{"id":612292,"date":"2025-11-30T02:20:16","date_gmt":"2025-11-30T02:20:16","guid":{"rendered":"https:\/\/www.europesays.com\/de\/612292\/"},"modified":"2025-11-30T02:20:16","modified_gmt":"2025-11-30T02:20:16","slug":"nis-2-dora-und-neue-ki-offensive","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/612292\/","title":{"rendered":"NIS-2, DORA und neue KI-Offensive"},"content":{"rendered":"

Der November 2025 k\u00f6nnte als Wendepunkt in die digitale Geschichte Europas eingehen. Innerhalb von weniger als drei Wochen hat Deutschland sein lange verschlepptes NIS-2-Gesetz verabschiedet, die EU-Aufsicht nimmt Cloud-Giganten erstmals direkt ins Visier, und Bundeskanzler Friedrich Merz sowie Frankreichs Pr\u00e4sident Emmanuel Macron haben in Berlin eine neue KI-Allianz geschmiedet.<\/p>\n

Die Botschaft ist eindeutig: Cybersicherheit wird vom IT-Thema zur rechtlichen Pflicht. Und \u201edigitale Souver\u00e4nit\u00e4t\u201d \u2013 lange nur politisches Schlagwort \u2013 bekommt pl\u00f6tzlich Z\u00e4hne.<\/p>\n

Am 13. November 2025 hat der Bundestag nach monatelangem Tauziehen endlich das NIS-2-Umsetzungsgesetz<\/strong> verabschiedet. Die Richtlinie der EU zur Netz- und Informationssicherheit erh\u00e4lt damit in Deutschland Gesetzeskraft \u2013 und bringt die wohl gr\u00f6\u00dfte IT-Sicherheitsreform seit einem Jahrzehnt.<\/p>\n

Die Zahlen sprechen f\u00fcr sich: Waren bisher rund 4.500 Unternehmen als Betreiber kritischer Infrastrukturen reguliert, steigt diese Zahl nun auf knapp 29.500<\/strong>. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) weitet seinen Zust\u00e4ndigkeitsbereich damit drastisch aus.<\/p>\n

Anzeige<\/p>\n

Passend zum Thema Cyber-Resilienz: Viele Unternehmen sind auf die neuen Vorgaben wie NIS\u20112 und DORA nicht ausreichend vorbereitet \u2013 Studien zeigen, dass ein Gro\u00dfteil der Betriebe operative L\u00fccken hat. Dieses kostenlose E-Book erkl\u00e4rt praxisnah, welche organisatorischen und technischen Ma\u00dfnahmen jetzt Priorit\u00e4t haben, wie Sie Meldepflichten rechtskonform erf\u00fcllen und interne Prozesse widerstandsf\u00e4hig machen. Mit Checklisten, Sofortma\u00dfnahmen f\u00fcr F\u00fchrungskr\u00e4fte und umsetzbaren Vorlagen f\u00fcr IT-Teams. Jetzt Cyber-Resilienz-Guide kostenlos herunterladen<\/a><\/strong><\/p>\n

Neu im Visier der Beh\u00f6rde: nicht nur Energieversorger oder Krankenh\u00e4user, sondern auch Abfallentsorger, Lebensmittelproduzenten und mittelst\u00e4ndische Fertigungsbetriebe. \u201eDie Umsetzung der europ\u00e4ischen NIS2-Richtlinie war \u00fcberf\u00e4llig\u201d, kommentierte Dr. Ralf Wintergerst, Pr\u00e4sident des Digitalverbands Bitkom. Trotz der Versp\u00e4tung sei die nun geschaffene Klarheit ein Fortschritt.<\/p>\n

Was \u00e4ndert sich konkret?<\/strong>
Betroffene Unternehmen m\u00fcssen k\u00fcnftig robuste Risikomanagement-Systeme einf\u00fchren und bei relevanten Cyberangriffen einer dreistufigen Meldepflicht<\/strong> nachkommen:<\/p>\n

    \n
  1. Fr\u00fchwarnung<\/strong>: Binnen 24 Stunden nach Bekanntwerden des Vorfalls<\/li>\n
  2. Detailmeldung<\/strong>: Umfassender Bericht nach 72 Stunden<\/li>\n
  3. Abschlussbericht<\/strong>: Vollst\u00e4ndige Analyse innerhalb von 30 Tagen<\/li>\n<\/ol>\n

    Das BSI wird zudem zum Chief Information Security Officer (CISO)<\/strong> der Bundesverwaltung ernannt \u2013 ein symbolischer wie praktischer Schritt, um Sicherheitsstandards \u00fcber alle Beh\u00f6rden hinweg zu harmonisieren.<\/p>\n

    DORA-Liste ver\u00f6ffentlicht: EU nimmt Cloud-Riesen ins Gebet<\/p>\n

    Nur f\u00fcnf Tage sp\u00e4ter, am 18. November, zogen die europ\u00e4ischen Finanzaufsichtsbeh\u00f6rden nach. Erstmals in der Geschichte der EU wurden globale Technologiekonzerne unter direkte Aufsicht<\/strong> gestellt \u2013 nicht durch nationale Beh\u00f6rden, sondern durch die Europ\u00e4ischen Aufsichtsbeh\u00f6rden (ESAs) selbst.<\/p>\n

    Die ver\u00f6ffentlichte Liste der kritischen IKT-Drittdienstleister (CTPPs)<\/strong> liest sich wie das Who\u2019s Who der Tech-Branche: Amazon Web Services (AWS) EMEA<\/strong>, Google Cloud EMEA<\/strong>, Microsoft Ireland Operations<\/strong>, IBM<\/strong>, Oracle<\/strong> und SAP<\/strong> stehen nun unter direkter Beobachtung.<\/p>\n

    Hintergrund ist der Digital Operational Resilience Act (DORA)<\/strong>, der die Widerstandsf\u00e4higkeit des Finanzsektors gegen Cyberangriffe st\u00e4rken soll. Banken und Versicherungen sind zwar weiterhin f\u00fcr ihre Risiken verantwortlich \u2013 doch die ESAs k\u00f6nnen nun die Infrastruktur-Provider selbst pr\u00fcfen. <\/p>\n

    \u201eDiese erste CTPP-Liste ist ein Meilenstein\u201d, so Rechtsexperten. Sie zeigt, wohin die Reise geht: Sollte ein dominanter Cloud-Anbieter ausfallen, darf das nicht das gesamte europ\u00e4ische Finanzsystem lahmlegen.<\/p>\n

    Berliner Gipfel: Merz und Macron setzen auf KI-Turbo<\/p>\n

    Zeitgleich zur DORA-Ver\u00f6ffentlichung trafen sich \u00fcber 900 Entscheider aus Politik und Wirtschaft in Berlin zum Gipfel zur Digitalen Souver\u00e4nit\u00e4t Europas<\/strong>. Gastgeber: Bundeskanzler Merz und Pr\u00e4sident Macron.<\/p>\n

    Ihr Ziel? Europa von einem reinen Regulierer zum aktiven Gestalter der Digitalisierung zu machen. \u201eEuropa muss Akteur sein, nicht nur Spielfeld\u201d, forderte Merz in seiner Rede.<\/p>\n

    Die Kernbeschl\u00fcsse des Gipfels:<\/strong><\/p>\n