[datensicherheit.de, 08.06.2026] Silicon Saxony, nach eigenen Angaben Europas größtes Halbleiter-Cluster, begrüßt die Erweiterung des Förderrahmens sowie das „Flagship“-Projekt für fortschrittliche Fertigung und die „Buy European“-Komponente im öffentlichen Beschaffungswesen und fordert eine kohärente deutsche Halbleiterstrategie sowie eine substanzielle Mittelausstattung im „MFR 2028–2034“. Die am 3. Juni 2026 von der Europäischen Kommission vorgelegte Verordnung zum „EU Chips Act 2.0“ enthält aus Sicht von Silicon Saxony, „dem mit über 700 Mitgliedern größten und mit dem ,Cluster Management Excellence Label GOLD’ zertifizierten Halbleiter-Cluster Europas“, mehrere strategisch richtige Weichenstellungen. Zugleich hänge die industriepolitische Substanz dieses Vorschlags am Ergebnis der Verhandlungen zum mehrjährigen Finanzrahmen 2028–2034 und damit am politischen Willen der Mitgliedstaaten, allen voran Deutschlands.

Foto: © Silicon Saxony e.V.

Frank Bösenberg: Wir sehen den Vorschlag als Beleg dafür, dass man in Europa von den Erfahrungen aus Sachsen gelernt hat, und stehen gern für einen Austausch zu diesem Thema zur Verfügung

Ambition mit bereits vorhandenen Projekten auf europäischer und deutscher Ebene synchronisieren

„Mit der Erweiterung des ,First-of-a-Kind’-Rahmens auf Spezialmaterialien, Fertigungsanlagen, Leiterplatten, fortschrittliche Verpackung und fertigungsorientiertes Chip-Design wird genau jene Wertschöpfungstiefe in den Förderhorizont gerückt, die Sachsen in den vergangenen drei Jahrzehnten aufgebaut hat“, kommentiert Frank Bösenberg, Geschäftsführer von Silicon Saxony.

• Er betont: „Das ist die richtige industriepolitische Antwort auf das, was die europäische Halbleiterindustrie konsistent eingefordert hat.“

Mit den formulierten Ambitionen für Speicherchips zeichne der „Chips Act 2.0“ somit insgesamt „einen deutlich ganzheitlicheren Ansatz“ als in der Vergangenheit. Es sei nun von entscheidender Bedeutung, die formulierte Ambition mit den bereits vorhandenen Projekten auf europäischer und deutscher Ebene, welche einer Bewilligung entgegensehen, zu synchronisieren.

Insbesondere bei europäischen KI-Gigafactories Versorgungssicherheitserklärung konsequent anwenden

Ebenfalls ausdrücklich begrüßt Silicon Saxony die neuen Bestimmungen zum öffentlichen Beschaffungswesen (Artikel 30 bis 32), welche demnach für kritische Infrastrukturen eine Versorgungssicherheitserklärung mit nachweisbarem Anteil inländischer Unternehmen und eine Strategie zur doppelten Beschaffung vorsehen.

• „Das ist die überfällige Antwort auf die strategische Frage, wie europäische Halbleiter ,Demand-Pull’ bekommen. Wir erwarten, dass insbesondere bei den geplanten europäischen KI-Gigafactories die Versorgungssicherheitserklärung konsequent angewandt wird.“

Außerdem wird die Idee der „Europäischen Exzellenzregionen für Halbleiter“ begrüßt. „Wir sehen den Vorschlag als Beleg dafür, dass man in Europa von den Erfahrungen aus Sachsen gelernt hat, und stehen gern für einen Austausch zu diesem Thema zur Verfügung. Denn als europäisches Halbleiter-Cluster mit der ,Gold’-Zertifizierung der ,European Secretariat for Cluster Analysis’ sowie mit der größten Mitgliederbasis Europas verfügen wir über die institutionelle Grundlage, die dieses Label für weitere Regionen voraussetzt. Nicht zuletzt war und ist die ,Gold’-Zertifizierung ein zentraler Erfolgsfaktor für die Internationalisierung und Sichtbarkeit von Silicon Saxony als Hightech-Region in Europa!“

Halbleiterindustrie muss mit ihrer geopolitischen Bedeutung korrespondierende haushaltspolitische Priorität erhalten

Kritisch bewertet Silicon Saxony, dass dem „EU Chips Act 2.0“ eine unmittelbare fiskalische Hinterlegung fehlt: „Die Größenordnung zur Finanzierung der Vorhaben wird sich in den Verhandlungen zum nächsten mehrjährigen Finanzrahmen entscheiden. Hier erwarten wir, dass die Bundesregierung der Halbleiterindustrie jene haushaltspolitische Priorität einräumt, die ihrer geopolitischen Bedeutung entspricht“, so Bösenberg.

• Silicon Saxony unterstütze die Forderung der European Semiconductor Industry Association (ESIA) nach einer eigenständigen Halbleiter-Budgetlinie von mindestens 20 Milliarden Euro im Europäischen Wettbewerbsfonds.

Die nächste Aufgabe sieht Silicon Saxony in der Synchronisation des „Chips Act 2.0“ mit der bestehenden deutschen Halbleiterstrategie: „Brüssel hat die Architektur gestellt. Die industrielle Substanz muss jetzt in Berlin, München und Dresden entstehen. Wir werden den strukturierten Dialog mit den Bundeswirtschaftsministerien, der Sächsischen Staatsregierung, unseren Mitgliedern sowie unseren europäischen Silicon Europe-Partnern aktiv vorantreiben“, unterstreicht Bösenberg abschließend.

Weitere Informationen zum Thema:

SILICON SAXONY
THE HIGH-TECH NETWORK

SILICON SAXONY
Silicon Saxony Team / Managing Director Frank Bösenberg

Europäische Kommission
Ein ambitionierter Haushalt für ein stärkeres Europa: MFR 2028-2034 / Die Europäische Kommission hat am 16.7.2025 ihren Vorschlag für einen ehrgeizigen und flexiblen mehrjährigen Finanzrahmen (MFR) vorgelegt. Er beläuft sich auf knapp 2 Billionen Euro für die sieben Jahre von 2028 bis 2034.

European Commission, 03.06.2026
Proposal for the Chips Act 2.0

esca European Secretariat for Cluster Analysis
ECEI Gold Label

ESIA EUROPEAN SEMICONDUCTOR INDUSTRY ASSOCIATION
Welcome to ESIA

datensicherheit.de, 05.11.2025
Halbleiter made in Europa: Verfügbarkeit geht vor Billigkeit / 96 Prozent der befragten Unternehmen würden mehr für Halbleiter aus Europa zahlen – EU-Initiativen zur Versorgungssicherheit werden mehrheitlich positiv bewertet

datensicherheit.de, 04.08.2025
Silicon Saxony: Hightech Agenda der Bundesregierung Mikroelektronik-Turbo mit Milliardenpotenzial / Silicon Saxony als Mitinitiator neuer industriepolitischer Projekte zur Ausgestaltung der Agenda begrüßt die Verabschiedung durch das Bundeskabinett

datensicherheit.de, 01.05.2025
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes / Chip-Gesetz reicht höchstwahrscheinlich nicht aus, um das allzu ehrgeizige Ziel der Digitalen Dekade zu verwirklichen

[datensicherheit.de, 06.06.2026] Am 3. Juni 2026 hat die EU-Kommission das „Tech Sovereignty Package“ veröffentlicht. In seinem Kommentar erklärt der Präsident des Digitalverbands Bitkom e.V., Dr. Ralf Wintergerst: „Digitale Souveränität entscheidet darüber, ob Europa die digitale Welt selbst gestalten kann – wirtschaftlich, politisch und gesellschaftlich. Das ,Tech Sovereignty Package’ der EU-Kommission setzt dafür wichtige Akzente.“ Der Bitkom begrüßt demnach den Fokus auf die gesamte digitale Wertschöpfungskette, stellt aber auch klar, dass es nicht länger bei bloßen Ankündigungen bleiben dürfe.

Foto: Bitkom

Dr. Ralf Wintergerst: Gut ist, dass Europa industrielle Skalierung, Anwenderindustrien und die gesamte Wertschöpfungskette stärker in den Blick nimmt!

