Auf den Punkt: NIS2 führt persönliche Haftung für Geschäftsleitern ein, mit Bußgeldern bis 500.000 Euro bei Verstößen gegen Cybersecurity-Governance-Anforderungen.
Mit der Umsetzung der NIS2-Direktive in deutsches Recht erweitert sich die persönliche Haftung von Geschäftsleitern für Verstöße gegen Cybersecurity-Anforderungen. Unternehmen und ihre Vorstandsmitglieder müssen sich auf erhebliche Compliance-Anforderungen und Bußgelder vorbereiten.
Das NIS2-Umsetzungsgesetz führt eine persönliche Haftung für Geschäftsleitern ein, die ihre Sorgfaltspflichten bei der Cybersecurity-Governance nicht erfüllen. Gemäß den neuen Regelungen können Bußgelder für Führungspersonen bis zu 500.000 Euro verhängt werden, sofern sie vorsätzlich oder fahrlässig ihre Verantwortung für IT-Sicherheitsmaßnahmen vernachlässigen.
Für CEOs bedeutet dies eine direkte persönliche Haftungsexposition. Nicht nur das Unternehmen selbst wird zur Compliance verpflichtet – Geschäftsleitern wird eine aktive Verantwortung für die Etablierung, Überwachung und Aufrechterhaltung von Informationssicherheits-Management-Systemen auferlegt. Dies umfasst die Dokumentation von Cybersecurity-Governance, regelmäßige Risikobeurteilungen und die Implementierung von Schutzmaßnahmen.
Die persönliche Haftung schließt strafrechtliche Konsequenzen nicht aus, falls Verstöße zu erheblichen Schäden führen oder wissentlich unterlassen werden. Unternehmen sollten daher Governance-Strukturen etablieren, in denen Cybersecurity-Verantwortung klar dem Vorstand zugeordnet ist, regelmäßige Board-Level-Reporting stattfindet und Nachweise für die Wahrnehmung dieser Pflicht dokumentiert werden.
Quelle: news.google.com · Erschienen 7. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.