Allgemein

Was ist das NIS-2-Umsetzungsgesetzes?
Durch das am 06.12.2025 in Kraft getretene NIS‑2‑Umsetzungsgesetz, wurde die NIS‑2‑Richtlinie (EU 2022/2555) in deutsches Recht umgesetzt. Dieses Gesetz umfasst eine umfangreiche Modernisierung des Cybersicherheitsrechts, sowie neue gesetzliche Pflichten in der IT-Sicherheit. Dadurch soll eine stabilere und sichere IT-Infrastruktur erschaffen werden, die Unternehmen/Organisationen gegenüber Cyberangriffen und technischen Ausfällen wappnet.

[…]

Die EU-Kommission stellte am 19. November 2025 ein umfassendes Gesetzespaket zur Vereinfachung von Regeln, Harmonisierung überlappender Gesetze und dem Bürokratieabbau vor. Die neue Verordnung 2025/837 trägt den Namen „Digital-Omnibus“.

Vier Regulierungsbereiche sind hauptsächlich betroffen:

• der Datenschutz DS-GVO
• Regeln für die Datennutzung ePrivacy
• der Umgang mit Cybersicherheitsvorfällen NIS2
• KI-Verordnung

[…]

In Zukunft können Unternehmen auf folgende Entwicklungen von Microsoft für die Erfüllung ihrer Datenschutzpflichten zurückgreifen:

• M365-Kit: Zentrale Hilfestellung für die Datenschutzkommunikation
• Cloud Compendium: Umfassende FAQ zur Cloud Compliance
• Vorlagen für Datenschutz-Folgenabschätzungen: Praktische Vorlagen für DSFA

Dadurch sollte es Unternehmen nun leichter fallen, die datenschutzkonforme Nutzung von Microsoft-Diensten nachzuweisen.

[…]

Die EU KI-Verordnung (AI-Act) stellt wichtige Anforderungen an Unternehmen, die KI-Systeme entwickeln, anbieten oder einsetzen. Hier sind die Hauptpunkte, die Unternehmen beachten müssen:

Die Verordnung kategorisiert KI-Systeme nach ihrem Risikopotenzial:

1. KI-Anwendungen ohne oder mit minimalem Risiko
2. KI-Anwendungen mit überschaubarem Risiko (z.B. Spamfilter, Chatbots)
3. Hochrisiko-KI-Systeme
4. Verbotene KI-Systeme (z.B. Social Scoring; vgl. Art. 5 KI-VO)

[…]