Bitkom-Forderung nach praxistauglichem Rahmen für souveräne „Cloud“- und KI-Angebote

„Wir begrüßen, dass die EU-Kommission nicht nur einzelne Technologien in den Blick nimmt, sondern die gesamte digitale Wertschöpfungskette von Halbleitern und Rechenzentren über Cloud- und KI-Infrastrukturen bis hin zu Open Source und besseren Investitionsbedingungen“, so Wintergerst.

• Er unterstreicht indes: „Entscheidend ist nun, dass es nicht bei Ankündigungen bleibt. Europa braucht Tempo!“

Im Zentrum stehe der „Cloud & AI Development Act“. Europa brauche einen gemeinsamen, praxistauglichen Rahmen für souveräne „Cloud“- und KI-Angebote. Dieser Rahmen müsse Klarheit schaffen, Fragmentierung verhindern und Innovation ermöglichen – und eben nicht neue Hürden errichten.

Bitkom rät zu gezielten Investitionen, um Europas eigene Stärken auszubauen und international wettbewerbsfähig zu machen

Wintergerst führt weiter aus: „Souverän ist, wer eigene digitale Kompetenzen und Fähigkeiten besitzt und darüber hinaus frei wählen kann und nicht erpressbar ist. Unternehmen und öffentliche Verwaltungen brauchen deshalb echte Wahlmöglichkeiten: offene Standards, Interoperabilität, ,Multi-Cloud’-Fähigkeit und wirksame technische Schutzmaßnahmen.“

• Auch der angekündigte „Chips Act 2.0“ gehe in die richtige Richtung: „Gut ist, dass Europa industrielle Skalierung, Anwenderindustrien und die gesamte Wertschöpfungskette stärker in den Blick nimmt!“ Entscheidend werde sein, dort gezielt zu investieren, wo Europa eigene Stärken ausbauen und international wettbewerbsfähig werden kann.

Mehr Förderung allein mache Europa aber noch längst nicht souverän. Genauso wichtig seien schnellere Verfahren, weniger Bürokratie und verlässliche Regeln. Die Unternehmen riefen nicht nach mehr Geld, sondern nach weniger Komplexität. Wintergersts Fazit: „Digitale Souveränität entsteht, wenn Europa eigene technologische Stärke aufbaut, internationale Partnerschaften klug nutzt und Innovation durch Regulierung flankiert und beschleunigt.“

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

European Commission, Directorate-General for Communication, 03.06.2026
Strengthening Europe’s tech sovereignty

bitkom
Position Paper: Cloud & AI Development Act

heise online, Daniel AJ Sokolov, 28.05.2026
Chips Act 2.0: Behörden sollen mehr europäische Chips kaufen / „Kauft vor Ort”, will die EU-Kommission Behörden nahelegen, konkret für Prozessoren europäischer Start-ups. Das soll Teil des zweiten Chips-Gesetzes werden.

datensicherheit.de, 02.06.2026
KI- und Rechenzentrumsausbau in Europa droht zu scheitern / Europa strebt danach, seine Rechenzentrumskapazitäten bis 2032 zu verdreifachen, aber dieses ambitionierte Ziel könnte durch neue eigene regulatorische Hürden gefährdet sein

datensicherheit.de, 25.03.2026
Rechenzentrumsstrategie: Allianz zur Stärkung digitaler Infrastrukturen mahnt Konkretisierung bei Strompreisen und Energieeffizienz an / Trotz der ambitionierten Ausbauziele der „Nationalen Rechenzentrumsstrategie“ fehlen konkrete Maßnahmen bei Strompreisen, Energieeffizienz und Investitionsbedingungen – mithin entscheidende Faktoren im internationalen Wettbewerb

datensicherheit.de, 23.03.2026
Nationale Rechenzentrumsstrategie: Bitkom fordert noch deutlich verbesserte Rahmenbedingungen / Der Bitkom anerkennt vorliegende Rechenzentrumsstrategie als „wichtiges Signal“, vermisst bisher aber den „großen Wurf“

[datensicherheit.de, 08.05.2026] Auch der TÜV-Verband erkennt in der Einigung bei den Trilog-Verhandlungen über den „KI-Omnibus“ ein ambivalentes Ergebnis – es gebe Licht und Schatten. Positiv etwa seien Anpassungen wie längere Umsetzungsfristen für den „AI Act“, Meldepflichten für KI-Sicherheitsvorfälle sowie ein Verbot sexualisierter Deepfakes und sogenannter Nudifier-Anwendungen. Der sogenannte Sektor-Exit für Maschinen führe indes zu Rechtsunsicherheit und mehr Bürokratie. Jetzt komme es darauf an, ein gleichwertig hohes Schutzniveau in der „Maschinenverordnung“ sicherzustellen. Die Entwicklung industrieller KI-Standards für den Weltmarkt sei ausgebremst worden.

Abbildung: TÜV-Verband

Der TÜV-Verband moniert den „Sektor-Exit“ für Maschinen im „AI Act“

Maschinen sollen aus direktem Anwendungsbereich der „KI‑Verordnung“ herausfallen

Kritisch sieht der TÜV-Verband, dass Maschinen aus dem direkten Anwendungsbereich des „AI Act“ herausfallen und Sicherheitsvorgaben stattdessen in der nachgeordneten „Maschinenverordnung“ geregelt werden sollen.

• Ziel des „AI Act“ sei es, die Risiken sogenannter Hochrisiko-KI-Systeme in verschiedenen Produktgruppen wie Medizinprodukten, Maschinen oder auch Spielzeug zu minimieren.

„Der ‚Sektor-Exit‘ für Maschinen führt zu einer regulatorischen Fragmentierung mit unterschiedlichen Anforderungen, Verfahren und Fristen. Das Ergebnis ist Rechtsunsicherheit und mehr statt weniger bürokratischer Aufwand für Unternehmen“, warnt Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands.

Auf Grundlage vom „AI Act“ sollen derzeit eigentlich industrielle KI-Standards für den Weltmarkt entwickelt werden

„Der KI-Omnibus hat dem Bürokratieabbau einen ,Bärendienst’ erwiesen. Jetzt kommt es darauf an, ein gleichwertig hohes Schutzniveau in der Maschinenverordnung sicherzustellen!“

• Dies betreffe unter anderem Vorgaben zu Risiko- und Qualitätsmanagement, menschlicher Aufsicht, der Robustheit von KI-Systemen oder der Meldung schwerwiegender Sicherheitsvorfälle.

Auch aus industriepolitischer Sicht sei dieser „Sektor-Exit“ nicht zielführend: „In Europa werden auf Grundlage des ,AI Acts’ derzeit industrielle KI-Standards für den Weltmarkt entwickelt“, merkt Bühler an.

Verschiebung in „Maschinenverordnung“ droht Entwicklung sektorspezifischer KI-Standards weiter zu verzögern

Er befürchtet: „Die Verschiebung in die ,Maschinenverordnung’ droht die Entwicklung sektorspezifischer KI-Standards weiter zu verzögern, weil die gesetzliche Grundlage derzeit fehlt. Europa verspielt gerade die Chance, bei KI-Standards eine globale Vorreiterrolle einzunehmen.“ Der TÜV-Verband warnt davor, bis zur Anwendung des „AI Act“ weitere Produktgruppen wie Medizinprodukte aus diesem herauszulösen. Andernfalls drohe ein „Flickenteppich an Einzelregelungen“ in zahlreichen sektorspezifischen Rechtsakten.

• Grundsätzliche Kritik übt der TÜV-Verband am „Omnibus“-Verfahren und den „Trilog“-Verhandlungen: „Der horizontal angelegte ,AI Act’ mit seinem risikobasierten Ansatz ist ein über Jahre entwickelter Rechtsakt, an dem sich verschiedenste Interessensgruppen intensiv beteiligt haben“, erläutert Bühler.

Er gibt abschließend zu bedenken: „Es kann nicht sein, dass die grundsätzliche Architektur des Gesetzes in einer ,Nacht-und-Nebel-Aktion’ aufgebrochen wird. Solche fundamentalen Änderungen brauchen Transparenz, Gründlichkeit und eine öffentliche Debatte!“ Damit untergrabe die Politik das Vertrauen in den europäischen Gesetzgebungsprozess.

