NIS-2 und AI Act: Unternehmen drohen Bußgelder bis 15 Millionen Euro

Ziel ist es, die Abhängigkeit von außereuropäischen Technologieanbietern zu verringern. Ein neues Gesetzespaket der EU-Kommission und industrielle Kooperationen rücken Datensouveränität und Cybersicherheit in den Fokus.

EU-Kommission stellt Weichen für technologische Unabhängigkeit

Anfang Juni legte die EU-Kommission das „Tech Sovereignty Package“ vor. Damit soll der Marktanteil von US-Cloud-Anbietern, der derzeit bei rund 70 Prozent liegt, deutlich sinken. Kernstück ist der „Cloud and AI Development Act“ (CADA). Das Gesetzeswerk sieht vor, die Rechenzentrumskapazitäten in der EU in den kommenden fünf bis sieben Jahren zu verdreifachen.

Anzeige: Wer die neuen Bußgeldrisiken durch NIS-2 und AI Act für sein Unternehmen bewerten will, findet in diesem kostenlosen Report die wichtigsten Compliance-Hebel – von der Checkliste bis zur souveränen Cloud-Migration. Jetzt kostenlosen Compliance-Report anfordern

Das Paket umfasst zudem zwei Milliarden Euro für Open-Source-Lösungen sowie den „Chips Act 2.0“. Dieser soll bis 2030 bis 2033 die erste europäische Halbleiter-Foundry für Strukturen unter drei Nanometern ermöglichen. Mitgliedstaaten sollen spezielle Zonen für innovative und grüne Rechenzentren einrichten – mit vereinfachten Genehmigungsverfahren und günstigeren Strompreisen.

Telekom und Palo Alto Networks bündeln Kräfte

Parallel zu den politischen Vorstößen kündigten die Deutsche Telekom und der US-Sicherheitsanbieter Palo Alto Networks heute eine weitreichende Kooperation an. Ziel ist eine KI-gestützte Sicherheitsplattform für europäische regulierte Industrien.

Die Lösung läuft auf der souveränen Cloud-Infrastruktur der Telekom, alle Daten bleiben in Europa. Ein wesentlicher Punkt: Die Hoheit über die Verschlüsselungsschlüssel behält die Telekom. Damit richtet sich das Angebot an Betreiber kritischer Infrastrukturen (KRITIS), den öffentlichen Dienst sowie Unternehmen aus Finanz- und Gesundheitswesen. Sie müssen Compliance-Anforderungen wie NIS-2, DORA oder die DSGVO erfüllen.

Deutsches Konsortium für kritische Sektoren

Gestern gründeten Secunet, DCSO und Tenzir ein neues Sicherheitsbündnis. Das Konsortium schafft ein integriertes Angebot für Behörden und Industrie auf Basis der Plattform „secunet edge“ – vollständig in Deutschland entwickelt.

Tenzir übernimmt die Strukturierung von Sicherheitsdaten direkt am Netzwerkrand, die DCSO liefert Managed Security Services und Bedrohungsanalysen. Der Schritt unterstreicht den Trend zu lokal entwickelten Lösungen für hochsensible Bereiche.

Anspruch und Realität klaffen auseinander

Aktuelle Untersuchungen zeigen erhebliche Hürden bei der Umsetzung digitaler Souveränität. Eine Studie von Retarus belegt: 89 Prozent der europäischen Unternehmen sehen Souveränität als strategische Priorität – aber etwa die Hälfte bleibt von außereuropäischen Dienstleistern abhängig. 56 Prozent der Unternehmen sorgen sich um die Auswirkungen des US CLOUD Act auf ihre Datenkontrolle.

Experten betonen: Echte Souveränität definiert sich nicht allein über den Speicherort der Daten. Entscheidend ist die Kontrolle über die kryptografischen Schlüssel. Angesichts der Bedrohung durch Quantencomputer gewinnt das Szenario an Relevanz, Daten heute abzugreifen und später zu entschlüsseln.

Anzeige: KRITIS-Betreiber, die noch von US-Cloud-Anbietern abhängig sind, brauchen jetzt einen Fahrplan zur Verschlüsselungsschlüssel-Hoheit – bevor der US CLOUD Act Ihre Datenkontrolle untergräbt. Dieser Leitfaden zeigt konkrete Schritte zur souveränen Cloud-Migration. Leitfaden zur Schlüsselhoheit jetzt sichern

Regulatorischer Dreiklang verschärft Anforderungen

Für KRITIS-Betreiber wird die Sicherheitslage zunehmend komplex. Die ENISA meldete für Juli 2024 bis Juni 2025 rund 4.900 signifikante Sicherheitsvorfälle – ein Großteil politisch motiviert.

Unternehmen müssen gleichzeitig sektorale Regulierungen, die NIS-2-Richtlinie und den EU AI Act umsetzen. Beim Einsatz von Hochrisiko-KI in der Netzsteuerung fordern Aufsichtsbehörden striktes Risikomanagement und menschliche Aufsicht. Bei Verstößen drohen Bußgelder von bis zu 15 Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes.

de | wirtschaft | 69510947 |