Auf den Punkt: Etwa 30.000 Unternehmen müssen sich bis Juli 2024 nach NIS-2 als kritische oder wichtige Infrastruktur registrieren und damit erhebliche Sicherheitsanforderungen erfüllen.
Die Umsetzungsfrist der NIS-2-Richtlinie zwingt rund 30.000 Unternehmen in Deutschland und der EU zur Registrierung als kritische oder wichtige Infrastruktur bis Juli 2024. CISOs müssen ihre Organisationen auf die neuen Meldepflichten und Compliance-Anforderungen vorbereiten.
Mit der vollständigen Anwendung der NIS-2-Richtlinie (Netzwerk- und Informationssicherheitsrichtlinie 2) entsteht für mehrere zehntausend Unternehmen eine sofortige Registrierungspflicht. Betroffene sind primär Betreiber kritischer Infrastrukturen sowie Unternehmen, die als „wichtige Einrichtungen“ klassifiziert werden – darunter fallen Energieversorger, Telekommunikationsanbieter, Finanzinstitute, Gesundheitssektor, Verkehr und Digitaldienstleister.
Die Registrierung bis Juli 2024 ist nicht optional, sondern eine rechtsverbindliche Anmeldung bei den zuständigen nationalen Regulierungsbehörden. Mit der Registrierung entstehen konkrete Verpflichtungen: Die Unternehmen müssen ein Informationssicherheitsmanagementsystem implementieren, Vorfälle an Behörden melden und regelmäßige Sicherheitsaudits nachweisen. Die Anforderungen sind deutlich strenger als die Vorgänger-Richtlinie NIS-1.
Für CISOs bedeutet dies, dass die Identifikation der eigenen Organisationseinheit als kritische oder wichtige Infrastruktur Priorität hat. Gleichzeitig müssen Ressourcen für die Dokumentation des aktuellen Sicherheitszustands, die Schließung von Compliance-Lücken und die Schulung von Mitarbeitern bereitgestellt werden. Verstöße gegen die Registrierungspflicht oder mangelhafte Sicherheitsmaßnahmen führen zu erheblichen Geldstrafen bis in den mehrstelligen Millionenbreich.
Quelle: news.google.com · Erschienen 21. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.