Auf den Punkt: Die NIS-2-Richtlinie macht Geschäftsführer persönlich mit ihrem Privatvermögen haftbar für Cybersicherheitsversäumnisse.
Die NIS-2-Richtlinie der EU weitet die Haftung von Geschäftsführern aus und macht sie persönlich mit ihrem Privatvermögen verantwortlich für Cybersicherheit in ihren Unternehmen. Dies stellt eine erhebliche Verschärfung der bisherigen regulatorischen Anforderungen dar.
Die NIS-2-Richtlinie (Network and Information Security Directive 2) verpflichtet Unternehmensleitung zur persönlichen Haftung für Cybersicherheitsausfälle. Dabei handelt es sich nicht um eine bloße Unternehmenshaftung, sondern um die Möglichkeit der direkten Inanspruchnahme von Geschäftsführern mit ihrem Privatvermögen im Fall von Sicherheitsverletzungen oder deren Vertuschung.
Für CEOs und Geschäftsführer bedeutet dies eine fundamental neue Risikodimension: Cybersicherheit ist nunmehr nicht delegierbare Compliance-Pflicht, sondern persönliches Haftungsrisiko. Die Richtlinie verlangt nachweisbare, dokumentierte Maßnahmen zur Gewährleistung von Informationssicherheit — von der Governance über technische Controls bis zur Incident-Response.
Die Implementierung wird in der DACH-Region zwischen 2024 und 2025 erfolgen. Unternehmen ab einer bestimmten Größe und Kritikalität müssen ihre Sicherheitsgovernance umbauen. Geschäftsführer müssen sich aktiv und dokumentiert mit Cybersicherheit befassen — Unwissenheit schützt nicht vor Haftung.
Quelle: news.google.com · Erschienen 14. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.