Bremen<\/a> (ots)<\/p>\n In vielen Unternehmen breitet sich momentan eine gro\u00dfe Verunsicherung aus, weil bald zahlreiche neue Verordnungen der EU und des Bundes umzusetzen sind. Was genau verbirgt sich eigentlich hinter NIS2, HinSchG und der KI-Verordnung und wie l\u00e4sst sich die Gesetzeskonformit\u00e4t ohne gro\u00dfen Aufwand herstellen?<\/p>\n W\u00e4hrend die Datenschutz-Grundverordnung (DSGVO) seit Jahren bekannt ist und von vielen Unternehmen l\u00e4ngst umgesetzt wird, bringt die n\u00e4chste Welle der Regulierungen neue Herausforderungen mit sich. Drei gro\u00dfe Vorgaben der EU stehen aktuell im Fokus: Die NIS2-Richtlinie, mit der Cybersicherheit zur Pflicht wird, die KI-Verordnung, die den Umgang mit K\u00fcnstlicher Intelligenz regelt und das Hinweisgeberschutzgesetz (HinSchG), das dazu verpflichtet, sichere Meldewege f\u00fcr Whistleblower einzurichten. Nun besteht kein Zweifel, dass die neuen Vorgaben erf\u00fcllt werden m\u00fcssen. Doch bedeutet das nicht einen enormen b\u00fcrokratischen Aufwand, der die Gesch\u00e4ftsprozesse behindert und letztlich zu einer geringeren Wettbewerbsf\u00e4higkeit f\u00fchrt? \u201eDie Bef\u00fcrchtungen sind nachvollziehbar, weil niemand so genau wei\u00df, was auf ihn zukommt\u201c, sagt Dietmar Niehaus, Gesch\u00e4ftsf\u00fchrer der IDD GmbH. \u201eDabei sollten wir festhalten, dass die Regelungen durchaus sinnvoll sind \u2013 auch wenn viele Unternehmen ohne externe Hilfe mit ihnen \u00fcberfordert sein d\u00fcrften. Eine schlechte Idee ist, die Sache auf die lange Bank zu schieben, denn es drohen eben auch Sanktionen, die dann richtig ins Geld gehen.\u201c <\/p>\n \u201eEin Grund zur Panik ist das aber sicherlich nicht, denn mit unserer schlanken, pragmatischen Herangehensweise k\u00f6nnen wir L\u00f6sungen schaffen, die den individuellen Bed\u00fcrfnissen der Unternehmen entsprechen und gleichzeitig die Anforderungen erf\u00fcllen\u201c, f\u00fcgt Dietmar Niehaus hinzu. Mit seiner umfangreichen Erfahrung in Sachen Datenschutz, IT-Sicherheit und Compliance unterst\u00fctzt der Experte mit der IDD GmbH zahlreiche Unternehmen dabei, neue Regelungen sauber umzusetzen, wobei er gro\u00dfen Wert auf einen praxisnahen Ansatz legt, der Analyse, Beratung und Schulung vereint. Im Folgenden erkl\u00e4rt Dietmar Niehaus, welche Aufgaben auf die Unternehmen zukommen und wie sie sich mit minimalem Aufwand bew\u00e4ltigen lassen. <\/p>\n Cybersicherheit \u2013 die NIS2-Richtlinie<\/b><\/p>\n Die EU hat mit der NIS2-Richtlinie neue Mindeststandards zur Cybersicherheit eingef\u00fchrt, die Unternehmen dazu verpflichten, sich besser gegen Cyberangriffe zu sch\u00fctzen. Diese Verordnung ist auf EU-Ebene bereits beschlossen, muss allerdings noch in deutsches Recht umgesetzt werden. Da ein Referentenentwurf f\u00fcr das Umsetzungsgesetz vorliegt und kaum gro\u00dfe Streitpunkte erwartet werden, d\u00fcrfte das Gesetz noch 2025 in Kraft treten. Ein heikler Punkt der NIS2-Richtlinie ist, dass die Verantwortung des Unternehmens nicht bei den eigenen IT-Systemen endet. Es muss vielmehr sichergestellt werden, dass auch Lieferanten oder andere Partner die Sicherheitsstandards einhalten, insbesondere wenn