Auf den Punkt: 11.000 von 29.500 Unternehmen haben die NIS2-Registrierungsfrist eingehalten; das Defizit von 63 Prozent deutet auf Umsetzungs- und Klassifizierungsprobleme hin.
Zur Stichtag-Frist für die NIS2-Registrierung haben sich bundesweit lediglich 11.000 von 29.500 in Scope fallenden Unternehmen registriert. Das entspricht einer Quote von etwa 37 Prozent und signalisiert erhebliche Compliance-Defizite im kritischen Infrastruktur- und Betreibersektor.
Nach Ablauf der Registrierungsfrist für die NIS2-Direktive zeigt sich ein Umsetzungsdefizit: Von insgesamt 29.500 Unternehmen, die unter die Meldepflicht der Richtlinie fallen, haben sich 11.000 registriert. Das entspricht etwa 37 Prozent der betroffenen Organisationen.
Für CISOs bedeutet diese Quote erhebliche Risiken im Governance-Bereich. Unregistrierte Unternehmen befinden sich nicht nur in direktem Verstoß gegen die Regulierung, sondern machen sich potenziell anfällig für Sanktionen durch Behörden wie die Bundesnetzagentur. Zudem fehlen in der Quote ungeklärte Fälle: Unklar bleibt, wie viele der 18.500 nicht registrierten Firmen tatsächlich zur Registrierung verpflichtet sind oder eine Ausnahmeregelung greifen.
Die geringe Registrierungsquote verweist auf Herausforderungen bei der praktischen Umsetzung: Unternehmen könnten Unklarheiten bei der Selbsteinschätzung haben (ob sie als „wesentliche“ oder „wichtige“ Einrichtung klassifizieren), administrative Hürden unterschätzt haben oder Umstrukturierungen noch nicht abgeschlossen haben. CISOs sollten die Registrierungsfrage klären und fehlende Dokumentation nachreichen, falls noch nicht geschehen.
Quelle: news.google.com · Erschienen 25. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.