Cyber Resilience Act: Geschäftsführer haften ab September für IT

Strengere Vorschriften für biologische Gefahrstoffe, der Vorstoß zur Digitalisierung von Sicherheitsschulungen und eine wachsende persönliche Haftung der Geschäftsführung für IT-Sicherheit prägen die aktuelle Entwicklung. Das zeigt ein Blick auf die jüngsten regulatorischen Neuerungen und aktuellen Studien.

Neue Technische Regeln für Biologische Arbeitsstoffe

Seit August 2025 gilt eine überarbeitete Version der Technischen Regel für Biologische Arbeitsstoffe (TRBA 500). Sie bringt einheitliche Begriffe für biologische Substanzen und mikrobielle Verunreinigungen. Die zentrale Neuerung: Vor Arbeitsbeginn muss zwingend eine Gefährdungsbeurteilung stehen, die auch mögliche Betriebsunterbrechungen berücksichtigt.

Viele Unternehmen machen unbewusst Fehler bei der GBU – ein kostenloser Report zeigt, wie Sie rechtlich auf der sicheren Seite bleiben und behördenkonforme Dokumente erstellen. Gefährdungsbeurteilung: 7 Irrtümer vermeiden

Die Regel bekräftigt das STOP-Prinzip mit einer klaren Hierarchie: Die Substitution gefährlicher Stoffe hat Vorrang vor technischen und organisatorischen Lösungen. Persönliche Schutzausrüstung (PSA) kommt erst an letzter Stelle. Konkrete Anforderungen an Lüftungsanlagen, Filter und PSA sind nun festgeschrieben. Hinzu kommt eine Pflicht zur regelmäßigen Wirksamkeitsprüfung aller Maßnahmen. Auch Mindeststandards für Hygiene sind jetzt formalisiert – etwa konkrete Protokolle für Reinigung, Desinfektion und getrennte Aufbewahrung von Arbeits- und Privatkleidung.

Betriebliche Resilienz: Chefs setzen auf Prävention

Der aktuelle DGUV Barometer Arbeitswelt 2026 zeigt: Neun von zehn Beschäftigten und Führungskräften sehen betriebliche Prävention als stabilisierenden Faktor. 94 Prozent der Führungskräfte wollen gesunde Arbeitsbedingungen bis zum Renteneintritt ermöglichen. Doch die Studie offenbart auch eine gefährliche Lücke: Rund ein Drittel der befragten Unternehmen fühlt sich schlecht auf externe Schocks wie Lieferkettenausfälle oder Naturkatastrophen vorbereitet.

Die größten Gefahren am Arbeitsplatz? 53 Prozent der Befragten nennen Ausrutschen, Stolpern und Stürze als Hauptunfallrisiko. Die psychische Belastung bleibt ein Dauerbrenner: Die Hälfte der Teilnehmer gibt hohe Arbeitsintensität als primäre Stressquelle an. 22 Prozent der Beschäftigten berichten zudem von Gewaltvorfällen am Arbeitsplatz. Immerhin: Ein Drittel der Unternehmen hat seine Ausgaben für Arbeitssicherheit und Gesundheitsschutz erhöht.

Digitale Schulungen: E-Learning für Sicherheitskurse zugelassen

Die Ausbildung im Arbeitsschutz wird digitaler. Ende Mai 2026 haben die Behörden in Südtirol E-Learning für Sicherheitskurse genehmigt – sowohl für mittlere Risikostufen (acht Stunden) als auch für hohe Risiken (zwelsch Stunden). Grundlage ist eine länderübergreifende Vereinbarung vom 17. April 2025. Die Daten der Lernplattform Copernicus zeigen: Zwischen 2017 und 2025 wurden über 11.700 Beschäftigte in mittleren Risikobereichen und mehr als 230 in Hochrisikobereichen geschult.

Anders sieht es beim Brandschutz aus. Hier bleiben die Vorgaben streng: Für Betriebe mit normaler Brandgefahr gilt weiterhin der Richtwert von fünf Prozent der Belegschaft als Brandschutzhelfer. Theoretische Inhalte können online vermittelt werden – die praktische Übung mit Feuerlöschern bleibt aber Pflicht vor Ort. Experten empfehlen Auffrischungskurse alle drei bis fünf Jahre, abhängig von betrieblichen Veränderungen.

Arbeitszeiterfassung und Cybersicherheit: Neue Pflichten für Unternehmen

Die Regulierung schreitet auch bei administrativen Aufgaben voran. Seit dem Urteil des Bundesarbeitsgerichts vom September 2022 müssen Arbeitgeber die Arbeitszeit erfassen. Ein konkretes Gesetz zur elektronischen Zeiterfassung wird noch 2026 erwartet – nach Vorgaben des Europäischen Gerichtshofs aus dem Jahr 2019.

Parallel dazu ist Cybersicherheit zur Chefsache geworden. Eine aktuelle Studie zeigt: 77 Prozent der Geschäftsführer fühlen sich persönlich für die IT-Sicherheit verantwortlich. Treiber sind die NIS-2-Richtlinie und der Cyber Resilience Act (CRA) . Der CRA trat im Dezember 2024 in Kraft – die ersten Meldepflichten gelten ab dem 11. September 2026. Kleine und mittlere Unternehmen (unter 250 Mitarbeiter, Jahresumsatz unter 50 Millionen Euro) unterstützt die EU mit 16,5 Millionen Euro aus dem Förderprogramm SECURE.

Angesichts neuer Gesetze wie dem Cyber Resilience Act müssen Unternehmer ihre IT-Sicherheit proaktiv stärken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten jetzt gelten und wie Sie Sicherheitslücken ohne teure Investitionen schließen. Gratis-E-Book: Cyber Security Trends für Unternehmen

In weiteren Entwicklungen: Die Bundesregierung stellte im Februar 2026 klar, dass Arbeitssicherheit unter bestimmten Bedingungen auch ohne spezielle Sicherheitsbeauftragte gewährleistet werden kann. Konkrete Gefahren lösen aber weiterhin Schutzpflichten aus – so sind UV-Schutzmaßnahmen ab einem UV-Index von 3 Pflicht. Ein Bürokratieabbau im Arbeitsschutz wurde zudem durch ein Eckpunktepapier vom November 2025 vorangetrieben.

de | wirtschaft | 69430201 |