i6eal.de
DEEN
Projekt starten
EU-Digitalrecht-Ticker

EU-Digitalrecht: Was gilt wann?

NIS2, Cyber Resilience Act, Data Act, DSA, eIDAS, AI Act, der Digital Omnibus … – das EU-Digitalrecht wächst rasant. Dieser Ticker bündelt die wichtigsten Gesetze mit ihren Compliance-Fristen und einem Countdown bis zur nächsten Pflicht.

Fristen von Hand gegen EUR-Lex geprüft und regelmäßig aktualisiert.

Überblick13 Gesetze · 6 bereits vollständig in Kraft
Nächste Frist2. August 2026KI-Verordnung (AI Act)
gilt bereitskommt

  1. KI-Verordnung (AI Act)

    (EU) 2024/1689
    KI & Haftung

    Erste umfassende KI-Verordnung der EU mit gestaffeltem Geltungsbeginn. Die Hochrisiko-Fristen werden voraussichtlich durch den Digital Omnibus verschoben – Details im eigenen KI-Fahrplan.

    1. 1. August 2024Inkrafttreten
    2. 2. Februar 2025Verbote + KI-Kompetenz gelten
    3. 2. August 2025GPAI-Pflichten gelten
    4. 2. August 2026Transparenzpflichten (Art. 50) gelten
    Amtstext · eur-lex.europa.eu Detail-Fahrplan

  2. Cyber Resilience Act (CRA)

    (EU) 2024/2847
    Cybersicherheit

    EU-weite Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen (Hard- und Software) über den gesamten Lebenszyklus – mit CE-Kennzeichnung und Schwachstellen-Meldepflicht.

    1. 10. Dezember 2024Inkrafttreten
    2. 11. September 2026Meldepflichten (Art. 14) gelten
    3. 11. Dezember 2027Hauptpflichten gelten vollständig
    Amtstext · eur-lex.europa.eu

  3. Data Act / Datengesetz

    (EU) 2023/2854
    Daten & Plattformen

    Regelt fairen Zugang zu und Nutzung von Daten aus vernetzten Produkten (IoT) und verbundenen Diensten; betrifft Hersteller, Nutzer und Cloud-Anbieter.

    1. 11. Januar 2024Inkrafttreten
    2. 12. September 2025Geltungsbeginn
    3. 12. September 2026Data-Access-by-Design für neue Produkte
    Amtstext · eur-lex.europa.eu

  4. Neue Produkthaftungsrichtlinie

    (EU) 2024/2853
    KI & Haftung

    Modernisiert die EU-Produkthaftung und behandelt Software und KI-Systeme erstmals ausdrücklich als „Produkte" mit verschuldensunabhängiger Haftung.

    1. 8. Dezember 2024Inkrafttreten
    2. 9. Dezember 2026Umsetzungsfrist – gilt für danach in Verkehr gebrachte Produkte
    Amtstext · eur-lex.europa.eu

  5. eIDAS 2.0 – EU Digital Identity (EUDI-Wallet)

    (EU) 2024/1183
    Digitale Identität

    Verpflichtet jeden Mitgliedstaat, allen Bürgern bis Ende 2026 eine freiwillig nutzbare EU-Brieftasche für die digitale Identität (EUDI-Wallet) bereitzustellen.

    1. 20. Mai 2024Inkrafttreten
    2. 31. Dezember 2026Mitgliedstaaten müssen die EUDI-Wallet bereitstellen
    Amtstext · eur-lex.europa.eu

  6. Europäischer Gesundheitsdatenraum (EHDS)

    (EU) 2025/327
    Daten & Plattformen

    EU-weiter Zugang zu und Austausch von elektronischen Gesundheitsdaten – für die Versorgung (Primärnutzung) und für Forschung/Innovation (Sekundärnutzung).

    1. 26. März 2025Inkrafttreten
    2. 26. März 2029Kernpflichten gelten (Primär- & Sekundärnutzung)
    Amtstext · eur-lex.europa.eu

  7. NIS2-Richtlinie

    (EU) 2022/2555
    Cybersicherheit

    EU-weite Cybersicherheits-Mindeststandards (Risikomanagement, Meldepflichten, Registrierung) für mittlere und große Unternehmen in 18 kritischen und wichtigen Sektoren.

    Deutschland: Das Umsetzungsgesetz (NIS2UmsuCG) ist seit 6. Dezember 2025 in Kraft – ohne Übergangsfrist, betrifft rund 29.500 Unternehmen.

    1. 16. Januar 2023Inkrafttreten (EU)
    2. 17. Oktober 2024EU-Umsetzungsfrist
    3. 6. Dezember 2025Deutschland: NIS2UmsuCG in Kraft
    Amtstext · eur-lex.europa.eu

  8. DORA – Digital Operational Resilience Act

    (EU) 2022/2554
    Cybersicherheit

    Rahmen für die digitale operationale Resilienz des Finanzsektors: IKT-Risikomanagement, Vorfallsmeldung, Resilienztests und Steuerung von IT-Drittdienstleistern.

    Unmittelbar geltende EU-Verordnung; Aufsicht in Deutschland: BaFin.

