NIS2 ist in Kraft: Sind Sie bereit für persönliche Haftung?

NIS2 ist seit dem 06.12. in Kraft. Handeln Sie, bevor es zu spät ist.

Seit dem 06.12. ist die NIS2-Richtlinie offiziell in Kraft: https://www.recht.bund.de/bgbl/1/2025/301/VO.html

Und sie hat die Spielregeln für Geschäftsführer grundlegend verändert. Cybersicherheit ist keine Aufgabe mehr, die man einfach an die IT-Abteilung delegieren kann.
Wer seine Pflichten vernachlässigt, setzt sich persönlich einem erheblichen Risiko aus.

1. Warum Sie jetzt handeln müssen

NIS2 schreibt ganz klar vor: Die Verantwortung liegt an der Unternehmensspitze.
Geschäftsführer müssen aktiv sicherstellen, dass das Unternehmen angemessen gegen Cyberrisiken geschützt ist. Es reicht nicht, Sicherheitsmaßnahmen„irgendwie“ umzusetzen.

Kommt es zu einem Cyberangriff und es kann nachgewiesen werden, dass:

• Sicherheitsmaßnahmen unzureichend waren,
• Risiken nicht bewertet wurden oder
• Dokumentation und Schulungen fehlen,

kann die Geschäftsführung persönlich haftbar gemacht werden. Schon diese Versäumnisse gelten als Pflichtverletzung.

2. Wichtige Frist: Registrierung bis spätestens 06.03.2026

Ein zentraler, oft unterschätzter Punkt:
Betroffene Unternehmen müssen sich bis spätestens 06.03.2026 bei der zuständigen Behörde (BSI) registrieren: https://portal.bsi.bund.de/ .

❗ Keine Registrierung = formaler Verstoß gegen NIS2
Das kann bereits für sich genommen Sanktionen auslösen, unabhängig davon, ob es zu einem Cybervorfall gekommen ist.

3. Die Folgen bei Nichteinhaltung von NIS2

Die möglichen Konsequenzen sind drastisch:

• Millionenbußgelder für das Unternehmen
• Persönliche Haftung der Geschäftsführung bei Versäumnissen :
  https://www.gesetze-im-internet.de/gmbhg/__43.html
• Behördliche Anordnungen, bis hin zu Weisungen oder Tätigkeitsbeschränkungen
• Schwerwiegender Reputationsverlust, der Kunden, Partner und Investoren verunsichert
• Betriebsunterbrechungen durch Cyberangriffe, die oft vermeidbar gewesen wären

Kurz gesagt:
Ein Cybervorfall ohne nachweisbare Sicherheitsmaßnahmen kann das Unternehmen und die Geschäftsführung persönlich massiv treffen.

4. Was Sie jetzt unbedingt tun sollten

Wer sich und das Unternehmen schützen will, muss sofort aktiv werden:

• Betroffenheitsanalyse durchführen und dokumentieren (BSI-Kriterien prüfen)
  
• Registrierung nach NIS2 vornehmen – spätestens bis 06.03.2026
• Gap-Analyse / NIS2-Check: Wo stehen wir heute? https://www.brandmauer.de/it-security/nis2/check
• Vorgehensmodell festlegen (z. B. ISO 27001, VdS 10000/10100), Aufbau eines ISMS
• Ressourcen bereitstellen: personell, zeitlich und finanziell
• Verantwortlichkeiten klar festlegen
• Projektplan erstellen und konsequent umsetzen
• Umsetzung durch die Geschäftsführung steuern und überwachen
• Geschäftsleiterschulung durchführen (Pflichten, Haftung, Risikomanagement)
  https://www.brandmauer.de/akademie/risikomanagement-fuer-geschaeftsfuehrer

Jede Maßnahme, die Sie jetzt ergreifen, kann später Millionenbeträge, Ärger mit Behörden und persönliche Risiken verhindern.

Um Ihnen einen besseren Einblick zu verschaffen, wie Sie sich als Geschäftsführer wirksam absichern, ob Ihr Unternehmen von NIS2 betroffen ist und welche Maßnahmen bis spätestens 06.03.2026 zwingend umzusetzen sind, bieten wir Ihnen ein kostenloses NIS2-Webinar für Geschäftsführer und Entscheider an.

Darin erfahren Sie:

• ob und in welchem Umfang Ihr Unternehmen unter die NIS2-Richtlinie fällt,
• welche Pflichten jetzt konkret bestehen,
• und wie Sie persönliche Haftungsrisiken durch nachvollziehbare Maßnahmen reduzieren.

🔗 Jetzt kostenlos zum NIS2-Webinar anmelden:
https://www.brandmauer.de/nis2-webinar

5. Fazit: Warten ist keine Option

Die NIS2-Richtlinie macht eines unmissverständlich klar:
Cybersicherheit ist Chefsache und Pflichtverletzungen können Sie persönlich teuer zu stehen kommen.

Seit dem 06.12.2025 gelten die neuen Haftungsmaßstäbe.
Die Registrierungspflicht bis zum 06.03.2026 ist ein erster, zwingender Schritt, aber längst nicht der Letzte.

Die Frage ist nicht mehr, ob ein Cyberangriff passiert, sondern wann und ob Sie vorbereitet sind.

Handeln Sie jetzt. Für Ihr Unternehmen. Und für sich selbst.