NIS2-Richtlinie: EU verklagt vier Länder auf Strafzahlungen
Veröffentlicht: 11.07.2026 um 01:03 Uhr, Redaktion boerse-global.de
Die EU-Kommission verklagt die Länder, weil sie die NIS2-Cybersicherheitsrichtlinie nicht in nationales Recht umgesetzt haben. Die ursprüngliche Frist lief bereits am 17. Oktober 2024 ab – mehr als 20 Monate her.
Strafzahlungen drohen
Die Kommission beantragt beim EuGH finanzielle Sanktionen. Konkret fordert sie einen Pauschalbetrag plus tägliche Strafzahlungen für jeden weiteren Tag der Nichtumsetzung. Das Verfahren läuft seit dem 8. Juli 2026.
Die NIS2-Richtlinie ersetzt die Vorgängerregelung von 2016. Sie soll ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU gewährleisten. Betroffen sind 18 kritische Sektoren – von Energie über Verkehr und Bankwesen bis zum Gesundheitswesen. Brüssel will mit den Klagen die Lücken in der europäischen Abwehr gegen Cyberbedrohungen schließen.
Warum die Länder sich Zeit lassen
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen
Die Gründe für die Verzögerungen sind unterschiedlich. In Frankreich gibt es inhaltliche Differenzen zu Artikel 16 der Richtlinie. Der verbietet Hintertüren (Backdoors) in IT-Produkten. Ein französischer Gesetzentwurf zur Resilienz kritischer Infrastrukturen liegt seit Oktober 2024 vor. Der Senat nahm ihn im März 2025 an – eine endgültige Verabschiedung steht aber noch aus. Rund 30.000 Unternehmen wären von den neuen Regeln betroffen. Bei Verstößen drohen Sanktionen von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.
Irland veröffentlichte seinen National Cyber Security Bill bereits im August 2024. Der Entwurf befindet sich aber noch in der Vorprüfung. Das Land, das derzeit die EU-Ratspräsidentschaft innehat, rechnet frühestens Ende 2026 mit einer vollständigen Umsetzung.
Dringlichkeit wächst
Während die Politik über Umsetzungsfristen verhandelt, nehmen die Angriffe auf Firmen stetig zu. Ein gratis E-Book zeigt nun, wie clevere Unternehmer ihre IT-Sicherheit stärken und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-E-Book zum Schutz vor Cyberangriffen sichern
Die EU-Cybersicherheitsagentur ENISA verzeichnete bis Juni 2025 Tausende von Cybervorfällen. Das unterstreicht die Dringlichkeit der Umsetzung. Trotz der laufenden Verfahren schlug die Kommission bereits am 20. Januar 2026 gezielte Änderungen an der NIS2-Richtlinie vor. Grund: neue Entwicklungen in der Bedrohungslandschaft.
Die NIS2-Richtlinie ist ein zentraler Pfeiler der europäischen Digitalstrategie. Sie erweitert den Kreis der regulierten Unternehmen deutlich und verschärft die Anforderungen an Risikomanagement und Meldepflichten bei Sicherheitsvorfällen. Mit den Klagen signalisiert Brüssel: Weitere Verzögerungen in diesem kritischen Bereich werden nicht toleriert.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
