NIS2-Managerhaftung und D&O-Versicherungsschutz in Deutschland

Das am 6. Dezember 2025 in Kraft getretene NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) etabliert eine persönliche, nicht delegierbare Haftung von Geschäftsführern und Vorständen für Cybersicherheitsmaßnahmen. Rund 29.500 deutsche Unternehmen sind betroffen. Die D&O-Versicherung bleibt das zentrale Absicherungsinstrument – die Gesetzesbegründung zu § 38 BSIG-neu stellt ausdrücklich klar, dass D&O-Versicherungen nicht eingeschränkt werden sollen. Allerdings bestehen erhebliche Deckungslücken bei Bußgeldern, wissentlichen Pflichtverletzungen …

Versicherungsschutz für Manager: D&O, Cyber und persönliche Absicherung

D&O-Versicherung – Wenn die Police im Ernstfall nicht zahlt Ein Geschäftsführer eines mittelständischen IT-Unternehmens sitzt im Besprechungsraum seiner Anwälte. Vor ihm liegt ein Schreiben der D&O-Versicherung. Der Wortlaut ist höflich, die Botschaft vernichtend: Deckungsablehnung. Der Versicherer verweigert die Übernahme der Rechtsverteidigungskosten im laufenden Strafverfahren wegen Verstoßes gegen das Außenwirtschaftsgesetz. Die Begründung: grobe Fahrlässigkeit bei der Einstellung eines nordkoreanischen IT-Workers ohne …

NIS2 und persönliche Managerhaftung: Was Geschäftsführer jetzt über D&O-Versicherungsschutz wissen müssen

Seit dem 6. Dezember 2025 ist das NIS-2-Umsetzungsgesetz in Kraft – und mit ihm eine neue Dimension der persönlichen Haftung für Geschäftsführer und Vorstände. Cybersicherheit ist nun gesetzlich zur Chefsache erklärt worden. Das Besondere: Die Verantwortung lässt sich nicht delegieren, und Verstöße können Bußgelder bis zu 10 Millionen Euro nach sich ziehen. Gleichzeitig fragen sich viele Führungskräfte, ob ihre D&O-Versicherung …

NIS2 Compliance – Was müssen Geschäftsführer und Vorstände jetzt beachten?

Die digitale Transformation der deutschen Wirtschaft hat einen neuen regulatorischen Meilenstein erreicht. Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) im Dezember 2025 hat der Gesetzgeber die Spielregeln für IT-Sicherheit grundlegend verschärft.1 War Informationssicherheit in der vergangenen Dekade primär eine technische Disziplin der IT-Abteilung, erhebt das neue Gesetz sie nun unmissverständlich zur zentralen Corporate-Governance-Pflicht. Für Geschäftsführer, Vorstände und leitende Angestellte …