NIS-2-Frist abgelaufen: 29.500 Betriebe drohen Bußgelder bis 10 Mio.
12.06.2026 - 17:58:18 | boerse-global.de
Das mediane Meldungsvolumen kletterte von 0,53 Meldungen pro 100 Mitarbeiter (2022) auf 0,85 Meldungen (2025) – ein Plus von mehr als 60 Prozent. Damit nähert sich Europa dem nordamerikanischen Niveau, wo 1,86 Meldungen pro 100 Mitarbeiter erreicht wurden.
Laut dem „2026 Whistleblowing und Compliance in Europa“-Report von NAVEX geben 58 Prozent der Hinweisgeber ihre Meldungen anonym ab. Die durchschnittliche Bearbeitungszeit: 53 Tage. Der Anstieg fällt in eine Phase massiv verschärfter regulatorischer Anforderungen.
Compliance-Experten warnen: So viele Unternehmen haben das Hinweisgeberschutzgesetz noch immer falsch umgesetzt. Dieser Gratis-Download hilft HR- und Datenschutzverantwortlichen, Bußgelder zu vermeiden und interne Meldestellen rechtssicher zu organisieren. Praxisleitfaden zum HinSchG jetzt kostenlos herunterladen
NIS-2 und Geldwäscheaufsicht setzen Unternehmen unter Druck
Besonders kleine und mittlere Unternehmen stehen in der Pflicht. Das NIS-2-Umsetzungsgesetz zur Cybersicherheit gilt seit dem 6. Dezember 2025 ohne Übergangsfrist. Rund 29.500 Betriebe mit mehr als 50 Beschäftigten oder über 10 Millionen Euro Umsatz sind betroffen.
Die Registrierungsfrist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) lief am 6. März 2026 ab. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro – plus persönliche Haftung der Geschäftsleitung. Um den Bedarf im Mittelstand zu ermitteln, startete das BSI am 10. Juni eine Umfrage zu unterstützenden Angeboten.
Parallel beginnt für den Finanzsektor eine entscheidende Phase. Mit der Aufnahme der Arbeit der neuen EU-Behörde AMLA in Frankfurt haben Banken nun ein Jahr Zeit, umfassende neue Aufsichtsanforderungen umzusetzen. Branchenexperten sprechen vom größten Compliance-Umbau seit Jahren.
Widerstand gegen Bürokratie und Datenschutzbedenken bei KI
Während die Regulierung zunimmt, wächst der Widerstand gegen die bürokratische Ausgestaltung. Die Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA) kritisierte die geplanten Vereinfachungen der EU-Nachhaltigkeitsberichterstattung als unzureichend.
Ab 2027 müssen Unternehmen ab 1.000 Beschäftigten über soziale und ökologische Standards berichten. Die EU-Kommission verspricht eine Reduzierung der Datenpunkte um über 50 Prozent. BDA-Präsident Dulger erwartet jedoch nur einen realen Aufwandsrückgang von 10 bis 20 Prozent und warnt vor zusätzlichen Belastungen, besonders bei der Sozialberichterstattung.
Zusätzliche Compliance-Risiken entstehen durch den technologischen Wandel. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) äußerte erhebliche Bedenken gegen Pläne im Entwurf zum Jahressteuergesetz 2026. Dieser sieht vor, KI-Systeme der Finanzbehörden mit echten, nicht anonymisierten Steuerdaten zu trainieren.
Der BfDI fordert technische Schutzmaßnahmen und klare Löschregeln, um eine dauerhafte Speicherung personenbezogener Daten zu verhindern. Die Stellungnahmefrist für Verbände endete am 12. Juni.
Da KI-Systeme zunehmend Einzug in Behörden und Unternehmen halten, stellt die neue EU-KI-Verordnung viele Betriebe vor große Herausforderungen. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den nötigen Überblick über Fristen, Pflichten und Risikoklassen des AI Acts. EU AI Act in 5 Schritten verstehen
KI-gestützte Kriminalität eskaliert
Die Notwendigkeit robuster Compliance- und Sicherheitssysteme zeigt sich auch in der Cyberkriminalität. KI-gesteuerte Phishing-Angriffe haben sich im laufenden Jahr vervierzehnfacht. Schätzungen zufolge sind über 80 Prozent aller Phishing-Mails KI-generiert. Der Gesamtschaden durch Online-Betrug in Europa: rund 57 Milliarden Euro.
Besonders im Vorfeld der Fußball-Weltmeisterschaft beobachten Ermittler eine Zunahme von Schadsoftware und Fakeshops. Behörden raten dringend zur Zwei-Faktor-Authentifizierung und persönlichen Verifizierung verdächtiger Anfragen.
Dass internationale Kooperationen erfolgreich sein können, zeigte die Zerschlagung des Geldwäsche-Dienstes „AudiA6“ durch Europol am 11. Juni. Über diese Plattform sollen zwischen 2022 und 2025 mehr als 336 Millionen Euro gewaschen worden sein.
