NIS2 Richtlinie: Deutsche Unternehmen Säumig bei Meldung

Die Umsetzung der NIS2-Richtlinie stockt in Deutschland. Bis zum Stichtag 6. März 2026 müssen sich Unternehmen und Organisationen, die als „wesentliche“ oder „wichtige“ Einrichtungen gelten, beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Bisher haben sich jedoch nur wenige Unternehmen registriert, was zu Bußgeldern und Zwangsmaßnahmen führen kann. NIS2 Richtlinie steht dabei im Mittelpunkt.

Wie Stern berichtet, haben sich bis dato lediglich 4.856 Unternehmen und Organisationen beim BSI registriert. Die Registrierungspflicht ist ein Teil der NIS2-Richtlinie der Europäischen Union.

Was ist die NIS2-Richtlinie und warum ist sie wichtig?

Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung, die darauf abzielt, die Cybersicherheit in kritischen Sektoren zu stärken. Sie verpflichtet Unternehmen und Organisationen, die für das Funktionieren der Gesellschaft und Wirtschaft unerlässlich sind, zu erhöhten Sicherheitsmaßnahmen und zur Meldung von Sicherheitsvorfällen. Ziel ist es, die Resilienz gegenüber Cyberangriffen zu erhöhen und die Stabilität kritischer Infrastrukturen zu gewährleisten.

Welche Unternehmen sind von der NIS2-Richtlinie betroffen?

Die NIS2-Richtlinie betrifft eine breite Palette von Unternehmen und Organisationen, die als „wesentliche“ oder „wichtige“ Einrichtungen eingestuft werden. Dazu gehören Unternehmen aus den Bereichen Energie, Transport, Bankwesen, Gesundheitswesen, digitale Infrastruktur und öffentliche Verwaltung. Die genaue Definition, welche Unternehmen unter die Richtlinie fallen, ist im NIS2-Gesetzestext festgelegt. (Lesen Sie auch: Kim Fisher: Tränenreicher Abschied vom Kollegen beim)

Konkret bedeutet dies, dass nicht nur die Betreiber kritischer Infrastrukturen im engeren Sinne betroffen sind, sondern auch viele Zulieferer und Dienstleister, die für diese Einrichtungen tätig sind. Auch Unternehmen, die bestimmte Schwellenwerte hinsichtlich Größe und Umsatz überschreiten, können unter die NIS2-Richtlinie fallen.

Welche Pflichten haben die betroffenen Unternehmen?

Betroffene Unternehmen müssen eine Reihe von Maßnahmen ergreifen, um die Anforderungen der NIS2-Richtlinie zu erfüllen. Dazu gehören:

• Implementierung von angemessenen technischen und organisatorischen Sicherheitsmaßnahmen.
• Erstellung und Umsetzung von Notfallplänen und Sicherheitsrichtlinien.
• Schulung der Mitarbeiter im Bereich Cybersicherheit.
• Meldung von Sicherheitsvorfällen an die zuständigen Behörden, insbesondere an das BSI.
• Registrierung beim BSI.

Die Registrierung beim BSI ist ein wichtiger Schritt, um im Falle einer Cyber-Bedrohungslage schnell und effektiv reagieren zu können. Durch die Registrierung hinterlegen die Unternehmen ihre Stammdaten und Kontaktinformationen, so dass das BSI im Ernstfall die richtigen Ansprechpartner erreichen und warnen kann.

Warum ist die Registrierungsquote so niedrig?

Die niedrige Registrierungsquote gibt Anlass zur Sorge. Es gibt mehrere mögliche Gründe dafür:

• Mangelnde Information: Viele Unternehmen sind sich möglicherweise nicht bewusst, dass sie von der NIS2-Richtlinie betroffen sind und sich beim BSI registrieren müssen.
• Komplexität der Richtlinie: Die NIS2-Richtlinie ist komplex und stellt hohe Anforderungen an die Unternehmen. Einige Unternehmen fühlen sich möglicherweise überfordert und zögern daher, die notwendigen Schritte zu unternehmen.
• Ressourcenmangel: Die Umsetzung der NIS2-Richtlinie erfordert Zeit und Ressourcen. Kleine und mittlere Unternehmen (KMU) haben möglicherweise Schwierigkeiten, die notwendigen Investitionen zu tätigen.
• Fehlende Sanktionen: Solange keine Sanktionen verhängt werden, sehen einige Unternehmen möglicherweise keinen dringenden Handlungsbedarf.