die Netzwerke miteinander verbunden sind. Dies bedeutet, dass Unternehmen, die eigentlich nicht direkt von der NIS2-Richtlinie betroffen sind, dennoch von ihren Lieferanten in die Pflicht genommen werden. Unternehmen sollten sich fr\u00fchzeitig vorbereiten, um hohe Bu\u00dfgelder und Haftungsrisiken zu vermeiden. <\/p>\n K\u00fcnstliche Intelligenz im Arbeitsalltag \u2013 die KI-Verordnung der EU<\/b><\/p>\n Die KI-Verordnung der EU zielt darauf ab, sinnvolle Regeln f\u00fcr den Umgang mit k\u00fcnstlicher Intelligenz aufzustellen, und sie macht den Unternehmen dazu klare Vorgaben. Die eingesetzten KI-Systeme m\u00fcssen zun\u00e4chst einer umfassenden Pr\u00fcfung unterzogen werden, um sie gem\u00e4\u00df den regulatorischen Vorgaben in verschiedene Risikoklassen einzuordnen, wei\u00df Dietmar Niehaus von der IDD GmbH. Neben der Frage, welche Anwendungen erlaubt oder verboten sind, sieht die Verordnung auch eine Schulungspflicht vor: Seit dem 1. Februar 2025 m\u00fcssen Unternehmen sicherstellen, dass Mitarbeiter, die mit KI-Systemen arbeiten, entsprechend ausgebildet sind. Viele Unternehmensleiter untersch\u00e4tzen dabei, wie oft KI bereits heute im Arbeitsalltag eingesetzt wird \u2013 sei es in der Datenanalyse, in der Kundenkommunikation oder bei der Automatisierung von Prozessen. Ein Problem ergibt sich f\u00fcr die Unternehmen im Besonderen daraus, dass die Verordnung zwar Schulungen verpflichtend macht, aber nicht konkret definiert, wie sie aussehen m\u00fcssen. <\/p>\n Schutz f\u00fcr Whistleblower \u2013 das Hinweisgeberschutzgesetz<\/b><\/p>\n Seit Sommer 2023 gilt das Hinweisgeberschutzgesetz (HinSchG), das Unternehmen dazu verpflichtet, sichere Meldewege f\u00fcr Whistleblower einzurichten. Ziel ist es, Korruption, Betrug und Missst\u00e4nde aufzudecken, ohne dass die Hinweisgeber Repressalien f\u00fcrchten m\u00fcssen. Die Unternehmen sind dazu angehalten, eine unabh\u00e4ngige Meldestelle zu schaffen, die es sowohl internen Mitarbeitern als auch externen Personen wie beispielsweise Lieferanten erm\u00f6glicht, ein eventuelles Fehlverhalten anonym und gesch\u00fctzt zu melden. <\/p>\n Sinnvolle Vorschriften \u2013 hoher Aufwand<\/b><\/p>\n All diese Vorschriften haben ihre Berechtigung: Eine verbesserte Cybersicherheit ist angesichts zunehmender Bedrohungen unerl\u00e4sslich, w\u00e4hrend der ethische Umgang mit KI nicht dem Zufall \u00fcberlassen werden sollte und Korruptionspr\u00e4vention ohnehin einen wichtigen Aspekt verantwortungsvoller Unternehmensf\u00fchrung ausmacht. In der Praxis bedeuten diese neuen Regelungen f\u00fcr viele Betriebe jedoch einen zus\u00e4tzlichen b\u00fcrokratischen Aufwand, der personelle und finanzielle Ressourcen bindet, betont Dietmar Niehaus von der IDD GmbH. Gerade kleine und mittelst\u00e4ndische Unternehmen haben zudem oft nicht die Kapazit\u00e4ten, um sich mit jeder neuen Vorschrift im Detail auseinanderzusetzen. <\/p>\n Eine effiziente Umsetzung geht auch mit minimalem Aufwand<\/b><\/p>\n Da klar ist, dass die neuen Regelungen in den Unternehmen umgesetzt werden m\u00fcssen, sollte es darum gehen, die Anforderungen mit minimalem Aufwand zu erf\u00fcllen. Dabei ist eine pragmatische Herangehensweise zu empfehlen, die mit der Analyse bestehender Prozesse beginnt: Es muss zun\u00e4chst gepr\u00fcft werden, ob im Unternehmen bereits Ma\u00dfnahmen umgesetzt werden, die den neuen Regelungen entsprechen. H\u00e4ufig stellt sich dabei heraus, dass vieles schon l\u00e4ngst vorhanden ist und lediglich angepasst oder dokumentiert werden muss. <\/p>\n Auf die Analyse kann die Erstellung eines ma\u00dfgeschneiderten Konzepts folgen, mit dem das Unternehmen sicherstellt, dass alle Vorgaben genauestens beachtet werden. W\u00e4hrend standardisierte L\u00f6sungen erfahrungsgem\u00e4\u00df zu Ungenauigkeiten und einem unn\u00f6tigen Mehraufwand f\u00fchren, hat ein individuelles Konzept den entscheidenden Vorteil, praxisnah zu sein und mit minimalen Anpassungen auszukommen. Wer bei den anstehenden Themen unsicher ist, sucht sich am besten einen erfahrenen Partner, der mit seinem geschulten Blick und seiner Kenntnis der gesamten Materie f\u00fcr eine gesetzeskonforme Aufstellung sorgt, ohne dass die neuen Vorschriften die Gesch\u00e4ftsabl\u00e4ufe unn\u00f6tig belasten. <\/p>\n Sie suchen nach Unterst\u00fctzung, um den steigenden Anforderungen an Datenschutz, IT-Sicherheit und Compliance mit Ihrem Unternehmen gerecht zu werden? Dann melden Sie sich jetzt bei Dietmar Niehaus von der IDD GmbH<\/a> und buchen Sie Ihren pers\u00f6nlichen Beratungstermin!<\/b><\/p>\n Pressekontakt:<\/p>\n IDD GmbH – Institut f\u00fcr Datenschutz und Datensicherheit Original-Content von: IDD GmbH – Institut f\u00fcr Datenschutz und Datensicherheit, \u00fcbermittelt durch news aktuell<\/p>\n","protected":false},"excerpt":{"rendered":"11.04.2025 \u2013 11:00 IDD GmbH – Institut f\u00fcr Datenschutz und Datensicherheit Bremen (ots) In vielen Unternehmen breitet sich…\n","protected":false},"author":2,"featured_media":25013,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1824],"tags":[3477,2420,1743,3364,29,548,30,14764,178,180,179,181,14765],"class_list":{"0":"post-25012","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-bremen","8":"tag-bild","9":"tag-bremen","10":"tag-datenschutz","11":"tag-de","12":"tag-deutschland","13":"tag-eu","14":"tag-germany","15":"tag-knstliche-intelligenz","16":"tag-presse","17":"tag-pressemeldung","18":"tag-pressemitteilung","19":"tag-pressemitteilungen","20":"tag-verordnungen"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114322790474451500","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/25012","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=25012"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/25012\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/25013"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=25012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=25012"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=25012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Neue](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/04\/neue-eu-verordnungen-berfordern-unternehmen-dietmar-niehaus-von-der-idd-gmbh-verr-t-wie-firmen-sich-.jpeg\")
<\/a><\/p>\n
Dietmar Niehaus
E-Mail: info@institut-datensicherheit.de<\/a>
Webseite: https:\/\/www.institut-datensicherheit.de\/<\/a><\/p>\n