{"id":6242,"date":"2026-06-18T17:55:37","date_gmt":"2026-06-18T17:55:37","guid":{"rendered":"https:\/\/amerdis.de\/?p=6242"},"modified":"2026-07-03T12:13:56","modified_gmt":"2026-07-03T12:13:56","slug":"eu-ai-act-was-unternehmen-jetzt-wissen-muessen","status":"publish","type":"post","link":"https:\/\/amerdis.de\/en\/eu-ai-act-was-unternehmen-jetzt-wissen-muessen","title":{"rendered":"EU AI Act: Was Unternehmen jetzt wissen m\u00fcssen"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"6242\" class=\"elementor elementor-6242\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-372558a0 e-con e-atomic-element e-flexbox-base e-372558a0-6c27d70\" data-id=\"372558a0\" data-element_type=\"e-flexbox\" data-e-type=\"e-flexbox\" data-interaction-id=\"372558a0\">\n    <div class=\"elementor-element elementor-element-5c9b2983 e-con-full e-flex e-con e-child\" data-id=\"5c9b2983\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t<div class=\"elementor-element elementor-element-321b17fb elementor-widget elementor-widget-spacer\" data-id=\"321b17fb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-34f13905 e-flex e-con-boxed e-con e-parent\" data-id=\"34f13905\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-47aa524b elementor-widget elementor-widget-spacer\" data-id=\"47aa524b\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-56cce6dd elementor-align-left elementor-widget elementor-widget-post-info\" data-id=\"56cce6dd\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"post-info.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul class=\"elementor-inline-items elementor-icon-list-items elementor-post-info\">\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item elementor-repeater-item-136bf29 elementor-inline-item\" itemprop=\"about\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text elementor-post-info__item elementor-post-info__item--type-terms\">\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-post-info__terms-list\">\n\t\t\t\t<a href=\"https:\/\/amerdis.de\/en\/category\/eu-ai-act\" class=\"elementor-post-info__terms-list-item\">EU AI Act<\/a>\t\t\t\t<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4c1ac8c elementor-widget elementor-widget-heading\" data-id=\"4c1ac8c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">EU AI Act: Was Unternehmen jetzt wissen m\u00fcssen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-48973970 elementor-widget elementor-widget-text-editor\" data-id=\"48973970\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p data-start=\"282\" data-end=\"620\">K\u00fcnstliche Intelligenz ist l\u00e4ngst kein Zukunftsthema mehr. Ob ChatGPT, Microsoft Copilot, automatisierte Kundenkommunikation oder intelligente Analysen \u2013 immer mehr Unternehmen setzen KI-L\u00f6sungen im Arbeitsalltag ein. Gleichzeitig steigen die Anforderungen an einen verantwortungsvollen und rechtskonformen Umgang mit diesen Technologien.<\/p><p data-start=\"622\" data-end=\"872\">Mit dem EU AI Act schafft die Europ\u00e4ische Union erstmals einen umfassenden Rechtsrahmen f\u00fcr den Einsatz von K\u00fcnstlicher Intelligenz. Ziel ist es, Innovation zu f\u00f6rdern und gleichzeitig Risiken f\u00fcr Menschen, Unternehmen und Gesellschaft zu minimieren.<\/p><p data-start=\"874\" data-end=\"920\">Doch was bedeutet das konkret f\u00fcr Unternehmen?<\/p><h2 data-section-id=\"10kyyng\" data-start=\"922\" data-end=\"947\">Was ist der EU AI Act?<\/h2><p data-start=\"949\" data-end=\"1158\">Der EU AI Act ist die erste umfassende Regulierung f\u00fcr K\u00fcnstliche Intelligenz weltweit. Die Verordnung verfolgt einen risikobasierten Ansatz und unterscheidet zwischen verschiedenen Kategorien von KI-Systemen.<\/p><p data-start=\"1160\" data-end=\"1297\">Je h\u00f6her das potenzielle Risiko einer Anwendung, desto umfangreicher sind die Anforderungen an deren Entwicklung, Einf\u00fchrung und Nutzung.