Weitere Informationen zum Thema:

TÜV VERBAND
Über uns

mfm – future at work,
mfm – Interview: Drei Fragen an Joachim Bühler

WIKIPEDIA
Maschinenverordnung

datensicherheit.de, 08.05.2026
KI-Omnibus: Bitkom-Kommentar zu Kompromiss bei EU-Trilog-Verhandlungen über den AI Act der EU / Begrüßt wird die Vermeidung der KI-Doppelregulierung – aber eben noch nicht in allen notwendigen Bereichen

datensicherheit.de, 21.04.2026
EU AI ACT: TÜV-Verband fordert einheitliche Rahmenbedingungen für industrielle KI / Künstliche Intelligenz (KI) auf dem Sprung in die physische Welt der Maschinen, Robotik und Geräte

datensicherheit.de, 19.03.2026
Drohender Flickenteppich bei KI-Regeln nach Abstimmung im EU-Parlament / Der TÜV-Verband e.V. kritisiert den Vorschlag, wesentliche Hochrisiko-Anwendungen aus der „KI-Verordnung“ („AI Act“) herauszunehmen und warnt vor mehr Bürokratie für Start-Ups und den Mittelstand sowie vor weniger Sicherheit

[datensicherheit.de, 08.05.2026] In den sogenannten Trilog-Verhandlungen zwischen EU-Kommission, -Parlament und -Ministerrat haben sich diese laut einer Meldung des Digitalverbands Bitkom e.V. in der Nacht zum 7. Mai 2026 über den „KI-Omnibus“ zu Anpassungen am europäischen „AI Act“ geeinigt. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, kommentiert diese Einigung in ihrer aktuellen Stellungnahme – dieser Kompromiss wird begrüßt, aber auch auf dessen Schwachstellen hingewiesen:

Foto: Bitkom e.V.

Susanne Dehmel fordert: Der für den Maschinenbereich beschlossene Ansatz sollte auf weitere bereits hochregulierte Branchen wie Medizinprodukte und Funkanlagen ausgeweitet werden!

Einigung gutes Signal für die Entwicklung industrieller KI in Europa

Dehmel betont: „Die Einigung beim ,KI-Omnibus’ ist ein gutes Signal für die Entwicklung industrieller KI in Europa, also etwa von KI-Anwendungen in der Produktion oder dem Maschinenbau!“

• Der erzielte Kompromiss vermeide doppelte Prüf- und Dokumentationsprozesse und ermögliche es Unternehmen, ihre Ressourcen gezielter in Innovationen zu investieren.

Auch die dringend benötigte Fristverschiebung im „Hochrisikobereich“ schaffe mehr Rechtssicherheit für Unternehmen.

Trotzdem unnötige Unsicherheit für KI in Europa moniert

Sie moniert indes: „Gleichzeitig bleibt der nun erzielte Kompromiss hinter dem Möglichen und Notwendigen zurück: Der für den Maschinenbereich beschlossene Ansatz sollte auf weitere bereits hochregulierte Branchen wie Medizinprodukte und Funkanlagen ausgeweitet werden!“

• Zudem brauche es eine Verschiebung der Fristen für die Umsetzung der Transparenzanforderungen für Betreiber generativer KI-Systeme.

Dehmels abschließende Bedenken: „Denn die hierfür wichtigen Auslegungshilfen sollen erst kurz vor Geltung veröffentlicht werden. So entsteht unnötige Unsicherheit für KI in Europa.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Susanne Dehmel: Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

datensicherheit.de, 08.05.2026
Trilog-Verhandlungen: TÜV-Verband bewertet Einigung zum KI-Omnibus ambivalent / Positiv seien Anpassungen wie längere Umsetzungsfristen für den „AI Act“, Meldepflichten für KI-Sicherheitsvorfälle sowie ein Verbot sexualisierter Deepfakes und sogenannter Nudifier-Anwendungen 

datensicherheit.de, 21.04.2026
EU AI ACT: TÜV-Verband fordert einheitliche Rahmenbedingungen für industrielle KI / Künstliche Intelligenz (KI) auf dem Sprung in die physische Welt der Maschinen, Robotik und Geräte

datensicherheit.de, 19.03.2026
Drohender Flickenteppich bei KI-Regeln nach Abstimmung im EU-Parlament / Der TÜV-Verband e.V. kritisiert den Vorschlag, wesentliche Hochrisiko-Anwendungen aus der „KI-Verordnung“ („AI Act“) herauszunehmen und warnt vor mehr Bürokratie für Start-Ups und den Mittelstand sowie vor weniger Sicherheit

[datensicherheit.de, 21.04.2026] Der TÜV-Verband fordert eine zügige Umsetzung des „EU AI Act“ nach dem Vorschlag der EU-Kommission, um einen europaweit einheitlichen Rechtsrahmen für industrielle Anwendungen Künstlicher Intelligenz (KI) zu schaffen: „Künstliche Intelligenz macht gerade den Sprung in die physische Welt von Maschinen, Robotik und Geräten“, so Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands, in seinem Kommentar zum Start der „Hannover Messe 2026“. Er führt hierzu aus: „KI ermöglicht immer flexiblere Roboter, die mit Menschen Hand in Hand arbeiten, automatisierte Qualitätskontrollen oder Simulationen mit Digitalen Zwillingen.“ Die Grundlage dafür bildeten die umfangreichen, in der deutschen Fertigungsindustrie vorhandenen Datenbestände.

Foto: © Tobias Koch

Dr. Joachim Bühler warnt zur Eröffnung der „Hannover Messe 2026“ vor einem jahrelangen Regulierungsvakuum und einem Flickenteppich unterschiedlicher Einzelregelungen im „AI Act“-Kontext

Physische KI-Systeme mit spezifischen Gefahren

Bühler: „Deutsche Unternehmen haben die Chance, diesen ,Datenschatz’ zu heben und ihre Produktion auf das nächste Level zu heben. Das Ziel sind eine effizientere Fertigung und bessere Produkte!“

• Voraussetzung dafür seien neben technischen und digitalen Kompetenzen die rechtlichen Rahmenbedingungen, um mögliche Risiken bewerten und eindämmen zu können.

„Von physischen KI-Systemen gehen spezifische Gefahren aus, zum Beispiel, wenn Mensch und Maschine miteinander interagieren oder autonome Systeme Fehlentscheidungen treffen.“ Der europäische „AI Act“ sehe daher bestimmte Sicherheitsanforderungen für sogenannte Hochrisiko-KI-Systeme vor.

Industrielle KI-Standards in Europa für den Weltmarkt entwickelt

„Dieser risikobasierte Ansatz soll für verschiedene Produktgruppen wie Maschinen, Medizinprodukte oder auch Spielzeug gelten“, unterstreicht Bühler. Darüber hinaus würden auf dieser Basis Industriestandards entwickelt, welche beispielsweise die Qualität der Trainingsdaten, den Schutz vor systematischen Verzerrungen sowie die Cybersicherheit von KI-Systemen beträfen. „Diese industriellen KI-Standards werden in Europa für den Weltmarkt entwickelt“, so Bühler.

• Aktuell werde darüber diskutiert, den bereits beschlossenen „AI Act“ im Rahmen des „Digital Omnibus“ wieder aufzuschnüren und zentrale Regelungen aus diesem Gesetzespaket herauszulösen.

Während längere Umsetzungsfristen und Entlastungen für den Mittelstand sinnvoll seien, warnt der TÜV-Verband davor, „Hochrisiko-Produkte“ aus dem direkten Anwendungsbereich des „AI Act“ zu streichen. KI-Produkte mit hohem Risiko sind laut „AI Act“ demnach unter anderem Maschinen, Medizinprodukte, KI-Steuerungen für Aufzüge, Seilbahnen oder auch Spielzeuge.

Im „AI Act“ politisch verankertes Schutzniveau für KI-Systeme sollte vollständig erhalten bleiben

Diese Produktgruppen sollten nach dem Willen der Befürworter eines solchen Sektor-Exits stattdessen über spezifische Einzelgesetze geregelt werden. Dabei mache es technologisch keinen Unterschied, ob zum Beispiel ein Computer-Vision-KI-System in einem Medizingerät oder in einer Fertigungsmaschine Anwendung findet.

