IT-Sicherheit: NISG-Anforderungen müssen bis 1. Oktober erfüllt sein
28.06.2026 - 23:54:42 | boerse-global.de
Unternehmen müssen neue EuGH-Urteile umsetzen, strengere Vorgaben für kritische Infrastrukturen erfüllen und gleichzeitig Cloud- und KI-Risiken managen.
EuGH präzisiert Auskunftsrechte
Ein Urteil vom 19. März 2026 sorgt für Klarheit: Bereits der erste Auskunftsantrag nach Art. 15 DSGVO kann als exzessiv gelten – wenn er in missbräuchlicher Absicht gestellt wird. Wer sich nur Vorteile verschaffen will, hat keinen Anspruch.
Schadenersatz gibt es zudem nur bei nachweislichem Schaden. Die bloße Angst vor Datenmissbrauch reicht nicht. Und: Ein freiwilliges Verhalten der betroffenen Person kann den Kausalzusammenhang unterbrechen.
Für Datentransfers aus der EU bleibt Kapitel V der DSGVO maßgeblich. Jede Übermittlung braucht eine gültige Rechtsgrundlage. Besonders im E-Commerce setzen Unternehmen daher auf Integrationsplattformen, die Datenflüsse zentral kontrollieren.
Stichtag im Gesundheitswesen: 30. Juni
Der 30. Juni 2026 ist eine harte Deadline. Dann endet die Übergangsfrist für elektronische Heilberufsausweise (eHBA) mit RSA-Zertifikaten. Ab 1. Juli sind nur noch ECC-verschlüsselte Zertifikate zulässig.
Seit Jahresbeginn gelten zudem neue Dokumentationspflichten für zahnärztliche Früherkennungsuntersuchungen im Gelben Heft.
NISG 2026: Noch drei Monate Zeit
Bis zum 1. Oktober 2026 müssen Unternehmen die neuen NISG-Sicherheitsanforderungen umsetzen. Unser kostenloser Leitfaden enthält eine vollständige Checkliste, DSGVO-konforme Auskunftsprozesse und ein Sicherheitsaudit für KI-Plattformen. Jetzt Compliance-Leitfaden anfordern
Bis zum 1. Oktober 2026 müssen Unternehmen die neuen Sicherheitsanforderungen des Netz- und Informationssicherheitsgesetzes umsetzen. Experten raten zu einem strukturierten Prozess: Analyse, Implementierung, regelmäßige Überprüfung. Zertifizierungen dienen als Nachweis.
Parallel dazu steht die europäische CSA-Verordnung („Chat Control“) vor einer Entscheidung. Der fünfte Trilog ist für den 29. Juni 2026 angesetzt. Ein formaler Zwang zum Scannen privater Kommunikation scheint vorerst abgewendet. Doch künftige Risikominderungsmaßnahmen könnten Unternehmen indirekt zu Überwachungstechnologien zwingen.
Neue KI-Risiken: Gefälschte Organisationen auf OpenAI
Sicherheitsforscher warnen vor einer aktuellen Kampagne. Angreifer legen gefälschte Organisationen auf KI-Plattformen wie OpenAI an. Sie laden Mitarbeiter aus Technik- und Sicherheitsfirmen mit Administratorrechten ein – um sensible Daten zur KI-Nutzung abzugreifen.
Auch die Datensammlung für KI-Training steht in der Kritik. Recherchen zeigen: Arbeiter in südasiatischen Fabriken wurden bei der Interaktion mit Robotern gefilmt. Ohne angemessene Vergütung oder ausreichende Aufklärung.
Im Bereich Cybersicherheit wurde zudem die Gruppe CL-STA-1062 identifiziert. Sie nutzt eine neue Hintertür namens „TinyRCT“ für gezielte Angriffe auf Regierungsstellen und Infrastrukturbetreiber in Südostasien. Zwischen Oktober und Dezember 2025 traf es mindestens zehn Organisationen.
BAG und Amtsgericht: Klare Grenzen für Personal und Marketing
Betrifft Sie die NISG-Deadline? Unser kostenloser Leitfaden zeigt Ihnen in drei Schritten, wie Sie die neuen Anforderungen fristgerecht umsetzen – inklusive Checkliste und KI-Sicherheitsaudit. Leitfaden per E-Mail sichern
Das Bundesarbeitsgericht (BAG) definierte am 23. September 2025 (1 ABR 25/24) Kriterien für die zustimmungspflichtige Einstellung beim Einsatz von Matrixmanagern.
Und das Amtsgericht Düsseldorf (Az. 23 C 120/25) machte deutlich: Eine bestehende Vernetzung auf LinkedIn erlaubt noch keine Werbe-Mails. Ohne ausdrückliche Einwilligung ist die Kontaktaufnahme ein rechtswidriger Eingriff in den Gewerbebetrieb.
