NIS2-Deadline 31. Juli: Firmen drohen Bußgelder bis 10 Millionen
Veröffentlicht: 14.07.2026 um 17:22 Uhr, Redaktion boerse-global.de
Das Gebäudemodernisierungsgesetz und verschärfte Cyber-Sicherheitspflichten treiben den Handlungsdruck.
NIS2: Frist für Nachzügler läuft
Am 31. Juli endet die Nachfrist für säumige Unternehmen, sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zu registrieren. Ursprünglich war der Termin bereits am 6. März 2026. Von rund 29.500 betroffenen Einrichtungen hatten bis Mai erst 18.500 den Schritt vollzogen.
Seit dem 14. Juli 2026 gelten zudem verschärfte Meldepflichten: Bei IT-Sicherheitsvorfällen muss eine erste Frühwarnung innerhalb von 24 Stunden erfolgen, eine ausführliche Meldung nach 72 Stunden. Verstöße können Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes nach sich ziehen.
Die Geschäftsführung haftet bei grober Fahrlässigkeit persönlich. Das ist relevant: Rund 87 Prozent der deutschen Unternehmen waren bereits von Cyberangriffen betroffen, der Gesamtschaden liegt bei etwa 289 Milliarden Euro.
Angesichts der massiven Schäden durch Cyberkriminalität und der neuen gesetzlichen Haftungsregeln müssen Unternehmen ihre IT-Sicherheit ohne teure Investitionen stärken. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig die aktuellen gesetzlichen Anforderungen erfüllen. IT-Sicherheit stärken und Unternehmen schützen
Gebäudemodernisierung: Neue Pflichten für Immobilienbetreiber
Das am 10. Juli 2026 verabschiedete Gebäudemodernisierungsgesetz setzt neue Maßstäbe. Bis 2030 müssen die energetisch schlechtesten 16 Prozent des Gebäudebestands verbessert werden, bis 2033 steigt der Anteil auf 26 Prozent.
Für Anlagen mit einer Nennleistung von mehr als 70 Kilowatt wird eine Gebäudeautomation verpflichtend – umzusetzen bis Ende 2029. Neubauten über 1.000 Quadratmeter müssen ab 2028 die Lebenszyklus-Treibhausgasemissionen bilanzieren.
Experten betonen: Ohne rechtssicheres Inbetriebnahmemanagement und lückenlose Dokumentation der technischen Gebäudeausrüstung wird die Betreiberverantwortung zum Risiko.
Arbeitsschutz: Strengere Unterweisungspflichten
Die Berufsgenossenschaften fordern striktere Einhaltung von Prüf- und Unterweisungsfristen. Personal, das mit Elektro-, Hybrid- oder Wasserstofffahrzeugen arbeitet, benötigt eine jährliche Sensibilisierung. Das betrifft Werkstätten, Hersteller und Zulieferbetriebe.
In medizinischen Einrichtungen reicht die Standardprüfung nach DGUV V3 oft nicht aus. Zusätzliche Kontrollen gemäß der Medizinprodukte-Betreiberverordnung und sicherheitstechnische Prüfungen nach DIN EN 62353 sind nötig. Die Gerätevielfalt – von Patientenmonitoren bis zu Behandlungsstühlen – stellt spezifische Anforderungen an die Dokumentation.
Besonders bei der Arbeit mit elektrischen Anlagen und Geräten können formale Fehler in der Unterweisung rechtlich teuer werden. Mit dieser kostenlosen PowerPoint-Vorlage und Anleitung bereiten Sie Ihre Elektro-Unterweisung rechtssicher und in der Hälfte der Zeit vor. Kostenlose Muster-Vorlage für Elektro-Unterweisungen herunterladen
Cyber Resilience Act: Neue Fristen ab September
Ab dem 11. September 2026 greifen neue Meldepflichten für Schwachstellen und Vorfälle in Produkten mit digitalen Elementen. Maschinenhersteller müssen ab Ende 2027 Sicherheitsupdates über die gesamte Nutzungsdauer gewährleisten – oft mehr als 13 Jahre.
Bereits jetzt können Verstöße gegen Informationspflichten teuer werden. Fehlende Herstellerangaben in Online-Angeboten wertet das Landgericht Hechingen als Wettbewerbsverletzung (Urteil vom 23. April 2026).
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
