Welche Sanktionen sind zu erwarten?
Staatliche Befugnisse erweitern sich durch aktive Registrierungspflicht, Nachweise, Meldepflichten und verbindlichen Informationsaustausch. Die geteilte Regulierung über verschiedene Behörden wie BSI, BNetzA etc. nimmt zu, soll aber vereinfacht werden. Mit NIS2 gehen erweiterte Sanktionsvorschriften mit neuen, eindeutig definierten Bußgeldtatbeständen und erhöhten Bußgeldern:
- Wesentliche Einrichtungen
Geldbuße bis zu 10 Mio. EUR oder 2 Prozent des gesamten weltweiten Vorjahresumsatzes des Unternehmens, dem die Einrichtung angehört – je nachdem welcher Betrag höher ist
- Wichtige Einrichtungen
Geldbuße bis zu 7 Mio. EUR oder 1,4 Prozent des gesamten weltweiten Vorjahresumsatzes des Unternehmens, dem die Einrichtung angehört – je nachdem welcher Betrag höher ist)
Erfahren Sie mehr zu den Geltungsbereichen von NIS2.
Geschäftsführungen und andere Leitungsorgane haften beim Verstoß gegen NIS2 persönlich. Sie müssen u.a. die Umsetzung der Maßnahmen aktiv überwachen, an Schulungen teilnehmen und diese Beschäftigten anbieten.