Auf den Punkt: Die NIS2-Umsetzung verpflichtet rund 30.000 deutsche Betriebe ab 50 Beschäftigten zur Compliance mit neuen Cybersecurity-Anforderungen.
In Deutschland müssen etwa 30.000 Unternehmen ab einer Größe von 50 Mitarbeitenden die NIS2-Richtlinie umsetzen. Diese Regelung betrifft damit deutlich mehr Betriebe als die bisherige NIS1-Schwelle.
Die überarbeitete Netzwerk- und Informationssicherheits-Richtlinie (NIS2) der EU senkt die Schwelle für betroffene Unternehmen erheblich. Während unter der ursprünglichen NIS1-Regelung primär kritische Infrastrukturbetreiber und größere digitale Diensteunternehmen in den Fokus rückten, erfasst NIS2 nun alle Betriebe mit mindestens 50 Mitarbeitenden in Deutschland. Dies betrifft schätzungsweise 30.000 Unternehmen zusätzlich.
Für CISOs bedeutet dies eine deutliche Ausweitung der Compliance-Verantwortung. Die erweiterte Zielgruppe umfasst nun auch mittelständische Unternehmen, die bislang keine explizite NIS-Regulierung hatten. Diese müssen innerhalb festgelegter Fristen ihre Cybersecurity-Programme aufbauen oder anpassen, um die gestiegenen Anforderungen zu erfüllen – einschließlich Governance-Strukturen, Risikomanagement, Sicherheitstesting und Incident-Reporting-Pflichten.
Die Umsetzungsfrist und konkrete Anforderungen variieren je nach Unternehmenssektor und -größe. CISOs sollten zeitnah ihre Organisationen inventarisieren und einen Compliance-Fahrplan erarbeiten, um regulatorische Strafen und Reputationsrisiken zu vermeiden.
Quelle: news.google.com · Erschienen 4. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.