Von Pflichten zu Chancen

Klare Strategie für KI-Regulierung, Sicherheit & Wachstum

Künstliche Intelligenz verändert Geschäftsmodelle – und der gesetzliche Rahmen wächst in rasantem Tempo. Neue EU-Regelwerke wie der AI Act, NIS-2, der Cyber Resilience Act, der Data Act und DORA definieren, wie Unternehmen Technologien entwickeln, sichern und verantwortungsvoll einsetzen müssen.

Um in diesem dynamischen Umfeld handlungsfähig zu bleiben, braucht es eine klare, vorausschauende Strategie. Nur wer regulatorische Anforderungen frühzeitig erkennt und gezielt umsetzt, kann Risiken minimieren und Chancen konsequent nutzen.

Mit unserer Expertise in Strategie, Governance und Umsetzung schaffen wir Strukturen, die rechtliche Anforderungen erfüllen und zugleich Innovation ermöglichen. So wird Regulierung nicht zur Bremse, sondern zum Wettbewerbsvorteil.

80%
sehen KI als strategischen Erfolgsfaktor, aber weniger als 30% haben eine klare KI-Strategie.
Jetzt Strategie entwickeln
News & Insights

Wir informieren Sie zu KI Regulierung & Compliance

Mehr Insights

Arbeitsrechtliche Aspekte vor dem Hintergrund der EU-KI-Verordnung

KI-Einsatz im HR Bereich

Künstliche Intelligenz (KI) ist inzwischen allgegenwärtig und gerade im Personalbereich (HR) ist ihr Einsatz verlockend. Ob im Recruiting, im laufenden Arbeitsverhältnis oder auch bei der Beendigung von Arbeitsverhältnissen, die Einsatzmöglichkeiten sind vielfältig. Allerdings steigen mit zunehmendem Einsatz von KI auch die Anforderungen an Unternehmen. Unternehmen haben beim Einsatz von KI vor allem die EU-KI-Verordnung (KI-Verordnung) zu beachten, durch die seit 2025 schrittweise verbindliche Regeln und neue Haftungsfragen eingeführt wurden und ab dem 2. August 2026 weitere Regeln hinzutreten. Aber auch unabhängig von der KI-Verordnung gibt es arbeitsrechtliche Regelungen beim Einsatz von KI im HR-Bereich zu beachten. Neben den Persönlichkeitsrechten der Mitarbeitenden, dürfen auch die Mitbestimmungsrechte des Betriebsrates nicht außer Acht gelassen werden.

Marc Schwarzer
Martin Seitz
Wiebke Werner
| Lesezeit 10 Min. | 12. März 2026

Was der EDPB-Report zum Recht auf Datenlöschung für Ihr SAP S/4HANA-System bedeutet

764 Organisationen geprüft. Sieben Probleme gefunden. Alle betreffen Ihr SAP

Stellen Sie sich vor, ein Kunde verlangt die Löschung seiner Daten. Ihr Team sagt: „Kein Problem“. Dann beginnt die Suche. In SAP. In Subsystemen. In Backups. In Archiven. Drei Wochen später ist immer noch unklar, ob wirklich alles gelöscht wurde. Die Frist läuft ab – der Kunde beschwert sich bei der Aufsichtsbehörde.

Alexander Barth
| Lesezeit 6 Min. | 27. Februar 2026

Gut vorbereitet in die S/4HANA-Umstellung – SAP Activate als strukturierter Leitfaden für den Öffentlichen Sektor

Öffentlicher Sektor | SAP S/4HANA

Zahlreiche Organisationen des öffentlichen Sektors nutzen die Migration auf SAP S/4HANA als strategische Gelegenheit, ihre IT-Architektur zukunftssicher auszurichten. Dabei handelt es sich nicht um ein gewöhnliches IT-Projekt, sondern um einen tiefgreifenden Transformationsprozess, der eine umfassende Analyse und Neugestaltung zentraler Geschäftsprozesse erfordert. Ein methodisch fundierter Projektleitfaden ist dabei entscheidend, um Komplexität zu steuern und Risiken zu minimieren.

Thomas Koppe
Janek Stave
Dr. Dennis Renee Metzler
| Lesezeit 5 Min. | 25. Februar 2026

Umsetzung von NIS-2 in deutsches Recht: Neue Anforderungen an Cybersicherheit im Unternehmen

IT-Compliance & Regulierung

Mit dem am 6. Dezember 2025 in Kraft getretenen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wurde die EU-Cyber-Sicherheitsrichtlinie NIS-2 in deutsches Recht umgesetzt. Nachdem bislang insbesondere der Schutz von Kritischen Infrastrukturen geregelt worden war, wird nun das BSI-Gesetz (BSIG) zur Stärkung der nationalen Cyber-Sicherheit weiterentwickelt. Hiervon sind schätzungsweise 30.000 Unter-nehmen und Einrichtungen aus 18 Sektoren betroffen, die nun strengere Anforderungen an die Cyber-Sicherheit erfüllen müssen, und seit Anfang 2026 beim Bundesamt für Sicherheit in der Informationssicherheit (BSI) meldepflichtig sind.

