Cyber, Resilience

Cyber Resilience Act: 24-Stunden-Meldepflicht ab September

Veröffentlicht: 13.07.2026 um 20:04 Uhr, Redaktion boerse-global.de

Ab August drohen Unternehmen hohe Bußgelder bei KI-Verstößen. Neue Meldepflichten und verschärfte Regeln für Hochrisikosysteme treten in Kraft.

EU AI Act: Millionenstrafen für Unternehmen ab August 2026
Eine Person im Anzug steht vor einer digitalen Wand mit Datenströmen und Cybersicherheitssymbolen, die hohe Einsätze andeuten. Illustration mit AI erstellt übermittelt durch boerse-global.de

Der EU AI Act tritt in Kraft – und mit ihm Bußgelder von bis zu 15 Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes.

Besonders betroffen sind Hochrisikosysteme. Für sie gelten teils Übergangsfristen bis Ende 2027 oder August 2028. Doch der Druck ist enorm: Rund 78 Prozent der Unternehmen haben bereits Sicherheitsvorfälle im Zusammenhang mit Künstlicher Intelligenz erlebt.

Neue Meldepflichten ab September

Der Cyber Resilience Act (CRA) verschärft die Anforderungen zusätzlich. Ab dem 11. September 2026 gelten strikte Regeln für Sicherheitslücken. Unternehmen müssen innerhalb von 24 Stunden eine Frühwarnung abgeben. Nach 72 Stunden folgt eine vollständige Meldung. Ein Abschlussbericht ist nach 14 Tagen fällig.

Bei Verstößen drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Umsatzes. Hinzu kommt die persönliche Haftung der Geschäftsführung.

Die Umstellungskosten für die Wirtschaft sind gewaltig: Experten schätzen einmalige Kosten von etwa 2,2 Milliarden Euro. Jährlich kommen rund 2,3 Milliarden Euro Folgekosten hinzu. Der Nachholbedarf ist enorm – die Registrierungsquote für die NIS2-Richtlinie liegt derzeit nur bei etwa 39 Prozent.

Bundesrat beschließt BDSG-Reform

Am 10. Juli 2026 hat der Bundesrat einen Entwurf zur Reform des Bundesdatenschutzgesetzes (BDSG) verabschiedet. Kern der Neuregelung: Die Datenschutzkonferenz (DSK) wird institutionalisiert und kann künftig verbindliche Mehrheitsbeschlüsse fassen. Das soll die Uneinheitlichkeit zwischen den Aufsichtsbehörden der Länder verringern.

Anzeige

78 Prozent der Unternehmen haben bereits KI-Sicherheitsvorfälle erlebt – und ab September drohen Millionenstrafen bei Verstößen gegen die 24-Stunden-Meldepflicht. Dieser Report liefert die konkrete Checkliste für CRA und EU AI Act, inklusive Muster-Notfallplan. Jetzt kostenlosen Report anfordern

Ein weiterer wichtiger Punkt ist die Einführung eines nationalen „One-Stop-Shops“ für verbundene Unternehmen und Forschungszwecke. Nach dem „Einer-für-Alle“-Prinzip sollen geprüfte Systeme breitere Anerkennung finden. Das entlastet die Wirtschaft und sorgt für mehr Rechtssicherheit.

Wettbewerbsrecht wird schärfer

Ab September 2026 ermöglicht eine Reform des Gesetzes gegen den unlauteren Wettbewerb (UWG) Bußgelder von bis zu vier Prozent des Jahresumsatzes bei Datenschutzverstößen. Kritiker warnen vor einer möglichen Innovationsbremse und Unklarheiten bei den Verantwortlichkeiten.

Auch die Datenbeschaffung für KI-Modelle wird strenger. Der Europäische Datenschutzausschuss (EDPB) hat am 7. Juli 2026 klargestellt: Die bloße Einwilligung der Nutzer reicht oft nicht für die massenhafte Sammlung von Trainingsdaten. Anbieter müssen vermehrt auf den Test des „berechtigten Interesses“ setzen. Empfohlen werden synthetische Daten oder Filtermechanismen wie die „robots.txt“.

Kampf gegen manipulative Designs

Anzeige

Die Geschäftsführung haftet persönlich bei Verstößen gegen den EU AI Act – bis zu 15 Mio. Euro Bußgeld oder 3 % des Jahresumsatzes. Mit unserem Schritt-für-Schritt-Compliance-Audit identifizieren Sie Risiken und vermeiden die persönliche Haftung. Compliance-Audit jetzt sichern

EU-Justizkommissar Michael McGrath kündigte an, bis zum Jahresende 2026 strengere Regeln gegen süchtig machende App-Designs und Dark Patterns einzuführen. Tech-Konzerne müssen mit Bußgeldern rechnen, wenn sie unzureichende Schutzvorkehrungen treffen. Besonderes Augenmerk liegt auf dem Jugendschutz.

Dass hohe Bußgeldforderungen im Nachhinein korrigiert werden können, zeigt der Fall Deutsche Wohnen. Ein ursprüngliches Bußgeld von 14,5 Millionen Euro aus dem Jahr 2019 wurde durch das Landgericht Berlin im Jahr 2026 auf 900.000 Euro reduziert. Der Europäische Gerichtshof (EuGH) bestätigte jedoch grundsätzlich, dass Bußgelder direkt gegen Unternehmen verhängt werden können. Die Compliance-Verantwortung in den Führungsetagen bleibt damit zementiert.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69761655 |