• Da die technische Basis und die KI-spezifischen Risiken dieselben seien, müssten dafür auch dieselben Regeln gelten. „Mit einem Sektor-Exit würde der ursprüngliche Ansatz des ,AI Act’ ausgehebelt, einheitliche Regeln für viele Produktgruppen zu schaffen. Die Festlegung von Sicherheitsanforderungen für risikoreiche KI-Anwendungen würde auf unbestimmte Zeit verschoben“, gibt Bühler zu bedenken.

Es drohe ein „jahrelanges Regulierungsvakuum“ und anschließend ein „Flickenteppich unterschiedlicher Einzelregelungen“. Zugleich müsse das im „AI Act“ politisch verankerte Schutzniveau für KI-Systeme vollständig erhalten bleiben. Bühler warnt: „Eine Absenkung oder Aufweichung zentraler Sicherheitsanforderungen würde Vertrauen in KI untergraben und den europäischen Binnenmarkt schwächen!“

Abbildung: © TÜV-Verband

Der TÜV-Verband fordert, dass der „AI Act“ wie geplant umgesetzt werden sollte

KI-Entwicklung erfolgt schneller als sektorale Regulierung angepasst werden könnte

Aus Sicht des TÜV-Verbands würde eine sektorale Regulierung den Rechtsrahmen nicht vereinfachen, sondern weiter zersplittern. KI-Anforderungen müssten in zahlreiche Einzelregelwerke integriert werden – mit unterschiedlichen Standards, Verfahren und Fristen. Gleichzeitig entwickle sich KI schneller, als sektorale Regulierung angepasst werden könne.

• „Das wäre kein Bürokratieabbau, sondern der Einstieg in einen ,regulatorischen Flickenteppich’ – mit mehr Aufwand, mehr Unsicherheit und höheren Belastungen für Unternehmen“, moniert Bühler. Darüber hinaus drohe die Entwicklung einheitlicher Sicherheitsstandards für KI zum Erliegen zu kommen, da die beteiligten Unternehmen ihre Experten aus den entsprechenden Gremien abziehen würden.

Bühlers Fazit: „Europa würde die Chance verspielen, weltweit eine Führungsrolle bei der Entwicklung von KI-Standards zu übernehmen!“ In den „Trilog“-Verhandlungen seien nun EU-Kommission, Mitgliedstaaten und EU-Parlament gefordert, den horizontalen Ansatz des „AI Act“ zu sichern und klare Regeln für „Hochrisiko-KI“ zu erhalten.

Weitere Informationen zum Thema:

TÜV VERBAND
Über uns

mfm – future at work,
mfm – Interview: Drei Fragen an Joachim Bühler

datensicherheit.de, 12.02.2026
AI Act: Durchführungsgesetz beschlossen / Das Durchführungsgesetz zum „EU AI Act“ legt unter anderem fest, welche Behörden in Deutschland künftig für die Umsetzung, die Aufsicht und Unterstützung von Unternehmen zuständig sind

datensicherheit.de, 31.07.2025
Ein Jahr AI Act: eco mahnt rechtssichere Rahmenbedingungen und politischen Gestaltungswillen an / Vor einem Jahr, am 1. August 2024, ist der europäische „AI Act“ in Kraft getreten – laut eco ein historischer Meilenstein für die globale KI-Regulierung und Grundlage, um KI „Made in Europe“ zum Erfolgsmodell zu machen

datensicherheit.de, 05.02.2025
AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz / Die neue Regelung setzt das Verbot bestimmter KI-Systeme durch und legt Anforderungen an die -Kenntnisse der Beschäftigten fest

[datensicherheit.de, 18.04.2026] Der eco – Verband der Internetwirtschaft e.V. geht in seiner aktuellen Stellungnahme auf die gescheiterten EU-Verhandlungen zur „Chatkontrolle“ ein – diese verschärften den Zeitdruck in den sogenannten Trilog-Verhandlungen zur „CSAM-Verordnung“ erheblich. Der eco befürchtet demnach, dass dieser Druck zu übereilten Entscheidungen führen, die Grundrechte gefährden und gleichzeitig keinen effektiven Beitrag zum Kinderschutz leisten könnte. Die EU-Kommission hatte bereits im Mai 2022 einen Verordnungsentwurf zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern („CSAM-Verordnung“) vorgelegt. Dieser sieht unter anderem vor, Anbieter von Messenger- und Hosting-Diensten dazu zu verpflichten, Kommunikation und Daten ihrer Nutzer auf Darstellungen sexuellen Kindesmissbrauchs (sogenanntes CSA-Material) zu überprüfen.

Foto: eco e.V.

Alexandra Koch-Skiba: Die EU-Gesetzgeber sind nun gefordert, eine ausgewogene Lösung zu finden, die sowohl den Schutz von Kindern stärkt als auch die Integrität sicherer digitaler Kommunikation wahrt!

eco-Forderung nach klarem Bekenntnis zu freiwilligen Maßnahmen sowie mehr regulatorischer Kohärenz

Im Vorfeld der anstehenden Trilog-Verhandlungen zur europäischen CSAM-Verordnung fordert der eco ein klares Bekenntnis zu freiwilligen Maßnahmen sowie mehr regulatorische Kohärenz im weiteren Gesetzgebungsprozess.

• Alexandra Koch-Skiba, Leiterin der „eco Beschwerdestelle“, kommentiert: „Die kommenden Trilog-Verhandlungen sind entscheidend für die Frage, wie wirksam und zugleich grundrechtskonform der Kampf gegen Darstellungen sexuellen Kindesmissbrauchs im Internet künftig ausgestaltet wird!“

Aus Sicht der Internetwirtschaft müsse dabei klar sein: Freiwillige Maßnahmen zur Erkennung und Bekämpfung entsprechender Inhalte müssten weiterhin im Zentrum stehen. Diese hätten sich in der Praxis bewährt und leisteten seit Jahren einen wichtigen Beitrag zum Kinderschutz im Digitalen Raum.

Klar abgestimmter Rechtsrahmen schafft laut eco notwendige Rechtssicherheit und Praktikabilität für Anbieter

Dabei brauchten freiwillige, für das jeweilige Unternehmen passgenaue Aufdeckungs-Maßnahmen eine verlässliche und rechtssichere Grundlage – nicht ihre Ablösung durch weitreichende Verpflichtungen für alle. Zudem seien etablierte Kooperationen und Prozesse zwischen Beschwerdestellen, Anbietern und Strafverfolgungsbehörden als wesentliches Element im Kampf gegen Missbrauchsdarstellungen zu stärken und zu berücksichtigen.

• Gleichzeitig sei es entscheidend, dass die neue Regulierung kohärent in das bestehende Rechtsgefüge eingebettet werde. Überschneidungen mit oder gar Widersprüche zu bereits geltenden Regelwerken – etwa dem „Digital Services Act“ oder im Bereich des Datenschutzes – müssten unbedingt vermieden werden.

Nur ein klar abgestimmter Rechtsrahmen schaffe die notwendige Rechtssicherheit und Praktikabilität für Anbieter und gewährleiste effektiven Kinderschutz. Zudem wirke sich ein kohärenter Rechtsrahmen positiv auf die Aufsicht aus, indem weniger Mehrfachaufsicht stattfinde. Dies fördere einheitliche Aufsichtsentscheidungen und die Effektivität von regulatorischen Maßnahmen. Zugleich werde bürokratischer Mehraufwand gemindert.

