Auf den Punkt: Rund 29.500 Unternehmen der EU müssen unter NIS2 Cybervorfälle zentral melden und müssen ihre Meldeprozesse entsprechend ausrichten.
Die NIS2-Richtlinie der EU verpflichtet etwa 29.500 Unternehmen zur Meldung von Cybersicherheitsvorfällen. Diese Unternehmen müssen künftig Sicherheitsverstöße und Angriffe zentral dokumentieren und den Behörden melden.
Nach aktuellem Stand fallen etwa 29.500 Unternehmen in der EU unter die Meldepflicht der NIS2-Richtlinie (Netzwerk- und Informationssicherheit). Diese Regelung verpflichtet Betreiber kritischer Infrastrukturen und bestimmte Unternehmen der Digitalwirtschaft zur strukturierten Dokumentation und Meldung von Cybersicherheitsvorfällen an nationale Behörden.
Für Compliance-Verantwortliche bedeutet dies konkret: Jeder relevante Vorfall muss erfasst und zeitgerecht gemeldet werden. Die Anforderungen gelten für Sektoren wie Energie, Verkehr, Wasser, Gesundheit, Finanzsektor sowie für Anbieter digitaler Dienste und deren kritischen Dienstleistungen. Die Richtlinie definiert auch Schwellwerte, unterhalb derer eine Meldung entfallen kann – diese sind aber eng gefasst und müssen für jeden Vorfall einzeln bewertet werden.
Unternehmen sollten daher ihre Meldeprozesse überprüfen, klare Eskalationsketten einrichten und interne Dokumentationssysteme auf Compliance mit den EU-Vorgaben abstimmen. Eine Übersicht, ob das eigene Unternehmen betroffen ist, lässt sich über die sektorbezogenen Kategorisierungen und Größenvorgaben erstellen.
Quelle: news.google.com · Erschienen 29. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.3.