Auf den Punkt: Unter NIS2 tragen Geschäftsführer persönliche Verantwortung für IT-Sicherheitslücken in Systemen kritischer Infrastruktur.
Die NIS2-Richtlinie verpflichtet Geschäftsführer zur persönlichen Haftung für Sicherheitsmängel in kritischen IT-Systemen wie SAP. Diese Regelung erhöht das persönliche Risiko von Führungskräften erheblich.
Die neue NIS2-Richtlinie der EU weitet die Verantwortlichkeiten im Bereich Cybersecurity erheblich aus. Während die Vorgängerversion (NIS1) noch primär die IT-Abteilungen adressierte, richtet sich NIS2 nun explizit auch an die Geschäftsleitung und macht diese persönlich haftbar für Sicherheitsmängel in kritischen Systemen.
Für CEOs und Geschäftsführer bedeutet dies eine qualitativ neue Risikosituation: Versäumnisse bei der Implementierung von Cybersecurity-Standards können nun nicht mehr auf die technische Ebene delegiert werden. Stattdessen wird die Geschäftsleitung direkt für die Einhaltung der Vorgaben verantwortlich gemacht. Dies gilt insbesondere für Enterprise-Systeme wie SAP, die oft kritische Geschäftsprozesse abbilden und somit unter die Regulierung fallen.
Für die betroffenen Unternehmen folgt daraus die Notwendigkeit, IT-Sicherheit als Vorstandsthema zu institutionalisieren. Geschäftsführer sollten die Sicherheitsarchitektur ihrer Systeme regelmäßig überprüfen, entsprechende Budgets freigeben und eine Governance-Struktur etablieren, die die Compliance mit NIS2 lückenlos dokumentiert.
Quelle: news.google.com · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.