Vorsprung durch Wissen und Erfahrung
NIS2 / BSIG § 65 — Bußgeldrahmen

NIS2-Bußgelder: Sanktionen, Verfahren, Prävention

Das BSIG sieht empfindliche Bußgelder für NIS2-Verstöße vor — gestaffelt nach Einrichtungskategorie und Schwere des Verstoßes. Wir erklären die Zahlen, den Verfahrensablauf und wie Sie Bußgelder wirksam vermeiden.

Beratung anfragen NIS2-Übersicht
Technische & rechtliche Expertise Erfahrung aus zahlreichen NIS2-Projekten Standort Sindelfingen
§ 65 BSIG — Bußgeldrahmen

Welche Bußgelder drohen bei NIS2-Verstößen?

Das Bußgeldregime nach § 65 BSIG staffelt Sanktionen nach Einrichtungskategorie und Schwere des Verstoßes. Maßgeblich ist immer der höhere der beiden Beträge — prozentualer Umsatzanteil oder absoluter Höchstbetrag.

Bußgeldrahmen nach BSIG

EinrichtungskategorieMax. absolutMax. % Umsatz
Besonders wichtige Einrichtungen10 Mio. €2 %
Wichtige Einrichtungen7 Mio. €1,4 %
wirksamverhältnismäßig
& abschreckend

Achtung: Bußgelder können auch verhängt werden, wenn kein Sicherheitsvorfall eingetreten ist — allein auf Basis unzureichender Compliance-Nachweise. Das BSI kann jederzeit proaktiv prüfen.

Bußgeldtatbestände

Für welche Verstöße drohen Bußgelder?

Fehlende Risikomaßnahmen

Keine oder unzureichende Umsetzung der Risikomanagementmaßnahmen nach § 30 BSIG.

Verletzung der Meldepflicht

Verspätete, unvollständige oder fehlende Meldung erheblicher Sicherheitsvorfälle ans BSI.

Fehlende GL-Schulung

Geschäftsleitung hat die Schulungspflicht nach § 38 BSIG nicht erfüllt oder kann sie nicht nachweisen.

Fehlende BSI-Registrierung

Betroffene Einrichtung hat sich nicht beim BSI registriert.

Ablauf

Wie Bußgeldverfahren nach NIS2 ablaufen

Wie prüft das BSI, ob Unternehmen NIS2-konform sind?
Das BSI hat verschiedene Aufsichtsinstrumente: anlassbezogene Prüfungen (nach Vorfällen oder Hinweisen), proaktive Stichprobenprüfungen und die Anforderung von Compliance-Nachweisen. Besonders wichtige Einrichtungen unterliegen einer stärkeren Aufsicht als wichtige Einrichtungen.
Mildert freiwillige Kooperation das Bußgeld?
Ja, in der Regel. Behörden berücksichtigen bei der Bußgeldbemessung, ob das Unternehmen kooperativ war, Vorfälle proaktiv gemeldet hat und Mängel eigenständig behoben hat. Wer dagegen Informationen zurückhält oder Prüfungen behindert, riskiert höhere Sanktionen.
Können Bußgelder auch ohne nachgewiesenen Schaden verhängt werden?
Ja. Das BSIG sanktioniert die Verletzung von Compliance-Pflichten — unabhängig davon, ob ein tatsächlicher Schaden entstanden ist. Fehlende Dokumentation, verpasste Schulungen oder verspätete Registrierung sind eigenständige Bußgeldtatbestände.
Verwandte Themen

Weiterführende NIS2-Themen

Haftung
GL-Haftung persönlich

Zusätzlich zu Unternehmensbußgeldern: persönliche Haftung

Meldung
Meldepflichten

Fristen und Inhalte für BSI-Meldungen

GL-Schulung
Schulungspflicht

Bußgeldtatbestand: fehlende GL-Schulung

Audit
Internes Audit

Compliance-Nachweis als Bußgeld-Prävention

Bußgeldrisiken minimieren — durch nachweisbare Compliance

Wir helfen Ihnen, alle NIS2-Pflichten lückenlos zu erfüllen und die Dokumentation aufzubauen, die im BSI-Prüffall schützt.

Jetzt Beratung anfragen
Tilsiter Str. 6 · D-71065 Sindelfingen · +49 (0) 7031.4181-860 · contact@consuvation.com