Der EU AI Act schreibt ab sofort verbindliche Compliance-Maßnahmen vor und erfordert von Unternehmen eine systematische Klassifizierung und Dokumentation ihrer KI-Systeme nach Risikostufen.
Die EU-Entgelttransparenzrichtlinie schafft Informationsrechte für Arbeitnehmer und Berichtspflichten für Arbeitgeber, die durch Datenschutz reguliert werden müssen – ohne dass Mindestruppen-Größen für Vergleichsgruppen vorgegeben sind.
Weniger als 15 Prozent der Unternehmen haben NIS2 bis zum regulatorischen Stichtag umgesetzt; die meisten Organisationen sind damit in unmittelbarer Bußgeldgefahr.
Ein einheitliches EU-Meldeformular für Datenpannen soll nationale Unterschiede beseitigen und mehr Transparenz über Ursachen und Schutzmaßnahmen einfordern.
NIS2 verlangt von Unternehmen strukturierte Governance, technische Sicherheitsmaßnahmen und nachweisbare Incident-Response-Prozesse, für die CISOs volle Verantwortung auf Vorstandsebene tragen müssen.
NIS2 verlangt von Unternehmen, dass Sicherheitsbewusstsein in realen Arbeitssituationen funktioniert und nicht nur theoretisches Wissen bleibt — ein Fokus auf Verhaltensänderung statt Compliance-Nachweise.
Behördliche NIS-2-Compliance-Audits beginnen am 30. Juni 2024 und überprüfen die tatsächliche Umsetzung von Cybersicherheitsmaßnahmen bei kritischen Infrastrukturen und wichtigen digitalen Diensten.