    1. 16. Januar 2023Inkrafttreten
    2. 17. Januar 2025Geltungsbeginn
    Amtstext · eur-lex.europa.eu

  9. Cyber-Solidaritätsgesetz

    (EU) 2025/38
    Cybersicherheit

    Stärkt Erkennung, Vorsorge und Reaktion auf Cyberbedrohungen in der EU – u. a. ein europäisches Warnsystem (Cyber Hubs) und ein Notfallmechanismus. Richtet sich an EU-/Staaten-Strukturen, nicht an einzelne Unternehmen.

    1. 4. Februar 2025Inkrafttreten / Geltungsbeginn
    Amtstext · eur-lex.europa.eu

  10. Data Governance Act

    (EU) 2022/868
    Daten & Plattformen

    Regeln für die Weiterverwendung geschützter Daten des öffentlichen Sektors, für Datenvermittlungsdienste und für Datenaltruismus.

    1. 23. Juni 2022Inkrafttreten
    2. 24. September 2023Geltungsbeginn
    Amtstext · eur-lex.europa.eu

  11. Digital Services Act (DSA)

    (EU) 2022/2065
    Daten & Plattformen

    Pflichten für Online-Vermittler, Plattformen und Marktplätze gegen illegale Inhalte – mit verschärften Auflagen für sehr große Plattformen (VLOPs).

    1. 16. November 2022Inkrafttreten
    2. 17. Februar 2024Allgemeiner Geltungsbeginn (alle Dienste)
    Amtstext · eur-lex.europa.eu

  12. Digital Markets Act (DMA)

    (EU) 2022/1925
    Daten & Plattformen

    Verhaltensregeln für marktmächtige „Gatekeeper"-Plattformen, um faire und bestreitbare digitale Märkte zu sichern.

    1. 1. November 2022Inkrafttreten
    2. 2. Mai 2023Geltungsbeginn
    3. 7. März 2024Compliance-Frist für benannte Gatekeeper
    Amtstext · eur-lex.europa.eu

  13. Digital Omnibus (Vereinfachungspaket)

    COM(2025) – Vorschlag
    Reform / im VerfahrenIn Verhandlung

    Vereinfachungspaket der EU-Kommission (Nov. 2025) aus zwei Vorschlägen: ein „Digital Omnibus" (DSGVO, ePrivacy/Cookies, NIS2, Data Act) und ein „Digital Omnibus on AI", der u. a. die Hochrisiko-Fristen des AI Act verschiebt. NOCH NICHT FINAL.

    1. 19. November 2025Kommission legt das Paket vor (2 Vorschläge)
    2. 6. Mai 2026Politische Einigung zum KI-Teil (Trilog)

    Stand 23.06.2026: Der KI-Teil ist politisch geeinigt (Trilog 6. Mai, Rat 13. Mai 2026), aber noch nicht im Amtsblatt – die verschobenen Hochrisiko-Fristen (Anhang III → 2.12.2027, Anhang I → 2.8.2028) werden erst mit Veröffentlichung rechtswirksam (vor dem 2.8.2026 erwartet). Der Datenschutz-/Cookie-Teil ist erst Kommissionsvorschlag und kann sich noch erheblich ändern.

    Amtstext · europarl.europa.eu

Quellen & Stand

Zuletzt geprüft: 23. Juni 2026

Kuratierter Überblick, keine Rechtsberatung. Fristen sind gegen EUR-Lex und offizielle EU-Quellen geprüft; Stand siehe oben. Einzelne Pflichten und Ausnahmen ergeben sich aus dem jeweiligen Rechtsakt. Der „Digital Omnibus" ist noch nicht final – gekennzeichnete Fristen können sich ändern.

Häufige Fragen

Was zeigt der EU-Digitalrecht-Ticker?

Die zentralen EU-Digital- und Cybergesetze mit ihren Compliance-Fristen – sortiert nach der nächsten anstehenden Frist, mit Countdown. Vom NIS2 über den Cyber Resilience Act bis zum AI Act und dem Digital Omnibus.

Woher kommen die Daten?

Die Fristen sind von Hand gegen EUR-Lex (das Amtsblatt der EU) und offizielle Quellen der EU-Kommission geprüft. Wir kuratieren die Liste bewusst, weil eine falsch angegebene Frist schlechter ist als gar keine.

Was bedeutet „In Verhandlung" beim Digital Omnibus?

Der Digital Omnibus ist ein Vereinfachungspaket der EU-Kommission, das noch nicht final ist. Der KI-Teil ist politisch geeinigt, aber noch nicht im Amtsblatt veröffentlicht; der Datenschutz-/Cookie-Teil ist erst ein Vorschlag. Wir kennzeichnen ihn entsprechend.

Gilt NIS2 in Deutschland schon?

Ja. Deutschland hat die NIS2-Richtlinie spät, aber inzwischen umgesetzt: Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ist seit dem 6. Dezember 2025 in Kraft – ohne Übergangsfrist.

Ist das eine Rechtsberatung?

Nein. Der Ticker ist ein Orientierungs-Überblick. Welche Pflichten konkret für Ihr Unternehmen gelten, klären wir gern in einem Gespräch.

Digitalrecht? Machen wir mit Ihnen handhabbar.

Wir übersetzen NIS2, CRA, Data Act & AI Act in konkrete Schritte für Ihr Unternehmen – ohne Compliance-Theater.

Projekt startenLeistungen ansehen