64NIS2, DORA, AI Act ... %u2013 w%u00e4hrend viele Unternehmen noch mit den Anforderungen der DSGVO ringen, rollt bereits die n%u00e4chste Welle regulatorischer Vorgaben auf sie zu und ver%u00e4ndert die digitale Landschaft grundlegend. Im Gespr%u00e4ch mit Thomas Simon, Experte f%u00fcr IT-Compliance und Cybersecurity bei BDO Austria, erfahren wir: Wer die neuen Spielregeln fr%u00fchzeitig versteht und umsetzt, kann daraus echte strategische Chancen schaffen.Die EU hat in den letzten Jahren eine Vielzahl von Technikvorschriften erlassen. Welche Ziele verfolgt man in Br%u00fcssel mit dieser regulatorischen Offensive?Thomas Simon: Grunds%u00e4tzlich will die EU den digitalen Binnenmarkt st%u00e4rken. Gleichzeitig sind %u001aemen wie Sicherheit, Vertrauen und Fairness sehr wichtig. Das ist das %u00fcbergeordnete Ziel. Vor allem bei Cyberangriffien, KI-Systemen und Datenverarbeitungen, die grenz%u00fcberschreitend stattffnden, reichen nationale Regulierungen nicht mehr aus. Die neuen Regulierungen sollen einen %u00e4hnlichen Einffluss haben wie die DSGVO. Es geht nicht nur um Kontrolle, sondern auch um Wettbewerbsf%u00e4higkeit, Resilienz und ethische Aspekte.Sie beraten Unternehmen bei der Umsetzung von Vorschriften wie NIS2, DORA und dem AI Act. Wo sehen Sie die gr%u00f6%u00dften Herausforderungen f%u00fcr Betriebe, die pl%u00f6tzlich mit dieser Regulierungsflut konfrontiert sind?Thomas Simon: Viele Unternehmen sind weder personell noch strukturell vorbereitet. Die Anforderungen aus den neuen Rechtssektoren sind sehr komplex, oft technisch tiefgehend und %u00fcberschneiden sich in verschiedenen Bereichen wie ITSicherheit, Risikomanagement und Dokumentation. Die Regulatorik muss in greifbare, operativ umsetzbare Ma%u00dfnahmen %u00fcbersetzt werden, und daf%u00fcr fehlt es vielen an Know-how und Ressourcen. Erschwerend kommt hinzu, dass manche Gesetze noch nicht endg%u00fcltig verabschiedet sind %u2013 NIS2 ist in %u00d6sterreich etwa noch nicht umgesetzt. Viele Unternehmen warten daher ab, was problematisch werden kann, wenn pl%u00f6tzlich Fristen eingehalten werden m%u00fcssen.Welche neuen Pflichten kommen auf Entscheidungstr%u00e4ger zu, und wie k%u00f6nnen sie dieser Verantwortung gerecht werden?Thomas Simon: Entscheidungstr%u00e4ger m%u00fcssen sich aktiv mit %u001aemen wie Cyberresilienz, KI-Risiken Text David BauerFoto Gettyimages / imaginima; BDO: Benjamin WeissVom Pflichtprogramm zum Wettbewerbsvorteil