<\/p><p data-start=\"1299\" data-end=\"1415\">Besonders im Fokus stehen KI-Systeme, die Entscheidungen \u00fcber Menschen beeinflussen oder sensible Daten verarbeiten.<\/p><h2 data-section-id=\"mh02oc\" data-start=\"1417\" data-end=\"1455\">Sind Unternehmen bereits betroffen?<\/h2><p data-start=\"1457\" data-end=\"1696\">Viele Unternehmen gehen davon aus, dass der EU AI Act ausschlie\u00dflich Softwarehersteller betrifft. Tats\u00e4chlich richtet sich die Verordnung jedoch nicht nur an Anbieter von KI-Systemen, sondern auch an Unternehmen, die KI-L\u00f6sungen einsetzen.<\/p><p data-start=\"1698\" data-end=\"1761\">Bereits heute nutzen zahlreiche Organisationen Anwendungen wie:<\/p><ul data-start=\"1763\" data-end=\"1914\"><li data-section-id=\"6gc00l\" data-start=\"1763\" data-end=\"1772\">ChatGPT<\/li><li data-section-id=\"19o2kqm\" data-start=\"1773\" data-end=\"1792\">Microsoft Copilot<\/li><li data-section-id=\"n7yxtc\" data-start=\"1793\" data-end=\"1819\">KI-gest\u00fctzte CRM-Systeme<\/li><li data-section-id=\"ryfdpp\" data-start=\"1820\" data-end=\"1852\">Automatisierte Bewerberauswahl<\/li><li data-section-id=\"1hc8aob\" data-start=\"1853\" data-end=\"1885\">Intelligente Dokumentenanalyse<\/li><li data-section-id=\"tt9495\" data-start=\"1886\" data-end=\"1914\">KI-basierte Kundenservices<\/li><\/ul><p data-start=\"1916\" data-end=\"2068\">Damit stellt sich f\u00fcr viele Unternehmen die Frage, welche Anforderungen k\u00fcnftig erf\u00fcllt werden m\u00fcssen und welche Risiken mit dem Einsatz verbunden sind.<\/p><h2 data-section-id=\"139dt9b\" data-start=\"2070\" data-end=\"2098\">Der risikobasierte Ansatz<\/h2><p data-start=\"2100\" data-end=\"2178\">Der EU AI Act unterscheidet grunds\u00e4tzlich zwischen verschiedenen Risikostufen:<\/p><h3 data-section-id=\"13e3sx3\" data-start=\"2180\" data-end=\"2203\">Unzul\u00e4ssiges Risiko<\/h3><p data-start=\"2205\" data-end=\"2357\">Bestimmte Anwendungen werden vollst\u00e4ndig verboten. Dazu geh\u00f6ren beispielsweise KI-Systeme, die Menschen manipulieren oder soziale Bewertungen vornehmen.<\/p><h3 data-section-id=\"ekp396\" data-start=\"2359\" data-end=\"2375\">Hohes Risiko<\/h3><p data-start=\"2377\" data-end=\"2434\">Hierzu z\u00e4hlen unter anderem Anwendungen in den Bereichen:<\/p><ul data-start=\"2436\" data-end=\"2533\"><li data-section-id=\"1ixjeii\" data-start=\"2436\" data-end=\"2451\">Personalwesen<\/li><li data-section-id=\"18js8hl\" data-start=\"2452\" data-end=\"2479\">Kritische Infrastrukturen<\/li><li data-section-id=\"1j07uof\" data-start=\"2480\" data-end=\"2498\">Gesundheitswesen<\/li><li data-section-id=\"5onbh\" data-start=\"2499\" data-end=\"2523\">Finanzdienstleistungen<\/li><li data-section-id=\"q5exp3\" data-start=\"2524\" data-end=\"2533\">Bildung<\/li><\/ul><p data-start=\"2535\" data-end=\"2661\">F\u00fcr diese Systeme gelten umfangreiche Anforderungen hinsichtlich Dokumentation, Transparenz, Risikomanagement und \u00dcberwachung.<\/p><h3 data-section-id=\"16yv6g2\" data-start=\"2663\" data-end=\"2684\">Begrenztes Risiko<\/h3><p data-start=\"2686\" data-end=\"2882\">Viele bekannte KI-Anwendungen fallen in diese Kategorie. Unternehmen m\u00fcssen insbesondere Transparenzpflichten beachten und sicherstellen, dass Nutzer erkennen k\u00f6nnen, wenn sie mit KI interagieren.<\/p><h2 data-section-id=\"3a0dq9\" data-start=\"2884\" data-end=\"2936\">Welche Herausforderungen sehen wir in der Praxis?<\/h2><p data-start=\"2938\" data-end=\"3106\">Unsere Erfahrung aus Digitalisierungs-, Compliance- und Informationssicherheitsprojekten zeigt, dass die gr\u00f6\u00dfte Herausforderung h\u00e4ufig nicht die Technologie selbst ist.