Brain-Media.de/Compliance-Lexikon/NIS-2 Sanktionen
Ebene 1 · DefinitionEbene 2 · PraxisEbene 3 · Strategie

Compliance-Lexikon · NIS-2

NIS-2 Sanktionen

auch: NIS-2-Bussgelder, NIS-2-Sanktionsrahmen

NIS-2 Sanktionen bezeichnen den Bussgeldrahmen bei Nichteinhaltung der NIS-2-Anforderungen - bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes fuer wesentliche Einrichtungen, bis zu 7 Millionen Euro oder 1,4 Prozent fuer wichtige Einrichtungen, sowie persoenliche Haftungsrisiken fuer Geschaeftsfuehrer.

Warum das Sanktionsrisiko die Prioritaet der NIS-2-Umsetzung bestimmt

Der NIS-2-Bussgeldrahmen orientiert sich an der DSGVO-Systematik: bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes fuer wesentliche Einrichtungen. Anders als bei der DSGVO kommt bei NIS-2 die persoenliche Haftung der Geschaeftsfuehrung hinzu - ein zusaetzlicher Hebel, der die Priorisierung von Sicherheitsinvestitionen auf Leitungsorganebene veraendert.

Wo NIS-2-Sanktionen greifen

FrameworkReferenzAnforderung
NIS-2 / BSIG§ 60Bussgeldvorschriften mit gestaffeltem Sanktionsrahmen nach Einrichtungstyp.
NIS-2-Richtlinie (EU) 2022/2555Art. 34Sanktionen: EU-weite Mindestvorgaben fuer Bussgeldhoehen und Durchsetzungsbefugnisse.
BSIG§ 38Persoenliche Haftung der Geschaeftsfuehrung als Ergaenzung zu Unternehmenssanktionen.
BSIDurchsetzungsbefugnisseBSI erhaelt erweiterte Aufsichts- und Durchsetzungsbefugnisse einschliesslich Anordnungen.
DSGVOArt. 83Vergleichbarer Bussgeldrahmen als Referenzmodell fuer die NIS-2-Sanktionshoehe.

BAM-Objektreferenz

BAM-Objekt NIS2-SK-01
BeschreibungNIS-2-Sanktionsrisiko mit Bewertung der Bussgeldexposition und Massnahmenpriorisierung
GitHubBAM Core →

Haeufige Fehler

  • Sanktionsrisiko nicht in die Priorisierung von Sicherheitsmassnahmen eingepreist
  • Keine Unterscheidung zwischen Sanktionsrahmen wesentlicher und wichtiger Einrichtungen
  • Persoenliches Haftungsrisiko der Geschaeftsfuehrung nicht kommuniziert
  • Keine D&O-Versicherungspruefung im Licht der neuen Haftungsregeln

Gestaffelter Sanktionsrahmen

Wesentliche Einrichtungen unterliegen einem hoeheren Bussgeldrahmen (bis 10 Mio. Euro / 2% Umsatz) und proaktiver Aufsicht mit regelmaessigen Pruefungen. Wichtige Einrichtungen haben einen niedrigeren Rahmen (bis 7 Mio. Euro / 1,4% Umsatz) und unterliegen reaktiver Aufsicht - das BSI wird primaer nach Vorfaellen oder Hinweisen aktiv. Beide Kategorien teilen jedoch das Risiko persoenlicher Geschaeftsfuehrerhaftung nach § 38 BSIG.

Naechster Schritt

NIS-2-Stresstest starten

Kostenloser Compliance-Stresstest zur Sanktionsrisikobewertung.

Verwandte Begriffe

Wesentliche EinrichtungWichtige EinrichtungNIS-2 Governance

Compliance läuft. Oder sie läuft nicht.

Testen Sie kostenlos, wo Ihre Compliance heute steht.

Stresstest starten Whitepaper