NISG ab Oktober: Bußgelder bis 20 Millionen Euro für Lieferketten
29.06.2026 - 05:34:11 | boerse-global.de
Neue EU-Vorgaben, verschärfte Rechtsprechung und eine wachsende Cyber-Bedrohung zwingen Betriebe zum Umdenken.
Wechsel an der Spitze der Datenschutzaufsicht
Der Bundestag wählte am 25. Juni 2026 Moritz Hennemann von der Universität Freiburg zum neuen Bundesdatenschutzbeauftragten. Der als pragmatisch geltende Hennemann erhielt 391 Ja-Stimmen und warnt vor drohender Überregulierung. Er tritt die Nachfolge von Louisa Specht-Riemenschneider an, deren Amtsübergabe bis zum 30. September 2026 erfolgen soll.
Gleichzeitig steigt der regulatorische Druck durch europäische Gesetzgebung. Am heutigen Montag findet der fifth Trilog zur umstrittenen CSA-Verordnung („ChatControl“) statt. Zwar wurde ein formaler Scan-Zwang aus den Entwürfen gestrichen. Doch Experten befürchten: Die Pflicht zu angemessenen Risikominderungsmaßnahmen könnte Anbieter indirekt zur Überwachung von Kommunikationsinhalten zwingen. Das würde die Ende-zu-Ende-Verschlüsselung gefährden.
Haftungsrisiken: Bis zu 20 Millionen Euro Bußgeld
Ein wesentlicher Treiber für den Beratungsbedarf ist die nationale Umsetzung der NISG-Richtlinie. Ab dem 1. Oktober 2026 gelten verpflichtende Sicherheitsmaßnahmen für Lieferketten. In Kombination mit dem Cyber Resilience Act (CRA) und dem EU Data Act drohen bei Verstößen empfindliche Sanktionen.
Das NISG sieht Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Umsatzes vor. Der Data Act ermöglicht sogar Strafen von bis zu 20 Millionen Euro oder 4 Prozent des Umsatzes.
Angesichts drohender Bußgelder in Millionenhöhe müssen Unternehmen ihre IT-Sicherheit heute proaktiv stärken. Dieser kostenlose Ratgeber enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne teure Investitionen erfüllen. IT-Sicherheit stärken und rechtliche Pflichten erfüllen
Auch die Rechtsprechung sorgt für Klärungsbedarf. Der Europäische Gerichtshof präzisierte am 19. März 2026 die Bedingungen für Schadensersatzansprüche bei Auskunftsanträgen nach Art. 15 DSGVO. Ein erster Antrag kann demnach als exzessiv eingestuft werden, wenn er in missbräuchlicher Vorteilsabsicht gestellt wird. Für einen Schadensersatzanspruch ist zudem der Nachweis eines tatsächlichen Schadens erforderlich – die bloße Befürchtung eines Missbrauchs reicht nicht. Dennoch bleibt der Kontrollverlust über Daten ein potenzieller immaterieller Schaden.
Cyber-Angriffe: Drei von vier Unternehmen betroffen
Die technologische Entwicklung verschärft die Sicherheitslage zusätzlich. Laut einer aktuellen Studie von ManageEngine waren 75 Prozent der deutschen Unternehmen in den letzten zwölf Monaten von Cybervorfällen betroffen. Phishing und Social Engineering sind mit 56 Prozent die häufigsten Ursachen. Rund 45 Prozent der befragten Unternehmen sehen KI-gestützte Angriffe als das größte Risiko für das kommende Jahr.
Gleichzeitig setzen Unternehmen Künstliche Intelligenz zur Effizienzsteigerung ein. Seit dem 24. Juni 2026 bietet der Dienst Perplexity ein spezielles Angebot für die Rechtsbranche. Die Plattform orchestriert über 20 KI-Modelle, um juristische Recherchen zu beschleunigen. Kanzleien nutzen solche Systeme bereits für zehntausende Anfragen pro Monat – mit einer Zeitersparnis von bis zu fünf Stunden pro Woche und Jurist. Auch im Einkauf führt der KI-Einsatz zu Kostensenkungen zwischen 5 und 15 Prozent, insbesondere durch automatisierte Lieferantenbewertungen.
Da Phishing und Social Engineering weiterhin die Hauptursachen für Cybervorfälle sind, benötigen Betriebe eine wirksame Hacker-Abwehr. Das kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen gegen aktuelle psychologische Manipulationstaktiken absichern. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Fachkräftemangel: Wer setzt die Vorgaben um?
Trotz des technologischen Fortschritts bleibt der Bedarf an Fachpersonal hoch. Aktuelle Stellenausschreibungen von REWE digital oder der Stadt Hildesheim vom 27. Juni 2026 unterstreichen die Suche nach Experten für IT-Sicherheit und Risikomanagement. Gefragt sind insbesondere Kompetenzen an der Schnittstelle zwischen technischer Umsetzung und rechtlicher Beratung.
Zusätzlich warnen Organisationen wie die US-Bürgerrechtsgruppe FIRE vor neuen Datenschutzrisiken durch strengere Altersprüfungen. Diese fordert unter anderem der Digital Services Act (DSA). Ein Datenleck bei einem Drittanbieter für Altersprüfungen in Australien – rund 70.000 Nutzer waren betroffen – zeigt die Gefahr zentralisierter Datensammlungen. Experten empfehlen datensparsame Verfahren, um das Risiko großflächiger Datenabflüsse zu minimieren.