<\/p><p data-start=\"3108\" data-end=\"3211\">Vielmehr fehlt in vielen Unternehmen eine klare Governance f\u00fcr den Einsatz von K\u00fcnstlicher Intelligenz.<\/p><p data-start=\"3213\" data-end=\"3243\">Typische Fragestellungen sind:<\/p><ul data-start=\"3245\" data-end=\"3541\"><li data-section-id=\"1jeyfzu\" data-start=\"3245\" data-end=\"3292\">Welche KI-Anwendungen werden bereits genutzt?<\/li><li data-section-id=\"84kqff\" data-start=\"3293\" data-end=\"3327\">Welche Daten werden verarbeitet?<\/li><li data-section-id=\"1t25hfz\" data-start=\"3328\" data-end=\"3370\">Werden personenbezogene Daten verwendet?<\/li><li data-section-id=\"qaw4r0\" data-start=\"3371\" data-end=\"3444\">Welche Risiken ergeben sich f\u00fcr Datenschutz und Informationssicherheit?<\/li><li data-section-id=\"vm79in\" data-start=\"3445\" data-end=\"3491\">Wer tr\u00e4gt die Verantwortung f\u00fcr den Einsatz?<\/li><li data-section-id=\"1jk9462\" data-start=\"3492\" data-end=\"3541\">Gibt es interne Richtlinien zur Nutzung von KI?<\/li><\/ul><p data-start=\"3543\" data-end=\"3680\">Insbesondere die unkontrollierte Nutzung \u00f6ffentlich verf\u00fcgbarer KI-Dienste kann zu erheblichen Compliance- und Sicherheitsrisiken f\u00fchren.<\/p><h2 data-section-id=\"snhggx\" data-start=\"3682\" data-end=\"3747\">Datenschutz und Informationssicherheit bleiben zentrale Themen<\/h2><p data-start=\"3749\" data-end=\"3919\">Der EU AI Act steht nicht isoliert neben bestehenden Regelwerken. Vielmehr m\u00fcssen Unternehmen die Anforderungen gemeinsam mit anderen regulatorischen Vorgaben betrachten.<\/p><p data-start=\"3921\" data-end=\"3947\">Dazu geh\u00f6ren insbesondere:<\/p><ul data-start=\"3949\" data-end=\"4030\"><li data-section-id=\"16xur29\" data-start=\"3949\" data-end=\"3956\">DSGVO<\/li><li data-section-id=\"1j3zvou\" data-start=\"3957\" data-end=\"3963\">NIS2<\/li><li data-section-id=\"1sxul27\" data-start=\"3964\" data-end=\"4000\">Informationssicherheitsrichtlinien<\/li><li data-section-id=\"1bfu7oz\" data-start=\"4001\" data-end=\"4030\">Interne Compliance-Vorgaben<\/li><\/ul><p data-start=\"4032\" data-end=\"4188\">Wer KI-Systeme einsetzt, sollte daher fr\u00fchzeitig pr\u00fcfen, wie Datenschutz, Informationssicherheit und Governance sinnvoll miteinander verzahnt werden k\u00f6nnen.<\/p><h2 data-section-id=\"20k5mk\" data-start=\"4190\" data-end=\"4210\">Unsere Empfehlung<\/h2><p data-start=\"4212\" data-end=\"4428\">Unternehmen sollten den EU AI Act nicht als reine regulatorische Pflicht verstehen. Vielmehr bietet die Verordnung die Chance, den Einsatz von K\u00fcnstlicher Intelligenz strukturiert und verantwortungsvoll zu gestalten.<\/p><p data-start=\"4430\" data-end=\"4459\">Ein erster Schritt kann sein:<\/p><ul data-start=\"4461\" data-end=\"4625\"><li data-section-id=\"1x8v1nf\" data-start=\"4461\" data-end=\"4497\">Bestehende KI-Anwendungen erfassen<\/li><li data-section-id=\"ye398x\" data-start=\"4498\" data-end=\"4516\">Risiken bewerten<\/li><li data-section-id=\"1v9uv17\" data-start=\"4517\" data-end=\"4549\">Verantwortlichkeiten festlegen<\/li><li data-section-id=\"1f8l5g1\" data-start=\"4550\" data-end=\"4581\">Mitarbeitende sensibilisieren<\/li><li data-section-id=\"17di6bh\" data-start=\"4582\" data-end=\"4625\">Richtlinien f\u00fcr den KI-Einsatz entwickeln<\/li><\/ul><p data-start=\"4627\" data-end=\"4702\">So lassen sich Innovation und Compliance erfolgreich miteinander verbinden.<\/p><h2 data-section-id=\"x8o1ad\" data-start=\"4704\" data-end=\"4712\">Fazit<\/h2><p data-start=\"4714\" data-end=\"4965\">Der EU AI Act wird den Umgang mit K\u00fcnstlicher Intelligenz in Unternehmen nachhaltig pr\u00e4gen. Auch wenn viele Anforderungen schrittweise eingef\u00fchrt werden, sollten Unternehmen bereits heute beginnen, ihre Prozesse und Verantwortlichkeiten zu \u00fcberpr\u00fcfen.