10.06.2026 • News

Cybersicherheit: Viele Unternehmen noch nicht bereit für neue EU-Pflichten

Nur jedes dritte Unternehmen sieht sich bislang auf einem guten Weg bei der Umsetzung von NIS-2, der Zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit. Das ist das Ergebnis einer Online-Umfrage von Civey im Auftrag von TÜV Rheinland unter 500 IT-Verantwortlichen in Deutschland.

Cybersicherheit: Viele Unternehmen noch nicht bereit für neue EU-Pflichten
© TÜV Rheinland | Alea Siegert

Demnach sind die neuen gesetzlichen Pflichten zu Risikomanagement und Cybersicherheit nur bei 14,3 Prozent der Befragten bereits vollständig im eigenen Unternehmen umgesetzt; weitere 16,9 Prozent sehen sich weit fortgeschritten. 6,4 Prozent haben mit der Umsetzung begonnen, bei 3,4 Prozent ist die Umsetzung noch geplant. Weitere 6,6 Prozent sagen, dass NIS-2 bislang kein Thema ist. Gut jeder Fünfte (21,6 Prozent) gibt an, dass das eigene Unternehmen nicht von der Regulierung betroffen ist, die Ende 2025 in nationales Recht umgesetzt wurde.

Zugleich besteht offenbar nach wie vor Verunsicherung: Knapp jeder dritte Befragte (30,8 Prozent) antwortet auf die Frage nach dem Umsetzungsstand bezüglich NIS-2 mit „Weiß nicht/Keine Angabe“. „Die Zeit wird knapper, denn Unternehmen müssen bald nachweisen können, dass sie die neuen gesetzlichen Pflichten für IT-Sicherheit auch einhalten. Wer keine klare Roadmap hat, riskiert nicht nur Compliance-Lücken, sondern auch persönliche Haftung der Geschäftsleitung“, erklärt Michael Silvan, Experte für Cybersecurity bei TÜV Rheinland.

NIS-2 – eine Chance für mehr Sicherheit und Resilienz

Orientierung zu den wichtigsten NIS-2-Themen geben daher nun Fachleute von TÜV Rheinland in einer Expertenwoche. In praxisnahen Einordnungen erklären sie individuell, was durch die Regulierung konkret für einzelne Unternehmen gilt und was Priorität haben sollte. „NIS-2 ist kein Bürokratieprojekt. Es ist eine Chance, Sicherheitsstrukturen so aufzubauen, dass sie im Ernstfall wirklich tragen“, so Michael Silvan.

Im Mittelpunkt der Expertenwoche stehen die Themen IT-Compliance, Lieferanten-Management, Resilienz und Notfallplanung, Risikomanagement und Sicherheitsmanagement. Hierzu können Interessierte individuelle Expertengespräche buchen. Weitere Informationen und Buchungsmöglichkeiten über die Website der Expertenwoche, die auch direkt über die Startseite von TÜV Rheinland erreichbar ist.

Dass die neue Regulierung grundsätzlich wichtig für mehr Cybersicherheit bei Unternehmen in Deutschland ist, glaubt laut Online-Umfrage eine Mehrheit der Befragten: Sechs von zehn Befragten (60,3 Prozent) halten NIS-2 für wichtig oder sehr wichtig für mehr Resilienz.

Business Partner

TÜV Rheinland

Am Grauen Stein 1
51105 Köln
Deutschland

Kontakt zum Business Partner







VIP

Das VIP-Interview in GIT SICHERHEIT

Das VIP-Interview in GIT SICHERHEIT

Wir stellen Macherinnen und Macher in Sachen Sicherheit vor. Lesen Sie zum Beispiel, was der Bayer-Sicherheitschefin Dr. Alexandra Forster wichtig ist - und wer außerdem in unserer "VIP Lounge" Platz genommen hat.

SicherMacher

SicherMacher – der GIT-Talk mit den Marktführern

Die Köpfe hinter den Marktführern. Die Strategien von morgen. Die Themen, die die Sicherheitsbranche bewegen. Jetzt alle SicherMacher-Talks entdecken.

Top-Feature

Meist gelesen