NIS2-Sanktionen: Was Unternehmensführer wirklich riskieren
Alexandre Durand
Chefredakteur — Cybersicherheitsexperte
NIS2 sieht explizite und strenge Sanktionen vor. Für wesentliche Einrichtungen: bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (Artikel 34, Richtlinie 2022/2555). Für wichtige Einrichtungen: bis zu 7 Mio. € oder 1,4 % des weltweiten Jahresumsatzes.
Persönliche Haftung von Führungskräften
Artikel 20 verpflichtet Leitungsorgane, Cybersicherheitsmaßnahmen zu genehmigen und zu überwachen. Führungskräfte können individuell sanktioniert werden, auch mit vorübergehenden Verboten der Ausübung von Führungsfunktionen.
Aufsichtsbefugnisse des BSI
Das BSI kann Audits, Vor-Ort-Inspektionen, Schwachstellenscans und Penetrationstests durchführen sowie Compliance-Anordnungen und öffentliche Warnungen herausgeben.
*Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.*