FEBRUAR

Ab Februar 2025 müssen laut Art. 4 der KI-Verordnung Mitarbeitende in Unternehmen, die KI-Systeme anbieten oder auch nur betreiben, verpflichtend ihre KI-Kompetenz nachweisen. Als Betreiber gilt, wer zum Beispiel ein externes KI-Tool wie einen Chatbot für den Kundenservice nutzt oder intern seinen Mitarbeitenden ChatGPT zur Verfügung stellt.

MÄRZ

Die NIS-2-Richtlinie (NIS=Netzwerk- und Informationssicherheit) zur Cybersicherheit muss in nationales Recht umgesetzt werden. Nach dem letzten Termin im Oktober 2024, der jedoch verschoben wurde, wird nun von März 2025 ausgegangen. Infos beim BSI

JUNI

Am 28. Juni 2025 tritt das Barrierefreiheitsstärkungsgesetz in Kraft. Auftraggeber wie der öffentliche Sektor sind somit verpflichtet, ihre eLearning-Angebote zertifiziert barrierefrei nach den Vorgaben zu gestalten.

SEPTEMBER

Ab September 2025 gelten die neuen Regeln des Data Act der Europäischen Union. Sie ergänzen die Datenschutz-Grundverordnung (DSGVO) und ziehen neue Rechte und Pflichten nach sich, die für so gut wie alle Bereiche der Wirtschaft und Gesellschaft relevant sind. Laut Umfrage des Digitalverbands Bitkom vom August 2024 sehen 49 Prozent der befragten Unternehmen das Datengesetz als Chance, wünschen sich aber auch mehr Hilfe bei der Umsetzung. 

Allgemeines zu Berichtspflichten/Nachhaltigkeit

Zum CSRD - Corporate Sustainability Reporting Directive der EU wurden die zu berichtende Inhalte ausgeweitet und präzisiert, allerdings besteht hier momentan noch Rechtsunsicherheit bezüglich der Termine. Ab 2025 sollten etwa 15.000 Unternehmen in Deutschland (statt bisher ca. 550) bzw. 50.000 in Europa zu ihren Nachhaltigkeitszielen, -ergebnissen und -maßnahmen Bericht erstatten. Derzeit besteht Rechtsunsicherheit in Bezug auf die CSRD. Grundsätzlich gilt laut einem im November veröffentlichten Rundschreiben des Instituts der Wirtschaftsprüfer (IDW): Solange die EU-Richtlinie nicht in nationales Recht umgesetzt ist, entstehen den Unternehmen keine neuen Pflichten.
Allerdings ist zu beachten: falls im Laufe dieses Jahr ein CSRD-Umsetzungsgesetz verabschiedet wird, könnte dieses laut IDW dann auch rückwirkend für das laufende Geschäftsjahr wichtig werden, denn dann wäre die CSRD für Geschäftsjahre beginnend ab dem 1. Januar 2025 verbindlich.

Allgemeines zu Künstlicher Intelligenz

Der EU AI Act stellt ab 2025 neue Anforderungen an den Einsatz von KI-Systemen. Hier müssen die Unternehmen sicherstellen, dass ihre Mitarbeitenden die KI-Tools rechtskonform und ethisch einsetzen können.

Ein kurzer Blick auf das weiterhin sehr präsente Thema Künstliche Intelligenz lohnt immer wieder: Laut Bitkom Umfrage vom Jahresende nutzen in fast jedem dritten Unternehmen (34 Prozent) in Deutschland die Beschäftigten Tools für generative Künstliche Intelligenz (u.a. ChatGPT & Co.) mit ihrem privaten Account, also komplett jenseits der Firmen-IT. Vier Prozent der Unternehmen sagen, das das weit verbreitet sei, für 13 Prozent sind es Einzelfälle, 17 Prozent der Unternehmen wissen es nicht sicher und gehen davon aus. 25 Prozent der Unternehmen wissen das nicht sicher, gehen aber nicht davon aus, dass private KI-Zugänge verwendet werden. Nur 37 Prozent schließen dies sicher aus, im Jahresverlauf zu 2023 waren es noch 51 Prozent. Es geht also immer mehr darum, klare Strategien zu entwickeln und eigene zertifizierte Angebote zu machen, die der schnellen Entwicklung auch bei den Sicherheitsvorgaben Stand halten.