NIS2: Deutsche Umsetzung verschiebt sich auf Herbst 2026
Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz wird voraussichtlich nicht vor Oktober 2026 in Kraft treten. Unternehmen bleibt mehr Zeit für Vorbereitungen, sollten die Phase aber nicht passiv verstreichen lassen.
Die NIS2-Richtlinie hätte ursprünglich bis 17. Oktober 2024 in nationales Recht umgesetzt sein müssen. Deutschland verfehlt diese Frist deutlich. Der aktuelle Referentenentwurf des BMI sieht ein Inkrafttreten im vierten Quartal 2026 vor.
Für betroffene Unternehmen (rund 30.000 in Deutschland) gilt: trotz Verzögerung keine Pause. Pflichten wie Risikomanagement, Meldung erheblicher Sicherheitsvorfälle binnen 24 Stunden und Geschäftsleitungs-Haftung bleiben unverändert.
Empfehlung: Selbst-Einstufung jetzt durchführen, Mängel adressieren, statt auf das Gesetz zu warten. Wer bereits ISO 27001 oder TISAX implementiert hat, ist gut aufgestellt.