{"id":687716,"date":"2026-03-12T17:00:40","date_gmt":"2026-03-12T16:00:40","guid":{"rendered":"https:\/\/blog.wiwo.de\/management\/?p=687716"},"modified":"2026-03-12T15:31:08","modified_gmt":"2026-03-12T14:31:08","slug":"hat-ihr-unternehmen-auch-schon-die-meldefrist-nach-nis2-verschlafen-weil-sie-nicht-wussten-dass-sie-etwas-damit-zu-tun-haben-so-geht-es-den-meisten","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/management\/2026\/03\/12\/hat-ihr-unternehmen-auch-schon-die-meldefrist-nach-nis2-verschlafen-weil-sie-nicht-wussten-dass-sie-etwas-damit-zu-tun-haben-so-geht-es-den-meisten\/","title":{"rendered":"Hat Ihr Unternehmen auch schon die Meldefrist f\u00fcr NIS2 verschlafen? Weil Sie nicht wussten, dass Sie etwas damit zu tun haben? So geht es den meisten"},"content":{"rendered":"

Das Gesetz NIS 2 verpflichtet rund 30.000 Unternehmen, umfangreiche Risikomanagement-, Registrierungs- und Meldeprozesse zu installieren oder ihre Strukturen auf den Stand der Technik zu bringen.\u00a0<\/span><\/h1>\n

Die Registrierungsfrist f\u00fcr betroffene Unternehmen in Deutschland ist am 6. M\u00e4rz 2026 abgelaufen<\/a>. Registriert haben sich aber erst rund 11.500 Beh\u00f6rden, Unternehmen und andere kritische Einrichtungen, meldet der Branchendienst „Heise“. Wahrscheinlich, weil sie nicht mal w\u00fcssten, dass ihre Company unter das neue Gesetz f\u00e4llt.<\/h1>\n

Die Folge des Gesetzes: Unternehmenslenker m\u00fcssen sich etwa um dokumentierte Risikoanalysen, Konzepte zur Bew\u00e4ltigung von Sicherheitsvorf\u00e4llen, Ma\u00dfnahmen zur Lieferkettensicherheit, Backup- und Notfallmanagement sowie Mitarbeiterschulungen k\u00fcmmern. Wer kritische Anlagen betreibt, muss obendrein Systeme zur Angriffserkennung nutzen. <\/span>Opfer von Sicherheitsvorf\u00e4llen m\u00fcssen k\u00fcnftig unter hohem Zeitdruck mit kurzen Fristen die Beh\u00f6rden informieren. Cyber-Anw\u00e4ltin Susanne Werry von Skadden\u00a0<\/a> zeigt im Gastbeitrag die wichtigsten Punkte.\u00a0<\/span>F\u00fcr die Gesch\u00e4ftsf\u00fchrung wird Cybersicherheit damit endg\u00fcltig zur Compliance- und Haftungsfrage, sagt die Juristin.<\/h1>\n

<\/h1>\n

 <\/p>\n

\"\"

Susanne Werry, Skadden<\/p><\/div>\n

\n

NIS2: Was jetzt auf Gesch\u00e4ftsf\u00fchrer zukommt \u2013 die relevantesten sechs Punkte: <\/strong><\/p>\n

    \n
  1. Viele Unternehmen sind betroffen \u2013 oft ohne es zu wissen<\/strong><\/li>\n<\/ol>\n

    NIS2 gilt nicht nur f\u00fcr klassische Betreiber kritischer Infrastrukturen. Auch viele mittelst\u00e4ndische Unternehmen aus Industrie, Logistik, Chemie, Lebensmittelproduktion, IT-Dienstleistungen oder digitalen Diensten k\u00f6nnen unter die Richtlinie fallen. Ma\u00dfgeblich sind insbesondere Unternehmensgr\u00f6\u00dfe, Umsatz und die Bedeutung der erbrachten Dienstleistungen.<\/p>\n

     <\/p>\n

      \n
    1. Registrierung ist Pflicht \u2013 die Frist ist schon abgelaufen<\/strong><\/li>\n<\/ol>\n

      Betroffene Unternehmen mussten sich bis zum 6. M\u00e4rz 2026 bei dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik <\/u>\u00a0registrieren. Wer das vers\u00e4umt hat, riskiert aufsichtsrechtliche Konsequenzen wie Bu\u00dfgelder zwischen 100.000 Euro und 20 Millionen Euro, teils gekoppelt an den Jahresumsatz sowie Sicherheits\u00fcberpr\u00fcfungen. Die Gesch\u00e4ftsf\u00fchrung sollte deshalb pr\u00fcfen, ob die Registrierung erfolgt und dokumentiert ist.<\/p>\n

