Kostenloses Whitepaper

Persönliche Haftung unter NIS2 — Was Sie als Geschäftsführer jetzt wissen müssen

Seit Dezember 2025 haften Geschäftsführer persönlich für Cybersicherheit. Das Whitepaper zeigt, was §38 NIS2UmsuCG für Sie bedeutet und wie Sie sich absichern.

PDF
Sofort per Mail
Kein Spam
DSGVO-konform

Über 43 Geschäftsführer in Hamburg vertrauen uns bereits

frag.hugo

Persönliche Haftung unter NIS2 — Was Sie als Geschäftsführer jetzt wissen müssen

PDF Stand 2026

Verifiziert

TÜV-zertifiziert

Format

Direkt-Download

10 Mio. €

Max. Bußgeld bei NIS2-Verstößen

§38

Persönliche Haftung, nicht delegierbar

06.12.2025

NIS2UmsuCG in Kraft seit

2 %

des Jahresumsatzes als Strafe möglich

Viele betroffene Unternehmen haben die BSI-Registrierungsfrist (6. März 2026) verpasst; das BSI kann Versäumnisse durchsetzen. Die Aufsichtspflicht der Geschäftsleitung lässt sich nicht delegieren; D&O-Policen decken NIS2-Pflichtverletzungen oft nur eingeschränkt.

Inhalt

Was Sie im Whitepaper erfahren

6 Bausteine — sofort einsetzbar in Ihrem Unternehmen.

Was §38 NIS2UmsuCG konkret bedeutet

Die persönliche Haftung in normalem Deutsch, nicht in Juristensprache.

Welche Pflichten Sie als GF haben

Die 10 Maßnahmen aus §30 BSIG-neu, für die Sie persönlich verantwortlich sind.

Wie hoch Ihr finanzielles Risiko ist

Bußgelder, Schadensersatz und Regressansprüche, mit echten Rechenbeispielen.

Warum eine D&O-Versicherung nicht reicht

Die NIS2-Haftung ist von der Enthaftung durch Versicherungen ausgenommen.

Welche Sofortmaßnahmen Sie schützen

5 Schritte, die Sie diese Woche umsetzen können, ohne großes Budget.

Checkliste: Bin ich als GF NIS2-compliant?

15-Punkte-Selbstcheck zum Ausdrucken und Abhaken.

Es kam wirklich häufig vor, dass es dann ein Aha-Erlebnis war. Die Geschäftsleitung sagte: Das war mir so gar nicht bewusst. Ich dachte, Datenschutz ist dafür da, um mich zu ärgern.

Nils Oehmichen

TÜV-zertifizierter Datenschutzberater · frag.hugo

Häufige Fragen

Was Sie vor dem Download wissen sollten.

Für wen gilt die persönliche Haftung nach §38?

Für Geschäftsführer, Vorstände und Leitungsorgane aller Unternehmen, die unter NIS2 fallen, also "besonders wichtige" und "wichtige" Einrichtungen. Die Haftung trifft nicht nur den GF, sondern alle Mitglieder der Geschäftsleitung.

Kann ich die NIS2-Haftung delegieren?

Nein. §38 Abs. 1 NIS2UmsuCG stellt klar, dass die Geschäftsleitung die Umsetzung der Cybersicherheitsmaßnahmen überwachen muss und für Verstöße haftet. Sie können die operative Umsetzung delegieren, aber die Aufsichtspflicht bleibt bei der Geschäftsleitung.

Deckt meine D&O-Versicherung NIS2-Verstöße ab?

In den meisten Fällen nicht vollständig. Viele D&O-Policen schließen bewusste Pflichtverletzungen aus. Zudem sieht §38 Abs. 3 NIS2UmsuCG vor, dass die Einrichtung auf Schadensersatzansprüche gegen die Geschäftsleitung nicht verzichten darf.

Was passiert, wenn ich die BSI-Registrierungsfrist verpasst habe?

Die Frist für "besonders wichtige Einrichtungen" lief am 6. März 2026 ab. Das BSI kann Bußgelder verhängen. Registrieren Sie sich trotzdem schnellstmöglich. Eine Nachregistrierung ist immer besser als gar keine.

Wie kann frag.hugo mir als Geschäftsführer helfen?

Wir übernehmen die NIS2-Compliance als externe Berater: Gap-Analyse, Maßnahmenumsetzung, BSI-Registrierung und laufende Dokumentation. So haben Sie den Nachweis, dass Sie Ihre Aufsichtspflicht erfüllen.

Jetzt herunterladen

E-Mail eintragen, Download kommt sofort per Mail.