NIS-2-Frist am 31. Juli: 18.500 von 30.000 Firmen registriert
30.06.2026 - 17:24:18 | boerse-global.de
Juni die Digital-Omnibus-Verordnung gebilligt. Damit kommen weitere Anpassungen auf Unternehmen zu – während gleichzeitig zentrale Fristen für den AI Act und NIS-2 ablaufen.
Die Kluft zwischen rasanter Technologie-Einführung und fehlenden Governance-Strukturen wächst. Marktbeobachter sehen darin ein zunehmendes Risiko für Betriebe.
Transparenzpflichten: Der 2. August wird zum Stichtag
Am 2. August 2026 treten die Transparenzpflichten nach Artikel 50 des EU AI Act in Kraft. Unternehmen müssen dann KI-generierte Inhalte kennzeichnen und die Interaktion mit KI-Systemen offenlegen.
Seit Frühjahr 2025 sind bereits bestimmte KI-Praktiken verboten. Auch Kompetenzpflichten für Mitarbeiter gelten schon.
Die Strafen sind happig: Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes drohen bei Verstößen. Für Hochrisiko-Anwendungen gibt es Aufschub bis Dezember 2027. KI-Systeme in Medizinprodukten dürfen sogar bis August 2028 ohne vollständige Konformität betrieben werden. Ein Verbot ungekennzeichneter KI-Deepfakes kommt im Dezember 2026.
Angesichts der strengen Fristen und drohenden Bußgelder des EU AI Act benötigen Unternehmen jetzt eine klare Strategie für ihre Compliance. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Risikoklassen und Pflichten. EU AI Act in 5 Schritten verstehen
Schatten-KI: 80 Prozent der Firmen handeln schneller als ihre Regeln
Trotz strenger Regulierung boomen KI-Tools in deutschen Betrieben. Im Mai 2026 nutzten bereits 54,4 Prozent der Unternehmen KI – ein deutlicher Sprung gegenüber 41 Prozent im Vorjahr. Analysten erwarten, dass bis Jahresende zwei Drittel aller Firmen generative KI einsetzen.
Das Problem: Viele Mitarbeiter umgehen die IT-Kontrolle. Studien von Microsoft und LinkedIn zeigen, dass über 75 Prozent der Wissensarbeiter KI über private Accounts nutzen. Ein GitLab-Bericht vom April 2026 offenbart: 92 Prozent der Unternehmen haben Schwierigkeiten mit der Governance. 80 Prozent führten KI schneller ein, als Richtlinien existierten. Fast die Hälfte kann KI-erstellten Code nicht von menschlichem unterscheiden.
NIS-2: Nur 18.500 von 30.000 Firmen registriert
Der Druck im Bereich Cybersicherheit steigt ebenfalls. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert betroffene Einrichtungen auf, sich bis zum 31. Juli 2026 zu registrieren. Die Pflicht besteht seit Ende 2025 – doch bis Mai meldeten sich erst rund 18.500 von geschätzt 30.000 Unternehmen.
Parallel dazu wirkt die Cyberresilienz-Verordnung (CRA). Seit dem 11. Juni 2026 gelten Notifizierungspflichten, das BSI fungiert als Marktüberwachungsbehörde. Unternehmen müssen ihre Identitäts- und Zugriffssysteme professionalisieren. Branchenschätzungen zufolge sind 20 bis 30 Prozent aller Konten verwaist – ein massives Sicherheitsrisiko, denn viele Cyberangriffe basieren auf kompromittierten Zugangsdaten.
Die zunehmende Vernetzung und neue regulatorische Anforderungen wie NIS-2 machen eine proaktive IT-Sicherheitsstrategie für Betriebe unverzichtbar. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und Ihr Unternehmen wirksam vor Cyberangriffen schützen. Kostenloses E-Book zur Cyber Security jetzt sichern
Technologie als Rettungsanker
Um DSGVO und AI Act zu erfüllen, setzen Firmen verstärkt auf Compliance-Werkzeuge und souveräne Infrastrukturen. Der Speicherspezialist FAST LTA kooperiert mit dem Verschlüsselungsanbieter Eperi, um On-Premises-Systeme mit Cloud-Verschlüsselung zu kombinieren.
Anbieter wie OPITZ CONSULTING bieten modulare Plattformen für hybride Umgebungen. Große Cloud-Anbieter wie Amazon und NVIDIA drängen mit neuen Sicherheitsarchitekturen auf den Markt. Am 29. Juni stellten sie Konzepte für sicheres „Sandboxing“ von KI-Agenten vor.
Experten der Oetker-Gruppe betonen: Der Umgang mit KI ist primär eine Führungsaufgabe. Unternehmen brauchen klare Frameworks für Datenqualität, Zugriffsberechtigungen und Change Management.
