NIS2: Registrierungsfrist bis 31. Juli für 29.000 Unternehmen
17.06.2026 - 20:02:50 | boerse-global.de
Neben der DSGVO müssen Firmen jetzt NIS2, Cyber Resilience Act und den EU AI Act umsetzen. Wer die neuen Pflichten ignoriert, riskiert Bußgelder von bis zu 35 Millionen Euro.
NIS2-Umsetzung: BSI gewährt Nachfrist
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mitte Juni 2026 eine Nachfrist für die Registrierung betroffener Unternehmen eingeräumt. Stichtag ist nun der 31. Juli 2026. Die ursprüngliche Frist war bereits im März 2026 abgelaufen.
Anzeige: Die NIS2-Registrierungsfrist endet am 31. Juli 2026 – und nur 11.500 von 29.000 betroffenen Unternehmen haben sich bisher gemeldet. Wer die Frist verpasst, riskiert Bußgelder bis zu 35 Millionen Euro und persönliche Haftung der Geschäftsführung. Dieser kostenlose Report zeigt Ihnen in 5 Schritten, wie Sie die Registrierung fristgerecht abschließen und Ihre Compliance-Pflichten effizient umsetzen. Jetzt kostenlosen Report anfordern
Der Grund: Von rund 29.000 registrierungspflichtigen Unternehmen in Deutschland hatten sich bis dahin lediglich 11.500 gemeldet. Bei Nichtbeachtung drohen Bußgelder von bis zu 500.000 Euro.
Das NIS-2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft. Es verpflichtet Banken, Versicherungen und andere kritische Sektoren zu umfassendem Risikomanagement und strengen Vorfallsmeldungen. Im Finanzsektor hat die Verordnung DORA jedoch Vorrang.
Ein zentraler Punkt: die Sicherheit in der Lieferkette. Konkret verlangen die Behörden granulare Zugangskontrollen nach dem Least-Privilege-Prinzip und Multi-Faktor-Authentifizierung (MFA) für sensible Funktionen.
Open Source und Blockchain gegen den Dokumentationswahnsinn
Um den steigenden Aufwand zu bewältigen, entstehen neue technische Standards. Mitte Juni 2026 veröffentlichte Brain-Media mit dem „BAM Core“ ein maschinenlesbares Datenmodell. Es übersetzt Anforderungen aus NIS2, DORA und DSGVO in eine einheitliche JSON-Struktur.
Das Modell bildet einen Großteil der Controls der ISO 27001:2022 ab. Ziel: redundante Dokumentationsprozesse um bis zu 60 Prozent reduzieren.
Parallel dazu hat die IOTA Foundation eine Blockchain-Lösung für Audit Trails vorgestellt. Sie macht Workflow-Historien manipulationssicher und überprüfbar – relevant für digitale Produktpässe und Zollprozesse.
Ein weiterer Baustein: die Software Bill of Materials (SBOM). Diese maschinenlesbare Inventarliste aller Softwarekomponenten wird ab September 2026 durch den Cyber Resilience Act (CRA) zur Pflicht. Sie soll Schwachstellen in der Lieferkette schneller identifizieren.
Haftung der Geschäftsführung: Persönliches Risiko
Die Verantwortung für die neuen Sicherheitsvorgaben liegt verstärkt bei der Unternehmensführung. Bei NIS2 und dem KRITIS-Dachgesetz haftet die Geschäftsleitung zunehmend persönlich für die Umsetzung – etwa bei revisionssicheren Backup-Konzepten mit physischem Air-Gap oder Hardware-WORM-Speichern.
Verschärfend kommt der EU AI Act hinzu. Ab dem 2. August 2026 gelten strenge Governance-Anforderungen für Hochrisiko-KI-Systeme. Unternehmen müssen Risikoanalysen durchführen und Inventuren ihrer KI-Anwendungen erstellen.
Die Strafen sind empfindlich: Bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes drohen bei Verstößen.
Industrieverbände schlagen Alarm
Anzeige: Ab September 2026 wird der Cyber Resilience Act die Software Bill of Materials zur Pflicht machen – ein weiterer Bürokratie-Baustein für Ihr Unternehmen. Parallel dazu müssen Sie NIS2, DORA und den EU AI Act umsetzen. Unser Report liefert Ihnen eine Tool-Übersicht zur automatisierten Compliance-Dokumentation und einen Muster-Vorfallmeldeplan – damit Sie den Überblick behalten und Haftungsrisiken minimieren. Compliance-Tool-Übersicht jetzt sichern
Angesichts der Regulierungswelle haben sich 30 europäische Industrieverbände, angeführt von Digital Europe, in einem offenen Brief an den EU-Rat gewandt. Sie kritisieren die Komplexität der aktuellen Gesetzgebung.
Die Forderungen: Harmonisierung der Fristen für Vorfallsmeldungen und eine zentrale Meldestelle. Besonders beim „Digital Omnibus“ und dem Data Act mahnen Vertreter der Industrie zur Vorsicht vor überhasteten Beratungen. Sie plädieren für freiwillige Rahmenwerke statt starrer Verpflichtungen beim Datenaustausch.
Die Dringlichkeit robuster Sicherheitsstrategien unterstreichen aktuelle Schadenszahlen: Laut Bitkom belaufen sich die jährlichen Verluste durch Cyberangriffe in Deutschland auf rund 200 Milliarden Euro. TÜV SÜD empfiehlt Unternehmen daher die Integration von Operational Technology (OT) in bestehende Managementsysteme für Informationssicherheit – um Synergien zu nutzen und die Prozessstandardisierung voranzutreiben.
