Umsetzung von NIS-2 in deutsches Recht: Neue Anforderungen an Cybersicherheit im Unternehmen

IT-Compliance & Regulierung

Mit dem am 6. Dezember 2025 in Kraft getretenen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wurde die EU-Cyber-Sicherheitsrichtlinie NIS-2 in deutsches Recht umgesetzt. Nachdem bislang insbesondere der Schutz von Kritischen Infrastrukturen geregelt worden war, wird nun das BSI-Gesetz (BSIG) zur Stärkung der nationalen Cyber-Sicherheit weiterentwickelt. Hiervon sind schätzungsweise 30.000 Unter-nehmen und Einrichtungen aus 18 Sektoren betroffen, die nun strengere Anforderungen an die Cyber-Sicherheit erfüllen müssen, und seit Anfang 2026 beim Bundesamt für Sicherheit in der Informationssicherheit (BSI) meldepflichtig sind.

Marco Müller-ter Jung
Klaus Brisch
| Lesezeit 5 Min. | 19. Februar 2026

KI-Verordnung der EU: Hochrisiko-KI-Systeme im Gesundheitswesen

EU AI Act

Die EU hat mit der am 1. August 2024 in Kraft getretenen KI-Verordnung (KI-VO/AI-Act) den weltweit ersten umfassenden Rechtsrahmen für Künstliche Intelligenz (KI) geschaffen. Hiermit wird das Ziel verfolgt, einerseits Innovation zu ermöglichen, andererseits Risiken für Gesundheit, Sicherheit und Grundrechte zu begegnen. Hierfür wurde ein risikobasierter Ansatz gewählt, weshalb die KI-VO in weiten Teil eine weitere, KI-spezifische Ausprägung des Produktsicherheitsrechts ist. Die Regelungen zu Hochrisiko-KI-Systemen sind dabei auch von besonderer Relevanz für den Medizinbereich.

Marco Müller-ter Jung
Klaus Brisch
| Lesezeit 5 Min. | 19. September 2025

Cyber Resilience Act: Neue Regeln für digitale Produkte in der EU

Cyber Resilience Act

Die EU hat den Cyber Resilience Act verabschiedet, um die Cybersicherheit von digitalen Produkten zu erhöhen. Erfahren Sie, welche Anforderungen Hersteller, Händler und Importeure künftig erfüllen müssen.

Marco Müller-ter Jung
Klaus Brisch
| Lesezeit 4 Min. | 19. Januar 2025