Digital Networks Act: EU verschärft Regeln für Konzerne

Die EU-Kommission legt mit dem Digital Networks Act nach – und setzt Tech-Konzerne unter Druck. Nach KI- und Data Act müssen Unternehmen nun ihr komplettes digitales Ökosystem anpassen.

Brüssel. Europa baut seinen digitalen Rechtsrahmen weiter aus. Nur Tage nach dem überarbeiteten Cybersecurity Act legte die EU-Kommission vergangene Woche den Entwurf für ein Digital Networks Act (DNA) vor. Das Ziel: ein vereinfachtes Regelwerk für die digitale Infrastruktur. Für Unternehmen bedeutet das eine weitere Herausforderung. Sie müssen ihre Strategien nun an einem ganzen Bündel neuer Vorgaben ausrichten – vom KI-Gesetz bis zum Data Act.

DNA soll Bürokratie abbauen – doch die Industrie ist skeptisch

Der neue Gesetzesvorschlag soll mehrere bestehende EU-Regeln ersetzen, darunter den Europäischen Kodex für elektronische Kommunikation. Brüssel will damit den Ausbau von Glasfaser- und 6G-Netzen vorantreiben und große, EU-weit agierende Anbieter fördern. Ein zentrales Anliegen ist die Vereinfachung. Komplexe Meldepflichten etwa aus der NIS2-Richtlinie, dem Cyber Resilience Act und der DSGVO sollen gebündelt werden.

Doch die Wirtschaft reagiert verhalten. Branchenverbände mahnen, dass die angestrebte Erleichterung sich erst in der praktischen Umsetzung beweisen müsse. Die eigentliche Arbeit beginnt jetzt: Der Vorschlag geht in die Verhandlungen zwischen EU-Parlament und Mitgliedstaaten.

Passend zum Thema KI-Gesetz: Viele Unternehmen unterschätzen die konkreten Anforderungen an Risikomanagement, Dokumentation und Kennzeichnungspflichten. Ein kostenloser Umsetzungsleitfaden zur EU-KI-Verordnung erklärt verständlich, welche Pflichten jetzt gelten, wie Sie Ihre KI-Systeme klassifizieren und welche Fristen drohen. Mit konkreten Checklisten, Vorlagen für die Dokumentation und Praxistipps für Compliance-Teams. Kostenlosen KI-Umsetzungsleitfaden herunterladen

KI-Gesetz wird konkret – Alltagstools als Risiko

Während neue Regeln entstehen, zeigen sich bei den bereits geltenden Vorschriften die praktischen Konsequenzen. Das seit 2024 schrittweise anwendbare KI-Gesetz stellt Unternehmen vor handfeste Probleme. Besonders heikel: Viele alltägliche Tools fallen unter die Kategorie „hochriskant“.

Das betrifft etwa KI-gestützte Transkriptions- und Notizdienste, die zur Mitarbeiterüberwachung eingesetzt werden. Für Arbeitgeber entstehen dadurch erhebliche Haftungsrisiken. Sie müssen strenge Auflagen erfüllen – von Risikomanagement über Daten-Governance bis zu menschlicher Aufsicht. Diese Pflichten gelten unabhängig davon, ob der KI-Anbieter in der EU ansässig ist. Eine gründliche Prüfung aller KI-Systeme im Unternehmen ist daher unerlässlich.

Data Act verändert die Spielregeln für IoT-Daten

Parallel dazu wirkt seit September 2025 der Data Act. Diese Verordnung revolutioniert den Umgang mit Daten aus vernetzten Geräten. Nutzer von Smart-Home-Produkten oder Industrieanlagen haben jetzt ein Recht auf ihre Daten und können sie an Dritte weitergeben.

Hersteller von IoT-Geräten müssen technische und vertragliche Prozesse für solche Datenzugriffe bereithalten. Eine wichtige Deadline naht: Ab September 2026 müssen neue Produkte „zugriffsfreundlich“ gestaltet sein. Das Gesetz soll Innovationen fördern und den Wert von Daten fairer verteilen – ein Vorteil besonders für kleinere Unternehmen und Dienstleister.

Integrierte Compliance wird zum neuen Standard

Die jüngsten Gesetzesinitiativen – DNA, KI-Gesetz, Data Act und Cybersecurity Act – sind keine Einzelmaßnahmen. Sie bilden vielmehr eine strategische Einheit. Die EU konstruiert damit ein umfassendes Regelwerk für die digitale Welt. Es soll Grundrechte schützen, fairen Wettbewerb sichern und die technologische Souveränität Europas stärken.

Die größte Herausforderung für Unternehmen liegt im Zusammenspiel der verschiedenen Vorschriften. Besonders betroffen sind Branchen wie die Finanzwirtschaft, die das KI-Gesetz mit dem Digital Operational Resilience Act (DORA) in Einklang bringen müssen. Klarstellende Leitlinien der EU-Kommission und des neuen Europäischen KI-Büros werden dringend erwartet.

Für Geschäftsführer zeichnet sich ein klares Bild ab: Eine reaktive Haltung reicht nicht mehr aus. Organisationen müssen ihre KI-Systeme, Datenstrategien und digitale Infrastruktur nicht isoliert, sondern im Kontext des gesamten EU-Regelwerks bewerten. Nur so lassen sich Risiken minimieren und Chancen in diesem neuen regulatorischen Zeitalter erkennen.

PS: Seit August 2024 gelten neue KI-Regeln — viele Unternehmen riskieren Bußgelder, weil sie Systeme nicht richtig einordnen oder dokumentieren. Unser Gratis-Leitfaden fasst die wichtigsten Übergangsfristen, Kennzeichnungspflichten und Maßnahmen zusammen und zeigt Schritt für Schritt, wie Sie Haftungsrisiken minimieren. Ideal für Geschäftsführer, Datenschutz- und Compliance-Verantwortliche. Jetzt KI-Compliance-Guide sichern