DMA-Ausweitung: AWS und Azure werden Gatekeeper – Strafen bis 10%
27.06.2026 - 01:12:36 | boerse-global.de
Seit dem 26. Juni 2020 ist die Schonfrist vorbei. Unternehmen, die unter die NIS2-Richtlinie fallen, müssen jetzt mit empfindlichen Bußgeldern rechnen. Parallel dazu bereitet die EU-Kommission eine Ausweitung des Digital Markets Act (DMA) auf den Cloud-Sektor vor – mit Amazon Web Services (AWS) und Microsoft Azure als erste Kandidaten.
Hyperscaler unter DMA-Beobachtung
Am 25. Juni wurde bekannt: Die EU-Kommission will AWS und Microsoft Azure als sogenannte Gatekeeper einstufen. Das wäre das erste Mal, dass die strengen Wettbewerbsregeln explizit auf das Cloud-Geschäft angewendet werden. Eine endgültige Entscheidung fällt voraussichtlich im November.
Ziel ist es, Lock-in-Effekte zu begrenzen und die Interoperabilität zwischen Anbietern zu fördern. Bei Verstößen drohen Strafen von bis zu zehn Prozent des globalen Jahresumsatzes. Branchenexperte Professor Dennis-Kenji Kipker betont: „Das Kartellrecht muss faire Lizenzpraktiken sicherstellen. Spezifische Pflichten zur Datenportabilität sind eher im Data Act verankert."
NIS2: Millionenstrafen für Verstöße
Mit Ablauf der Umsetzungsfrist hat für Energieversorger, Krankenhäuser und Finanzinstitute eine neue regulatorische Phase begonnen. Verstöße gegen die Sicherheitsvorgaben sind jetzt bußgeldbewehrt. Zu den zentralen Pflichten gehören ein umfassendes Cybersecurity-Risikomanagement, strikte Meldewege für Vorfälle sowie die Sicherstellung der Supply-Chain-Sicherheit.
SAP-Anwender setzen verstärkt auf das Modul Document and Reporting Compliance (DRC). Es fungiert als zentraler Layer für die automatisierte Übermittlung elektronischer Dokumente an Behörden. Sicherheitsanalysten der Onapsis Research Labs empfehlen zudem eine Checkliste für 2026, die kontinuierliches Patch-Management und Identitätsmanagement in hybriden Cloud-Umgebungen vorsieht.
Wer die DMA-Ausweitung auf AWS und Azure sowie die NIS2-Bußgelder für sein Unternehmen einordnen will, findet in diesem kostenlosen Report die wichtigsten Compliance-Hebel – von Datenportabilität bis KI-Governance. Jetzt kostenlosen Compliance-Report anfordern
KI-Governance verschärft Anforderungen
Die Integration von Künstlicher Intelligenz in Unternehmensprozesse treibt die Komplexität weiter in die Höhe. Laut Experten der Kanzlei Rödl birgt der Einsatz öffentlicher KI-Systeme Risiken wie Datenabfluss außerhalb der EU und Verstöße gegen die DSGVO. Der EU AI Act klassifiziert KI-Systeme künftig risikobasiert. Hochrisiko-Systeme benötigen spezifische Qualitätsmanagementsysteme und menschliche Aufsicht.
Ein wachsendes Problem: „Shadow AI" – die nicht autorisierte Nutzung von KI-Tools durch Mitarbeiter. Fachleute warnen, dass klassische Data-Loss-Prevention-Lösungen oft nicht ausreichen, um den Datenabfluss über Browser-Anwendungen zu verhindern. Anbieter wie InnoShore setzen auf Cloud-Modelle mit deutschen Rechenzentren, um den Zugriff durch US-Behörden im Rahmen des US CLOUD Act zu unterbinden.
IT-Personalnot und strategisches Management
Shadow AI und Datenabfluss-Risiken durch nicht autorisierte KI-Tools gefährden Ihre DSGVO-Compliance. Dieser Leitfaden liefert 5 konkrete Schritte zur KI-Governance und eine NIS2-Checkliste für 2026. KI-Governance-Leitfaden jetzt sichern
Der Druck auf die IT-Abteilungen spiegelt sich auch in der Personalsituation wider. Laut der ISC2 Cybersecurity Workforce Study von Ende 2025 ist Cloud-Computing-Sicherheit mit 36 Prozent der Nennungen die weltweit zweitwichtigste benötigte Fähigkeit – nach KI-Kenntnissen. Doch nur 34 Prozent der Fachkräfte verfügen über fundierte Kenntnisse in diesem Bereich.
Gleichzeitig professionalisieren Unternehmen ihre Verwaltungsstrukturen. Laut dem Flexera State of ITAM Report 2026 haben bereits 78 Prozent der Unternehmen spezialisierte FinOps-Teams zur Kostenkontrolle in der Cloud. Das Management von KI-Anwendungen stufen 84 Prozent der Befragten als besondere Herausforderung ein. Marktforscher von Gartner gehen davon aus, dass bis 2027 rund 90 Prozent der Unternehmen auf Hybrid-Cloud-Modelle setzen werden – mit steigenden Anforderungen an eine durchgängige Governance-Struktur.
