NIS2-Frist verpasst: 62% der Unternehmen drohen Bußgelder bis 10 Mio.
26.06.2026 - 20:14:18 | boerse-global.de
Das Paket soll Planungs- und Genehmigungsverfahren beschleunigen, die Digitalisierung vorantreiben und Logistikketten stärken.
Parallel tritt am 1. Juli das Vergabebeschleunigungsgesetz in Kraft. Es reduziert Nachweispflichten und erhöht Wertgrenzen bei öffentlichen Ausschreibungen. Für Unternehmen steigt damit der Druck, ihre Prozesse im indirekten Einkauf und in der Lieferketten-Compliance anzupassen.
Compliance-Risiken wachsen
Der indirekte Einkauf macht zwischen 20 und 40 Prozent des gesamten Einkaufsvolumens aus. Die Compliance-Anforderungen steigen stetig: Neben dem Lieferkettensorgfaltspflichtengesetz (LkSG) und der CSRD rückt die CS3D in den Fokus, die ab Juli 2029 greift.
Ein aktueller Brennpunkt ist die IT-Sicherheit. Rund 62 Prozent der deutschen Unternehmen haben die NIS2-Umsetzungsfrist verpasst, die im März auslief. Drohende Bußgelder: bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Die Aufsichtsbehörden haben bereits Kontrollverfahren eingeleitet. Gefordert werden ein wirksames Risikomanagement und die Meldung von Vorfällen innerhalb von 24 Stunden.
Die verschärften Anforderungen durch Gesetze wie NIS2 verlangen von Unternehmen proaktive Schutzmaßnahmen und eine lückenlose Risikoanalyse. Wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen, erfahren Sie in diesem kostenlosen E-Book. IT-Sicherheit stärken und gesetzliche Anforderungen erfüllen
Das Problem mit dem Maverick Buying
Der indirekte Einkauf umfasst Betriebsmittel und Dienstleistungen wie Büromaterial oder IT-Infrastruktur. Anders als der direkte Einkauf von Rohstoffen für die Produktion. Die größte Herausforderung: Maverick Buying. Fachabteilungen bestellen eigenmächtig ohne Rücksprache mit dem Zentraleinkauf. Das treibt Kosten und gefährdet Compliance, weil Lieferantenprüfungen und Sanktionslisten-Abgleiche umgangen werden.
Viele Unternehmen setzen daher auf digitale Automatisierungstools. Anbieter wie Unite – 2025 mit 465,3 Millionen Euro Umsatz in zwölf europäischen Ländern aktiv – bieten Lösungen für automatisierte Lieferantenprüfung und revisionssichere Dokumentation.
Reparaturrecht und neue Pflichten
Der Bundestag hat am Freitag zudem das Recht auf Reparatur beschlossen. Ab Ende Juli müssen Hersteller Geräte wie Waschmaschinen oder Smartphones zu angemessenen Preisen reparieren. Die Gewährleistungsfrist verlängert sich bei Reparatur auf drei Jahre, Ersatzteile müssen sieben bis zehn Jahre verfügbar sein.
Weitere Änderungen stehen an:
- Ab 1. Juli: einheitliches Sammelstellenlogo für Elektroschrott-Rücknahme
- Ab August: erste Transparenzpflichten durch den EU AI Act
- In Indien: neue Qualitätskontrollverordnung des DPIIT für globale Lieferketten
Neue KI-Gesetze und technologische Pflichten bringen zusätzliche Cyberrisiken mit sich, die Unternehmer jetzt kennen müssen. Dieser kostenlose Report klärt darüber auf, welche rechtlichen Pflichten auf Sie zukommen und wie Sie Ihr Unternehmen langfristig schützen. Kostenlosen Cyber-Security-Report jetzt anfordern
Lieferketten als Wettbewerbsfaktor
Dass Stabilität und Nachhaltigkeit in der Lieferkette zum Wettbewerbsfaktor werden, zeigt die Volkswagen Group. Ende Juni zeichnete der Konzern elf Lieferanten aus – darunter ServiceNow, CATL, Qualcomm und Banco Santander. Schwerpunkte: Transformation der Branche und Resilienz der Lieferketten.
Ein aktueller Vorfall mahnt zur Vorsicht: Der Apple-Zulieferer Tata verschärfte nach einem Ransomware-Angriff die internen Kontrollen und schränkte den Fernzugriff auf sensible Systeme ein. Der Fall unterstreicht, warum eine lückenlose Supply-Chain-Security nötig ist – genau das fordert auch die NIS2-Richtlinie.
