DMA-Ausweitung: AWS und Azure werden Gatekeeper â Strafen bis 10%
27.06.2026 - 01:12:36 | boerse-global.de
Seit dem 26. Juni 2020 ist die Schonfrist vorbei. Unternehmen, die unter die NIS2-Richtlinie fallen, mĂŒssen jetzt mit empfindlichen BuĂgeldern rechnen. Parallel dazu bereitet die EU-Kommission eine Ausweitung des Digital Markets Act (DMA) auf den Cloud-Sektor vor â mit Amazon Web Services (AWS) und Microsoft Azure als erste Kandidaten.
Hyperscaler unter DMA-Beobachtung
Am 25. Juni wurde bekannt: Die EU-Kommission will AWS und Microsoft Azure als sogenannte Gatekeeper einstufen. Das wĂ€re das erste Mal, dass die strengen Wettbewerbsregeln explizit auf das Cloud-GeschĂ€ft angewendet werden. Eine endgĂŒltige Entscheidung fĂ€llt voraussichtlich im November.
Ziel ist es, Lock-in-Effekte zu begrenzen und die InteroperabilitĂ€t zwischen Anbietern zu fördern. Bei VerstöĂen drohen Strafen von bis zu zehn Prozent des globalen Jahresumsatzes. Branchenexperte Professor Dennis-Kenji Kipker betont: âDas Kartellrecht muss faire Lizenzpraktiken sicherstellen. Spezifische Pflichten zur DatenportabilitĂ€t sind eher im Data Act verankert."
NIS2: Millionenstrafen fĂŒr VerstöĂe
Mit Ablauf der Umsetzungsfrist hat fĂŒr Energieversorger, KrankenhĂ€user und Finanzinstitute eine neue regulatorische Phase begonnen. VerstöĂe gegen die Sicherheitsvorgaben sind jetzt buĂgeldbewehrt. Zu den zentralen Pflichten gehören ein umfassendes Cybersecurity-Risikomanagement, strikte Meldewege fĂŒr VorfĂ€lle sowie die Sicherstellung der Supply-Chain-Sicherheit.
SAP-Anwender setzen verstĂ€rkt auf das Modul Document and Reporting Compliance (DRC). Es fungiert als zentraler Layer fĂŒr die automatisierte Ăbermittlung elektronischer Dokumente an Behörden. Sicherheitsanalysten der Onapsis Research Labs empfehlen zudem eine Checkliste fĂŒr 2026, die kontinuierliches Patch-Management und IdentitĂ€tsmanagement in hybriden Cloud-Umgebungen vorsieht.
Wer die DMA-Ausweitung auf AWS und Azure sowie die NIS2-BuĂgelder fĂŒr sein Unternehmen einordnen will, findet in diesem kostenlosen Report die wichtigsten Compliance-Hebel â von DatenportabilitĂ€t bis KI-Governance. Jetzt kostenlosen Compliance-Report anfordern
KI-Governance verschÀrft Anforderungen
Die Integration von KĂŒnstlicher Intelligenz in Unternehmensprozesse treibt die KomplexitĂ€t weiter in die Höhe. Laut Experten der Kanzlei Rödl birgt der Einsatz öffentlicher KI-Systeme Risiken wie Datenabfluss auĂerhalb der EU und VerstöĂe gegen die DSGVO. Der EU AI Act klassifiziert KI-Systeme kĂŒnftig risikobasiert. Hochrisiko-Systeme benötigen spezifische QualitĂ€tsmanagementsysteme und menschliche Aufsicht.
Ein wachsendes Problem: âShadow AI" â die nicht autorisierte Nutzung von KI-Tools durch Mitarbeiter. Fachleute warnen, dass klassische Data-Loss-Prevention-Lösungen oft nicht ausreichen, um den Datenabfluss ĂŒber Browser-Anwendungen zu verhindern. Anbieter wie InnoShore setzen auf Cloud-Modelle mit deutschen Rechenzentren, um den Zugriff durch US-Behörden im Rahmen des US CLOUD Act zu unterbinden.
IT-Personalnot und strategisches Management
Shadow AI und Datenabfluss-Risiken durch nicht autorisierte KI-Tools gefĂ€hrden Ihre DSGVO-Compliance. Dieser Leitfaden liefert 5 konkrete Schritte zur KI-Governance und eine NIS2-Checkliste fĂŒr 2026. KI-Governance-Leitfaden jetzt sichern
Der Druck auf die IT-Abteilungen spiegelt sich auch in der Personalsituation wider. Laut der ISC2 Cybersecurity Workforce Study von Ende 2025 ist Cloud-Computing-Sicherheit mit 36 Prozent der Nennungen die weltweit zweitwichtigste benötigte FĂ€higkeit â nach KI-Kenntnissen. Doch nur 34 Prozent der FachkrĂ€fte verfĂŒgen ĂŒber fundierte Kenntnisse in diesem Bereich.
Gleichzeitig professionalisieren Unternehmen ihre Verwaltungsstrukturen. Laut dem Flexera State of ITAM Report 2026 haben bereits 78 Prozent der Unternehmen spezialisierte FinOps-Teams zur Kostenkontrolle in der Cloud. Das Management von KI-Anwendungen stufen 84 Prozent der Befragten als besondere Herausforderung ein. Marktforscher von Gartner gehen davon aus, dass bis 2027 rund 90 Prozent der Unternehmen auf Hybrid-Cloud-Modelle setzen werden â mit steigenden Anforderungen an eine durchgĂ€ngige Governance-Struktur.