<\/p><p data-start=\"4967\" data-end=\"5142\">Unsere Erfahrung zeigt: Wer fr\u00fchzeitig Transparenz schafft und klare Regeln f\u00fcr den Einsatz von KI etabliert, kann die Potenziale der Technologie sicher und nachhaltig nutzen.<\/p><hr data-start=\"5144\" data-end=\"5147\" \/><p data-start=\"5149\" data-end=\"5272\"><strong data-start=\"5149\" data-end=\"5272\">Sie m\u00f6chten den Einsatz von KI in Ihrem Unternehmen bewerten oder sich auf die Anforderungen des EU AI Act vorbereiten?<\/strong><\/p><p data-start=\"5274\" data-end=\"5602\" data-is-last-node=\"\" data-is-only-node=\"\">Die Expertinnen und Experten von amerdis unterst\u00fctzen Sie bei der Entwicklung von KI-Governance-Strukturen, der Bewertung von Risiken sowie der Verzahnung von Datenschutz, Informationssicherheit und Compliance. Gemeinsam schaffen wir die Grundlage f\u00fcr einen sicheren und verantwortungsvollen Einsatz von K\u00fcnstlicher Intelligenz.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-11b5054b elementor-widget elementor-widget-button\" data-id=\"11b5054b\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"https:\/\/nis2.amerdis.de\/home#check\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Ist Ihr Unternehmen betroffen? Machen Sie jetzt den NIS2-Quick-Check <\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-17c14d6f elementor-widget elementor-widget-text-editor\" data-id=\"17c14d6f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p aria-level=\"2\"><b><span data-contrast=\"auto\">Welche Anforderungen stellt NIS2?<\/span><\/b><span data-ccp-props=\"{&quot;134233117&quot;:false,&quot;134233118&quot;:false,&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;335559738&quot;:299,&quot;335559739&quot;:299}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">NIS2 verfolgt einen risikobasierten Ansatz. Unternehmen m\u00fcssen angemessene technische, organisatorische und prozessuale Ma\u00dfnahmen einf\u00fchren und diese nachweisbar dokumentieren. Die zentralen Anforderungsbereiche:<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p aria-level=\"3\"><b><span data-contrast=\"auto\">Risk management<\/span><\/b><span data-ccp-props=\"{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;335559738&quot;:160,&quot;335559739&quot;:80}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Cyberrisiken m\u00fcssen systematisch identifiziert, bewertet, behandelt und kontinuierlich \u00fcberwacht werden. Das bedeutet nicht nur einmalige Risikoanalysen, sondern ein dauerhaftes Risikomanagement als Teil des Unternehmensbetriebs.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p aria-level=\"3\"><b><span data-contrast=\"auto\">Governance\u00a0und Managementverantwortung<\/span><\/b><span data-ccp-props=\"{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;335559738&quot;:160,&quot;335559739&quot;:80}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Die Gesch\u00e4ftsleitung tr\u00e4gt Verantwortung f\u00fcr die Umsetzung und \u00dcberwachung der Sicherheitsma\u00dfnahmen und haftet pers\u00f6nlich bei Verst\u00f6\u00dfen. Informationssicherheit ist damit strategische F\u00fchrungsaufgabe.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p aria-level=\"3\"><b><span data-contrast=\"auto\">Incident\u00a0Management<\/span><\/b><span data-ccp-props=\"{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;335559738&quot;:160,&quot;335559739&quot;:80}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Unternehmen m\u00fcssen Sicherheitsvorf\u00e4lle erkennen, bewerten und angemessen behandeln k\u00f6nnen. Dazu geh\u00f6ren definierte\u00a0Incident-Response-Prozesse, Eskalationswege, Meldeverfahren gegen\u00fcber den zust\u00e4ndigen Beh\u00f6rden und eine l\u00fcckenlose Dokumentation.