November 2025 bringt für Unternehmen weitreichende Änderungen im Datenschutz und der IT-Sicherheit. Neue Gesetze wie NIS-2, der Digital Omnibus und AI-Act-Reformen erhöhen die Anforderungen an Risikomanagement und Compliance erheblich.
NIS-2-Richtlinie: Erweiterter Anwendungsbereich
Das deutsche Umsetzungsgesetz zur NIS-2-Richtlinie wurde am 13. November 2025 vom Bundestag beschlossen und erfasst nun rund 30.000 Unternehmen statt bisher 4.500. Betroffen sind nicht nur kritische Infrastrukturen, sondern auch viele KMUs mit strengeren Regeln zu Risikomanagement, Vorfallmeldungen, Multi-Faktor-Authentifizierung und Lieferkettensicherheit. Unternehmen müssen ihre IT-Strategien umgehend anpassen, um Bußgelder und Reputationsschäden zu vermeiden.
Koalitionsvertrag: Zentralisierte Datenschutzaufsicht
Die CDU/CSU-SPD-Koalition plant eine Zentralisierung beim Bundesbeauftragten für Datennutzung, Datenschutz und Informationsfreiheit sowie ein gesetzlich verankertes Datengesetzbuch. Einwilligungsprozesse werden vereinfacht durch Widerspruchsoptionen, was IT-Abteilungen entlastet, aber klare Dokumentation erfordert. Dies schafft einheitliche Richtlinien für den Umgang mit personenbezogenen Daten in der Praxis.
Digital Omnibus und AI-Act: Weniger Bürokratie, mehr Effizienz
Der EU-Digital Omnibus vom 19. November 2025 reformiert DSGVO und AI-Act, indem Meldefristen für Datenvorfälle auf 96 Stunden verlängert und nur „hohes Risiko“ gemeldet werden muss. Automatisierte Einwilligungen und Lockerungen bei KI-Trainingsdaten reduzieren den Aufwand für KMUs, während der AI-Act Verbote für Social Scoring und biometrische Überwachung durchsetzt. Unternehmen gewinnen Flexibilität, müssen aber Trainingsdaten auf Verzerrungen prüfen.
Auswirkungen und nächste Schritte für IT-Verantwortliche
Diese Neuerungen fordern eine schnelle Prüfung der eigenen Prozesse: Registrierung beim BSI, ISMS-Anpassungen und Audits sind essenziell. Viele Firmen können durch Integration von DSGVO und NIS-2 Kosten senken und Wettbewerbsvorteile sichern. Eine Pilotanalyse der IT-Infrastruktur hilft, Lücken früh zu schließen.
So bleiben Sie compliant
- Risiko-Check starten: Bewerten Sie, ob Ihr Unternehmen unter NIS-2 fällt, und implementieren Sie MFA und Verschlüsselung.
- Dokumentation optimieren: Nutzen Sie die neuen Meldeerleichterungen, aber protokollieren Sie alles nachweisbar.
- KI-Risiken managen: Prüfen Sie Systeme auf AI-Act-Konformität und dokumentieren Sie Trainingsdaten.
Green2B-Mehrwert: Sichere Verwertung ausgedienter Endgeräte
Green2B ergänzt diese Compliance-Anforderungen perfekt durch BSI-zertifizierte Datenlöschung für Tablets, Smartphones und Laptops – NIS-2- und DSGVO-konform mit Protokoll pro Gerät. Bei der Verwertung ausgedienter Endgeräte übernehmen wir die komplette Logistik: Abholung, Prüfung, Refurbishment oder Recycling, um Restwerte zu maximieren und Haftungsrisiken zu eliminieren. So erfüllen Unternehmen nahtlos die neuen Melde- und Dokumentationspflichten, während Ressourcen für Neuinvestitionen frei werden – ein direkter Beitrag zu IT-Sicherheit und Nachhaltigkeit.