Die novellierte KRITIS-Verordnung konkretisiert Schutzpflichten für kritische Infrastrukturen und harmonisiert die deutsche Regulierung mit europäischem Recht.
Der Kodex bietet Unterzeichnern einen direkten Compliance-Nachweis gegenüber EU-Behörden und entfällt damit separate Einzelprüfungen in jedem Mitgliedstaat.
Deutschland hat aktuell nur knapp drei Gigawatt Rechenzentrumskapazität, davon 500 Megawatt für KI, muss aber bis zu sechs Gigawatt ausbauen – Verzögerungen durch lokale Widerstände gefährden die globale Wettbewerbsfähigkeit.
Neun von zehn Büromitarbeitern nutzen nicht autorisierte öffentliche KI-Tools für arbeitsbezogene Informationen und umgehen damit etablierte Sicherheitsrichtlinien.
NIS2 und KRITIS verpflichten Gesundheitseinrichtungen unterschiedlich streng zu Cybersecurity-Maßnahmen, je nachdem ob sie als kritische Infrastruktur gelten und wie groß sie sind.
Der EU AI Act schreibt ab sofort verbindliche Compliance-Maßnahmen vor und erfordert von Unternehmen eine systematische Klassifizierung und Dokumentation ihrer KI-Systeme nach Risikostufen.
Die EU-Entgelttransparenzrichtlinie schafft Informationsrechte für Arbeitnehmer und Berichtspflichten für Arbeitgeber, die durch Datenschutz reguliert werden müssen – ohne dass Mindestruppen-Größen für Vergleichsgruppen vorgegeben sind.
Der BfDI bewertet das direkte Training von KI-Modellen mit echten Steuerdaten als datenschutzrechtlich kritisch, da Memorisierung von Bürgerdaten ein bekanntes Risiko darstellt.
KI-Agenten benötigen dedizierte Sicherheitskonzepte jenseits traditioneller Zugriffskontrollen, um autonomes Fehlverhalten und Jailbreaking-Risiken zu mindern.