NIS-2-Umsetzung: Nur 39 Prozent der Firmen registriert, Bußgelder drohen
Veröffentlicht: 13.07.2026 um 23:04 Uhr, Redaktion boerse-global.de
Lediglich 11.500 von rund 29.500 betroffenen Unternehmen haben sich bis zum 9. Juli beim BSI registriert. Das entspricht einer Quote von 39 Prozent. Dabei ist die offizielle Frist längst abgelaufen.
Bußgelder bis 10 Millionen Euro drohen
Eine verspätete Meldung ist zwar noch möglich. Sie gilt aber bereits als Ordnungswidrigkeit. Die finanziellen Risiken sind enorm: Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Hinzu kommt eine verschärfte persönliche Haftung für die Geschäftsführung. Das erhöht den Druck auf die Unternehmensebene massiv.
Die Safe Bytes GmbH hat am 13. Juli eine neue Publikation zur NIS-2-Umsetzung veröffentlicht. Die Analyse befasst sich mit den zehn Mindestmaßnahmen nach Artikel 21 der Richtlinie. Sie bietet einen Fahrplan für Standards wie den BSI IT-Grundschutz oder die ISO 27001.
Parallel dazu warnte die IHK Regensburg in einer Informationsveranstaltung vor der wachsenden Bedrohungslage. Der Mittelstand gerate zunehmend ins Visier organisierter Cyberkriminalität.
Wer ist überhaupt betroffen?
Die Einstufung richtet sich nach Unternehmensgröße und Umsatz:
- „Wichtige Einrichtungen“: Ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz
- „Besonders wichtige Einrichtungen“: Ab 250 Mitarbeitern oder 50 Millionen Euro Umsatz
Zu den zentralen Pflichten gehören ein umfassendes Risikomanagement, der Einsatz von Multi-Faktor-Authentifizierung (MFA), sichere Backup-Systeme und strikte Meldepflichten. Eine Frühwarnung muss binnen 24 Stunden erfolgen, ein ausführlicher Bericht nach 72 Stunden.
Wer die drohenden Bußgelder bis 10 Mio Euro vermeiden will, braucht jetzt einen klaren Fahrplan. Dieser kostenlose Report liefert die 10-Mindestmaßnahmen-Checkliste nach Artikel 21 und einen Schritt-für-Schritt-BSI-IT-Grundschutz-Fahrplan. Jetzt kostenlosen NIS-2-Notfallplan anfordern
Unternehmen sind zudem gesetzlich verpflichtet, regelmäßige Schulungen für alle Mitarbeiter durchzuführen. Auch die Geschäftsleitung muss sich zu Incident Response und Risikomanagement fortbilden.
Angriffe zielen auf Produktionssysteme
Die Dringlichkeit der Maßnahmen untermauern aktuelle Schadenszahlen. Laut Bitkom waren im vergangenen Jahr rund 87 Prozent der deutschen Unternehmen von Cyberangriffen betroffen. Der Gesamtschaden: etwa 290 Milliarden Euro.
Besonders alarmierend: 73 Prozent der Angriffe zielten gezielt auf Produktionssysteme.
Auch digitale Zusatzsysteme wie die Arbeitszeiterfassung rücken in den Fokus. Aufgrund eines Urteils des Bundesarbeitsgerichts zur Zeiterfassungspflicht haben viele Betriebe digitale Lösungen eingeführt. Diese müssen nun ebenfalls den NIS-2-Sicherheitsanforderungen genügen.
Experten beobachten einen Trend zum „CISO as a Service“. Mittelständische Unternehmen beauftragen externe Sicherheitsbeauftragte, um den Mangel an internen Fachkräften auszugleichen.
Cyber Resilience Act verschärft die Regeln
Die regulatorischen Anforderungen werden sich bald weiter verschärfen. Ab dem 11. September 2026 treten zusätzliche Meldepflichten durch den Cyber Resilience Act in Kraft.
Sicherheitslücken müssen dann innerhalb von 24 Stunden gemeldet werden. Ein Abschlussbericht folgt nach 14 Tagen. Bei Nichtbeachtung drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Umsatzes.
Die persönliche Haftung der Geschäftsführung verschärft den Druck – doch viele Mittelständler haben noch nicht einmal die Registrierung abgeschlossen. Unser Leitfaden zeigt, wie Sie mit einem strukturierten Schulungs- und Risikomanagement-Plan die Compliance-Fristen einhalten und Haftungsrisiken minimieren. Haftungsrisiko jetzt minimieren
Branchenanalysten schätzen die einmaligen Umstellungskosten für die Wirtschaft auf rund 2,2 Milliarden Euro. Dazu kommen jährliche Folgekosten in ähnlicher Höhe.
Die NIS-2-Konformität wird damit zunehmend zur Grundvoraussetzung für die Teilnahme an internationalen Lieferketten. Wer jetzt nicht handelt, riskiert nicht nur Bußgelder, sondern auch den Anschluss im globalen Wettbewerb.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
