Auf den Punkt: Rund 29.500 deutsche Unternehmen müssen ihre Cybersicherheitsprogramme gemäss NIS2-Vorgaben restrukturieren.
Die NIS2-Richtlinie zwingt etwa 29.500 Unternehmen in Deutschland, ihre Cybersicherheitsmassnahmen neu auszurichten. Diese Regelung betrifft insbesondere Betreiber kritischer Infrastrukturen und Dienste im digitalen Sektor.
Die europäische NIS2-Richtlinie (Netz- und Informationssicherheitsrichtlinie 2) verpflichtet eine signifikante Anzahl von Unternehmen zur Überprüfung und Anpassung ihrer Cybersicherheitsvorkehrungen. Nach vorliegenden Schätzungen sind etwa 29.500 Organisationen in Deutschland betroffen.
Der Umfang der erforderlichen Anpassungen variiert nach Unternehmensgrosse und Sektor. Grosse Unternehmen sowie kritische Infrastrukturen müssen umfassendere Massnahmen implementieren, während KMU unter bestimmten Bedingungen reduzierte Anforderungen erfüllen können. Konkret geht es um die Etablierung von Governance-Strukturen, Risikomanagementsystemen, Incident-Reporting-Prozessen und technischen Schutzmassnamen.
Für CISOs bedeutet dies eine Neubewertung der bestehenden Sicherheitsarchitektur und häufig erhebliche Investitionen in Compliance-Infrastruktur. Die Richtlinie setzt konkrete Fristen für die Umsetzung, mit denen eine nationale Frist zur Umsetzung in deutsches Recht verknüpft ist. Organisationen sollten zeitnah mit einer Bestandsaufnahme ihrer gegenwärtigen Sicherheitslage beginnen und Lücken zur Einhaltung der NIS2-Anforderungen identifizieren.
Quelle: news.google.com · Erschienen 30. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.2.