Cyber Resilience Act: Neue Meldepflicht für Unternehmen ab September
Veröffentlicht: 12.07.2026 um 00:53 Uhr, Redaktion boerse-global.de
Der Cyber Resilience Act und der EU AI Act zwingen Firmen zu einer grundlegenden Neugestaltung ihrer Compliance-Prozesse. Erstmals rücken geopolitische Risiken und Künstliche Intelligenz in den Fokus der Managerhaftung.
Strenge Meldepflichten ab September
Ab dem 11. September 2026 greift eine neue Meldepflicht im Rahmen des Cyber Resilience Act. Unternehmen müssen aktiv ausgenutzte Schwachstellen und schwere Sicherheitsvorfälle über eine zentrale Plattform der EU-Cybersicherheitsagentur ENISA melden. Eine aktuelle ENISA-Umfrage unter kleinen und mittleren Unternehmen zeigt jedoch große Vorbereitungslücken: Zwar kennen 66 Prozent der befragten Firmen den CRA, aber nur 13 Prozent verstehen die geforderten technischen Dokumentationen wirklich.
Parallel dazu rücken die Fristen des EU AI Act näher. Ab dem 2. August 2026 gelten weitreichende Transparenzpflichten. Sie betreffen nicht nur Entwickler, sondern auch Anwender von Standardsoftware mit integrierten KI-Funktionen – etwa in Personalwesen oder Finanzen. Für Hochrisiko-KI-Systeme wie Bewerberauswahl-Tools wird die Einhaltung voraussichtlich bis Dezember 2027 erwartet. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Immer mehr Whistleblower melden Verstöße
Die Revisionsaufsichtsbehörde (RAB) verzeichnete für 2025 insgesamt 78 Whistleblowing-Hinweise. Das ist ein deutlicher Anstieg gegenüber 63 Meldungen im Jahr 2024 und lediglich 21 Hinweisen im Jahr 2021. Die Hälfte der Meldungen bezog sich auf große beaufsichtigte Revisionsunternehmen. Im vergangenen Jahr leitete die Behörde sechs Enforcement-Verfahren ein und entzog fünf Zulassungen.
Die steigenden Meldezahlen zeigen, wie kritisch eine rechtssichere interne Meldestruktur für Unternehmen geworden ist. Dieser kostenlose Praxisleitfaden hilft Ihnen, das Hinweisgeberschutzgesetz DSGVO-konform umzusetzen und Haftungsrisiken zu minimieren. Interne Meldestellen jetzt rechtssicher organisieren
Die Entwicklung spiegelt eine veränderte Risikowahrnehmung im Management wider. Laut einer aktuellen D&O-Studie für 2026 rangieren geopolitische Risiken erstmals unter den sieben größten Haftungsgefahren für Führungskräfte. 59 Prozent der Befragten stufen die geopolitische Lage als hohes oder sehr hohes Risiko ein. Auch KI-Risiken tauchen in Deutschland erstmals in dieser Top-Liste auf. Gleichzeitig halten nur 30 Prozent der Manager ihre aktuelle D&O-Versicherungssumme für ausreichend.
Belgisches Fintech kassiert saftige Datenschutzstrafe
Die belgische Datenschutzbehörde verhängte ein Bußgeld von 120.000 Euro gegen das Fintech Isabel SA. Das Unternehmen hatte sich fälschlicherweise als Auftragsverarbeiter deklariert. Tatsächlich entschied es aber über Zwecke und Mittel der Datenverarbeitung und hätte als Verantwortlicher agieren müssen. Der strukturelle Verstoß gegen die Rechenschaftspflicht führte zu weiteren Fehlern – etwa unzureichender Information der Betroffenen und Verstößen gegen die Datenminimierung.
Angesichts drakonischer Bußgelder bei Verstößen gegen neue Verordnungen wie den EU AI Act ist rechtliche Klarheit für die IT- und Rechtsabteilung unerlässlich. Sichern Sie sich diesen kostenlosen Umsetzungsleitfaden, um Risikoklassen und Pflichten der KI-Regulierung rechtzeitig zu verstehen. Kostenloses E-Book zum EU AI Act herunterladen
Auch im Umweltbereich verschärfen sich die Vorgaben. Der Bundestag billigte am 9. Juli 2026 eine EU-Richtlinie mit strengeren Regeln für den Schadstoffausstoß von rund 10.000 Industrieanlagen in Deutschland. Zwar sind Aufschübe von bis zu acht Jahren für den Umstieg auf klimafreundliche Technologien vorgesehen. Doch die rund 150 Detailänderungen aus dem Umweltausschuss erfordern eine zeitnahe Anpassung der betrieblichen Prozesse.
Markt für Compliance-Software konsolidiert sich
Der steigende Bedarf an automatisierten Lösungen treibt die Konsolidierung voran. Der Anbieter Assent übernahm den Reutlinger Spezialisten iPoint, der auf Software für Produkt-Compliance und Nachhaltigkeit in der Automobilindustrie spezialisiert ist. Gleichzeitig gewinnen Plattformen für automatisierte Sanktionslistenprüfungen und KYC-Verfahren an Bedeutung.
Trotz des steigenden regulatorischen Drucks investieren Unternehmen mehr in soziale Belange. Einem aktuellen Bericht über „Corporate Purpose" zufolge stiegen die Unternehmensspenden im Vergleich zum Vorjahr um acht Punkte. 2025 leisteten weltweit fast zwei Millionen Mitarbeiter Freiwilligenarbeit, während ein Großteil der CEOs angab, entsprechende Programme aktiv zu unterstützen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
