NIS2-Compliance verlangt ab Oktober die formelle Abdeckung von Lieferkettensicherheit in allen kritischen Bereichen mit dokumentierter Risikobetrachtung.
ENISA publiziert konkrete Implementierungsleitfäden für NIS2, um Organisationen bei der fristgerechten Umsetzung der neuen EU-Sicherheitsanforderungen zu unterstützen.
NIS2 ahndet unzureichendes Risikomanagement mit Geldstrafen bis 10 Millionen Euro, was CISOs zu lückenloser Dokumentation und regelmäßiger Überprüfung ihrer Sicherheitsmaßnahmen verpflichtet.
Das nationale Umsetzungsgesetz (NISG) 2026 verankert die EU-Richtlinie NIS2 im österreichischen Recht und erweitert die Anforderungen an Cybersecurity und Meldepflichten für kritische Infrastrukturen und wichtige Dienste.
Unternehmen, die KI-Systeme betreiben, haften für deren fehlerhafte Ausgaben genauso wie für Fehler von Mitarbeitern und können sich nicht durch die technische Natur des Systems davon befreien.
Sachsen erweitert polizeiliche Befugnisse um KI-Fahndung und Gesichtserkennung, was CDOs zu verstärktem Datenschutz-Monitoring und Compliance bei Biometrie-Datenverarbeitung verpflichtet.
In Deutschland werden 25.000 bis 40.000 Unternehmen unter die NIS2-Richtlinie fallen, eine drastische Ausweitung gegenüber den bisherigen NIS1-Regelungen.