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p aria-level=\"3\"><b><span data-contrast=\"auto\">Business Continuity Management<\/span><\/b><span data-ccp-props=\"{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;335559738&quot;:160,&quot;335559739&quot;:80}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Gesch\u00e4ftskritische Prozesse m\u00fcssen auch im Krisenfall aufrechterhalten werden k\u00f6nnen. Notfallmanagement, Backup-Strategien, Wiederanlaufpl\u00e4ne und Business Impact Analysen sind zentrale Bestandteile.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p aria-level=\"3\"><b><span data-contrast=\"auto\">Lieferkettensicherheit<\/span><\/b><span data-ccp-props=\"{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;335559738&quot;:160,&quot;335559739&quot;:80}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">NIS2 betrachtet nicht nur das eigene Unternehmen, sondern auch Risiken innerhalb der Lieferkette. Unternehmen m\u00fcssen Sicherheitsanforderungen an Dienstleister und Lieferanten definieren und regelm\u00e4\u00dfig \u00fcberpr\u00fcfen.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p aria-level=\"3\"><b><span data-contrast=\"auto\">Awareness und Schulungen<\/span><\/b><span data-ccp-props=\"{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;335559738&quot;:160,&quot;335559739&quot;:80}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Mitarbeitende bleiben eine der gr\u00f6\u00dften Angriffsfl\u00e4chen. Laut dem\u00a0<\/span><a href=\"https:\/\/www.ibm.com\/de-de\/reports\/data-breach\"><span data-contrast=\"none\">IBM Cost of a Data Breach Report 2025<\/span><\/a><span data-contrast=\"auto\">\u00a0betragen die durchschnittlichen globalen Kosten eines Datenschutzvorfalls 4,44 Millionen US-Dollar. Unternehmen, die fr\u00fchzeitig in Schulungen, Awareness-Ma\u00dfnahmen und Risikomanagement investieren, k\u00f6nnen das Schadenspotenzial nachweislich reduzieren. Regelm\u00e4\u00dfige Schulungsprogramme sind daher eine der zentralen NIS2-Anforderungen.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p aria-level=\"3\"><b><span data-contrast=\"auto\">Technische und organisatorische Ma\u00dfnahmen<\/span><\/b><span data-ccp-props=\"{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;335559738&quot;:160,&quot;335559739&quot;:80}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Konkrete Beispiele aus der Praxis: Multi-Faktor-Authentifizierung, Netzwerksegmentierung, Schwachstellenmanagement, Zugriffskontrollen, Protokollierung und verbindliche Sicherheitsrichtlinien.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p aria-level=\"2\"><b><span data-contrast=\"auto\">Die gr\u00f6\u00dften Herausforderungen f\u00fcr mittelst\u00e4ndische Unternehmen<\/span><\/b><span data-ccp-props=\"{&quot;134233117&quot;:false,&quot;134233118&quot;:false,&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;335559738&quot;:299,&quot;335559739&quot;:299}\">\u00a0<\/span><\/p><p><b><span data-contrast=\"auto\">Fehlende Ressourcen und Expertise<\/span><\/b><span data-contrast=\"auto\">\u00a0<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Die meisten mittelst\u00e4ndischen Unternehmen haben keine eigenen\u00a0Cybersecurity-Teams oder Compliance-Abteilungen. NIS2 verbindet aber rechtliche, organisatorische und technische Anforderungen, die gemeinsam betrachtet werden m\u00fcssen.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p><b><span data-contrast=\"auto\">Hoher Dokumentationsaufwand<\/span><\/b><span data-contrast=\"auto\">\u00a0<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Viele Unternehmen verf\u00fcgen \u00fcber technische Sicherheitsma\u00dfnahmen, k\u00f6nnen diese jedoch nicht ausreichend dokumentieren oder gegen\u00fcber Auditoren nachweisen. Im Ernstfall reicht &#8222;wir machen das&#8220; nicht.