NIS2-Dänemark-Compliance-Leitfaden: NIS-2-loven, CFCS-Autorität und dänischer Cybersicherheitsrahmen für 2026
Vollständiger Leitfaden zur NIS2-Compliance in Dänemark. Behandelt die NIS-2-loven (Gesetzentwurf L 141), CFCS-Autorität unter dem Verteidigungsnachrichtendienst, SAMSIK-Registrierung, Einrichtungsklassifizierung, strafrechtliches Durchsetzungsmodell, Sanktionen bis zu 75 Mio. DKK (~10 Mio. Euro) und wichtige Registrierungsfristen.
Dänemark hat NIS2 durch die NIS-2-loven (Gesetzentwurf L 141) umgesetzt. Das Centre for Cyber Security (CFCS), das dem dänischen Verteidigungsnachrichtendienst untersteht, fungiert als nationale Cybersicherheitsbehörde. Dänemark verfolgt ein einzigartiges strafrechtliches Durchsetzungsmodell — als eines der wenigen EU-Länder, das NIS2-Verstöße unter Strafrecht statt Verwaltungsrecht stellt.
Der dänische Rechtsrahmen
- Væsentlig enhed (Wesentliche Einrichtung): 250+ Mitarbeiter ODER 50 Mio. Euro Umsatz
- Vigtig enhed (Wichtige Einrichtung): 50-249 Mitarbeiter ODER 10-50 Mio. Euro Umsatz
Besonderheit: Strafrechtliche Durchsetzung
Dänemark ist eines der wenigen EU-Länder, das vorsätzliche NIS2-Verstöße unter Strafrecht stellt. Dies bedeutet:
- Strafverfahren bei vorsätzlichen Sicherheitsversäumnissen
- Persönliche strafrechtliche Haftung für Leitungsorgane
- Höchststrafen bis zu 75 Mio. DKK (~10 Mio. Euro)
Sektorspezifische Schwerpunkte
- Energie: Dänemarks Windenergie-Infrastruktur (Ørsted, Vestas) unterliegt erhöhter Aufsicht
- Finanzsektor: Finanstilsynet koordiniert mit CFCS
- Schifffahrt: Als bedeutende SchifffahrtNation stehen Hafen- und Schifffahrtsinfrastrukturen im Fokus
Praktische Schritte
- Bei SAMSIK registrieren — Dänemarks nationales Registrationssystem
- CFCS-Meldeverfahren etablieren — 24/72/30-Vorfallmeldung
- Artikel-21-Maßnahmen umsetzen — Besondere Sorgfalt wegen strafrechtlicher Durchsetzung
- Leitungsorgane schulen — Persönliche Haftung erfordert Vorstands-Awareness
Verwandte NIS2-Länderleitfäden:
Michael Guiao Michael Guiao gründete Resiliently AI und schreibt Resiliently. Er hat CISM, CCSP, CISA und DPO-Zertifizierungen — aber sie verfallen lassen, denn im Zeitalter von KI ist Wissen billig. Worauf es ankommt, ist Urteilskraft — und die kommt aus acht Jahren Praxis bei Zurich, Sompo, AXA und PwC.
Get the full picture with premium access
In-depth reports, assessment tools, and weekly risk intelligence for cyber professionals.
Professional
Full platform — continuous monitoring, API access, white-label reports
Everything in Starter plus professional tools
Upgrade Now →Free NIS2 Compliance Checklist
Get the free 15-point PDF checklist + NIS2 compliance tips in your inbox.
No spam. Unsubscribe anytime. Privacy Policy
blog.featured
WordPress Plugin Flaw CVE-2023-4213 Exposes 10K+ Sites to Cyber Claims
6 min read
WordPress Plugin XSS Vulnerability Exposes Cyber Insurance Portfolios to Persistent Web Risks
5 min read
WordPress Security Plugin Flaw Exposes Organizations to Cyber Claims
6 min read
WordPress Plugin Flaw Exposes Cyber Insurance Portfolios to SQL Injection Risks
6 min read
Premium Report
2026 Cyber Risk Landscape Report
24 pages of threat analysis, claims data, and underwriting implications for European cyber insurance.
View Reports →Verwandte Artikel
DeepMind Mapped Every Way the Web Can Hijack Your AI Agent — Here Is What Underwriters Need to Ask
Google DeepMind researchers classified six categories of AI agent attacks — from invisible web content that hijacks perception to cascading multi-agent failures. Coverage gaps emerge at every layer. Here is the underwriting playbook.