Die Netz- und Informationssicherheit ist endgültig dort angekommen, wo sie längst hingehört: Im Kernbereich rechtlicher Unternehmenssteuerung. Was über Jahre hinweg als technische Spezialmaterie behandelt wurde – häufig ausgelagert an IT-Abteilungen, externe Dienstleister oder „Security-Verantwortliche“ ohne echte Entscheidungsmacht – wird mit dem NISG 2026 vom 23.12.2025 (als Umsetzung der NIS-2-Richtlinie) zu einer Frage der Leitungs- und Organisationsverantwortung. Der Wandel ist nicht nur regulatorisch, sondern strukturell: Netz- und Informationssicherheit wird zur Compliance-Disziplin und damit zur Daueraufgabe der Unternehmensleitung.