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p><b><span data-contrast=\"auto\">Gewachsene IT-Landschaften<\/span><\/b><span data-contrast=\"auto\">\u00a0<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Historisch gewachsene Systeme erschweren die Umsetzung einheitlicher Sicherheitsstandards erheblich.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p><b><span data-contrast=\"auto\">Lieferantenmanagement<\/span><\/b><span data-contrast=\"auto\">\u00a0<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Die Bewertung von Dienstleistern und Lieferanten hinsichtlich ihrer Sicherheitsanforderungen ist f\u00fcr viele Unternehmen Neuland.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p><b><span data-contrast=\"auto\">Budgetfragen und Priorisierung<\/span><\/b><span data-contrast=\"auto\">\u00a0<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">Nicht jede Ma\u00dfnahme kann sofort umgesetzt werden. Eine risikobasierte Priorisierung ist deshalb entscheidend, um Ressourcen gezielt einzusetzen.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-47e82a07 elementor-widget elementor-widget-text-editor\" data-id=\"47e82a07\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p aria-level=\"2\"><b><span data-contrast=\"auto\">Fazit<\/span><\/b><span data-ccp-props=\"{&quot;134233117&quot;:false,&quot;134233118&quot;:false,&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;335559738&quot;:299,&quot;335559739&quot;:299}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">NIS2 ver\u00e4ndert die Anforderungen an Informationssicherheit grundlegend. Betroffen sind l\u00e4ngst nicht mehr nur klassische Betreiber kritischer Infrastruktur, sondern auch zahlreiche mittelst\u00e4ndische Unternehmen aus ganz unterschiedlichen Branchen.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p><p><span data-contrast=\"auto\">F\u00fcr Entscheider bedeutet das: Informationssicherheit muss strategisch geplant, risikobasiert gesteuert und nachvollziehbar dokumentiert werden. Wer fr\u00fchzeitig handelt, reduziert nicht nur regulatorische Risiken, sondern st\u00e4rkt gleichzeitig seine Cyber-Resilienz und das Vertrauen bei Kunden, Partnern und Aufsichtsbeh\u00f6rden.<\/span><span data-ccp-props=\"{}\">\u00a0<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\n<\/div>\n\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>EU AI Act: Was Unternehmen jetzt wissen m\u00fcssen K\u00fcnstliche Intelligenz ist l\u00e4ngst kein Zukunftsthema mehr. Ob ChatGPT, Microsoft Copilot, automatisierte Kundenkommunikation oder intelligente Analysen \u2013 immer mehr Unternehmen setzen KI-L\u00f6sungen im Arbeitsalltag ein. Gleichzeitig steigen die Anforderungen an einen verantwortungsvollen und rechtskonformen Umgang mit diesen Technologien. Mit dem EU AI Act schafft die Europ\u00e4ische Union [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":6247,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[45],"tags":[],"class_list":["post-6242","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-eu-ai-act"],"_links":{"self":[{"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/posts\/6242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/comments?post=6242"}],"version-history":[{"count":5,"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/posts\/6242\/revisions"}],"predecessor-version":[{"id":6315,"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/posts\/6242\/revisions\/6315"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/media\/6247"}],"wp:attachment":[{"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/media?parent=6242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/categories?post=6242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/amerdis.de\/en\/wp-json\/wp\/v2\/tags?post=6242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}