Seit Mai 2026 ist die Schonfrist vorbei. Über 18.000 Unternehmen sind im Verzug. Bußgelder bis 10 Mio. €. Persönliche GF-Haftung. Und das BSI hat die Befugnis, Ihren Betrieb stillzulegen.
Jetzt prüfen ob Sie betroffen sindKostenlos. 5 Minuten. Keine Registrierung.
Die konkrete finanzielle Bedrohung für Ihr Unternehmen.
Die Frist war der 6. März 2026. Über 18.000 Unternehmen sind im Verzug.
Kein Risikoregister, kein Incident-Response-Plan, keine Schulungen = Verstoß gegen §30 BSIG.bwE: bis 10 Mio. € · wE: bis 7 Mio. €
§61 Abs. 9 BSIG: Das BSI kann der GF die Ausübung der Leitungsaufgaben vorübergehend untersagen.
§38 BSIG macht keine Ausnahmen.
Sie müssen die Sicherheitsmaßnahmen offiziell genehmigen. Nicht Ihr IT-Leiter.
Sie müssen die Umsetzung aktiv überwachen. Nicht delegieren und vergessen.
Sie müssen sich persönlich in Cybersecurity schulen lassen. Mit Nachweis.
Ein Verzicht auf Ersatzansprüche der Einrichtung gegen die Geschäftsleitung ist unwirksam.
Das bedeutet: Auch ein Gesellschafterbeschluss kann Sie nicht von der Haftung befreien.
Das BSI hat angekündigt, nicht registrierte Unternehmen aktiv zu identifizieren. Die erste Welle von Aufsichtsprüfungen läuft seit Q2 2026.
Maßnahmen erzwingen, mit Fristsetzung.
Vor-Ort-Prüfungen, Dokumentenanforderung.
Verstöße publik machen.
Bei wiederholter Nichtbefolgung.
NIS2 gilt für Unternehmen in 18 regulierten Sektoren.
Ab 50 Mitarbeitern ODER ab 10 Mio. € Jahresumsatz
in einem der 18 Sektoren.
Wer nachweisen kann, dass er sich ernsthaft um Compliance bemüht — dokumentierte Risikoanalyse, Schulungsnachweise, Maßnahmenplan — wird anders behandelt als jemand, der nichts getan hat.
Kostenloser Check, 5 Minuten
Wissen wo Sie stehen
Schritt für Schritt, mit Nachweis
Lassen Sie sich unverbindlich beraten. Wir prüfen Ihre Situation und empfehlen nächste Schritte.
Betroffenheitschecks bereits durchgeführt
