NIS-2-Compliance, Betriebe

NIS-2-Compliance: Nur jedes dritte Unternehmen registriert

Veröffentlicht: 11.07.2026 um 13:46 Uhr, Redaktion boerse-global.de

Viele Betriebe sind auf die neuen EU-Compliance-Vorgaben nicht vorbereitet. Besonders bei der NIS-2-Registrierung klafft eine große Lücke.

EU-Regulierungswelle: NIS-2, AI Act und Data Act fordern Firmen heraus
Abstrakte Darstellung digitaler Compliance mit leuchtenden Datenlinien, EU-Kartenumriss und rechtlichen Texturen, symbolisiert Cybersicherheit und KI-Regulierung. Illustration mit AI erstellt übermittelt durch boerse-global.de

NIS-2, EU AI Act und Data Act zwingen Betriebe zu grundlegenden Anpassungen ihrer Compliance-Strukturen. Besonders brisant: Zwischen gesetzlichen Vorgaben und praktischer Umsetzung klafft eine erhebliche Lücke.

NIS-2: Nur jedes dritte Unternehmen ist registriert

Seit dem 6. Dezember 2025 ist das NIS-2-Umsetzungsgesetz in Deutschland in Kraft. Rund 29.500 Unternehmen müssen strenge Cybersicherheitsstandards einhalten. Doch die Realität sieht anders aus: Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sind gerade einmal 11.500 Firmen gemeldet.

Die Richtlinie betrifft Einrichtungen ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz. Sie müssen dokumentierte Risikomanagementmaßnahmen vorweisen – inklusive Multi-Faktor-Authentifizierung, Verschlüsselung und detaillierten Zugriffsrichtlinien.

Die Strafen sind happig: Bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes drohen bei Verstößen. Und die Geschäftsführung haftet persönlich.

EU AI Act: Neue Prüfstandards für Künstliche Intelligenz

Ab dem 2. August 2026 greifen erste Transparenzpflichten des EU AI Acts. Während Hochrisiko-Systeme bis Dezember 2027 Zeit haben, müssen Nutzer von Standardsoftware bereits frühzeitig Dokumentationspflichten erfüllen.

Das BSI hat am 9. Juli 2026 den Community Draft der „AI Audit and Assurance Assessment Architecture“ (A5) veröffentlicht. Das Rahmenwerk soll eine standardisierte Prüfung vertrauenswürdiger KI-Systeme ermöglichen. Bis zum 31. August 2026 läuft die Konsultationsphase.

Anzeige

Die neuen EU-Regeln zur Künstlichen Intelligenz stellen viele Unternehmen vor enorme Herausforderungen bei der Dokumentation und Risikobewertung. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick über alle Fristen, Pflichten und Risikoklassen des EU AI Act. EU AI Act in 5 Schritten verstehen

Wer die Regeln missachtet, zahlt drakonische Strafen: Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes sind möglich.

D&O-Versicherung wird zum Pflichtprogramm

NIS-2, Lieferkettengesetz und CSRD erhöhen die Haftungsrisiken für Führungskräfte massiv. Fachpublikationen stufen die Manager-Haftpflichtversicherung (D&O) längst als notwendigen Bestandteil der Corporate Governance ein.

Doch Vorsicht: Bestehende Policen weisen häufig Deckungslücken bei Cyber- und ESG-Risiken auf. Individuelle Vertragsanpassungen sind unvermeidbar.

Ein Beispiel aus Belgien zeigt die Fallstricke: Die dortige Datenschutzbehörde verhängte 120.000 Euro Bußgeld gegen ein Fintech-Unternehmen. Der Grund? Es hatte sich fälschlicherweise als Auftragsverarbeiter statt als Verantwortlicher eingestuft – mit schwerwiegenden Folgeverstößen bei Informationspflicht und Datenminimierung.

Cloud-Dienste: Der Konflikt mit dem US CLOUD Act

Für Unternehmen mit Cloud-Nutzung bleibt die Rechtsunsicherheit beim Datentransfer in Drittstaaten bestehen. Der US CLOUD Act aus dem Jahr 2018 verpflichtet US-Anbieter zur Herausgabe von Daten – selbst wenn sie auf Servern in Europa liegen. Ein direkter Konflikt mit der DSGVO.

Ab 2026 verschärft der Data Act (EU 2023/2854) die Anforderungen an B2B-Verträge. Er stärkt den Datenzugang für Nutzer vernetzter Produkte und erleichtert den Wechsel zwischen Cloud-Anbietern. Cloud-Verträge müssen künftig klare Exit-Regelungen und spezifische Sicherheits-Service-Level-Agreements enthalten.

Anzeige

Angesichts der verschärften EU-Vorgaben und steigender Cyberrisiken müssen Unternehmen ihre IT-Infrastruktur heute proaktiv absichern. Wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen, erfahren Sie in diesem kostenlosen E-Book. IT-Sicherheit stärken ohne teure Investitionen

Finanzaufsicht warnt vor illegalen Angeboten

Die europäische Wertpapier- und Marktaufsichtsbehörde ESMA hat am 10. Juli 2026 erstmals Marktkapitalisierungsdaten für EU-Mitgliedstaaten veröffentlicht. Sie dienen der Umsetzung der FASTER-Richtlinie zur Entlastung von Quellensteuern. Länder mit einer Marktkapitalisierung über 1,5 Prozent des EU-Gesamtwertes über vier Jahre unterliegen künftig strengeren Meldepflichten.

Die BaFin warnt zudem vor unerlaubten Finanzangeboten. Unternehmen wie roinvest.net oder klauskassner.com stehen im Verdacht des Identitätsmissbrauchs lizenzierter Institute. Sie bieten offenbar illegale Kryptowerte-Dienstleistungen an. Anleger sollten die Erlaubnis von Dienstleistern vorab in der offiziellen Unternehmensdatenbank prüfen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69744410 |