„eco Beschwerdestelle“ seit 1996 aktiv und integraler Bestandteil des Systems der regulierten Selbstregulierung in Deutschland

Insgesamt bedürfe es klar definierter Zuständigkeiten und einer engen Verzahnung mit etablierten Strukturen und bereits vorhandener fachlicher Expertise:

• Koch-Skiba betont abschließend: „Die EU-Gesetzgeber sind nun gefordert, eine ausgewogene Lösung zu finden, die sowohl den Schutz von Kindern stärkt als auch die Integrität sicherer digitaler Kommunikation wahrt. Kinderschutz, Rechtssicherheit und praktikable Umsetzung müssen dabei Hand in Hand gehen!“

Die „eco Beschwerdestelle“ ist seit 1996 aktiv und laut eco integraler Bestandteil des Systems der regulierten Selbstregulierung in Deutschland. Sie ermögliche Internetnutzer die kostenlose und anonyme Meldung jugendgefährdender sowie strafbarer Inhalte und arbeitet eng mit Providern, Behörden und internationalen Partnern zusammen.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Kontakt / Ihre Ansprechpartner

eco, BESCHWERDESTELLE
HINTERGRUNDPAPIER: 30 Jahre eco Beschwerdestelle – 30 Jahre engagiert gegen rechtswidrige Inhalte im Netz

eco, BESCHWERDESTELLE
Jahresbericht 2025

EUR-Lex
Trilog

datensicherheit.de, 19.03.2026
Ende der freiwilligen Chatkontrolle voraus: eco plädiert gegen Suchpflicht im Rahmen der CSAM-Verordnung / Der eco warnt davor, dass nun Zeitdruck zu übereilten Entscheidungen führen und somit Grundrechte gefährden könnte – ohne dabei einen effektiven Beitrag zum Kinderschutz zu leisten

datensicherheit.de, 10.04.2024
98,35 Prozent: eco-Beschwerdestelle meldet Erfolgsquote 2023 bei webbasierten Inhalten weltweit / Vorlage des Jahresberichts der eco-Beschwerdestelle am 9. April 2024 für das Jahr 2023

datensicherheit.de, 19.10.2022
Chatkontrolle: Protest verbreitet sich europaweit / European Digital Rights startet Kampagne gegen Chatkontrolle unter dem Motto „Stop Scanning Me!“

datensicherheit.de, 10.10.2022
EU-Pläne zur Chatkontrolle: 20 zivilgesellschaftliche Organisationen üben Kritik in einem gemeinsamen öffentlichen Aufruf / Überwachungsinfrastruktur von erschreckendem Ausmaß könnte in der EU etabliert werden

[datensicherheit.de, 13.04.2026] Die rechtliche Grundlage für den Datenaustausch zwischen der EU und den USA steht 2026 offensichtlich vor einer Belastungsprobe: „Transatlantische Datenströme werden zunehmend zum Bestandteil internationaler Handelskonflikte“, so Ari Albertini, CEO von FTAPI, in seiner aktuellen Stellungnahme. Für Unternehmen in Deutschland wachse damit die Rechtsunsicherheit, da die Stabilität aktueller Abkommen zur Datenübermittlung massiv von politischen Weichenstellungen in Washington D.C. abhänge. „Damit entwickelt sich die Frage der Digitalen Souveränität – also der Fähigkeit, selbstbestimmt über die eigenen Daten zu verfügen, – von einer juristischen Pflichtaufgabe zu einer Kernfrage der strategischen Risikovorsorge!“, betont Albertini.

Foto: FTAPI

Ari Albertini: Digitale Souveränität ist heute eine betriebswirtschaftliche Notwendigkeit und die Grundlage für unternehmerische Handlungsfreiheit in einer vernetzten Welt

Rechtsunsicherheit beim Datenschutz als Standortrisiko

Zwar sollten internationale Abkommen den Datenfluss regeln, doch bleibt der Grundkonflikt zwischen europäischem Datenschutz gemäß DSGVO und US-Gesetzen wie dem „US CLOUD Act“ bisher ungelöst – letzterer erlaubt nämlich US-Behörden den Zugriff auf Daten selbst dann, wenn diese physisch auf Servern innerhalb Europas gespeichert sind. Für deutsche Unternehmen entsteht dadurch laut Albertini eine doppelte Belastung:

1. Regulatorisches Risiko
   Sollten Abkommen fallen, droht ein Rechtsvakuum. Ohne souveräne Alternativen drohten dann langwierige Verfahren und Sanktionen von bis zu vier Prozent des weltweiten Jahresumsatzes.
2. Operative Abhängigkeit
   Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in diesem Zusammenhang vor einer schleichenden „Cyber Dominance“. Dieser Begriff beschreibt die Macht von Software-Herstellern, durch die Kontrolle über proprietäre Systeme dauerhaft Einfluss auf die Infrastruktur ihrer Kunden auszuüben.

In einer vernetzten Wirtschaft werde diese Abhängigkeit zum „Single Point of Failure“: Ein plötzlicher Stopp oder eine Einschränkung essenzieller „Cloud“-Dienste aus politischen Gründen könnte kritische Geschäftsprozesse binnen kürzester Zeit lähmen und die Wettbewerbsfähigkeit des gesamten Standorts gefährden.

FTAPI-Checkliste: In drei Schritten zur Datenhoheit

Um die Handlungsfähigkeit unabhängig von geopolitischen Entwicklungen zu wahren, empfiehlt FTAPI folgendes Vorgehen:

Schritt 1: Bestandsaufnahme und Abhängigkeiten prüfen!

Unternehmen müssten ihre Software-Landschaft analysieren:

• „Wo werden geschäftskritische US-Lösungen genutzt, die einen schnellen Wechsel verhindern (,Vendor-Lock-in’)?“

• Der „EU Data Act“ biete hierzu den rechtlichen Hebel, um die Übertragbarkeit von Daten gegenüber Providern einzufordern und technische Wechselhürden abzubauen.

Schritt 2: Risikobasierte Maßnahmen ableiten!

Migration: Für sensible Bereiche wie Personalwesen oder Forschung wird der Wechsel zu europäischen Anbietern mit Gerichtsstand in der EU empfohlen.

• Vertragliche Leitplanken: Wo US-Anbieter alternativlos sind, sollte auf die Fixierung der „EU Data Residency“ (Speicherung in der EU) bestanden werden. Dies biete zwar keinen Schutz vor dem „CLOUD Act“, erschwere aber den unbefugten Zugriff auf administrativer Ebene.
• Exit-Strategien: Für den Ernstfall müssten Notfallpläne existieren, um Daten zeitnah in souveräne „Cloud“-Umgebungen umzuziehen.

Schritt 3: Technologische Schutzschirme implementieren!

Echte Unabhängigkeit entsteht erst durch Technik, nicht durch Verträge:

• Zero-Knowledge-Prinzip: Der Einsatz von Verschlüsselung, bei welcher der Anbieter technisch keinen Zugriff auf die Schlüssel hat, stelle sicher, dass Daten selbst bei einer Herausgabepflicht im Drittstaat unlesbar blieben.
• Standards nutzen: Die Bevorzugung von Software mit offenen Schnittstellen (APIs) verhindere die dauerhafte technologische Bindung an einen einzelnen Hersteller.
• Datensparsamkeit: Automatisierte Abläufe sollten so eingestellt sein, dass nur das für den Prozess absolut notwendige Minimum an Daten geteilt werde.

Souveränität als Wettbewerbsvorteil: Schutz der eigenen Daten und der operativen Handlungsfreiheit

„Digitale Souveränität ist heute eine betriebswirtschaftliche Notwendigkeit und die Grundlage für unternehmerische Handlungsfreiheit in einer vernetzten Welt!“, betont Albertini.

• Er führt weiter aus: „In der Praxis bedeutet das: Wir dürfen uns nicht allein auf politische Abkommen verlassen! Unternehmen müssen ihre Resilienz durch eine Kombination aus rechtlicher Absicherung und technischen Standards aktiv steuern.“
• Die aktuelle Debatte markiere das Ende der technologischen Naivität. Echte Souveränität lasse sich nicht allein durch Verträge herbeiführen, sondern müsse durch „strategisches Mapping“ und moderne Verschlüsselung aktiv hergestellt werden.

