Welche Geldbußen drohen bei Nicht-Einhaltung der NIS2?

Die Umsetzung der NIS2-Richtlinie bringt nicht nur neue Anforderungen an die Cybersicherheit, sondern auch erhebliche finanzielle Konsequenzen für Unternehmen mit sich, die diese nicht erfüllen. Dabei wird zwischen zwei Kategorien unterschieden:

•Besonders wichtige Unternehmen: Hier können bei Verstößen Strafen von bis zu 10 Mio. Euro oder 2 % des globalen Jahresumsatzes verhängt werden.

•Wichtige Einrichtungen: Bei Nichteinhaltung drohen Bußgelder von bis zu 7 Mio. Euro oder 1,4 % des Jahresumsatzes.

Ein zentraler Aspekt der NIS2-Richtlinie ist die Verpflichtung der obersten Führungsebene – so regelt es Artikel 20 –, die Strategien und Maßnahmen des Cybersecurity-Risikomanagements zu genehmigen und deren Umsetzung kontinuierlich zu überwachen. Wird diese Führungsverantwortung vernachlässigt oder entsprechen die getroffenen Maßnahmen nicht den Vorgaben aus Artikel 21, kann die Leitung auch persönlich haftbar gemacht werden.

Die strengeren Sanktionen sollen Unternehmen dazu anhalten, frühzeitig in ihre IT-Sicherheitsstrukturen zu investieren und diese laufend zu optimieren. Neben den finanziellen Risiken droht auch ein erheblicher Reputationsverlust, sollte ein Sicherheitsvorfall eskalieren.

Für weiterführende Informationen und detaillierte Handlungsempfehlungen zur Umsetzung der NIS2-Richtlinie besuchen Sie bitte: NIS2 Umsetzung.