NIS-2-Richtlinie: Nur 23% der Unternehmen bis Oktober bereit

Die Europäische Kommission bündelt ihre Digitalpolitik: Diese Woche endet eine große Konsultation, während ein umfassendes Technologiepaket vorgestellt wird. Parallel dazu verschieben sich die Fristen für Hochrisiko-KI-Systeme.

Der regulatorische Dreiklang aus NIS-2, DORA und KI-Verordnung

Das europäische Regelwerk für die digitale Wirtschaft verdichtet sich zusehends. Die NIS-2-Richtlinie, der Digital Operational Resilience Act (DORA) und die EU-KI-Verordnung bilden inzwischen ein zentrales „Regulierungsdreieck". Für Unternehmen bedeutet das: Wer seine Führungskräfte rechtlich schützen will, muss diese drei Säulen künftig in einem integrierten Risikomanagement zusammenführen.

Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Risikodokumentation und Kennzeichnung. Dieser kostenlose Umsetzungsleitfaden bietet Ihrer Rechts- und IT-Abteilung den nötigen Überblick über alle Fristen und Pflichten. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Ein Knackpunkt bleibt die Abgrenzung der KI-Verordnung. Ende März 2026 stimmte das Europäische Parlament über Änderungsanträge ab, die bestimmte Hochrisikobereiche – darunter Medizinprodukte, Maschinen und Spielzeug – aus dem Geltungsbereich der horizontalen KI-Verordnung herauslösen sollen. Die Idee: Diese Sektoren sollen künftig durch spezialisierte Branchengesetze reguliert werden.

Kritik am „Flickenteppich" – TÜV-Verband warnt vor Regulierungslücke

Der Vorstoß stößt auf deutliche Kritik. Der TÜV-Verband warnt vor einem „regulatorischen Vakuum", das fünf bis zehn Jahre andauern könnte. „Wir laufen Gefahr, einen Flickenteppich an Einzelregelungen zu bekommen", sagt Dr. Joachim Bühler vom TÜV-Verband. Er fordert weitere Trilog-Verhandlungen, um einheitliche Sicherheitsstandards zu gewährleisten.

Verlängerte Fristen für Hochrisiko-KI – Fluch oder Segen?

Nach Verhandlungen Anfang Mai 2026 einigten sich Parlament und Rat auf eine Verschiebung der Umsetzungsfristen für Hochrisiko-KI-Systeme. Die neue Zeitlinie:

• Eigenständige KI-Systeme nach Anhang III der Verordnung: Die Frist wurde von August 2026 auf Dezember 2027 verschoben.
• KI in bereits regulierten Produkten: Hier gilt nun eine Frist bis August 2028.

Für Entwickler bedeutet das mehr Zeit zur Anpassung. Analysten warnen jedoch vor höheren Langzeitkosten und Risiken für Verbraucher: Je länger die Übergangsfrist, desto später greifen verbindliche Sicherheitsvorkehrungen.

Technologie-Souveränität: 320 Milliarden Euro gegen die Abhängigkeit

Am 3. Juni 2026 präsentiert die Kommission ihr „Technologie-Souveränitätspaket". Kernstück ist das Cloud- und KI-Entwicklungsgesetz, das Europas Abhängigkeit von ausländischen Anbietern reduzieren soll. Derzeit kontrollieren US-Unternehmen rund 70 Prozent des europäischen Cloud-Marktes. 69 Prozent aller EU-Unternehmen und 62 Prozent der Start-ups setzen primär auf diese Dienste.

Der Investitionsplan der Kommission sieht gewaltige Summen vor:

• 200 Milliarden Euro für Cloud- und KI-Rechenzentren bis 2036
• 120 Milliarden Euro für die Halbleiterindustrie bis 2035, darunter 30 Milliarden Euro für eine europäische Chip-Foundry
• 20 Milliarden Euro speziell für die Digitalisierung des Energiesektors

Transparenzpflichten: Konsultation zu Artikel 50 abgeschlossen

Parallel zu den Industriepaketen schloss die Kommission am 3. Juni 2026 eine öffentliche Konsultation zu den Transparenzpflichten für KI-Systeme ab. Die im Mai gestartete Befragung dreht sich um die Leitlinien zu Artikel 50 der KI-Verordnung: Wie müssen KI-generierte Inhalte und Systeme gekennzeichnet werden, damit Nutzer sie eindeutig erkennen?

Industrie zieht bei KI-Nutzung nach – doch die Sicherheitslage spitzt sich zu

Trotz der verschobenen Fristen nimmt der KI-Einsatz in der europäischen Industrie Fahrt auf. Eine Umfrage des VDMA vom April 2026 zeigt: 31 Prozent der Maschinenbauunternehmen setzen KI bereits in der Produktion ein, weitere 37 Prozent arbeiten an Pilotprojekten. Fast ein Fünftel der Branche plant neue KI-Projekte noch bis Ende 2026.

Doch die Dringlichkeit robuster KI-Governance wächst. Ein Bericht der Google Threat Intelligence Group vom Mai 2026 dokumentiert erstmals den Einsatz von KI zur Entdeckung von Zero-Day-Sicherheitslücken durch Angreifer. Die Zahlen sind alarmierend: Zwischen Januar und April 2026 wurden täglich durchschnittlich 184 neue Sicherheitslücken (CVEs) gemeldet – ein dramatischer Anstieg gegenüber dem Schnitt von 86 pro Tag zwischen 2020 und 2025.

Mit der zunehmenden Nutzung von KI wachsen auch die rechtlichen Pflichten und Cyberrisiken für moderne Unternehmen erheblich. Dieser kostenlose Report klärt auf, welche regulatorischen Anforderungen Sie jetzt kennen müssen, um Ihre IT-Sicherheit zukunftssicher aufzustellen. Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu?

NIS-2 rückt näher – nur jedes vierte Unternehmen ist bereit

Mit Inkrafttreten der NIS-2-Richtlinie am 1. Oktober 2026 wird der Druck weiter steigen. Doch die Vorbereitungen hinken hinterher: Nur 23 Prozent der befragten Unternehmen haben ihre Sicherheitsvorkehrungen vollständig abgeschlossen. Experten raten dringend, von perimeter-basierten Sicherheitsmodellen auf Identity Governance und Zero-Trust-Architekturen umzustellen – insbesondere zum Schutz von KI-Modellgewichten und sensiblen Datenumgebungen.

de | wirtschaft | 69468218 |