Es ist jedoch wichtig zu betonen, dass die Nichterfüllung der Registrierungspflicht Konsequenzen haben kann. Das BSI kann Zwangsgelder festsetzen, um die Registrierung zu erzwingen, und Bußgelder verhängen. In gravierenden Fällen kann die Behörde auch Aufsichtsmaßnahmen einleiten, die mit tiefergehenden Prüfungen des gesamten Sicherheitskonzepts einhergehen. (Lesen Sie auch: Laura Pirovano triumphiert im Ski-Weltcup in Val…)

Welche Konsequenzen drohen bei Nichteinhaltung der NIS2-Richtlinie?

Unternehmen, die die Anforderungen der NIS2-Richtlinie nicht erfüllen, müssen mit empfindlichen Strafen rechnen. Die Richtlinie sieht Bußgelder von bis zu 10 Millionen Euro oder bis zu 2 % des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist. Bei „wichtigen“ Einrichtungen können Bußgelder von bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes verhängt werden.

Neben den finanziellen Strafen drohen auchImageschäden und ein Vertrauensverlust bei Kunden und Geschäftspartnern. Im schlimmsten Fall kann ein Cyberangriff zu einem Ausfall der Geschäftstätigkeit und zu erheblichen finanziellen Verlusten führen.

Was bedeutet das für Bürger?

Die NIS2-Richtlinie zielt darauf ab, die Sicherheit kritischer Infrastrukturen zu erhöhen und damit die Versorgung der Bevölkerung mit lebenswichtigen Gütern und Dienstleistungen zu gewährleisten. Ein Ausfall in einem kritischen Sektor kann erhebliche Auswirkungen auf das tägliche Leben der Bürger haben. Beispielsweise kann ein Cyberangriff auf ein Krankenhaus zu einer Beeinträchtigung der Patientenversorgung führen, während ein Angriff auf ein Energieversorgungsunternehmen zu Stromausfällen führen kann.

Durch die Stärkung der Cybersicherheit kritischer Infrastrukturen trägt die NIS2-Richtlinie dazu bei, solche Szenarien zu verhindern und die Sicherheit und das Wohlergehen der Bevölkerung zu schützen.

Wie können Bürger zur Umsetzung der NIS2-Richtlinie beitragen?

Auch Bürger können einen Beitrag zur Umsetzung der NIS2-Richtlinie leisten, indem sie sich bewusst mit dem Thema Cybersicherheit auseinandersetzen und sich vor Cyberangriffen schützen. Dazu gehört beispielsweise die Verwendung sicherer Passwörter, die Installation von Antivirensoftware und die Vorsicht beim Öffnen von E-Mails und Anhängen unbekannter Absender. Das BSI bietet auf seiner Webseite zahlreiche Informationen und Tipps zum Thema Cybersicherheit. (Lesen Sie auch: Smartphone Ablenkung: Warum Dein Handy Deine Gespräche…)

Wie geht es weiter mit der Umsetzung der NIS2-Richtlinie?

Die Bundesregierung ist gefordert, die Unternehmen stärker über die NIS2-Richtlinie zu informieren und sie bei der Umsetzung der Anforderungen zu unterstützen. Dazu gehört beispielsweise die Bereitstellung von Informationsmaterialien, die Durchführung von Schulungen und die Förderung des Erfahrungsaustauschs zwischen den Unternehmen. Es ist auch wichtig, dass das BSI seine Kontroll- und Durchsetzungsbefugnisse konsequent wahrnimmt, um sicherzustellen, dass die Unternehmen ihren Verpflichtungen nachkommen.

Die Grünen-Bundestagsabgeordnete Jeanne Dillschneider (Bündnis 90/Die Grünen) äußerte sich kritisch zur niedrigen Registrierungsquote und forderte die Bundesregierung auf, mehr Druck auf die Unternehmen auszuüben. Sie betonte, dass die Cybersicherheit kritischer Infrastrukturen von entscheidender Bedeutung für die Sicherheit und Stabilität des Landes sei.

Die Umsetzung der NIS2-Richtlinie ist ein wichtiger Schritt, um die Cybersicherheit kritischer Infrastrukturen in Deutschland zu stärken. Es ist jedoch entscheidend, dass alle Beteiligten – Unternehmen, Behörden und Bürger – ihren Beitrag leisten, um die Ziele der Richtlinie zu erreichen.

📚 Das könnte Sie auch interessieren

Laura Pirovano triumphiert im Ski-Weltcup in Val Di Fassa

6. März 2026

Smartphone Ablenkung: Warum Dein Handy Deine Gespräche Ruiniert

6. März 2026

F1: Oscar Piastri führt Trainingsauftakt zum Australien GP

6. März 2026

Schwarz Digits Cloud: Europas Antwort auf Amazon und Microsoft?

6. März 2026