Verstoß gegen EU-Recht: Unternehmen ignorieren NIS2-Richtlinie
Die NIS2-Richtlinie soll die Cybersicherheit kritischer Infrastrukturen in der EU stärken. Allerdings haben sich bis kurz vor Ablauf der Frist nur wenige Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert. Dies könnte nun zu Bußgeldern und Zwangsmaßnahmen führen. NIS2 Richtlinie steht dabei im Mittelpunkt.
+
Die wichtigsten Fakten
- Weniger als jedes sechste betroffene Unternehmen hat sich beim BSI registriert.
- Die Registrierung ist Teil der EU-weiten NIS2-Richtlinie zur Cybersicherheit.
- Versäumnis der Frist kann Zwangsgelder und Bußgelder nach sich ziehen.
- Die Grünen kritisieren die geringe Beteiligung als „Armutszeugnis“.
Was ist die NIS2-Richtlinie?
Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung, die darauf abzielt, das Cybersicherheitsniveau in der Europäischen Union zu erhöhen. Sie verpflichtet Unternehmen und Organisationen, die als „wesentlich“ oder „wichtig“ eingestuft werden, bestimmte Maßnahmen zum Schutz ihrer IT-Systeme zu ergreifen und sich beim BSI zu registrieren. Ziel ist es, im Falle einer Cyber-Bedrohungslage schnell reagieren zu können.
Kaum Registrierungen beim BSI
Wie Stern berichtet, haben sich bis zum Stichtag am 6. März 2026 lediglich 4.856 von rund 29.500 erwarteten Unternehmen und Organisationen beim BSI registriert. Diese Einrichtungen sind in kritischen Bereichen der Infrastruktur tätig und somit besonders schutzbedürftig.
Die Registrierungspflicht ist ein zentraler Bestandteil der NIS2-Richtlinie. Unternehmen müssen ihre Stammdaten und Kontaktinformationen beim BSI hinterlegen, damit die Behörde im Ernstfall schnell die richtigen Ansprechpartner erreichen kann. (Lesen Sie auch: Verstoß gegen EU-Recht: Cybersicherheit: Kaum Unternehmen melden…)
Was bedeutet das für Bürger?
Die mangelnde Umsetzung der NIS2-Richtlinie kann erhebliche Auswirkungen auf die Bürger haben. Wenn kritische Infrastrukturen wie Energieversorgung, Gesundheitswesen oder Transportwesen nicht ausreichend vor Cyberangriffen geschützt sind, kann es zu Ausfällen und Störungen kommen, die das öffentliche Leben beeinträchtigen. Eine funktionierende Cybersicherheit ist daher essentiell für die Sicherheit und das Wohlergehen der Bevölkerung.
Die NIS2-Richtlinie ist eine Reaktion auf die zunehmende Bedrohungslage im Cyberraum. Cyberangriffe auf kritische Infrastrukturen können schwerwiegende Folgen haben, wie beispielsweise der Ausfall von Stromnetzen oder die Lahmlegung von Krankenhäusern.
Mögliche Konsequenzen für Unternehmen
Unternehmen, die die Registrierungsfrist versäumt haben, müssen mit Konsequenzen rechnen. Das BSI kann Zwangsgelder festsetzen, um die Registrierung zu erzwingen. Zudem drohen Bußgelder wegen Verstößen gegen die Compliance-Pflichten. In schwerwiegenden Fällen kann die Behörde auch Aufsichtsmaßnahmen einleiten und die Sicherheitskonzepte der Unternehmen überprüfen. Die Nichteinhaltung der Cybersicherheitsstandards kann somit teuer werden.
Die Grünen-Bundestagsabgeordnete Jeanne Dillschneider kritisiert den niedrigen Stand der Registrierungen scharf. Sie bezeichnete die Antwort der Bundesregierung auf eine parlamentarische Anfrage als „Armutszeugnis“. (Lesen Sie auch: Digitale Gewalt: Was Tun gegen Hass, Mobbing…)
Welche Maßnahmen sind gefordert?
Die NIS2-Richtlinie verpflichtet Unternehmen nicht nur zur Registrierung, sondern auch zur Umsetzung weiterer Maßnahmen zur Verbesserung der Cybersicherheit. Dazu gehören unter anderem Schulungen der Mitarbeiter, die Implementierung von Sicherheitsstandards und die Meldung von Sicherheitsvorfällen an das BSI. Die Cybersecurity-Behörde in Bonn spielt hierbei eine zentrale Rolle.
Die Einhaltung der NIS2-Richtlinie ist ein fortlaufender Prozess, der eine kontinuierliche Verbesserung der Cybersicherheitsmaßnahmen erfordert. Unternehmen müssen ihre IT-Systeme regelmäßig überprüfen und anpassen, um den aktuellen Bedrohungen entgegenzuwirken.
✓ Verifiziert
Redaktion
Online-Redakteur
Unser erfahrenes Redaktionsteam recherchiert und verfasst täglich aktuelle Nachrichten und Hintergrundberichte zu relevanten Themen. (Lesen Sie auch: Luma KI App: Revolutioniert Sie Kreative Projekte…)
✓ Geprüfter Inhalt
Häufig gestellte Fragen
Was passiert, wenn Unternehmen die NIS2-Richtlinie nicht einhalten?
Bei Nichteinhaltung drohen Zwangsgelder, Bußgelder und im schlimmsten Fall die Einleitung von Aufsichtsmaßnahmen durch das BSI. Diese Maßnahmen können tiefgreifende Prüfungen der Sicherheitskonzepte der betroffenen Unternehmen umfassen.
Welche Branchen sind von der NIS2-Richtlinie betroffen?
Die Richtlinie betrifft Unternehmen und Organisationen, die in kritischen Infrastrukturbereichen wie Energie, Transport, Gesundheitswesen, digitale Infrastruktur und öffentliche Verwaltung tätig sind. Eine genaue Auflistung findet sich auf der Seite des BMI.
Warum ist die Registrierung beim BSI so wichtig?
Die Registrierung ermöglicht es dem BSI, im Falle einer großflächigen Cyber-Bedrohungslage schnell die richtigen Ansprechpartner zu erreichen und zu warnen. Dies ist entscheidend, um Schäden zu minimieren und die Stabilität kritischer Infrastrukturen zu gewährleisten.
Welche Vorteile bringt die Umsetzung der NIS2-Richtlinie für Unternehmen?
Neben der Einhaltung gesetzlicher Vorgaben profitieren Unternehmen von einer verbesserten Cybersicherheit, einem höheren Schutz vor Cyberangriffen und einer Stärkung des Vertrauens ihrer Kunden und Partner. (Lesen Sie auch: Smartphone Ablenkung: Warum Dein Handy Deine Konzentration…)
📚 Das könnte Sie auch interessieren
