Zum Inhalt springen

NIS2: Geschäftsführer tragen persönliche Haftung für IT-Sicherheitsmängel

Auf den Punkt: Unter NIS2 haften Geschäftsführer persönlich für Sicherheitsmängel und müssen daher IT-Sicherheit als Kernaufgabe der Geschäftsleitung verankern.

Die NIS2-Richtlinie der EU verschärft die Anforderungen an Informationssicherheit und macht Geschäftsführer persönlich verantwortlich für Verstöße gegen IT-Sicherheitsstandards. Damit rückt die Cybersecurity-Compliance unmittelbar ins Management-Verantwortungsbereich.

Die NIS2-Richtlinie der Europäischen Union erstreckt die Verantwortung für Informationssicherheit unmittelbar auf die Geschäftsleitung. Geschäftsführer können fortan persönlich haftbar gemacht werden, wenn Unternehmen IT-Sicherheitslücken aufweisen oder Meldepflichten bei Vorfällen nicht erfüllen.

Für Geschäftsführer bedeutet dies, dass Cybersecurity nicht länger als reine IT-Abteilungs-Angelegenheit delegiert werden kann. Die NIS2-Compliance erfordert aktive Governance-Maßnahmen auf Vorstandsebene, regelmäßige Kontrollen der Sicherheitsvorkehrungen und dokumentierte Entscheidungsprozesse. Versäumnisse können zu persönlichen Geldstrafen oder im Extremfall zu Strafverfolgung führen.

Unternehmen, die unter die NIS2-Richtlinie fallen — insbesondere Betreiber kritischer Infrastrukturen und große Unternehmen — müssen ihre IT-Sicherheitsorganisation überprüfen und Geschäftsführer sowie Aufsichtsräte entsprechend instruieren. Ein Risikomanagement-Framework, regelmäßige Sicherheitsaudits und ein dokumentiertes Incident-Response-Verfahren sind zentrale Anforderungen, um die persönliche Haftung zu minimieren.


Quelle: news.google.com · Erschienen 4. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: