NIS-2-Frist, BSI-Registrierung

NIS-2-Frist: Noch 23 Tage zur BSI-Registrierung für Unternehmen

Veröffentlicht: 08.07.2026 um 06:17 Uhr, Redaktion boerse-global.de

Viele Betriebe haben die NIS-2-Registrierung noch nicht abgeschlossen. Neben der Frist drohen operative Pflichten und persönliche Haftung für Führungskräfte.

NIS-2-Frist: Unternehmen drohen hohe Bußgelder bei Versäumnis
NIS-2-Frist - Eine schattige Figur im Anzug, die ein leuchtendes Tablet mit Cybersicherheitsdaten hält, umgeben von einem digitalen Netzwerk. 08.07.2026 - Bild: über boerse-global.de

Bis zum 31. Juli 2026 müssen betroffene Organisationen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet sein. Das Problem: Die formale Anmeldung ist nur der Anfang.

Das BSI hatte bereits eine Nachfrist gewährt, nachdem die ursprüngliche Deadline am 6. März 2026 von zahlreichen Unternehmen verpasst wurde. Bis Ende Mai waren erst rund 18.500 der erwarteten 29.500 Organisationen registriert. Das zugrunde liegende NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ist seit dem 6. Dezember 2025 in Kraft.

Operative Lücken sind das eigentliche Problem

Die bloße Registrierung entbindet niemanden von den operativen Pflichten. Besonders die 24-Stunden-Meldepflicht bei Sicherheitsvorfällen bereitet vor allem dem Mittelstand Kopfzerbrechen. Ohne etablierte Incident-Response-Verfahren drohen bei Verstößen gegen die Registrierungspflicht Bußgelder von bis zu 500.000 Euro.

Betroffen sind Unternehmen ab 50 Mitarbeitern oder einem Jahresumsatz von mindestens 10 Millionen Euro. Das Gesetz verlangt zudem den Nachweis eines Risikomanagements und eine aktive Management-Governance. Bei schwerwiegenden Verstößen gegen die Sicherheitsauflagen werden bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes fällig.

Anzeige

Angesichts der strengen NIS-2-Vorgaben und drohender Bußgelder müssen Unternehmen ihre IT-Sicherheit jetzt proaktiv stärken. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Sicherheitslücken ohne teure Investitionen schließen und neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken und Unternehmen langfristig schützen

Geschäftsführung haftet persönlich

Ein zentraler Punkt: Führungskräfte müssen Risikoanalysen nachweisen und spezifische Schulungen absolvieren. Cybersicherheit wird damit nicht mehr als rein technisches Problem behandelt, sondern als strategisches Geschäftsrisiko auf oberster Ebene.

Die steigende regulatorische Last zeigt sich auch in den Budgets. Der Branchenverband Bitkom erwartet für 2026 IT-Sicherheitsausgaben von rund 12,2 Milliarden Euro – ein Plus von 9,9 Prozent. Investitionsschwerpunkte liegen auf Security Operations Centern (SOC) und SIEM-Systemen, um die Überwachungs- und Meldepflichten von NIS-2 und der Finanzmarkt-Regulierung DORA zu erfüllen.

KI treibt Bedrohungslage an

Die Dringlichkeit wird durch eine verschärfte Bedrohungslage untermauert. Im ersten Quartal 2026 wurden rund 86 Prozent aller Phishing-Angriffe durch Künstliche Intelligenz unterstützt. Zudem wird die kritische Sicherheitslücke CVE-2026-45659 in SharePoint-Umgebungen aktiv ausgenutzt.

Besonders im Bereich der Wiederherstellung nach einem Vorfall klaffen große Lücken. Der durchschnittliche Reifegrad im Bereich der KI-Sicherheit liegt laut aktuellen Benchmarks bei lediglich 38 Prozent.

Anzeige

Da KI-gestützte Angriffe und neue Cyberrisiken die Bedrohungslage massiv verschärfen, ist eine fundierte Aufklärung über rechtliche Pflichten unerlässlich. Erfahren Sie in diesem kostenlosen Report, welche Maßnahmen Unternehmer jetzt kennen müssen, um sich wirksam abzusichern. Gratis-Report zu neuen KI-Gesetzen und Cyberrisiken anfordern

Branche rüstet sich

Um den Austausch zu stärken, erweitern Fachorganisationen ihre Netzwerke. Anfang Juli wurde die secuvera GmbH als Fördermitglied in die CISO Alliance aufgenommen. Parallel bieten IHK und spezialisierte IT-Dienstleister Informationsveranstaltungen zu den sieben zentralen Handlungsfeldern der NIS-2 an.

Für Mitte Juli kündigten CANCOM und Palo Alto Networks eine Online-Eventreihe an. Schwerpunkte: Zero-Trust-Architekturen und die Absicherung von Operational Technology (OT). Ziel ist der Übergang von reaktiver IT-Absicherung hin zu einer ganzheitlichen Resilienzstrategie.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69719443 |