Albertinis Fazit: „Unternehmen, die diese Unabhängigkeit als Wettbewerbsvorteil begreifen, schützen nicht nur ihre Daten, sondern ihre gesamte operative Handlungsfreiheit in einem volatilen globalen Markt.“

Weitere Informationen zum Thema:

ftapi
Die #1 Plattform für sicheren Datenaustausch. / Die beste Wahl, um sensible Dateien sicher und gesetzeskonform auszutauschen. Made & hosted in Germany.

heise business services
Ari Albertini – CEO, FTAPI

datensicherheit.de, 11.02.2026
Bitkom-Podcast: Verfassungsschutz-Präsident fordert, Digitale Souveränität mit massiven Mitteln voranzutreiben / Bitkom-Präsident Dr. Ralf Wintergerst sprach mit BfV-Präsident Sinan Selen im Vorfeld der diesjährigen „Münchner Sicherheitskonferenz“

datensicherheit.de, 16.04.2021
US CLOUD Act vs. EU-DSGVO: Ringen um Compliance und Datensicherheit / Uniscon kommentiert dritten Jahrestag des „Clarifying Lawful Overseas Use of Data Act“ (CLOUD Act)

datensicherheit.de, 21.08.2019
DSGVO vs. CLOUD Act: EU-Unternehmen im Spannungsfeld / Michael Scheffler rät Unternehmen zur „Zero Trust“-Policy

datensicherheit.de, 12.07.2019
U.S. CLOUD Act: EDSA positioniert sich zu Auswirkungen / Stellv. BfDI, Jürgen H. Müller, berichtet von Ergebnissen der letzten Sitzung des Europäischen Datenschutzausschusses

[datensicherheit.de, 04.04.2026] Mittels der neuen „Network and Information Security“-Richtlinie (NIS-2) beabsichtigt die Europäische Union (EU), durch strengere und einheitliche Cybersicherheitsvorgaben die Widerstandsfähigkeit kritischer Sektoren gegen Cyberkriminalität und böswillige Angriffe in ganz Europa zu stärken. In Deutschland ist das entsprechende Umsetzungsgesetz (NIS2UmsuCG) bereits seit Dezember 2025 in Kraft und setzt die Wirtschaft enorm unter Druck: Rund 30.000 Unternehmen aus 18 Sektoren gelten als davon betroffen. Nach Ablauf der ersten Registrierungsfristen im März 2026 herrscht vielerorts offenbar Unsicherheit bei der konkreten Umsetzung, der Aufsichtspraxis und den komplexen Meldepflichten. Ein vergleichender Blick nach Finnland könnte da eine hilfreiche Orientierung bieten: Dort wurden EU-Vorgaben nach aktuellen Angaben vom Finnish Information Security Cluster (FISC) bereits im April 2025 erfolgreich umgesetzt – mit einem Ansatz, der demnach auf Pragmatismus und Kooperation setzt und Bürokratie vermeiden soll.

Foto: Liisa Takala

Peter Sund: In Finnland ist die Sicherheit der Gesellschaft eine gemeinsame Aufgabe, die auf gegenseitigem Vertrauen basiert

„Whole-of-Society“-Ansatz für enge Kooperation und pragmatische Umsetzung der NIS-2-Richtlinie

Als ein Schlüsselfaktor für den finnischen Erfolg gilt die tief verwurzelte Sicherheitskultur – d.h. ein gemeinsames Verständnis von Sicherheit als zentralen Aspekt, dem alle Beteiligten tagtäglich folgen und es fördern.

• Basierend auf einem „Whole-of-Society“-Ansatz, bei dem Staat, Wirtschaft und Gesellschaft eng kooperieren, sei die NIS-2-Richtlinie pragmatisch umgesetzt worden: Mit dem Cybersicherheitsgesetz (124/2025) habe Finnland die Vorgaben der NIS-2-Richtlinie in einem nationalen Gesetz gebündelt. Die speziellen Anforderungen, die Behörden betreffen, seien in das Gesetz über das Informationsmanagement in der öffentlichen Verwaltung integriert worden.

Dadurch profitierten Unternehmen und öffentliche Einrichtungen von deutlich mehr Transparenz und klareren Zuständigkeiten im Bereich der Cybersicherheit. Das Gesetz stärke die nationale Cybersicherheit, indem es Mindestanforderungen für das Risikomanagement und die verpflichtende Meldung von Sicherheitsvorfällen definiere, welche für viele kritische Branchen und Unternehmen gälten.

Finnischer Fokus der NIS-2-Umsetzung auf einheitlichem risikobasierten Vorgehen

„In Finnland ist die Sicherheit der Gesellschaft eine gemeinsame Aufgabe, die auf gegenseitigem Vertrauen basiert“, kommentiert Peter Sund, der FISC-CEO. Er führt weiter aus: „Dieser kooperative Geist hat es uns ermöglicht, die NIS-2-Anforderungen effizient zu integrieren, da die meisten kritischen Unternehmen bereits über hohe Sicherheitsstandards verfügten.“

• Der Fokus bei der NIS-2-Umsetzung habe auf einem einheitlichen, risikobasierten Vorgehen gelegen, welches auf Vertrauen statt auf übermäßige Kontrolle setze. So verzichte das finnische Gesetz bewusst auf Ressourcen verzehrende, regelmäßige Pflicht-Audits für alle betroffenen Unternehmen.

Stattdessen müssten Organisationen ein funktionierendes und nachweisbares, auf ihre spezifischen Gegebenheiten zugeschnittenes Risikomanagement etablieren. Dies ermögliche es Unternehmen, Ressourcen in tatsächliche Sicherheitsmaßnahmen zu investieren, anstatt sie für reine „Compliance“-Nachweise zu binden.

Vom IT-Problem zur Chefsache: Kulturwandel für mehr Resilienz im NIS-2-Kontext

Ein weiterer entscheidender Punkt des finnischen Modells sei die klare Adressierung der Unternehmensführung: Ihre direkte Verantwortlichkeit werde als zentraler Hebel für einen nachhaltigen Wandel betrachtet.

• „Die persönliche Haftung der operativen Geschäftsführung ist einer der stärksten Motoren für einen Kulturwandel. Sie sorgt dafür, dass Cybersicherheit nicht als reines IT-Thema, sondern als strategische Unternehmensaufgabe verstanden wird, um vielfältige Geschäftsrisiken zu bewältigen, die Auswirkungen auf die breite Gesellschaft haben“, so Sund.

Dieser Ansatz stelle sicher, dass notwendige Investitionen und prozessuale Änderungen angemessen priorisiert würden. Das deutsche Umsetzungsgesetz setze ebenfalls auf Verantwortlichkeit – die praktische Umsetzung und Durchsetzung der persönlichen Haftung seien derzeit jedoch weniger klar und rigide geregelt.

Umsetzung der NIS-2-Richtlinie als Chance begreifen

„Die Umsetzung der NIS-2-Richtlinie bietet die Chance, die digitalen Risiken des eigenen Unternehmens besser zu steuern. Cybersicherheit lässt sich entweder budgetieren oder durch eine Krise finanzieren – letzteres ist unkalkulierbar teurer“, betont Sund.

• Darüber hinaus sei angesichts der Zunahme von Cyberkriminalität und anderen Angriffen proaktives Handeln alternativlos: Allein in Finnland würden etwa zwei bösartige Angriffsversuche pro Sekunde registriert. Ein robustes Sicherheitsmanagement werde so zu einem entscheidenden Faktor für die Stabilität der gesamten Lieferkette.

Finnland habe eines der am weitesten entwickelten „Cybersecurity-Ökosysteme“ Europas. Die Marktgröße sei vergleichbar mit der Spaniens, bei einem Bruchteil der Bevölkerung.

Finnische Firmen führend in entscheidenden NIS-2-relevanten Bereichen

Mit seiner Spitzenposition im internationalen Cybersecurity-Ranking und einer hohen Dichte an Technologie-Unternehmen biete Finnland die in Deutschland stark nachgefragten Ressourcen.

• Finnische Firmen seien führend in entscheidenden NIS-2-relevanten Bereichen wie Post-Quantum-Verschlüsselung, Identitäts- und Zugriffsmanagement (IAM), sicheren Komponenten wie Chips, Cybersicherheitsdiensten für KMU sowie KI-gestützter Bedrohungserkennung.

Für die deutsche Wirtschaft bedeute der Zugang zu diesen erprobten Lösungen und der dahinterstehenden Expertise – beispielsweise durch bilaterale Kooperationen, Austauschprogramme und gemeinsame Innovationsnetzwerke – eine Chance, die eigene Digitale Souveränität zu stärken und die Herausforderungen der NIS-2-Umsetzung erfolgreich zu meistern.

