Auf den Punkt: 30.000 deutsche Unternehmen müssen bis zur Fristsetzung der NIS-2-Richtlinie ein IT-Risikomanagementsystem aufbauen und betreiben.
Die NIS-2-Richtlinie verpflichtet rund 30.000 Unternehmen in Deutschland, systematische IT-Risikomanagementsysteme aufzubauen. Diese Anforderung gilt für Betreiber von kritischen Infrastrukturen und große Unternehmen mit erheblicher wirtschaftlicher Bedeutung.
Die NIS-2-Richtlinie (Netzwerk- und Informationssicherheit) der Europäischen Union setzt verbindliche Standards für Cybersecurity in kritischen Sektoren. Der Anwendungsbereich erfasst nunmehr deutlich mehr Organisationen als die Vorgängervorgabe NIS-1. Etwa 30.000 Unternehmen in Deutschland fallen unter die erweiterten Anforderungen.
Konkret müssen diese Unternehmen ein umfassendes IT-Risikomanagementsystem etablieren und betreiben. Dies umfasst die Identifikation von Risiken, deren Bewertung, die Definition von Maßnahmen zur Risikovermeidung oder -reduktion sowie regelmäßige Überprüfung und Aktualisierung des Systems. Zudem sind Sicherheitsvorfälle dokumentationspflichtig und müssen an die zuständigen Behörden gemeldet werden.
Für CISOs und IT-Sicherheitsverantwortliche bedeutet dies, dass organisatorische Governance, technische Kontrollen und Prozessabläufe neu ausgerichtet oder erweitert werden müssen. Die Implementierung muss mit Fachkompetenz erfolgen, da Nichteinhaltung zu erheblichen Bußgeldern führt. Unternehmen sollten damit beginnen, ihre aktuelle Sicherheitslage zu dokumentieren und Umsetzungsroadmaps zu definieren, um Compliance-Fristen einzuhalten.
Quelle: news.google.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.