Marco Müller-ter Jung
Klaus Brisch
| Lesezeit 5 Min. | 19. Februar 2026

SAP stoppt ByDesign für Neukunden – Jetzt handeln!

Advisory | Technology / ERP

SAP stellt SAP Business ByDesign (ByD) für Neukunden ein: Ab dem 20. April 2026 wird die Lösung nicht mehr in der offiziellen SAP-Preisliste geführt und steht neuen Kunden damit nicht mehr zur Verfügung. Bestandskunden können ByDesign weiterhin nutzen und erhalten Support sowie Wartungs- und Sicherheitsupdates. Für viele Unternehmen ist das ein klares Signal: SAP ordnet sein ERP-Portfolio neu – und richtet den Fokus konsequent auf strategische Cloud-ERP-Plattformen.

Andreas Spöttel
| Lesezeit 3 Min. | 14. Januar 2026

EU AI Act

Pflicht erfüllt, Chancen genutzt.

Compliance ist erst der Anfang: Wir zeigen, wie Sie den AI Act als Wettbewerbsvorteil nutzen.

5. Dezember 2025
    Mehr Insights
    Warum jetzt handeln?

    Generative AI, Datenmodelle & Regulierung – die Treiber für strategischen Vorsprung

    Künstliche Intelligenz steht am Wendepunkt: Technologien reifen, Geschäftsmodelle verschieben sich und Regulierung sorgt für neue Spielregeln. Wer jetzt eine klare KI-Strategie entwickelt, kann Effizienzpotenziale nutzen und zugleich rechtliche Sicherheit gewinnen.

    Technologie & Effizienz

    Durchbrüche in Large Language Models und Automatisierung eröffnen radikale Effizienzpotenziale – von Prozessoptimierung bis präziser Entscheidungsfindung.

    Regulierung & Sicherheit

    Frühe Compliance mit EU AI Act, ISO/IEC 42001 und NIS-2 schafft Klarheit, minimiert Risiken und sichert Wettbewerbsvorteile.

    Talente & Wettbewerb

    Unternehmen mit KI-Know-how ziehen Fachkräfte und Investoren an und sichern sich einen Vorsprung am Markt.

    Von der Herausforderung zur Lösung:
    Unser 4-Pillar-Framework

    Viele mittelständische Unternehmen erkennen zwar das Potenzial von KI, doch es fehlt häufig an einer übergreifenden Strategie. Projekte entstehen isoliert in einzelnen Fachbereichen, Datenqualität und Infrastruktur sind nicht ausreichend gesichert und rechtliche Anforderungen sorgen für Unsicherheit. Häufig bleibt KI in Pilotprojekten stecken, ohne Skalierung und ohne spürbaren Mehrwert.

    Um diesen Kreislauf zu durchbrechen, braucht es einen klaren Fahrplan: Von der Strategie über Engineering und Compliance bis hin zur Transformation.

    Genau hier setzt unser 4-Pillar-Framework an – es macht KI in Unternehmen messbar, sicher und skalierbar.

    Image

    Frühe KI-Strategieentscheidungen maximieren Wertschöpfung und minimieren Risiken.

    Viele Unternehmen starten KI-Initiativen ohne klaren strategischen Rahmen. Gerade im gehobenen Mittelstand fehlen häufig Bewertungsmechanismen, Governance-Strukturen und ein abgestimmter Fahrplan. Das führt zu verstreuten Projekten, Kompetenzlücken und verpassten Effizienzgewinnen. AI Strategy & Readiness schafft hier Orientierung und legt das Fundament für eine sichere, skalierbare KI-Einführung.

    Ihre Vorteile auf einen Blick:

    • Klare strategische Roadmap für sichere und skalierbare KI-Einführung
    • Direkte Ausrichtung an Unternehmenszielen und regulatorischen Anforderungen
    • Nachhaltiger Kompetenzaufbau im Unternehmen
    • Identifikation und Umsetzung von kurzfristigen, hochwirksamen KI-Anwendungen als Startpunkt

    Von der Vision zur produktiven KI-Lösung – schnell, skalierbar, sicher.

