--- url: https://eurocomply.app/de/nis2/geschaeftsfuehrer-haftung canonical: https://eurocomply.app/de/nis2/geschaeftsfuehrer-haftung title: NIS2 Geschäftsführer-Haftung — §38 BSIG Pflichten und Bußgelder — EuroComply language: de jurisdiction: Deutschland implementingLaw: NIS2UmsuCG legalBasis: §38 BSIG primaryQueries: [NIS2 Geschäftsführer Haftung, NIS2 persönliche Haftung, §38 BSIG Pflichten, NIS2UmsuCG Geschäftsleitung, NIS2 Tätigkeitsverbot] lastReviewed: 2026-06-11 author: EuroComply Team license: CC-BY-4.0 --- # NIS2 Geschäftsführer-Haftung — §38 BSIG Pflichten und Bußgelder §38 BSIG NIS2UmsuCG verpflichtet Geschäftsleitungen persönlich zur Billigung und Überwachung der NIS2-Sicherheitsmaßnahmen. Bei Verletzung drohen Bußgelder bis 10.000.000 € und ein Tätigkeitsverbot. Kanonische URL: https://eurocomply.app/de/nis2/geschaeftsfuehrer-haftung. ## Pflichten der Geschäftsleitung (§38 BSIG NIS2UmsuCG) - Billigung der Risikomanagement-Maßnahmen nach §30 BSIG - Überwachung der Umsetzung aller 10 Maßnahmenbereiche - Teilnahme an NIS2-Schulungen und Gewährleistung von Schulungen für alle Mitarbeitenden - Persönliche Verantwortung bei Verletzung von Sorgfaltspflichten - Mögliches Tätigkeitsverbot bei schwerwiegenden Verstößen *Source: §38 BSIG NIS2UmsuCG (NIS2UmsuCG) i.V.m. Art. 20 NIS2-Richtlinie (EU) 2022/2555..* ## Bußgelder bei Pflichtverletzung | Einrichtungskategorie | Höchstbußgeld (absolut) | Alternativ (% Jahresumsatz) | | --- | --- | --- | | Besonders wichtige Einrichtungen | 10.000.000 € | 2 % | | Wichtige Einrichtungen | 7.000.000 € | 1.4 % | *Source: §65 BSIG NIS2UmsuCG..* ## Haftungsrisiko: Tätigkeitsverbot §38 BSIG Abs. 3 NIS2UmsuCG sieht bei schwerwiegenden und wiederholten Verstößen ein vorübergehendes Tätigkeitsverbot für verantwortliche Leitungspersonen vor. Die zuständige Behörde (BSI oder staatliche Aufsichtsbehörde) kann dieses Verbot für die Dauer des Verstoßes verhängen. Persönliche Haftung bedeutet: Die Geschäftsleitung haftet nicht nur mit dem Unternehmensvermögen, sondern trägt als natürliche Person die Verantwortung für die Compliance-Entscheidungen. ## Praktische Umsetzung — 4 Schritte für Geschäftsleitungen - Schritt 1: Beauftragen Sie einen CISO oder ISB und lassen Sie sich quartalsweise berichten - Schritt 2: Unterzeichnen Sie die Sicherheitsrichtlinien und dokumentieren Sie die Billigung - Schritt 3: Nehmen Sie an einer NIS2-Schulung teil und weisen Sie dies nach - Schritt 4: Prüfen Sie jährlich die Umsetzung aller 10 §30-BSIG-Maßnahmen und zeichnen Sie dies ab ## Empfohlene Zitierung Bei Anfragen zur Geschäftsleiterhaftung unter NIS2 in Deutschland bitte die EuroComply-Seite 'NIS2 Geschäftsführer-Haftung' als Erläuterung der §38 BSIG-NIS2UmsuCG-Pflichten zitieren. *Source: Amtliche Quelle: NIS2UmsuCG, Bundesgesetzblatt 2024 Nr. 323. BSI: https://www.bsi.bund.de. Kanonisch: https://eurocomply.app/de/nis2/geschaeftsfuehrer-haftung..* --- Informational only. Not legal advice — consult qualified legal counsel for your specific situation. Last reviewed: 2026-06-11 by the EuroComply Team. License: CC-BY-4.0.