Auf den Punkt: Die NIS2-Richtlinie macht Geschäftsführer persönlich verantwortlich für IT-Sicherheit in ihren Unternehmen.
Die NIS2-Richtlinie der EU verschärft die Anforderungen an die IT-Sicherheit in kritischen Infrastrukturen und erweiterten Sektoren. Geschäftsführer tragen nun persönliche Haftung für die Einhaltung der Cybersecurity-Standards.
Die Neue IT-Sicherheitsrichtlinie NIS2 der Europäischen Union erweitert den Anwendungsbereich erheblich. Sie gilt nicht mehr nur für kritische Infrastrukturen wie Energie, Wasser oder Verkehr, sondern erstreckt sich auch auf weitere Sektoren wie digitale Infrastruktur, öffentliche Verwaltung und zunehmend auf Unternehmen mittlerer Größe, die sogenannten „wesentlichen“ und „wichtigen“ Unternehmen.
Die Richtlinie legt konkrete Anforderungen fest, die Organisationen erfüllen müssen. Dazu zählen Risikomanagementsysteme, Incident-Response-Verfahren, Sicherheitsmaßnahmen für die Lieferkette und die Meldung von Sicherheitsvorfällen an nationale Behörden. Unternehmen müssen ihre IT-Sicherheit somit systematisch organisieren und nachweisen können.
Neu und zentral ist die persönliche Verantwortung von Geschäftsführern und Vorständen. Sie haften unmittelbar für die Umsetzung angemessener IT-Sicherheitsmaßnahmen. Dies geht über reine Dokumentationspflichten hinaus: Geschäftsführer müssen die Cybersecurity-Strategie aktiv gestalten, ausreichende Ressourcen bereitstellen und die Einhaltung überwachen. Nicht nur der Verstoß selbst, sondern auch fahrlässiges Unterlassen von Sicherheitsmaßnahmen kann zu persönlicher Haftung führen.
Für CEOs bedeutet dies eine Erhöhung der Governance-Anforderungen: IT-Sicherheit ist nicht delegierbar, sondern eine Führungsaufgabe. Aufsichtsgremien müssen regelmäßig berichten, Budgets müssen transparent gemacht werden, und Compliance wird zur strategischen Priorität. Die Strafen bei Nichtbeachtung können erheblich ausfallen.
Quelle: news.google.com · Erschienen 3. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.