NIS2-Frist läuft: 11.000 Unternehmen verpassen Registrierung bis 31. Juli
Veröffentlicht: 15.07.2026 um 02:33 Uhr, Redaktion boerse-global.de
Personalmangel, fehlendes Engagement der Chefs und gravierende Sicherheitslücken – die Umsetzung der Datenschutz-Grundverordnung in europäischen Unternehmen steckt in der Krise. Das zeigen aktuelle Marktanalysen und Umfragen von Mitte Juli 2026.
Während regulatorische Anforderungen durch neue Gesetze wie die NIS2-Richtlinie steigen, fehlt es in vielen Betrieben an Personal und technischer Sorgfalt. Experten warnen vor empfindlichen Sanktionen – bis zu vier Prozent des weltweiten Jahresumsatzes sind möglich.
Datenschutz als lästige Zusatzaufgabe
Eine Umfrage von Dury Consult unter 500 Datenschutzverantwortlichen in deutschen Unternehmen mit mehr als 500 Mitarbeitern zeigt die strukturellen Probleme. Sechs von sieben Verantwortlichen nehmen Datenschutz nur als Zusatzaufgabe zu anderen Funktionen wahr. Gerade einmal 16 Prozent können sich exklusiv dieser Aufgabe widmen.
In 17 Prozent der Fälle übernehmen Geschäftsführer die Zuständigkeit selbst. 22 Prozent der Betriebe verknüpfen Datenschutz organisatorisch mit IT-Sicherheit. Die Überlastung trifft auf wachsende Herausforderungen: 37 Prozent der Befragten beklagen eine zunehmende Komplexität der Vorgaben.
Gleichzeitig lässt die Aufmerksamkeit der Führungsebene nach. Eine Studie von MetaCompliance unter 200 CISOs in Deutschland, Großbritannien, Frankreich und Schweden ergab: 79 Prozent der Sicherheitsverantwortlichen stellen ein nachlassendes Engagement des Managements fest. 68 Prozent betrachten menschliche Fehler der Mitarbeiter als größtes Sicherheitsrisiko.
Banken versagen bei Consent-Bannern
Besonders im Finanzsektor klaffen große Umsetzungslücken. Eine Analyse des Dienstleisters decareto von 25 großen deutschen Banken attestiert 80 Prozent der Institute Mängel bei Consent-Bannern. Zustimmungspflichtige Dienste werden häufig bereits geladen, bevor der Nutzer eingewilligt hat.
Angesichts wachsender Komplexität und nachlassender Aufmerksamkeit im Management riskieren viele Firmen unbewusst hohe Bußgelder. Diese kostenlose Checkliste deckt auf, wo in Ihrem Betrieb noch gefährliche Lücken lauern und wie Sie die DSGVO-Vorgaben rechtssicher erfüllen. 7 sofort einsetzbare Datenschutz-Checklisten kostenlos herunterladen
76 Prozent der Banken setzen technisch nicht notwendige Cookies ohne vorherige Zustimmung. Nur jedes fünfte Institut erreichte die Bestnote.
Anfang Juli 2026 wurde zudem ein Datenleck bei einem Cloud-Passwort-Manager bekannt. Metadaten wie E-Mail-Adressen und IP-Adressen waren durch eine Fehlkonfiguration ungeschützt abrufbar. Ein Test des BSI aus 2025 zeigte bereits: Nur drei von zehn geprüften Passwort-Managern verschlüsseln sämtliche Inhalte vollständig.
NIS2-Frist läuft – viele Unternehmen säumig
Der regulatorische Druck nimmt zu. Für die Umsetzung der NIS2-Richtlinie läuft am 31. Juli 2026 die Registrierungspflicht ab. Bisher haben sich erst 18.500 der rund 29.500 betroffenen Organisationen registriert. Bei Verstößen drohen der Geschäftsleitung Haftungsrisiken und Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des Umsatzes.
Im September 2026 tritt zudem eine Reform des Gesetzes gegen den unlauteren Wettbewerb in Kraft. Sie sieht bei bestimmten Datenschutzverstößen Bußgelder von bis zu vier Prozent des Jahresumsatzes vor.
Der Europäische Datenschutzausschuss hat Anfang Juli die Leitlinien für biometrische Überwachung und Gesichtserkennung verschärft. Das erhöht die Anforderungen an Einwilligungserklärungen – besonders für Betreiber kritischer Infrastrukturen wie Flughäfen.
Abmahnwellen und erste Urteile
Die rechtlichen Konsequenzen zeigen sich bereits. Das Arbeitsgericht Siegburg verurteilte eine Ärztin zur Zahlung von 1.000 Euro Schadenersatz. Sie hatte im Mai 2026 die Krankenakte eines Kollegen unbefugt in einer Messenger-Gruppe geteilt.
Gleichzeitig werden Unternehmen vermehrt Ziel von Abmahnungen wegen mutmaßlicher Verstöße bei E-Mail-Werbung. Seit dem 13. Juli berichten Fachkreise über bundesweite Abmahnwellen. Gefordert werden Unterlassungserklärungen, Auskünfte gemäß DSGVO und die Erstattung von Anwaltskosten in Höhe von 326,15 Euro.
Ob Datenpannen oder fehlende Dokumentation – die finanziellen Risiken bei Verstößen gegen Art. 30 DSGVO sind für Unternehmen massiv gestiegen. Eine kostenlose Muster-Vorlage hilft Ihnen dabei, Ihr Verarbeitungsverzeichnis zeitsparend und rechtlich einwandfrei zu erstellen. Kostenlose Excel-Vorlage für Ihr Verarbeitungsverzeichnis sichern
Juristen bewerten Teile dieses Vorgehens kritisch. Aufgrund personeller Verflechtungen zwischen den abmahnenden Akteuren prüfen sie den Vorwurf des Rechtsmissbrauchs.
In einem größeren Kontext meldete das FBI einen Erfolg gegen internationale Cyberkriminalität. Mit der „Operation Ghost-Hook“ wurde die Plattform „Outsider“ zerschlagen, die Phishing-Dienstleistungen im Abonnement anbot. Seit 2023 soll darüber ein globaler Schaden von rund 1,9 Milliarden US-Dollar entstanden sein. Analysten gehen davon aus, dass KI-gestützte Betrugsversuche weiter deutlich zunehmen werden.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
