Auf den Punkt: Das BSI verlangt von etwa 29.000 Unternehmen bis zum 31. Juli den Nachweis der NIS2-Compliance oder riskiert aufsichtsrechtliche Sanktionen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine abschließende Frist bis zum 31. Juli für etwa 29.000 Unternehmen zur Umsetzung der NIS2-Richtlinie gesetzt. Diese Frist betrifft vor allem Betreiber von kritischen Infrastrukturen und wichtigen Diensten nach deutscher NIS2-Implementierung.
Die NIS2-Richtlinie der Europäischen Union verpflichtet Betreiber kritischer Infrastrukturen und Anbieter wichtiger Dienste, umfassende Cybersecurity-Maßnahmen einzuführen. Das BSI hatte eine Übergangsfrist gesetzt, innerhalb derer betroffene Organisationen ihre Compliance nachweisen müssen. Der 31. Juli 2024 stellt nun den verbindlichen Stichtag dar, nach dem Unternehmen, die die Anforderungen nicht erfüllen, mit aufsichtsrechtlichen Konsequenzen rechnen müssen.
Für CISOs bedeutet diese Frist erhebliche operative Anforderungen: Risikobewertungen nach NIS2-Standard, Dokumentation von Sicherheitsmaßnahmen, Incident-Reporting-Prozesse und Nachweise über die Einhaltung technischer sowie organisatorischer Anforderungen müssen vollständig vorliegen. Das BSI erwartet insbesondere Nachweise über Netzwerk-Segmentierung, Zugriffskontrolle, Verschlüsselung und ein funktionierendes Security-Management-System.
Unternehmen, die sich dieser Frist nähern, sollten ihre Compliance-Lücken sofort in einer detaillierten Gap-Analyse dokumentieren und priorisierte Maßnahmenpläne entwickeln. Das BSI bietet auf seiner Website umfassende Orientierungshilfen und Audit-Checklisten an. Nach Ablauf der Frist können Geldbußgelder bis zu mehreren Millionen Euro verhängt werden.
Quelle: news.google.com · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.