Zum Inhalt springen

NIS2: 29.000 Unternehmen müssen ab 2026 Risikoanalysen vorlegen

Auf den Punkt: Ab 2026 müssen europaweit rund 29.000 Unternehmen im Rahmen der NIS2-Umsetzung formale Risikoanalysen durchführen und einreichen.

Die NIS2-Richtlinie verpflichtet ab 2026 rund 29.000 Unternehmen zur Durchführung und Dokumentation von Risikoanalysen. Dies betrifft zusätzliche Branchen über die bisherigen Kritischen Infrastrukturen hinaus.

Die Nationale Informationssicherheitsrichtlinie 2 (NIS2) erweitert den Kreis verpflichteter Organisationen erheblich. Während die Vorgänger-Richtlinie NIS1 primär auf Betreiber Kritischer Infrastrukturen abzielte, erfasst NIS2 zusätzlich große Unternehmen aus Sektoren wie Industrie, Verkehr, Banken und digitale Dienste. Insgesamt sind rund 29.000 Unternehmen betroffen.

Ab dem 18. Oktober 2026 müssen diese Organisationen eine Risikoanalyse durchführen, dokumentieren und den zuständigen Behörden vorweisen. Die Analyse muss den aktuellen Bedrohungslage Rechnung tragen und Schwachstellen im IT- und OT-Umfeld (Operational Technology) identifizieren. Dies ist eine Grundvoraussetzung für die Erfüllung weiterer NIS2-Anforderungen wie die Implementierung angemessener technischer und organisatorischer Maßnahmen.

Für Compliance-Verantwortliche bedeutet dies konkret: Risikoanalysen dürfen nicht als Einmal-Aktivität behandelt werden, sondern müssen regelmäßig überprüft und aktualisiert werden. Die Dokumentation muss nachweisbar sein und Audits standhalten. Unternehmen sollten bereits jetzt ihre Risikolandschaft kartieren, um rechtzeitig in die erforderlichen Maßnahmen investieren zu können.


Quelle: news.google.com · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: