Auf den Punkt: Das NIS2-Gesetz schreibt eine Meldepflicht für Cybersicherheitsvorfälle innerhalb von 24 Stunden vor und setzt hohe Bußgelder zur Durchsetzung ein.
Das NIS2-Gesetz sieht eine Meldepflicht für erhebliche Sicherheitsvorfälle innerhalb von 24 Stunden vor und droht mit Bußgeldern bis zu 10 Millionen Euro. Die Regelung konkretisiert die EU-Richtlinie für Unternehmen in kritischen Sektoren.
Das NIS2-Gesetz (Richtlinie über Netz- und Informationssicherheit) verpflichtet Betreiber kritischer Infrastrukturen und bestimmte Unternehmen, erhebliche Cybersicherheitsvorfälle unverzüglich, spätestens innerhalb von 24 Stunden, den zuständigen Behörden zu melden. Diese Frist bezieht sich auf die Erstmeldung nach Feststellung eines Vorfalls.
Verstöße gegen die Meldepflicht und andere Anforderungen des NIS2-Gesetzes können mit administrativen Bußgeldern bis zu 10 Millionen Euro geahndet werden, je nach Schwere und Umfang der Verletzung. Das Gesetz sieht gestaffelte Strafen vor und berücksichtigt Compliance-Bemühungen und Schadensausmaß.
Für Compliance-Verantwortliche bedeutet dies, dass Vorfallmeldeprozesse mit klaren Eskalationsketten, definierten Verantwortlichkeiten und dokumentierter Zeiterfassung etabliert werden müssen. Organisationen müssen ihre Incident-Response-Fähigkeiten prüfen und sicherstellen, dass die 24-Stunden-Frist zuverlässig eingehalten wird.
Quelle: news.google.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.2.