Auf den Punkt: Die deutsche NIS2-Umsetzung verpflichtet rund 30.000 Unternehmen ab 2026 zu verbindlichen jährlichen Cybersicherheitsschulungen für ihre Mitarbeiter.
Die Nationale Umsetzung der EU-Richtlinie NIS2 verpflichtet ab 2026 rund 30.000 deutsche Unternehmen zur Durchführung verpflichtender jährlicher Schulungen zur Cybersicherheit. Die Regelung adressiert kritische Infrastrukturen und Digitalisierungsunternehmen als wesentliche Betreiber.
Die Nationale Umsetzung der NIS2-Richtlinie führt neue, verbindliche Anforderungen für Schulungen und Sensibilisierung im Bereich Cybersicherheit ein. Etwa 30.000 Unternehmen werden ab 2026 verpflichtet sein, ihre Mitarbeiter mindestens einmal jährlich zu schulen – unabhängig von Größe und Branche in den betroffenen Sektoren.
Für CISOs und Sicherheitsverantwortliche bedeutet dies eine erhebliche Ausweitung bestehender Compliance-Anforderungen. Die Schulungspflicht zielt darauf ab, die Grundlagen der Cybersicherheit im gesamten Unternehmen zu verankern, insbesondere um Anfälligkeit gegenüber Phishing, Social Engineering und anderen gängigen Angriffsmustern zu reduzieren. Dokumentation und Nachweis der Schulungsdurchführung werden zu Compliance-Bestandteilen.
CISOs müssen in der Vorbereitung bis 2026 Schulungsprogramme konzipieren, geeignete Anbieter evaluieren und interne Prozesse zur jährlichen Durchführung und Erfolgsmessung etablieren. Die Regelung greift damit direkt in operative Sicherheitsbudgets und Personalplanung ein.
Quelle: news.google.com · Erschienen 5. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.