Neue Gesetze: Wichtige Fristen und Änderungen im Überblick
Das Jahr 2025 bringt zahlreiche gesetzliche Neuerungen, die Unternehmen und Fachkräfte betreffen. In den Bereichen IT-Sicherheit, Datenschutz, Nachhaltigkeit und Künstliche Intelligenz gibt es wichtige Änderungen, die neue Anforderungen und Chancen mit sich bringen. Die Bitkom Akademie unterstützt Sie mit passenden Kursen, um optimal vorbereitet zu sein.
1. IT-Sicherheit: NIS-2-Richtlinie und Cyber Resilience Act
NIS-2-Richtlinie
Ab März 2025 verpflichtet die EU mit der NIS-2-Richtlinie Unternehmen, die Cybersicherheit zu stärken. Betroffen sind kritische Infrastrukturen und mittelständische Unternehmen mit mehr als 50 Mitarbeitenden oder einem Jahresumsatz und einer Bilanzsumme von 10 Millionen Euro.
Die Anforderungen umfassen unter anderem:
- Strengere Sicherheitsmaßnahmen: Sicherheitskonzepte und Notfallpläne sind verpflichtend.
- Meldepflichten: Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden.
Frist: Umsetzung ab März 2025.
Mehr Infos finden Sie im FAQ auf der Seite des BSI.
Passende Weiterbildungen bei der Bitkom Akademie:
- NIS2- & RCE-Richtlinie | KRITIS-Dachgesetz Praxis-Workshop
- Live Online Seminar NIS-2 – Anforderungen kennen. Maßnahmen sicher umsetzen.
Cyber Resilience Act (CRA)
Der Cyber Resilience Act definiert neue Sicherheitsanforderungen für digitale Produkte. Das Gesetz über Cyberresilienz ist am 10. Dezember 2024 in Kraft getreten. Unternehmen müssen sicherstellen, dass Produkte während des gesamten Lebenszyklus sicher sind, einschließlich:
- Sicherheitsupdates: Regelmäßige Updates zur Schwachstellenbehebung.
- Nachweis der Sicherheit: Dokumentation von Sicherheitsprüfungen.
Frist: Die wichtigsten eingeführten Verpflichtungen gelten ab dem 11. Dezember 2027.
Passende Weiterbildungen bei der Bitkom Akademie:
2. Künstliche Intelligenz: Der EU AI Act
Der EU AI Act reguliert die Nutzung von Künstlicher Intelligenz in Europa. Hochrisiko-KI-Systeme wie in der medizinischen Diagnostik oder der Personalrekrutierung unterliegen folgenden Anforderungen:
- Risikobewertung und Auditierung: Registrierung und regelmäßige Prüfung von KI-Systemen.
- Transparenzanforderungen: Offenlegung, wenn KI-Systeme sensible Daten verarbeiten.
Frist: Ab dem 1. August 2024 trat das Gesetz in Kraft, und ab Februar 2025 werden die ersten Bestimmungen für Unternehmen verpflichtend.
Passende Weiterbildungen bei der Bitkom Akademie:
3. Datenschutz: Digital Operational Resilience Act (DORA)
Der DORA verpflichtet Finanzinstitute und deren Dienstleister, IT-Systeme resilient gegenüber Cyberbedrohungen zu gestalten. Anforderungen sind:
- Technische Resilienz: Regelmäßige Penetrationstests und Überwachungssysteme.
- Regelmäßige Berichterstattung: Dokumentation von Sicherheit und Compliance.
Frist: Ab 17. Januar 2025 ist DORA verbindlich anzuwenden.
Passende Weiterbildungen bei der Bitkom Akademie:
4. Nachhaltigkeit: Corporate Sustainability Reporting Directive (CSRD)
Die CSRD erweitert die Berichtspflichten für Unternehmen. Betrifft alle Firmen mit mehr als 250 Mitarbeitenden oder einer Bilanzsumme von über 20 Millionen Euro. Anforderungen sind:
- Erweiterte Nachhaltigkeitsberichte: Berichte zu ökologischen, sozialen und Governance-Themen (ESG).
- Prüfungspflicht: Externe Prüfung der Berichte.
Fristen:
Die Berichtsanforderungen der CSRD gelten stufenweise:
- Seit dem 1. Januar 2024: Unternehmen von öffentlichem Interesse mit mehr als 500 Mitarbeitenden.
- Ab dem 1. Januar 2025: Alle anderen bilanzrechtlich großen Unternehmen.
- Ab dem 1. Januar 2026: Kapitalmarktorientierte KMU, mit Möglichkeit eines Aufschubs bis 2028.
Passende Weiterbildungen bei der Bitkom Akademie:
