NIS2-Gesetz: Geschäftsleitung haftet persönlich bis 500.000 Euro

Neue Gesetze und technische Entwicklungen zwingen Unternehmen zum Umdenken. Wer jetzt nicht handelt, riskiert persönliche Haftung und Betriebsausfälle.

Chefs persönlich haftbar

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu Cyber-Sicherheits-Trends herunterladen

Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) verschärft die Regeln drastisch. Die Geschäftsleitung muss Sicherheitsmaßnahmen persönlich genehmigen und überwachen. Diese Verantwortung ist nicht delegierbar.

Bei Verstößen drohen Bußgelder bis zu 500.000 Euro für die Führungskräfte selbst. Betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz in kritischen Sektoren. Zu den Pflichten gehören ein umfassendes Risikomanagement und Meldungen bei Sicherheitsvorfällen innerhalb von 24 Stunden.

Externe Dienstleister können den operativen Betrieb übernehmen. Die strategische Verantwortung bleibt aber beim Unternehmen.

Cloud-Daten oft ungeschützt

Der Thales Data Threat Report 2026 zeigt alarmierende Zustände: 47 Prozent aller sensiblen Cloud-Daten sind unverschlüsselt. Nur ein Drittel der Organisationen weiß genau, wo ihre Daten überhaupt gespeichert sind.

KI gilt als wachsendes Risiko. 70 Prozent der Unternehmen sehen Künstliche Intelligenz als führende Sicherheitsgefahr. 60 Prozent berichten bereits von Vorfällen mit Deepfakes.

Die Hauptursache für Datenlecks bleibt menschliches Versagen: Fehlkonfigurationen. Experten raten, Cloud-Prüfberichte wie C5 oder ISO 27001 konsequent in konkrete Betriebsaufgaben zu übersetzen.

Zertifikate: Von 398 auf 47 Tage

Das CA/Browser Forum hat die maximale Laufzeit für TLS-Zertifikate drastisch verkürzt. Statt 398 Tagen sind nur noch 47 Tage erlaubt. Das erhöht den Aufwand für Erneuerungen massiv.

Eine Studie von DigiCert und Omdia zeigt: Nur 34 Prozent der Organisationen haben einen vollständigen Überblick über ihre Zertifikate. Drei Viertel der Verantwortlichen fürchten Betriebsausfälle durch abgelaufene Zertifikate.

Um angesichts neuer Vorschriften wie dem EU AI Act rechtssicher zu bleiben, benötigen Unternehmen jetzt einen klaren Fahrplan. Dieser kostenlose Umsetzungsleitfaden hilft IT-Abteilungen, alle relevanten Fristen und Pflichten im Blick zu behalten. EU AI Act Umsetzungsleitfaden kostenlos sichern

Die Folge: 80 Prozent der Unternehmen planen eine Modernisierung ihrer Public-Key-Infrastruktur (PKI) und setzen verstärkt auf Automatisierung.

300.000 Fachkräfte fehlen

Der Fachkräftemangel verschärft die Lage. In der EU fehlen rund 300.000 Cybersicherheitsexperten. 60 Prozent der Sicherheitsverantwortlichen nennen diesen Mangel als ihre größte Sorge.

Neue Technologien sollen helfen. Ein Konsortium aus secunet, DCSO und Tenzir hat ein Schutzpaket entwickelt. Es basiert auf lokaler Datenverarbeitung und ist für Behörden und kritische Sektoren gedacht. Ziel: Reaktionszeiten von mehreren Tagen auf wenige Minuten senken.

Gleichzeitig gewinnt proaktives „Threat Hunting“ an Bedeutung. Denn professionelle Angreifer bleiben im Schnitt bis zu 200 Tage unentdeckt in den Systemen.

Termine für Fachleute

Mehrere Veranstaltungen bieten Orientierung:

• 10. Juni 2026: Webinar zu korrekten Meldewegen bei Sicherheitsvorfällen nach NIS2
• 15. Juni 2026: IHK-Online-Seminar zu Sicherheitsrisiken bei der E-Rechnung (manipulierte Stammdaten, CEO-Fraud)
• Mitte Juli 2026: Inno Days in Karlsruhe mit Experten von BSI, VDMA und KIT zu Cyber-Resilienz und Lieferkettensicherheit

de | wirtschaft | 69495914 |