NIS-2-Umsetzung: Nur 39% der betroffenen Unternehmen registriert
Veröffentlicht: 11.07.2026 um 16:48 Uhr, Redaktion boerse-global.de
Nur 11.500 von 29.500 betroffenen Unternehmen haben sich für NIS-2 registriert. Das sind knapp 39 Prozent. Dabei treten ab 2026 weitreichende neue Verpflichtungen in Kraft.
Der Data Act und die NIS-2-Richtlinie bringen massive Änderungen für die europäische Wirtschaft. Während der Data Act den Zugang zu Daten und den Wechsel zwischen Cloud-Anbietern regelt, verschärft NIS-2 die Anforderungen an die Cybersicherheit drastisch. Juristen warnen: B2B-Verträge brauchen künftig explizite Exit-Regelungen, Interoperabilitätszusagen und klare Verantwortlichkeiten für KI-Systeme.
ALAIT-Projekt liefert Branchen-Reports
Am 9. Juli veröffentlichte das ALAIT-Projekt neue Reports für das Gesundheitswesen und den Mediensektor. Sie enthalten konkrete Handlungsanweisungen für den sicheren KI-Einsatz unter dem EU AI Act. Die Zeit drängt: Der Mittelstand hat erheblichen Nachholbedarf bei der Umsetzung.
Die Richtlinie fordert zudem stärkere Führungsverantwortung und lückenlose Transparenz über kritische IT-Systeme. Parallel dazu mahnen Finanzexperten die Einhaltung neuer Standards an. Bereits am 8. April wurde die Neufassung des IDW S 1 Standards veröffentlicht, zu dem Mitte Juli ein Austausch für Wirtschaftsprüfer ansteht.
Forschung beschleunigt sich drastisch
Durch neue Analysewerkzeuge wie GraphRAG-Systeme ließen sich Zyklen in der pharmazeutischen Entdeckungsphase von sechs Monaten auf drei Wochen verkürzen. Das entspricht einer Beschleunigung von 87 Prozent. Doch die rechtliche Absicherung bleibt komplex.
Das Spannungsverhältnis zwischen dem US CLOUD Act und der europäischen DSGVO bleibt ein zentraler Konfliktpunkt. US-Unternehmen müssen Daten auch von ausländischen Servern an heimische Behörden herausgeben. Ein Serverstandort in Frankfurt allein bietet keinen rechtssicheren Schutz. Experten raten: Daten vor der Übermittlung an Cloud-Dienste lokal maskieren oder auf europäische Anbieter ausweichen.
Nur 39% der betroffenen Unternehmen haben sich für NIS-2 registriert – ab 2026 drohen weitreichende Pflichten. Dieser Report liefert die Checkliste für Ihre Registrierung, B2B-Verträge mit Exit-Regelungen und eine KI-Governance nach BaFin. Jetzt kostenlosen Report anfordern
Gesundheitssektor unter Druck
Die Nutzung von Patientendaten wird zunehmend durch spezialisierte Gesetze flankiert. Das Gesundheitsdatennutzungsgesetz erleichtert interne Auswertungen in Kliniken. Doch der Datenschutz bleibt eine Herausforderung. Ein Bußgeld von 5 Millionen Euro gegen einen Akteur im französischen Apothekenmarkt zeigt: Fehlerhaft deklarierte Anonymisierungen können teuer werden.
Lösungen zur nativen Maskierung von Finanz- und Gesundheitsdaten direkt in Datenbanken sollen künftig helfen. Sie müssen Compliance-Vorgaben wie HIPAA oder DSGVO ohne Leistungsverluste einhalten.
Digitale Labore geplant
Das Center for the Transformation of Chemistry (CTC) plant ab 2026 vollständig digitale Laborprozesse auf Basis einer offenen Infrastruktur. Ziel: Medienbrüche vermeiden und Datenintegrität durch Open-Source-Systeme sicherstellen. Das soll als Grundlage für künftige autonome Labore dienen.
KI-Governance wird zur Pflicht
Das Spannungsverhältnis zwischen US CLOUD Act und DSGVO bleibt ein zentrales Risiko – ein Serverstandort in Frankfurt allein schützt nicht. Erfahren Sie im Report, wie Sie Daten vor der Übermittlung an Cloud-Dienste lokal maskieren und auf europäische Anbieter ausweichen. Compliance-Risiko jetzt minimieren
Die Integration von KI in Unternehmensprozesse erfordert angepasste Kontrollmodelle. Das bewährte „Three Lines of Defense“-Modell stößt bei der Überwachung von KI-Anwendungen oft an Grenzen. Die BaFin fordert in ihrer Orientierungshilfe vom 18. Dezember 2025 eine unabhängige Validierung von Systemen.
Besonders in kleineren Instituten droht die personelle Identität zwischen Kontrollinstanzen. Auch „Schatten-KI“ außerhalb der offiziellen Governance ist ein Risiko. Empfohlen wird ein strukturierter Freigabeprozess: von der Voranfrage über die Validierung bis zum kontinuierlichen Monitoring.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
