Zum Inhalt springen

NIS2-Richtlinie: Persönliche Haftung für Geschäftsleitungen ab Juli 2024

Auf den Punkt: Mit NIS2 werden Geschäftsleitungen persönlich haftbar für unzureichende Cybersicherheitsmaßnahmen in ihren Unternehmen.

Die NIS2-Richtlinie der EU verpflichtet ab Juli 2024 rund 30.000 Unternehmen zur Umsetzung verschärfter Cybersicherheitsstandards. Geschäftsleitungen und Vorstandsmitglieder haften nun persönlich für Verstöße gegen die neuen Anforderungen.

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist am 17. Oktober 2022 in Kraft getreten und verpflichtet Mitgliedstaaten, eine nationale Umsetzung bis Juli 2024 abzuschließen. Ziel der Richtlinie ist die Erhöhung des Cybersicherheitsniveaus in europäischen Unternehmen, insbesondere in kritischen Infrastrukturen und bei Diensteanbietern.

Die Richtlinie erfasst rund 30.000 Unternehmen in Deutschland, die als „Betreiber wesentlicher Dienste“ oder „digitale Diensteanbieter“ eingestuft werden. Dazu gehören Unternehmen in den Bereichen Energie, Verkehr, Wasser, Gesundheit, digitale Infrastruktur und Finanzdienste. NIS2 schreibt verbindliche Maßnahmen vor: Risiko- und Sicherheitsmanagementsysteme, Sicherheit der Lieferkette, Incident Reporting innerhalb von 72 Stunden und regelmäßige Penetrationstests. Neu ist eine explizite Regelung zur persönlichen Haftung der Geschäftsleitung und Vorstandsmitglieder für Verstöße gegen diese Pflichten.


Quelle: news.google.com · Erschienen 4. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: