Auf den Punkt: 29.500 KMU sind ab sofort verpflichtet, die Cybersicherheitsanforderungen des NIS-2-Gesetzes umzusetzen.
Mit dem NIS-2-Gesetz müssen ab sofort 29.500 kleine und mittlere Unternehmen Cybersicherheitsmaßnahmen erfüllen. Die Umsetzung der EU-Direktive in deutsches Recht verpflichtet diese Betriebe, Sicherheitsstandards einzuhalten.
Das NIS-2-Gesetz (Netzwerk- und Informationssicherheit 2) ist in Kraft getreten und betrifft unmittelbar rund 29.500 kleine und mittlere Unternehmen in Deutschland. Diese fallen unter die erweiterte Definition kritischer Infrastrukturen und Dienste, die ab sofort Cybersicherheitspflichten erfüllen müssen.
Für Compliance-Verantwortliche bedeutet dies konkret: Unternehmen müssen Maßnahmen zur Gewährleistung von Netzwerk- und Informationssicherheit implementieren. Dazu zählen Risikoanalysen, Incident-Response-Verfahren, Sicherheitstests und die Schulung von Personal. Die Anforderungen sind abhängig von Branche und Unternehmensgröße gestaffelt, richten sich aber grundsätzlich nach einem angemessenen Sicherheitsniveau.
Die Compliance muss unmittelbar nachgewiesen werden. Aufsichtsbehörden und die nationale zuständige Stelle (in Deutschland das BSI) kontrollieren die Einhaltung. Verstöße können zu erheblichen Bußgeldern führen.
Quelle: news.google.com · Erschienen 6. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.