NIS-2-Richtlinie: 50-Mitarbeiter-Firmen müssen sich beim BSI registrieren

Neue EU-Vorschriften, der Siegeszug der Künstlichen Intelligenz und ein akuter Fachkräftemangel setzen Unternehmen massiv unter Druck. Die Nachfrage nach Experten für Finanzkriminalität und Cybersicherheit erreicht historische Höchststände – und das in beiden Sektoren, privat wie öffentlich.

NIS-2: Neue Pflichten für tausende Unternehmen

Der wichtigste Treiber dieser Entwicklung ist die europäische NIS-2-Richtlinie. Nachdem der Bundestag das Umsetzungsgesetz (NIS2UmsuCG) am 13. November 2025 verabschiedet und der Bundesrat am 21. November 2025 zugestimmt hatte, traten die neuen Regeln zwischen Ende 2025 und Januar 2026 in Kraft. Sie betreffen nun alle Unternehmen mit mindestens 50 Mitarbeitern oder einem Jahresumsatz von zehn Millionen Euro in kritischen Sektoren – von Energie und Verkehr über Banken und Gesundheitswesen bis zur verarbeitenden Industrie.

Anzeige: Wer sein Unternehmen vor der NIS-2-Frist compliant machen muss, findet in diesem kostenlosen Leitfaden die wichtigsten Schritte – von der BSI-Registrierung bis zum Meldesystem. Jetzt NIS-2-Leitfaden anfordern

Betroffene Firmen müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren und umfassende Risikomanagement- und Meldesysteme aufbauen. Um kleinen und mittleren Unternehmen die Orientierung zu erleichtern, bringen Softwareanbieter spezielle Hilfsmittel auf den Markt. Erst am 29. Mai 2026 veröffentlichte der Entwickler Enginsight ein Readiness-Check-Tool, das komplexe rechtliche Vorgaben in konkrete technische Maßnahmen für die IT-Infrastruktur übersetzt.

Spitzengehälter für Spezialisten im Finanzsektor

Der Finanzsektor bleibt der Brennpunkt für hochkarätige Compliance-Rekrutierungen. Ende Mai suchte die Privatbank Merck Finck einen Spezialisten für Financial Crime Compliance für ihre Frankfurter Niederlassung. Die Stelle erfordert mehr als fünf Jahre Erfahrung und konzentriert sich auf Geldwäschebekämpfung (AML), Terrorismusfinanzierung (CFT) und Sanktionsüberwachung – ein klares Signal für den anhaltenden Bedarf an erfahrenen Risikoexperten.

Die Vergütung spiegelt die hohe Wertschätzung dieser Fähigkeiten wider. Laut einer Studie der Kienbaum Vergütungsberatung verdienen IT-Spezialisten in der Banken- und Chemiebranche rund 20 Prozent mehr als ihre Kollegen in anderen Sektoren. Während Key Account Manager im Vertrieb auf durchschnittlich 92.000 Euro kommen, liegen IT-Service-Level-Manager bei etwa 83.000 Euro – ein Großteil der Führungskräfte erhält zudem leistungsabhängige Boni.

KI als Risikofaktor: Angriffe werden teurer und länger

Die rasante Verbreitung Künstlicher Intelligenz bringt neue Herausforderungen für Compliance und Sicherheit mit sich. Eine Studie des IT-Dienstleisters Fastly aus dem vierten Quartal 2025, an der 2.000 IT-Entscheider teilnahmen, zeigt alarmierende Ergebnisse: Öffentliche Behörden, die intensiv auf KI setzen, benötigen deutlich länger, um sich von Cyberangriffen zu erholen. Die Wiederherstellungszeit liegt im Schnitt 80 Tage über dem Durchschnitt, die Gesamtschäden sind 183 Prozent höher.

Die Studie belegt zudem, dass KI bei 36 Prozent der jüngsten Sicherheitsvorfälle als Angriffswerkzeug genutzt wurde. 54 Prozent der Befragten nennen "AI Scraping" als erheblichen Kostenfaktor – mit durchschnittlichen jährlichen Ausgaben von 315.000 Euro. Um diesen neuen Bedrohungen zu begegnen, schließen sich Branchengrößen zusammen. Anfang Juni 2026 gründeten PwC Deutschland und Aleph Alpha das Joint Venture creance.ai. Es soll KI-gestützte Lösungen für den Rechts- und Compliance-Markt entwickeln, mit einem ersten Schwerpunkt auf dem Digital Operational Resilience Act (DORA).

Anzeige: Der Fachkräftemangel trifft Compliance-Teams besonders hart. Statt teurer Berater hilft dieser Leitfaden mit 5 Sofortmaßnahmen, die Sie selbst umsetzen können – ohne zusätzliches Personal. 5-Maßnahmen-Liste jetzt sichern

Justiz am Limit: 2.000 Staatsanwälte fehlen

Während private Unternehmen um Talente kämpfen, klaffen in der deutschen Justiz und Verwaltung massive Personallücken. Der Deutsche Richterbund (DRB) schlägt Alarm: Bundesweit fehlen 2.000 Staatsanwälte. Allein in Nordrhein-Westfalen sind mehr als 500 Ermittlerstellen unbesetzt – ein Anstieg von rund 100 im Vergleich zum Vorjahr. Der DRB fordert die Politik auf, noch vor der Sommerpause eine Personaloffensive zu starten, um weitere Verzögerungen in Strafverfahren zu verhindern.

Auch die interne Kontrolle öffentlicher Institutionen gerät in die Kritik. Ein Bericht des Bundesrechnungshofs vom 30. Mai 2025 rügt die Deutsche Rentenversicherung (DRV) scharf: Sie habe es versäumt, Beiträge von tausenden Selbstständigen einzutreiben, die gesetzlich zur Zahlung verpflichtet sind. Die Prüfer stellen fest, dass die DRV seit über 20 Jahren von diesen Lücken weiß. Schätzungen zufolge entgehen der Rentenkasse pro nicht erfasster Person jährlich rund 5.000 Euro. Die Prüfer fordern, die Behörde müsse endlich alle rechtlichen Möglichkeiten ausschöpfen, um die Beitragspflicht durchzusetzen.

de | wirtschaft | 69454826 |