NIS2-Frist endet 31. Juli: 11.000 Unternehmen noch nicht registriert
Veröffentlicht: 19.07.2026 um 04:33 Uhr, Redaktion boerse-global.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute neue Cybersicherheitsrichtlinien für Arztpraxen und Gesundheitsdienstleister vorgelegt. Die Behörde reagiert damit auf die anhaltende Bedrohungslage durch Ransomware-Angriffe, die besonders kleinere medizinische Einrichtungen trifft. Die neuen Handlungsempfehlungen und Checklisten sollen Praxisbetreibern helfen, gesetzliche IT-Sicherheitsanforderungen umzusetzen und ihre digitale Infrastruktur robuster zu machen.
IT-Sicherheitsrichtlinie nach § 75b SGB V
Die verpflichtenden Schutzmaßnahmen basieren auf der IT-Sicherheitsrichtlinie nach § 75b SGB V. Für Mitglieder der Kassenärztlichen Bundesvereinigung (KBV) gilt die Verpflichtung bereits seit Oktober 2025. Für die Kassenzahnärztliche Bundesvereinigung (KZBV) lief die Frist im Januar 2026 ab. Das BSI will mit den aktuellen Leitfäden die Compliance-Lücken schließen, die trotz der bestehenden Vorgaben in der ambulanten Versorgung bestehen.
Parallel dazu verabschiedete das Bundeskabinett am 15. Juli das Gesetz zur Stärkung der Cybersicherheit im Gesundheitswesen (GeDIG). Das Paket stärkt die Telematikinfrastruktur (TI) und erweitert die Kompetenzen der nationalen Gesundheits-Digitalagentur. Laut Bundesregierung soll das GeDIG das System jährlich um rund 445 Millionen Euro entlasten – durch Digitalisierung und vereinfachte, datenschutzkonforme Nutzung von Gesundheitsdaten für die Forschung.
NIS2-Registrierung: Frist läuft Ende Juli ab
Ein zentraler Punkt der aktuellen Compliance-Landschaft ist die NIS2-Richtlinie. Die offizielle Registrierungsfrist beim BSI endete zwar bereits am 6. März. Aufgrund zahlreicher ausstehender Meldungen gewährte die Behörde jedoch eine Nachfrist bis zum 31. Juli. Ende Mai waren noch rund 11.000 betroffene Unternehmen in Deutschland nicht registriert. In Österreich sind schätzungsweise 29.500 Betriebe betroffen – auch hier läuft die Übergangsfrist Ende Juli aus.
Die rechtlichen Konsequenzen bei Versäumnissen sind erheblich. Gemäß § 38 des BSIG haftet die Geschäftsführung persönlich für die Billigung und Überwachung von Risikomanagementmaßnahmen und die Teilnahme an Pflichtschulungen. Bei Pflichtverletzungen drohen Bußgelder von bis zu 500.000 Euro. In Österreich können die Sanktionen je nach Unternehmensgröße bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen.
Angesichts der verschärften Haftungsregeln für Geschäftsführer rücken neue gesetzliche Anforderungen in den Fokus. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit zukunftssicher aufzustellen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen
Sicherheit in der Lieferkette
Die verschärften Regeln des NIS2-Umsetzungsgesetzes – in Kraft seit dem 6. Dezember 2025 – nehmen verstärkt die Sicherheit der Lieferketten in den Blick. Nach § 30 BSIG müssen Unternehmen nicht nur ihre internen Systeme, sondern auch die Sicherheit ihrer Netzanbindungen gewährleisten. Branchenexperten weisen auf Risiken durch physische Sabotage an Infrastrukturen und logische Fehler im Routing hin.
Die europäische Cybersicherheitsagentur ENISA verzeichnete 2024 insgesamt 188 schwere Vorfälle im Telekommunikationssektor. Das BSI empfiehlt zur Risikominimierung unter anderem den Betrieb georedundanter Rechenzentren mit einem Mindestabstand von 200 Kilometern.
Da immer mehr Unternehmen Opfer von gezielten Cyberangriffen werden, ist proaktives Handeln wichtiger denn je. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken effektiv schließen und Ihr Unternehmen langfristig vor den steigenden Gefahren schützen können. Kostenlose Checkliste zur IT-Sicherheit herunterladen
Schnittstellen und Interoperabilität als Problemzone
Trotz regulatorischer Fortschritte gibt es technologische Hürden. IT-Experten kritisieren, dass marktbeherrschende Softwareanbieter teilweise überhöhte Preise für notwendige Schnittstellen auf Basis des ISiK-Standards (§ 373 SGB V) verlangen. Diese Praxis behindere den Wettbewerb und verzögere die für die Patientensicherheit notwendige Digitalisierung.
Der Druck durch Cyberkriminalität steigt massiv an. Branchenstatistiken für 2025 belegen: Rund 87 Prozent der deutschen Unternehmen waren von Cyberangriffen betroffen. Der Gesamtschaden lag bei etwa 289,2 Milliarden Euro. Vor diesem Hintergrund fordern Berufsverbände wie der Hartmannbund ein zusätzliches Gesundheitssicherstellungsgesetz (GeSiG). Es soll die Krisenfestigkeit durch Notstromversorgung, Personalreserven und ein digitales Lagebild der Gesundheitsversorgung erhöhen. Ein Referentenentwurf wird für Anfang 2027 erwartet.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
