Neue Gesetze 2025: Wichtige Änderungen im Überblick

Das Jahr 2025 bringt zahlreiche gesetzliche Neuerungen, die Unternehmen und Fachkräfte betreffen. In den Bereichen IT-Sicherheit, Datenschutz, Nachhaltigkeit und Künstliche Intelligenz gibt es wichtige Änderungen, die neue Anforderungen und Chancen mit sich bringen. Die Bitkom Akademie unterstützt Sie mit passenden Kursen, um optimal vorbereitet zu sein.

1. IT-Sicherheit: NIS-2-Richtlinie und Cyber Resilience Act

NIS-2-Richtlinie

Ab 2025 verpflichtet die EU mit der NIS-2-Richtlinie Unternehmen, die Cybersicherheit zu stärken. Betroffen sind kritische Infrastrukturen und mittelständische Unternehmen. Anforderungen umfassen:

Strengere Sicherheitsmaßnahmen: Sicherheitskonzepte und Notfallpläne sind verpflichtend.
Meldepflichten: Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden.

Deadline: Umsetzung bis 1. Oktober 2025.

Passende Weiterbildungen bei der Bitkom Akademie:

Cyber Resilience Act (CRA)

Der Cyber Resilience Act definiert neue Sicherheitsanforderungen für digitale Produkte. Unternehmen müssen sicherstellen, dass Produkte während des gesamten Lebenszyklus sicher sind, einschließlich:

Sicherheitsupdates: Regelmäßige Updates zur Schwachstellenbehebung.
Nachweis der Sicherheit: Dokumentation von Sicherheitsprüfungen.

Deadline: Ab 1. Juli 2025 für neue Produkte.

Passende Weiterbildungen bei der Bitkom Akademie:

Live Online Seminar Cyber Resilience Act: Schutz in der digitalen Ära

2. Künstliche Intelligenz: Der EU AI Act

Der EU AI Act reguliert die Nutzung von Künstlicher Intelligenz in Europa. Hochrisiko-KI-Systeme wie in der medizinischen Diagnostik oder der Personalrekrutierung unterliegen folgenden Anforderungen:

Risikobewertung und Auditierung: Registrierung und regelmäßige Prüfung von KI-Systemen.
Transparenzanforderungen: Offenlegung, wenn KI-Systeme sensible Daten verarbeiten.

Deadline: Verpflichtende Einhaltung ab 15. März 2025.

Passende Weiterbildungen bei der Bitkom Akademie:

3. Datenschutz: Digital Operational Resilience Act (DORA)

Der DORA verpflichtet Finanzinstitute und deren Dienstleister, IT-Systeme resilient gegenüber Cyberbedrohungen zu gestalten. Anforderungen sind:

Technische Resilienz: Regelmäßige Penetrationstests und Überwachungssysteme.
Regelmäßige Berichterstattung: Dokumentation von Sicherheit und Compliance.

Deadline: Bis 17. Januar 2025.

Passende Weiterbildungen bei der Bitkom Akademie:

DORA - Digital Operational Resilience Act

4. Nachhaltigkeit: Corporate Sustainability Reporting Directive (CSRD)

Die CSRD erweitert die Berichtspflichten für Unternehmen. Betrifft alle Firmen mit mehr als 250 Mitarbeitenden oder einer Bilanzsumme von über 20 Millionen Euro. Anforderungen sind:

Erweiterte Nachhaltigkeitsberichte: Berichte zu ökologischen, sozialen und Governance-Themen (ESG).
Prüfungspflicht: Externe Prüfung der Berichte.

Deadline: Verpflichtend ab 1. Januar 2025.

Passende Weiterbildungen bei der Bitkom Akademie:

CSRD: Roadmap zum Nachhaltigkeitsbericht – Zertifikatslehrgang

Bei Fragen bin ich Ihnen gerne behilflich!

Nicole Stoitschew

Nicole Stoitschew

Key Account Manager

n.stoitschew@bitkom-service.de