NIS2-Frist, NIS2-Nachfrist

NIS2-Frist endet 31. Juli: 29.500 Unternehmen müssen sich registrieren

Veröffentlicht: 15.07.2026 um 08:39 Uhr, Redaktion boerse-global.de

Ende Juli endet die NIS2-Nachfrist. Unternehmen müssen zudem psychische Belastungen erfassen und KI-Risiken managen.

NIS2-Frist, psychische Gefährdung & Schatten-KI: Neue Pflichten für Firmen
Abstrakte Darstellung von Cybersicherheit mit digitalen Datenströmen, die auf einen sicheren Server zulaufen, um Compliance zu symbolisieren. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ende Juli läuft die Nachfrist zur NIS2-Registrierung beim BSI aus. Gleichzeitig rücken psychische Gefährdungsbeurteilung und KI-Risiken in den Fokus.

Für schätzungsweise 29.500 Einrichtungen in Deutschland wird es ernst. Die Nachfrist für die Registrierung im NIS2-Portal endet am 31. Juli 2026. Dabei gelten die Pflichten bereits seit Dezember 2025. Bis Ende Mai hatten sich erst rund 18.500 Unternehmen registriert.

Haftung fürs Management

Betroffen sind Firmen ab 50 Mitarbeitern oder zehn Millionen Euro Jahresumsatz. Das Gesetz erfasst 18 Sektoren – vom verarbeitenden Gewerbe bis zu digitalen Diensten. Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

Die Geschäftsführung haftet persönlich. Cyber-Resilienz gilt als Leitungsaufgabe. Grobe Fahrlässigkeit kann direkte Konsequenzen fürs Management haben.

Der Hintergrund: Die Bedrohungslage bleibt hoch. 87 Prozent der deutschen Unternehmen waren im Vorjahr von Cyberangriffen betroffen. Der Gesamtschaden: rund 289 Milliarden Euro.

Anzeige

Angesichts steigender Haftungsrisiken und komplexer Bedrohungslagen müssen Unternehmen ihre IT-Sicherheit heute proaktiv und ohne teure Investitionen stärken. Dieser kostenlose Ratgeber unterstützt Geschäftsführer dabei, Sicherheitslücken effektiv zu schließen und aktuelle gesetzliche Anforderungen souverän zu erfüllen. Gratis-E-Book: Cyber-Sicherheit im Unternehmen effektiv stärken

Psychische Belastungen erfassen

Neben der technischen Sicherheit gewinnt ein zweites Thema an Bedeutung. Arbeitgeber müssen psychische Belastungen systematisch erfassen. Die ISO 45003 und die GDA-Leitlinien geben den Rahmen vor.

Experten empfehlen eine vollständige Erhebung alle zwei bis drei Jahre. Dazu kommen jährliche Kurzüberprüfungen. Moderne Fragebögen decken sechs zentrale Gestaltungsbereiche ab.

Digitale Assistenten sollen die Umsetzung erleichtern. Sie helfen bei Betriebsanweisungen und rechtssicheren Beurteilungen. Begleitende Fachseminare unterstützen die Einführung in den Betrieben.

Anzeige

Die rechtssichere Erfassung psychischer Belastungen stellt viele Betriebe vor große Herausforderungen, ist aber für ein produktives Arbeitsklima unerlässlich. Mit professionellen Excel-Vorlagen und Mustern zur Überlastungsanzeige erkennen Sie Gefahren frühzeitig und sichern sich rechtlich nach § 5 ArbSchG ab. Kostenloses Download-Paket für Gefährdungsbeurteilungen sichern

Schatten-KI wird zum Risiko

Künstliche Intelligenz schafft neue Sicherheitslücken. Fachleute warnen vor „Schatten-KI“ durch private Accounts oder nicht freigegebene Tools. Sogenannte agentische KI vergrößert die Angriffsfläche deutlich.

Kriminelle nutzen zunehmend KI-Agenten für autonome Angriffe. Das Zeitfenster zwischen Bekanntwerden einer Schwachstelle und deren Ausnutzung ist von Tagen auf Stunden geschrumpft. Die Anzahl hochriskanter KI-Prompts hat sich von März bis Mai 2026 verdoppelt.

Das hat Folgen für den Versicherungsmarkt. Experten erwarten, dass Versicherer künftig eine KI-gestützte Überwachung der IT-Systeme voraussetzen. Grundlage sind Risikobewertungen des GDV und die Ausstrahlungswirkung von NIS2.

Datenschutz bleibt Stiefkind

Trotz der verschärften Lage hapert es beim Datenschutz. Eine Umfrage unter 500 Unternehmen mit mehr als 500 Mitarbeitern zeigt: Nur 16 Prozent der Datenschutzverantwortlichen können sich ausschließlich dieser Aufgabe widmen. In 17 Prozent der Fälle ist die Geschäftsführung selbst zuständig – aus Expertensicht ein Interessenkonflikt.

Der Faktor Mensch bleibt die größte Schwachstelle. 68 Prozent der IT-Sicherheitsverantwortlichen sehen in der eigenen Belegschaft das größte Risiko. Fast 80 Prozent beklagen, dass das Engagement der Führungsebene für Sicherheitsbewusstsein abnimmt. Gleichzeitig nehmen KI-gestützte Social-Engineering-Angriffe zu.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69771440 |