Umfrage des TÜV Rheinland zur Cyber-Sicherheit: Viele Unternehmen noch nicht bereit für neue EU-Pflichten
22. Juni 2026
Nur jedes dritte Unternehmen sieht sich bislang auf einem guten Weg bei der Umsetzung von NIS-2, der Zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit. Das ist Ergebnis einer Online-Umfrage von Civey im Auftrag von TÜV Rheinland unter 500 IT-Verantwortlichen in Deutschland.
Demnach sind die neuen gesetzlichen Pflichten zu Risikomanagement und Cyber-Sicherheit nur bei 14,3 Prozent der Befragten bereits vollständig im eigenen Unternehmen umgesetzt; weitere 16,9 Prozent sehen sich weit fortgeschritten. 6,4 Prozent haben mir der Umsetzung begonnen, bei 3,4 Prozent ist die Umsetzung noch geplant.
Weitere 6,6 Prozent sagen, dass NIS-2 bislang kein Thema ist. Gut jeder Fünfte (21,6 Prozent) gibt an, dass das eigene Unternehmen nicht von der Regulierung betroffen ist, die Ende 2025 in nationales Recht umgesetzt wurde.
Zugleich besteht offenbar nach wie vor Verunsicherung: Knapp jeder dritte Befragte (30,8 Prozent) antwortet auf die Frage nach dem Umsetzungsstand bezüglich NIS-2 mit „Weiß nicht / Kein Angabe“. Die Zeit wird knapper, denn Unternehmen müssen bald nachweisen können, dass sie die neuen gesetzlichen Pflichten für IT-Sicherheit auch einhalten. Wer keine klare Roadmap hat, riskiert nicht nur Compliance-Lücken, sondern auch persönliche Haftung der Geschäftsleitung.
NIS-2 – eine Chance für mehr Sicherheit und Resilienz
NIS-2 ist kein Bürokratieprojekt. Es ist eine Chance, Sicherheitsstrukturen so aufzubauen, dass sie im Ernstfall wirklich tragen. Dass die neue Regulierung grundsätzlich wichtig für mehr Cyber-Sicherheit bei Unternehmen in Deutschland ist, glaubt laut Online-Umfrage eine Mehrheit der Befragten: Sechs von zehn Befragten (60,3 Prozent) halten NIS-2 für wichtig oder sehr wichtig für mehr Resilienz.
Michael Silvan ist Experte für Cyber-Security bei TÜV Rheinland.
