Cyber, Resilience

Cyber Resilience Act: Meldepflicht ab September für 24-Stunden-Fenster

Veröffentlicht: 13.07.2026 um 06:24 Uhr, Redaktion boerse-global.de

Bundesrat beschließt BDSG-Reform mit One-Stop-Shop und stärkt DSK. Parallel wird KI-Durchführungsgesetz mit Bundesnetzagentur als Aufsicht verabschiedet.

BDSG-Reform: Einheitliche Datenschutzaufsicht für Unternehmen
Vernetzte Datenknoten und sichere Netzwerkpfade, die auf ein zentrales, leuchtendes Zentrum zulaufen, symbolisieren Datenschutzreform. Illustration mit AI erstellt übermittelt durch boerse-global.de

Juli 2024 einen Gesetzentwurf zur Reform des Bundesdatenschutzgesetzes (BDSG) verabschiedet. Die Neuerung zielt darauf ab, den bisherigen Flickenteppich aus unterschiedlichen Landesbehörden durch ein einheitliches System zu ersetzen. Initiiert wurde die Reform auf Vorschlag der Hansestadt Hamburg.

Einheitliche Entscheidungen statt Behörden-Wirrwarr

Kernstück der Reform ist die formelle Institutionalisierung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK). Künftig kann das Gremium mit bindender Mehrheit entscheiden – ein Schritt, der Unternehmen mit Standorten in mehreren Bundesländern endlich Rechtssicherheit bringen soll.

Neu eingeführt wird zudem das nationale One-Stop-Shop-Prinzip für Unternehmen und grenzüberschreitende Forschungsprojekte. Die Zuständigkeit richtet sich künftig nach konkreten Kriterien: dem höchsten Jahresumsatz oder der Gesamtzahl der Beschäftigten. Einmal von einer Leitbehörde geprüfte Systeme oder Prozesse gelten nach dem „One-for-All“-Prinzip für alle anderen Aufsichtsbehörden als verbindlich. Für die Bündelung dieser Zuständigkeiten wurde eine Frist von einem Monat festgelegt.

Vertreter der Wirtschaft erwarten von diesen Maßnahmen eine deutliche Senkung der Verwaltungs- und Erfüllungskosten im Datenschutz.

Deutschland rüstet sich für die KI-Verordnung

Parallel zur BDSG-Reform hat der Bundesrat das KI-Durchführungsgesetz auf den Weg gebracht. Damit schafft Deutschland den nationalen Rahmen für die europäische KI-Verordnung. Die Bundesnetzagentur wird zur zentralen Marktüberwachungsbehörde für Künstliche Intelligenz bestimmt.

Anzeige

Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Kennzeichnung und Dokumentation ihrer Systeme. Dieser kompakte Umsetzungsleitfaden hilft Ihnen, alle Fristen, Pflichten und Risikoklassen schnell zu überblicken. EU AI Act in 5 Schritten verstehen

In der Behörde entsteht ein neues Koordinierungs- und Kompetenzzentrum für die Aufsicht. Um die industrielle Entwicklung zu fördern, sieht das Gesetz KI-Reallabore vor: Unternehmen können dort innovative Systeme in einer kontrollierten regulatorischen Umgebung testen. Bürger erhalten zudem das Recht, formelle Beschwerden über KI-Systeme einzureichen. Die Bundesländer können bestimmte Überwachungsaufgaben per Verwaltungsvereinbarung an die Bundesnetzagentur delegieren.

Neue Meldepflichten ab September

Die Gesetzesänderungen fallen in eine Zeit verschärfter digitaler Sicherheitsanforderungen. Ab dem 11. September 2026 müssen deutsche Unternehmen die Meldepflichten des Cyber Resilience Act erfüllen. Konkret bedeutet das: Ausgenutzte Sicherheitslücken sind innerhalb von 24 Stunden zu melden, gefolgt von einem ausführlichen Bericht nach 72 Stunden und einem Abschlussbericht binnen 14 Tagen.

Die Strafen bei Verstößen sind empfindlich: Bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes drohen. Branchenkreisen zufolge kennen jedoch erst 13 Prozent der Unternehmen diese Anforderungen vollständig – trotz der nahenden Frist.

Anzeige

Angesichts steigender Cyberrisiken und neuer gesetzlicher Meldepflichten müssen Unternehmen ihre IT-Sicherheit jetzt proaktiv verstärken. Erfahren Sie in diesem kostenlosen Report, wie Sie Sicherheitslücken effektiv schließen und die aktuellen rechtlichen Anforderungen erfüllen. Gratis-E-Book zum Schutz vor Cyberangriffen sichern

Einheitliches Datengesetzbuch in Planung

Die Bundesregierung arbeitet zudem an einem Einheitlichen Datengesetzbuch. Geplant sind Ausnahmen für nicht-kommerzielle Aktivitäten, kleine und mittlere Unternehmen sowie risikoarme Datenverarbeitungen. Die Kompetenzen des Bundesdatenschutzbeauftragten sollen gestärkt werden. Kritiker warnen jedoch, dass die geplanten Ausnahmen den Schutz von Grundrechten gefährden könnten.

Die Reform reiht sich ein in die EU-weite Digital-Omnibus-Initiative, die seit November 2025 die Nutzung personenbezogener Daten für das Training Künstlicher Intelligenz auf Basis des berechtigten Interesses erlaubt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69757549 |