Weitere Informationen zum Thema:

Finnish Information Security Cluster
About us

Technology Industries of Finland
Sund Peter

BUSINESS FINLAND
Welcome to the State of Happiness

datensicherheit.de, 11.01.2026
KMU-Fitness für NIS-2: Universität Paderborn bietet Online-Tool und Lernplattform zur Stärkung der Cybersicherheit / NIS-2 als die überarbeitete EU-Richtlinie von 2022 betrifft nun ca. 30.000 Unternehmen aus 18 Sektoren – von Gesundheit über Transport bis Telekommunikation

datensicherheit.de, 07.01.2026
BSI-Portal ab sofort für zweiten Schritt zur NIS-2-Registrierung freigeschaltet / Vom Inkrafttreten des NIS-2-Umsetzungsgesetzes betroffene Betriebe müssen sich als „NIS-2-Einrichtung“ registrieren lassen und dem BSI stets „erhebliche Sicherheitsvorfälle“ zwingend melden

datensicherheit.de, 11.12.2025
NIS-2 offiziell in Kraft: Proliance-Handlungsempfehlungen für Unternehmen / Am 13. November 2025 ist das NIS-2-Maßnahmenpaket final im Bundestag beschlossen worden – ein Wendepunkt für den deutschen Mittelstand

datensicherheit.de, 10.12.2025
NIS-2: Vielen Unternehmen fehlt es an Kapazitäten zur Umsetzung und zum Nachweis / Greg Hansbuer rät im Kontext der NIS-2-Umsetzung zur Nutzung von „Remote Managed Services“ zur professionellen Bereitstellung der Technologie und Verantwortungsübernahme für definierte Betriebsprozesse

datensicherheit.de, 09.12.2025
NIS-2-Umsetzung: 5 Branchen am stärksten betroffen / Die NIS-2-Richtlinie unterscheidet zwischen „wesentlichen“ und „wichtigen“ Einrichtungen

[datensicherheit.de, 03.04.2026] Nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. sieht die deutsche Wirtschaft Quantencomputing überwiegend als wichtige Zukunftstechnologie und Chance für das eigene Unternehmen an – doch die große Mehrheit treibt demnach dieses Thema noch nicht aktiv voran und wartet erst einmal ab: Zwei Drittel der deutschen Unternehmen ab 100 Beschäftigten (67%) sagten, Quantencomputing sei für sie eine Chance, 19 Prozent sähen eher ein Risiko und neun Prozent erwarten keinen Einfluss auf ihr Unternehmen. Aus Sicht von 80 Prozent der Unternehmen sei Quantencomputing eine wichtige Zukunftstechnologie für die deutsche Wirtschaft. 56 Prozent gingen davon aus, dass Wettbewerber Quantencomputing einsetzen würden. Grundlage dieser Angaben ist eine von Bitkom Research im Bitkom-Auftrag durchgeführte repräsentative Telefon-Umfrage unter 607 Unternehmen ab 100 Beschäftigten aus dem verarbeitenden Gewerbe und dem Dienstleistungssektor. Die Interviews seien im Zeitraum der Kalenderwochen 42 bis KW 48 des Jahres 2025 geführt worden.

Foto: Bitkom

Dr. Ralf Wintergerst rät deustchen Unternehmen: Es lohnt sich, frühzeitig Kompetenzen aufzubauen und mit Quantencomputing zu experimentieren!

Quantencomputing derzeit noch nicht in der Breite der Wirtschaft einfach zu nutzen – Abwarten dennoch nachteilig

Gleichzeitig gebe fast zwei Drittel der Unternehmen (64%) an, zunächst die Erfahrungen anderer abwarten zu wollen, bevor sie selbst aktiv werden. Nur acht Prozent beschäftigten sich bereits sehr intensiv mit dem Thema. Weitere 27 Prozent beschäftigten sich weniger intensiv damit, 42 Prozent planten, sich mit Quantencomputing zu beschäftigen oder könnten es sich für die Zukunft vorstellen.

• Dies sind Bitkom-Ergebnisse einer repräsentativen Befragung von 607 Unternehmen ab 100 Beschäftigten: Sie wurden am 31. März 2026 im Studienbericht „Quantencomputing in der deutschen Wirtschaft 2026“ veröffentlicht.

„Quantencomputing ist derzeit noch keine Technologie, die sich in der Breite der Wirtschaft einfach nutzen lässt. Quantencomputing hat aber das Potenzial, ganze Branchen zu verändern, von der Materialforschung und der Gesundheitsversorgung über die Logistik bis zum Einzelhandel“, erläutert der Bitkom-Präsident, Dr. Ralf Wintergerst. Er legt somit nahe: „Es lohnt sich, frühzeitig Kompetenzen aufzubauen und mit Quantencomputing zu experimentieren.“

Beim Quantencomputing gelten die USA momentan als führend

Unter Quantencomputing wird eine Technologie verstanden, welche Effekte der Quantenphysik nutzt, um besonders komplexe Berechnungen effizienter und schneller durchzuführen als mit herkömmlichen Computern.

• Quantencomputer könnten etwa in der Logistik, der Medikamentenentwicklung oder der Materialforschung Aufgaben lösen, welche für klassische Rechner praktisch als unlösbar gelten. Zugleich könnten sie aber auch heute gängige Verschlüsselungsverfahren potenziell aushebeln.

Im internationalen Vergleich schätzten nur drei Prozent der Unternehmen Deutschland als weltweit führend ein. 35 Prozent verorteten Deutschland im Mittelfeld, 29 Prozent als Nachzügler. Die USA gälten mit Abstand als führende Nation (32%), gefolgt von China (14%) und Japan (13%). Zwölf Prozent sähen derzeit noch keine Nation als führend.

Deutschland und Europa müssen beim Quantencomputing eine Führungsrolle einnehmen

„Europa ist in der Quanten-Forschung stark, bei der Mobilisierung von privatem Kapital und der Überführung der Forschungsergebnisse in konkrete Anwendungen tun wir uns aber noch schwer“, so Wintergerst. Sein Votum: „Deutschland und Europa müssen beim Quantencomputing eine Führungsrolle einnehmen! Hochentwickelte Fähigkeiten im Quantencomputing sind künftig eine Grundvoraussetzung für Digitale Souveränität.“

• Quantencomputing sei in der Wahrnehmung der Unternehmen eng mit dem Thema IT-Sicherheit verknüpft: 94 Prozent sähen darin grundsätzlich ein Risiko für ihre IT-Sicherheit. Dabei schätzten 44 Prozent das Risiko als „sehr groß“ oder „eher groß“ ein, 50 Prozent als zwar vorhanden, aber „eher gering“ oder „sehr gering“ ein. Zugleich habe selbst von jenen Unternehmen, die Quantencomputing nutzen oder sich für das Thema interessieren, rund ein Drittel (34%) noch keine Maßnahmen ergriffen, um sich auf damit verbundene Risiken vorzubereiten.

Immerhin 46 Prozent hätten Risikoabschätzungen oder Schwachstellenanalysen vorgenommen oder planten dies. 39 Prozent führten interne Informations- und Sensibilisierungsmaßnahmen durch oder hätten entsprechende Pläne, bei 29 Prozent gelte dies für die Umstellung auf quantensichere Verschlüsselungsverfahren und bei 22 Prozent für die Analyse kryptographischer Systeme.

Vor allem Mangel an personellen Ressourcen zur Befassung mit Einsatz und Auswirkungen von Quantencomputing

Die meisten Unternehmen hinderten aktuell fehlende personelle Ressourcen (65%), sich mit dem Einsatz und den Auswirkungen von Quantencomputing zu befassen. Dahinter folgten Unklarheiten über regulatorische Vorgaben sowie die Sorge, dass die Technologie noch nicht ausgereift sei (je 61%). 56 Prozent hätten keinen Überblick über Angebote zum Quantencomputing und geeignete Anwendungsbeispiele, 54 Prozent fehle es an Wissen über die Technologie und mögliche Risiken und 47 Prozent beklagten einen unklaren wirtschaftlichen Nutzen.

• 41 Prozent hielten den eingeschränkten Zugang zu Hardware oder Testinfrastrukturen für eine Hürde, 36 Prozent konzentrierten sich auf andere Zukunftstechnologien – und rund einem Viertel (27%) fehle ein ausreichendes Budget.

