NIS2-Bußgelder: Womit Unternehmen rechnen müssen
NIS2 ist keine Empfehlung, sondern verbindliches Recht mit DSGVO-ähnlichen Sanktionen. Die Höhe richtet sich danach, ob Ihr Unternehmen als „wesentliche" oder „wichtige" Einrichtung eingestuft ist – das hängt von Sektor und Unternehmensgröße ab (prüfbar in 2 Minuten mit unserem Gratis-Check).
Bußgeldrahmen nach Kategorie
Wesentliche Einrichtungen
bis 10 Mio. €
oder 2 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist
Wichtige Einrichtungen
bis 7 Mio. €
oder 1,4 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist
Persönliche Verantwortung der Geschäftsleitung
Neu und oft unterschätzt: Die Geschäftsleitung muss die Risikomanagement-Maßnahmen selbst billigen und überwachen und kann für Verstöße persönlich verantwortlich gemacht werden. Schulungspflicht für die Leitungsebene inklusive. „Das macht unsere IT-Abteilung" entlastet nicht mehr.
Weitere Durchsetzungsmittel
Neben Geldbußen können Aufsichtsbehörden verbindliche Anweisungen erteilen, Audits anordnen und bei wesentlichen Einrichtungen im Extremfall sogar Zulassungen aussetzen oder Leitungspersonen vorübergehend untersagen, Leitungsaufgaben wahrzunehmen.
Der günstigste Weg: rechtzeitig umsetzen
Die geforderten Maßnahmen (Übersicht hier) sind für KMU gut erreichbar – strukturiert umgesetzt kosten sie einen Bruchteil des kleinsten Bußgelds. Wichtig sind dokumentierte Prozesse und eingehaltene Meldefristen.