Auf den Punkt: Geschäftsführer und Vorstände sind nach NIS2 persönlich haftbar für die Cybersicherheit ihrer Unternehmen, einschließlich von KI-Systemen.
Die NIS2-Richtlinie verpflichtet Vorständ und Geschäftsführer zur Verantwortung für Cybersicherheitsmaßnahmen im Unternehmen, einschließlich von KI-Systemen. Verstöße können zu persönlicher Haftung führen.
Nach Interpretation der NIS2-Richtlinie (Network and Information Security Directive 2) liegt die Gesamtverantwortung für Cybersicherheit – und damit auch für die Sicherheit von KI-Systemen – bei der Unternehmensleitung. Dies bedeutet eine persönliche Haftungsverantwortung für Vorstandsmitglieder und Geschäftsführer.
Betroffen sind insbesondere Unternehmen des kritischen Sektors sowie größere Organisationen, die als „Betreiber wesentlicher Dienste“ oder „wichtige digitale Dienste“ gemäß NIS2 klassifiziert sind. Sie müssen Cybersicherheitsvorkehrungen implementieren, die den Standard der „Höchsten Industriepraxis“ erfüllen.
Für die Geschäftsführung entsteht daraus die Verpflichtung, ausreichende Governance-Strukturen zu etablieren: regelmäßige Risikoanalysen, Incident-Response-Pläne, Compliance-Audits und Schulungen. KI-Systeme müssen in diese Sicherheitsarchitektur integriert sein – ihre Anfälligkeit für Cyberangriffe oder manipulierte Trainingsdaten ist Sache der Geschäftsführer, nicht delegierbar auf die IT-Abteilung.
Staaten der EU setzen NIS2 derzeit in nationales Recht um. Sanktionen für Nichterfüllung reichen von Bußgeldern bis zur strafrechtlichen Verfolgung von Leitungspersonen bei fahrlässiger oder vorsätzlicher Säumnis.
Quelle: news.google.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.