NIS2-Compliance: 62 Prozent Unternehmen verfehlen kritische Fristen
27.06.2026 - 14:14:07 | boerse-global.de
Juni 2026 den Freiburger Jura-Professor Moritz Hennemann zum neuen Bundesdatenschutzbeauftragten gewählt. Er erhielt 391 Ja-Stimmen und folgt auf Louisa Specht-Riemenschneider, die aus gesundheitlichen Gründen zurücktrat.
In Fachkreisen gilt Hennemann als Vertreter eines wirtschaftsorientierten Datenschutzes. Seine Wahl fällt in eine Zeit, in der auch auf Länderebene über die Zukunft der Aufsichtsstruktur debattiert wird.
Landeskontrolle bleibt umstritten
Bei einer Anhörung im nordrhein-westfälischen Landtag warnten Sachverständige am selben Tag vor einer vollständigen Zentralisierung der Aufsichtsbehörden. Zwar bestehe Modernisierungsbedarf, eine Abschaffung der Landesdatenschutzbeauftragten sei jedoch verfassungsrechtlich bedenklich.
NIS2: 62 Prozent der Unternehmen verfehlen Fristen
Trotz lang bekannter Anforderungen der NIS2-Richtlinie klaffen bei deutschen Unternehmen weiterhin Compliance-Lücken. Rund 62 Prozent der betroffenen Organisationen verfehlten eine wichtige Frist im März 2025. Die Aufsichtsbehörden haben bereits erste Kontrollverfahren eingeleitet.
Experten raten betroffenen Unternehmen zu einer dringenden Gap-Analyse. Sie sollen verbliebene Schwachstellen priorisiert abarbeiten. Besonderer Druck herrscht im Gesundheitswesen. Für Zahnarztpraxen ist die IT-Sicherheitsrichtlinie nach § 390 SGB V seit dem 2. Januar 2026 verbindlich.
Eine technische Frist endet am 30. Juni 2026: Elektronische Heilberufsausweise (eHBA) mit RSA-Zertifikaten verlieren dann ihre Gültigkeit. Sie müssen durch ECC-basierte Lösungen ersetzt werden.
Schatten-KI wird zum Sicherheitsrisiko
Die wachsende Nutzung von Schatten-KI stellt viele Unternehmen vor neue Compliance-Herausforderungen, die durch die EU-KI-Verordnung nun auch rechtlich verbindlich geregelt sind. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den nötigen Überblick über alle Fristen und Pflichten des EU AI Acts. EU AI Act in 5 Schritten verstehen
Eine zentrale Herausforderung für Risk-Manager bleibt die Kontrolle über Unternehmensdaten in hybriden Infrastrukturen. Analysten beobachten ein stetiges Wachstum der sogenannten Schatten-KI. Fachbereiche nutzen KI-Anwendungen häufig eigenmächtig, weil offizielle IT-Lösungen als zu langsam oder unzureichend gelten.
Um die Kontrolle zurückzugewinnen, empfehlen Experten ein verstärktes Narrativ-Management. Die IT-Abteilung soll sich als strategischer Enabler positionieren. Hinzu kommt der generelle Kontrollverlust durch Daten auf Cloud-Systeme und SaaS-Plattformen.
Gefordert wird ein Modell der „Extreme Ownership“: klare Leitplanken und engere Kommunikation zwischen Technik-Teams und Fachabteilungen. Neue Softwarelösungen wie die für August 2026 angekündigte EHS-Anwendung von Veeva Systems sollen solche Risiken proaktiv in Qualitätssysteme integrieren.
EuGH schafft neue Rechtsklarheit
Zwei aktuelle Urteile des Europäischen Gerichtshofs verändern die Rechts-Compliance grundlegend. Am 18. Juni 2026 entschied das Gericht: Ein DSGVO-Verstoß bei der Datenerhebung führt nicht zwangsläufig zu einem Beweisverwertungsverbot. Die gerichtliche Verarbeitung könne auf einer eigenen Rechtsgrundlage beruhen.
Bereits am 19. März 2026 präzisierte der EuGH, dass erste Auskunftsanträge nach Art. 15 DSGVO als exzessiv eingestuft werden können. Voraussetzung: Sie werden in missbräuchlicher Absicht zur Erlangung sachfremder Vorteile gestellt.
Parallel zur aktuellen EuGH-Rechtsprechung rückt die Einhaltung formaler Dokumentationspflichten wie das Verarbeitungsverzeichnis nach Art. 30 DSGVO verstärkt in den Fokus der Aufsichtsbehörden. Mit dieser kostenlosen Excel-Vorlage und der passenden Anleitung erfüllen Sie Ihre Nachweispflichten zeitsparend und rechtssicher. Jetzt kostenlose Muster-Vorlage herunterladen
Bankensektor konsolidiert Beratung
Im Finanzsektor zeichnet sich eine Konsolidierung der Beratungsleistungen ab. Der IT-Dienstleister Atruvia und verschiedene genossenschaftliche Regionalverbände prüfen eine engere Zusammenarbeit. Diskutiert wird die Bündelung von Einheiten in einem gemeinsamen Joint Venture.
Ziel ist ein integrierter Ansatz, der technologische Lösungen direkt mit strategischer Beratung verknüpft. So wollen die Partner den wachsenden regulatorischen Anforderungen gerecht werden.
Für Compliance-Verantwortliche gewinnt zudem die Absicherung gegen Ransomware an Bedeutung. Ein Fach-Webinar am 2. Juli 2026 soll neue Strategien zur Datenresilienz vorstellen – speziell für den Umgang mit kompromittierten Zugangsdaten im KRITIS-Umfeld.