Den Unternehmen, die sich bereits für Quantencomputing interessieren oder es nutzen, würde finanzielle Förderung von Pilotprojekten helfen (69%). Ebenso wünschten sie sich einen niedrigschwelligen und vergünstigten Zugang zu Quantenplattformen, etwa über „Cloud“-Dienste (67%). Groß sei auch der Wunsch nach mehr Orientierung im Markt, beispielsweise zu Anbietern, „Tools“ und Plattformen (66%). Schulungen und Weiterbildungen (61%) sowie praxisnahe Anwendungsbeispiele (50%) stünden bei vielen ebenfalls auf der Wunschliste. „Die Unternehmen wollen keine hochtrabenden Visionen, sondern handfeste Einstiegshilfen ins Quantencomputing!“, kommentiert Wintergerst.

Bitkom veranstaltet AIDAQ-Summit in Berlin

Quantencomputing und seine Chancen für die Wirtschaft sollen auch Thema des „AiDAQ-Summit“ des Bitkom am 22. und 23. September 2026 im bcc Berlin sein. AIDAQ stehe als Akronym für „AI, Data und Quantum“.

• Dieser „AiDAQ Summit“ ist laut Bitkom die führende europäische Veranstaltung für Künstliche Intelligenz (KI), Datenökonomie und Quantentechnologie und soll mehr als 2.500 Entscheider aus Politik, Wirtschaft und Forschung zusammenbringen.

Die Teilnehmer erwarten mehr als 200 hochkarätige Redner und 140 Programmsessions auf vier Bühnen. Erstmalig übernimmt das Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR) die Schirmherrschaft.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

bitkom
Studie: Quantencomputing in der deutschen Wirtschaft 2026

bitkom dataverse
Technologien & Software: Quantentechnologien / Unternehmen zum Einsatz, Potenzial und Herausforderungen

AiDAQ
22 & 23 September 2026 | bcc Berlin / AI, Data and Quantum Summit

datensicherheit.de, 26.03.2026
KIT-Forschung zu Quantentechnologien: Optische Kontrolle von Kernspins in Molekülen bietet neue Perspektiven / KIT-Forscher demonstrierten erstmals die optische Initialisierung und Detektion von Kernspins in einem Europium-basierten Molekülkristall – als potenziell besonders stabile Träger von Quanteninformation

datensicherheit.de, 01.11.2025
Bedrohung der Datensicherheit durch Fortschritte bei Quantencomputern / Unternehmen stehen weitreichende Veränderungen hinsichtlich des Schutzes sensibler Informationen und Daten bevor – Quantencomputer rechnen immer schneller und bedrohen Public-Key-Verschlüsselungen

datensicherheit.de, 05.07.2025
Quantentechnologie: EU strebt Vorreiterrolle an / Die EU-Kommission hat am 2. Juli 2025 ihre „Quantum Strategy“ vogestellt – damit soll eine führende Rolle im globalen Wettlauf um Quantentechnologien angestrebt werden

datensicherheit.de, 16.05.2025
Quantencomputer werden die Welt verändern: Herausforderungen sowie Risiken kennen und Chancen nutzen / Rückblick auf das „FrühlingsForum 2025“ des VDI/VDE-AK Sicherheit und des ETV in Berlin mit Dr. Jan Goetz als Sprecher zum Thema „Quantencomputer – Was kommt nach KI? Wie Quantencomputer die Welt verändern können“

[datensicherheit.de, 03.04.2026] Alexander Ingelheim, CEO und Mitgründer von Proliance, warnt in seiner aktuellen Stellungnahme vor wachsenden Risiken von „KI-Washing“ bei automatisierten Zertifizierungen. Er führt aus, warum der vermeintlich bequeme, KI-gestützte „Shortcut zur Compliance“ für Unternehmen schnell zur rechtlichen und intransparenten Falle werden kann, wenn nämlich Geschwindigkeit echte Prüftiefe ersetzt: „Kaum ein Versprechen klingt so verlockend wie das, nie wieder mühsam Nachweise zusammentragen, Richtlinien formulieren und Auditoren zuarbeiten zu müssen. KI-gestützte ,Compliance’-Plattformen werben genau damit, schneller zum Zertifikat bei weniger Aufwand und automatisierter Nachweisführung.“ Doch aktuelle Fälle zeigten Schattenseiten solcher Versprechen auf.

Foto: Proliance

Alexander Ingelheim nimmt kritisch Stellung zu KI-gestützten „Compliance“-Plattformen

„KI-Washing“ für Unternehmen könnte sich zu großem Problem ausweiten

So sorgt in den USA demnach aktuell ein Fall für Aufsehen, in dem eine als KI-gestützt vermarktete Plattform offenbar Audit-Nachweise vorausgefüllt, Prüfberichte vor der eigentlichen unabhängigen Prüfung erstellt und die Grenze zwischen Prüfer und Geprüftem systematisch verwischt haben soll.

• Investoren distanzierten sich öffentlich, Kunden stünden vor der Frage, „ob ihre Zertifizierungen überhaupt belastbar sind“. Was nach einem Einzelfall aussehe, verweise auf ein strukturelles Problem: „Wenn Geschwindigkeit zum alleinigen Qualitätsmerkmal wird, leidet die Substanz!“

Dieses Phänomen habe einen Namen: „KI-Washing“. Die US-Börsenaufsicht SEC habe 2024 erstmals Strafen wegen irreführender KI-Aussagen verhängt, das Justizministerium Strafverfahren eingeleitet. In der EU adressiere der „AI Act“ künftig genau solche irreführenden Darstellungen.

EU-Unternehmen benötigen Gewissheit, wo ihre personenbezogenen Daten liegen und wer nach welchen Regeln darauf zugreift

Für den europäischen Markt komme eine weitere Dimension hinzu. Unternehmen, die personenbezogene Daten verarbeiten oder „Compliance“-Nachweise führen, brauchten Gewissheit darüber, wo ihre Daten liegen und wer nach welchen Regeln darauf zugreift. „Eine Plattform, die verspricht, DSGVO-Konformität automatisch herzustellen, aber selbst intransparent agiert, erzeugt ein Paradox, das Aufsichtsbehörden zunehmend kritisch sehen“, so Ingelheim.

• Verantwortungsvoller KI-Einsatz in der „Compliance“ lasse sich an klaren Kriterien festmachen: „Der Mensch bleibt am Steuer und trifft die Entscheidungen, während der Datenzugriff eng abgesteckt bleibt. Die eingesetzte Technologie ist nachvollziehbar, wobei europäische Open-Source-Modelle hier einen Transparenzvorteil gegenüber geschlossenen Systemen bieten. Und sensible ,Compliance’-Daten gehören zu europäischen ,Cloud’-Anbietern, im eigenen Rechtsraum.“

„Compliance“ existiere, um Vertrauen in der Wirtschaft sicherzustellen: „Wer in diesem Feld arbeitet, bekommt genau eine Chance, dieses Vertrauen zu rechtfertigen. Diese Chance verdient Sorgfalt, Sachverstand und echte Prüftiefe!“ Ingelheims Fazit: „Sie auf einen ,Shortcut’ zu reduzieren, der auf Preis und Aufwand optimiert, gefährdet am Ende genau das, was ,Compliance’ leisten soll.“

Weitere Informationen zum Thema:

proliance
Über uns: Professional Compliance aus München mit Leidenschaft für kleine und mittlere Unternehmen

proliance
Alexander Ingelheim – Co-Founder & CEO

datensicherheit.de, 25.03.2026
Den Fortschritt im Blick, Cyberangreifer im Windschatten: Wie Unternehmen Governance, Risk & Compliance (GRC) mit KI harmonisieren / Künstliche Intelligenz entwickelt sich zunehmend zu einem entscheidungsrelevanten Faktor mit unmittelbaren Auswirkungen auf Risikoexposition, Haftung und regulatorische Anforderungen. Systeme treffen automatisierte Entscheidungen, priorisieren Risiken, analysieren Anomalien oder steuern Prozesse in Echtzeit.

datensicherheit.de, 27.01.2026
Strategische Prioritäten für Unternehmen 2026: Informationssicherheit, Compliance und Datenschutz / Datenschutz, Informationssicherheit und „Compliance“ stehen für Unternehmen 2026 nicht mehr nur als regulatorische Pflichtprogramme auf der Agenda – sie werden zu zentralen Erfolgsfaktoren