    Viele KI-Projekte scheitern nicht an der Idee, sondern an der Umsetzung: fehlende technische Integration, unzureichende Daten- und KI-Infrastruktur oder mangelnde Engineering-Kompetenzen bremsen gerade mittelständische Unternehmen aus. Hinzu kommen lange Entwicklungszyklen, hohe Integrationskosten und Sicherheitslücken, die den Business Impact verzögern oder mindern. AI Engineering & Enablement adressiert genau diese Hürden – von Prototyping bis hin zu skalierbaren Plattformen.

    Ihre Vorteile auf einen Blick:

    • Schnelle Entwicklung und Inbetriebnahme von KI-Lösungen mit messbarem Business Impact
    • Zukunftssichere, skalierbare Architektur und saubere Integration in bestehende Systeme
    • Reduzierte Risiken durch Security- und Compliance-Standards ab Tag 1

    Regulierung als Wettbewerbsvorteil nutzen – Compliance-by-Design umsetzen.

    Der EU AI Act bringt verbindliche Pflichten und Klassifizierungen für KI-Systeme. Gerade mittelständische Unternehmen verfügen häufig nicht über etablierte Governance-Strukturen oder transparente Prozesse, um diese Anforderungen zuverlässig zu erfüllen. Fehlende Erklärbarkeit, ethische Fragen und zunehmende öffentliche Aufmerksamkeit erhöhen zusätzlich den Druck und steigern Reputationsrisiken. Responsible AI & Compliance macht aus regulatorischen Vorgaben einen Wettbewerbsvorteil und schafft Vertrauen in KI-Anwendungen.

    Ihre Vorteile auf einen Blick:

    • Rechtssichere, auditierbare KI-Anwendungen von Anfang an
    • Wettbewerbsvorteil durch frühzeitige Umsetzung von AI-Compliance-Standards
    • Höhere Akzeptanz und Vertrauen durch nachvollziehbare, faire und sichere KI

    KI-Erfolg multiplizieren – von Einzelprojekten zur Unternehmens-DNA.

    Viele Unternehmen bleiben in der „Pilotprojekt-Falle“ stecken: erfolgreiche KI-Anwendungen werden nicht skaliert, organisatorische Anpassungen fehlen und Potenziale neuer Geschäftsmodelle bleiben ungenutzt. Fehlende Befähigung der Mitarbeitenden und mangelnde Change-Programme verhindern zudem die nachhaltige Verankerung von KI in der Unternehmenspraxis. AI-Driven Transformation überführt einzelne Erfolge in eine skalierbare und nachhaltige Gesamtstrategie.

    Ihre Vorteile auf einen Blick:

    • Langfristige Innovationsfähigkeit durch verankerte KI-Kompetenz und Change-Management
    • Bis zu 30 % Effizienzsteigerung durch kontinuierliche Transformation
    • Schnellere Skalierung und höhere Wertschöpfung aus bestehenden KI-Initiativen

    Unsere Experten begleiten Sie bei KI Regulierung & Compliance

    Klaus Brisch

    Klaus Brisch

    Partner
    Köln
    Vollständiges Profil
    Marco Müller-ter Jung

    Marco Müller-ter Jung

    Partner
    Köln
    Vollständiges Profil
    Dr. Pascal Ochs

    Dr. Pascal Ochs

    Manager
    Frankfurt am Main
    Vollständiges Profil
    David Peter

    David Peter

    Partner
    München
    Vollständiges Profil

      Wir sind ausgezeichnet.

      Und darauf sind wir stolz. Und klar – es freut uns genauso, dass unsere Mandantinnen und Mandanten uns bestens bewerten. Wir arbeiten hart dafür, dass das auch so bleibt. Versprochen!
        EU-Regulierungen im Überblick

        Die wichtigsten Gesetze zu KI Regulierung & Compliance

        Europa schafft mit neuen Richtlinien und Verordnungen den Rahmen für verantwortungsvolle digitale Innovation. Ob AI Act, NIS2, Cyber Resilience Act, Data Act oder DORA – diese Regelwerke definieren, wie Unternehmen Künstliche Intelligenz, Daten und digitale Systeme künftig entwickeln, absichern und betreiben müssen.

        Unser Überblick zeigt, welche Anforderungen und Chancen sich daraus ergeben – kompakt, verständlich und praxisnah.

