Auf den Punkt: CEOs werden unter NIS2 persönlich haftbar für Cybersicherheitsmängel in ihrem Unternehmen.
Die NIS2-Richtlinie der EU begründet eine persönliche Haftung von Geschäftsführern für Cybersicherheitsverletzungen in ihren Organisationen. Das schafft für CEOs verbindliche Verantwortung, die über klassische Compliance-Anforderungen hinausgeht.
Die NIS2-Richtlinie (Netzwerk- und Informationssicherheit-Richtlinie 2) etabliert eine neue rechtliche Grundlage, die Geschäftsführer und Vorstandsmitglieder direkt in die Cybersicherheitshaftung einbezieht. Unter dieser Regelung können CEOs persönlich verantwortlich gemacht werden, wenn es in ihren Organisationen zu Sicherheitsverletzungen kommt — unabhängig davon, ob sie das IT-Management direkt selbst durchgeführt haben.
Dies bedeutet für die Geschäftsführungsebene eine Ausweitung der persönlichen Risikohaftung. CEOs können nicht mehr allein auf delegierte Verantwortung verweisen, sondern müssen aktiv nachweisen, dass angemessene Sicherheitsmaßnahmen eingeführt, überwacht und durchgesetzt wurden. Die Haftung erstreckt sich auf fahrlässiges oder vorsätzliches Versäumnis bei der Gewährleistung ausreichender Cybersicherheitsstandards.
Für die Praxis bedeutet das: CEOs müssen sich aktiv mit Cybersicherheit befassen, Governance-Strukturen etablieren und regelmäßig über den Stand der Sicherheitsmaßnahmen informiert werden. Dokumentation von Sicherheitsentscheidungen und deren Umsetzung werden nicht nur Best Practice, sondern Haftungsnachweis. Verstöße gegen NIS2-Anforderungen können zu Geldstrafen, Strafverfolgung und Reputationsschäden führen.
Quelle: news.google.com · Erschienen 5. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.