NIS-2-Umsetzung: 30.000 Unternehmen müssen sofort handeln
12.06.2026 - 19:14:52 | boerse-global.de
Sie soll den Unterstützungsbedarf im Mittelstand bei der NIS-2-Umsetzung ermitteln. Das entsprechende Gesetz ist bereits seit Dezember 2025 ohne Übergangsfrist in Kraft. Die Haftungsrisiken für Geschäftsführer rücken damit immer stärker in den Fokus.
Neue gesetzliche Anforderungen wie NIS-2 erhöhen den Druck auf die Geschäftsleitung, die IT-Sicherheit lückenlos zu dokumentieren und proaktiv zu schützen. Dieses Gratis-E-Book enthüllt, wie Sie bestehende Sicherheitslücken schließen und gleichzeitig neue gesetzliche Vorgaben effizient erfüllen. IT-Sicherheit stärken und gesetzliche Anforderungen erfüllen
Bis zu 30.000 Unternehmen betroffen
Rund 29.500 bis 30.000 deutsche Unternehmen fallen unter die neuen Regularien. Die Kriterien sind weit gefasst: 18 Sektoren sind erfasst, betroffen sind Organisationen ab 50 Beschäftigten oder einem Jahresumsatz von mindestens zehn Millionen Euro. Ein wichtiger Termin lag bereits am 6. März 2026 – da endete die offizielle Registrierungsfrist beim BSI.
Die Strafen bei Verstößen sind empfindlich. Bußgelder können bis zu zehn Millionen Euro betragen. Hinzu kommt eine explizite persönliche Haftung der Geschäftsleitung. Sie muss die Cybersicherheitsmaßnahmen überwachen und deren Umsetzung sicherstellen.
Gefährliche Grauzone für Sicherheitsforscher
Ein heikler Punkt bleibt die strafrechtliche Relevanz nach Paragraf 202a StGB. Das NIS-2-Umsetzungsgesetz enthält keine „Safe-Harbor“-Regelung für IT-Sicherheitsforscher oder Mitarbeiter, die Schwachstellen aufdecken.
Der Fall eines IT-Dienstleisters machte 2025 die Runde: Das Bundesverfassungsgericht bestätigte seine Verurteilung zu 3.000 Euro Geldstrafe. Er hatte ein Klartext-Passwort entdeckt und sich Zugriff auf rund 700.000 Kundendaten verschafft. Experten warnen zudem, dass Meldungen an das BSI unter Umständen an Strafverfolgungsbehörden weitergegeben werden können. Die Empfehlung: Vor technischen Prüfungen unbedingt schriftliche Genehmigungen von Software-Anbietern einholen.
Neue Bedrohungen am Horizont
Die Dringlichkeit zeigt die aktuelle Bedrohungslage. Im Mai 2026 dokumentierten Analysten den ersten KI-generierten Zero-Day-Exploit, der Zwei-Faktor-Authentifizierungen umgehen konnte. Anfang Juni 2026 kam es zu Sicherheitsvorfällen bei großen Plattformbetreibern: Über 20.000 Social-Media-Konten wurden kompromittiert, API-Exploits inklusive.
Angesichts immer komplexerer Bedrohungen und neuer KI-Gesetze müssen Unternehmer genau wissen, welche rechtlichen Pflichten und Risiken aktuell auf sie zukommen. Ein kostenloser Experten-Report klärt über die notwendigen Schutzmaßnahmen auf, damit Sie Ihre Firma proaktiv absichern können. Kostenlosen Cyber-Security-Report jetzt herunterladen
Hilfe für den Mittelstand
Mehrere Organisationen bieten Unterstützung für Industrie-KMU:
- Das Kompetenzzentrum Energieeffizienz durch Digitalisierung (KEDi) veranstaltet Mitte Juni 2026 ein Webinar zu Risikomanagement und Meldeprozessen.
- Die iX-Redaktion bietet im Juli 2026 einen Workshop zu Gap-Analyse und Governance-Strukturen an.
- Der VBSKI startet Ende Juli 2026 eine Zertifizierung zum Krisen- und Notfall-Manager – inklusive KRITIS-Dachgesetz und hybrider Bedrohungen.
Die BSI-Umfrage läuft seit dem 10. Juni 2026. Sie soll die Basis für weitere Informationspakete und Betroffenheitsprüfungen liefern. Ziel ist klar: Die Resilienz des deutschen Mittelstands gegen die dynamische Bedrohungslage zu stärken.