       <\/p>\n

        \n
      1. Cybersicherheit darf der Gesch\u00e4ftsf\u00fchrer nicht wegdelegieren<\/strong><\/li>\n<\/ol>\n

        Nach NIS2 m\u00fcssen die Unternehmenslenker Sicherheitsma\u00dfnahmen billigen und \u00fcberwachen. IT-Sicherheit k\u00f6nnen sie nicht mehr an die IT-Abteilung delegieren. Die Gesch\u00e4ftsf\u00fchrung muss sicherstellen, dass Risiken bewertet, Ma\u00dfnahmen umgesetzt und regelm\u00e4\u00dfig berichtet werden.<\/p>\n

         <\/p>\n

          \n
        1. Unternehmen m\u00fcssen konkrete Sicherheitsma\u00dfnahmen umsetzen<\/strong><\/li>\n<\/ol>\n

          Die Richtlinie verlangt unter anderem Risikoanalysen, Notfall- und Backup-Konzepte, sichere Lieferketten, Zugangskontrollen sowie Schulungen f\u00fcr Mitarbeiter. Entscheidend ist, dass diese Ma\u00dfnahmen nicht nur existieren, sondern dokumentiert und regelm\u00e4\u00dfig \u00fcberpr\u00fcft werden.<\/p>\n

           <\/p>\n

            \n
          1. Bei Cybervorf\u00e4llen gelten strenge Meldepflichten<\/strong><\/li>\n<\/ol>\n

            Kommt es zu einem erheblichen IT-Sicherheitsvorfall, m\u00fcssen Unternehmen diesen innerhalb kurzer Fristen melden und weitere Informationen nachreichen: Die Erstmeldung an das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) muss binnen 24 Stunden erfolgen, binnen 72 Stunden pr\u00e4zisierte Informationen samt Risikoeinsch\u00e4tzung und ersten Analysen und eine vollst\u00e4ndige Abschlussmeldung nach einem Monat.<\/p>\n

             <\/p>\n

              \n
            1. F\u00fcr Gesch\u00e4ftsf\u00fchrer kann es pers\u00f6nlich riskant werden<\/strong><\/li>\n<\/ol>\n

              NIS2 versch\u00e4rft die Verantwortung der Unternehmenslenker deutlich. Neben hohen Bu\u00dfgeldern drohen auch pers\u00f6nliche Haftungsrisiken, wenn sie ihre Organisations- und Aufsichtspflichten bei der Cybersicherheit verletzen. F\u00fcr viele Top-Manager wird IT-Sicherheit damit zu einem echten Compliance- und Haftungsthema auf Gesch\u00e4ftsf\u00fchrungs-, Vorstands- und auch Aufsichtsratsebene<\/p>\n

               <\/p>\n

               <\/p>\n

               <\/p>\n

              \"\"<\/a><\/p>\n

              \n
              \n
              \n
              \n
              \n

               <\/p>\n

               <\/p>\n

              \"\"<\/a><\/p>\n

               <\/p>\n

              Copyright: @Claudia T\u00f6dtmann. Alle Rechte vorbehalten.\u00a0<\/strong><\/p>\n

              Kontakt f\u00fcr Nutzungsrechte: claudia.toedtmann@wiwo.de<\/strong><\/p>\n

              Alle inhaltlichen Rechte des Management-Blogs von Claudia T\u00f6dtmann liegen bei der Blog-Inhaberin. Jegliche Nutzung der Inhalte bedarf der ausdr\u00fccklichen Genehmigung.<\/strong><\/p>\n<\/div>\n

              Um den Lesefluss nicht zu behindern, wird in Management-Blog-Texten nur die m\u00e4nnliche Form genannt, aber immer sind die weibliche und andere Formen gleicherma\u00dfen mit gemeint.<\/strong><\/p>\n<\/article>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

              Das Gesetz NIS 2 verpflichtet rund 30.000 Unternehmen, umfangreiche Risikomanagement-, Registrierungs- und Meldeprozesse zu installieren oder ihre Strukturen auf den Stand der Technik zu bringen.\u00a0 Die Registrierungsfrist f\u00fcr betroffene Unternehmen in Deutschland ist am 6. M\u00e4rz 2026 abgelaufen. Registriert haben … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":19,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[108,7351,11110,428,447,12599,12598,12597,2106],"class_list":["post-687716","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-aufsichtsrate","tag-cybersicherheit","tag-fristen","tag-gastbeitrag","tag-geschaftsfuhrer","tag-meldefrist","tag-nis2","tag-susanne-werry-skadden","tag-vorstande"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/687716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/comments?post=687716"}],"version-history":[{"count":4,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/687716\/revisions"}],"predecessor-version":[{"id":687728,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/687716\/revisions\/687728"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/media?parent=687716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/categories?post=687716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/tags?post=687716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}