        AI Act

        AI Act

        Mehr erfahren
        Rahmen für KI in Europa
        Der AI Act ist das zentrale EU-Gesetz zur Regulierung von Künstlicher Intelligenz. Er definiert Risikoklassen, Transparenz- und Governance-Anforderungen sowie verbindliche Pflichten für Anbieter und Nutzer.
        Warum es wichtig ist
        Unternehmen müssen frühzeitig prüfen, welche ihrer Anwendungen betroffen sind und welche Compliance-Schritte notwendig sind, um Risiken und Bußgelder zu vermeiden.
        NIS2

        NIS2

        Mehr Sicherheit für Netzwerke
        Die NIS2-Richtlinie verschärft die Anforderungen an Netz- und Informationssicherheit in der EU. Sie verpflichtet Unternehmen zu strengeren Sicherheits- und Meldepflichten.
        Warum es wichtig ist
        Organisationen müssen ihre Cyber-Resilienz erhöhen, um gesetzliche Pflichten zu erfüllen und Ausfälle sowie Cyberangriffe zu minimieren.
        Cyber Resilience Act

        Cyber Resilience Act

        Sicherheitsstandards für digitale Produkte
        Der Cyber Resilience Act schafft einheitliche Sicherheitsanforderungen für Produkte mit digitalen Elementen – von Hardware bis Software.
        Warum es wichtig ist
        Unternehmen müssen Cybersicherheit und Compliance schon in der Produktentwicklung verankern, um Markt- und Haftungsrisiken zu reduzieren.
        Data Act

        Data Act

        Neue Regeln für Datenzugang und -nutzung
        Der Data Act regelt den fairen Zugang zu und die gemeinsame Nutzung von Daten in der EU. Er schafft Rechte und Pflichten für datenbasierte Geschäftsmodelle.
        Warum es wichtig ist
        Wer Daten teilt oder nutzt, muss Transparenz, Sicherheit und Datenschutz gewährleisten – und kann so neue Geschäftschancen erschließen.
        DORA (Digital Operational Resilience Act)

        DORA (Digital Operational Resilience Act)

        Digitale Widerstandskraft im Finanzsektor
        DORA schafft einen EU-weit einheitlichen Rechtsrahmen für die digitale Resilienz von Banken, Versicherern, Zahlungsdienstleistern und ihren Dienstleistern.
        Warum es wichtig ist
        Die Regulierung stärkt Stabilität und Ausfallsicherheit kritischer Finanzdienstleistungen und verpflichtet Unternehmen zu striktem IT- und Risikomanagement.

          FAQ – KI Regulierung & Compliance

          „KI Regulierung & Compliance“ umfasst alle gesetzlichen Vorgaben, Standards und internen Richtlinien, die sicherstellen, dass Künstliche Intelligenz verantwortungsvoll, rechtssicher und transparent eingesetzt wird. Dazu gehören u. a. EU-Vorgaben wie der AI Act, NIS2, Cyber Resilience Act, Data Act und DORA.

          Grundsätzlich alle Unternehmen, die KI-Systeme entwickeln, einsetzen oder vertreiben. Je nach Risikokategorie gelten unterschiedliche Pflichten – von Transparenzanforderungen über Risikomanagement bis hin zu umfangreichen Konformitätsbewertungen.

          Weil sich neue Regulierungen und Marktanforderungen nur dann wirksam umsetzen lassen, wenn sie in einer übergreifenden Strategie verankert sind. Unternehmen können dadurch Risiken minimieren, Ressourcen gezielt einsetzen und Wettbewerbsvorteile sichern.

          Sie ergänzen gesetzliche Vorgaben um Best Practices und bieten Unternehmen eine Orientierung, wie KI-Managementsysteme aufgebaut und betrieben werden können – von Governance über Risikomanagement bis hin zur kontinuierlichen Verbesserung.

          NIS2 ist primär auf Netz- und Informationssicherheit gerichtet und adressiert kritische und wichtige Einrichtungen. Der Cyber Resilience Act legt produktbezogene Sicherheitsanforderungen fest und betrifft Hersteller digitaler Produkte. Zusammen bilden beide einen umfassenden Sicherheitsrahmen.

          Responsible AI beschreibt den Ansatz, Künstliche Intelligenz so zu entwickeln und zu betreiben, dass sie nachvollziehbar, fair, sicher und datenschutzkonform ist – ein zentraler Baustein für Vertrauen und Compliance.

          Unternehmen, die unvorbereitet in die KI-Regulierung gehen, riskieren mehr als nur Verzögerungen:

          • Hohe Bußgelder durch Nichteinhaltung gesetzlicher Vorgaben
          • Reputationsschäden und Vertrauensverlust bei Kunden und Partnern
          • Haftungsrisiken für Management und Verantwortliche
          • Ineffiziente Projekte ohne messbaren Business Impact
          • Verlorene Marktanteile gegenüber besser vorbereiteten Wettbewerbern

          Frühzeitiges Handeln reduziert diese Risiken erheblich und schafft strategischen Spielraum für Innovation und Wachstum.