NIS2 verpflichtet Geschäftsführer zu direkter Verantwortung für Cybersecurity-Governance und Incident-Reporting, wobei Pflichtverletzungen zu persönlicher Haftung führen können.
Die überarbeitete KRITIS-Verordnung erweitert Anwendungsbereich und Schwellwerte sowie harmonisiert deutsche mit europäischen Cybersecurity-Anforderungen.
Die novellierte KRITIS-Verordnung konkretisiert Schutzpflichten für kritische Infrastrukturen und harmonisiert die deutsche Regulierung mit europäischem Recht.
Der Kodex bietet Unterzeichnern einen direkten Compliance-Nachweis gegenüber EU-Behörden und entfällt damit separate Einzelprüfungen in jedem Mitgliedstaat.
Neun von zehn Büromitarbeitern nutzen nicht autorisierte öffentliche KI-Tools für arbeitsbezogene Informationen und umgehen damit etablierte Sicherheitsrichtlinien.
NIS2 und KRITIS verpflichten Gesundheitseinrichtungen unterschiedlich streng zu Cybersecurity-Maßnahmen, je nachdem ob sie als kritische Infrastruktur gelten und wie groß sie sind.
Der EU AI Act schreibt ab sofort verbindliche Compliance-Maßnahmen vor und erfordert von Unternehmen eine systematische Klassifizierung und Dokumentation ihrer KI-Systeme nach Risikostufen.
Die EU-Entgelttransparenzrichtlinie schafft Informationsrechte für Arbeitnehmer und Berichtspflichten für Arbeitgeber, die durch Datenschutz reguliert werden müssen – ohne dass Mindestruppen-Größen für Vergleichsgruppen vorgegeben sind.
Weniger als 15 Prozent der Unternehmen haben NIS2 bis zum regulatorischen Stichtag umgesetzt; die meisten Organisationen sind damit in unmittelbarer Bußgeldgefahr.
