Wissen

25. März 202613 Min. LesezeitLetzte Aktualisierung: 25. März 2026

NIS2 persönliche Haftung: Geschäftsführer im Risiko

Wann Geschäftsführer und Vorstände unter NIS2 persönlich haften, welche Bußgelder drohen und wie D&O-Versicherung und Schulung schützen.

NIS2 Geschäftsführer HaftungNIS2 persönliche HaftungNIS2 VorstandshaftungNIS2 Bußgeld GeschäftsführerLeitungsorgane NIS2NIS2 Haftung Vorstand

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
25. März 202613 Min. LesezeitLetzte Aktualisierung: 25. März 2026

NIS2 Registrierung beim BSI — Schritt-für-Schritt-Anleitung für Unternehmen

NIS2-Registrierung beim BSI: Wer sich registrieren muss, welche Daten nötig sind und wie der Prozess Schritt für Schritt abläuft.

NIS2 Registrierung BSINIS2 BSI MeldungNIS2 RegistrierungspflichtBSI NIS2 PortalBSI Meldepflicht NIS2NIS2 Registrierungsportal

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 20268 Min. LesezeitLetzte Aktualisierung: 24. März 2026

15 Alltagsszenarien: Wie Mitarbeitende den EU AI Act berühren — ohne es zu wissen

Vertrieb, HR, Controller, IT-Admin: 15 konkrete Situationen, in denen normale Mitarbeitende mit dem EU AI Act in Berührung kommen — inklusive Risikostufe und Handlungsbedarf.

EU AI Act AlltagAI Act MitarbeitendeKI im Unternehmen BeispieleAI Act SzenarienEU AI Act PraxisKI Schulungspflicht Mitarbeiter

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 20264 Min. LesezeitLetzte Aktualisierung: 24. März 2026

Was ist ISO 42001? Überblick, Anforderungen und Nutzen

ISO/IEC 42001:2023 einfach erklärt: erster Standard für KI-Managementsysteme, Anforderungen, Nutzen und Verbindung zum EU AI Act.

ISO 42001ISO 42001 ÜberblickKI-ManagementsystemAIMSISO IEC 42001 2023

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 202612 Min. LesezeitLetzte Aktualisierung: 24. März 2026

KI-Risiken nach Branche: EU AI Act für deutsche Unternehmen

Automobil, Finanz, Gesundheit, Logistik, Maschinenbau, Einzelhandel, öffentlicher Dienst: Welche Risikostufe gilt, welche KI-Anwendungen betroffen sind und der häufigste Compliance-Fehler.

EU AI Act BranchenKI Risikostufe UnternehmenAI Act AutomobilindustrieAI Act FinanzdienstleistungenAI Act GesundheitswesenAI Act EinzelhandelAI Act MaschinenbauAI Act LogistikAI Act öffentlicher Dienst

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 202612 Min. LesezeitLetzte Aktualisierung: 24. März 2026

NIS2 AI Act: Doppelte Compliance-Pflicht meistern

Wie sich NIS2 und AI Act überschneiden, welche Doppelpflichten gelten und wie Unternehmen beide Regime effizient gemeinsam umsetzen.

NIS2 AI ActNIS2 AI Act ÜberschneidungKI Cybersicherheit NIS2AI Act ComplianceNIS2 KI-VerordnungDoppelte Compliance EU

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 202614 Min. LesezeitLetzte Aktualisierung: 24. März 2026

NIS2 Incident Response Plan erstellen — So bauen Sie einen Notfallplan auf

NIS2 Incident Response Plan erstellen: Struktur, Rollen, Fristen, Vorlage und Checkliste für einen belastbaren Notfallplan.

NIS2 Incident Response PlanNIS2 NotfallplanNIS2 Incident ResponseCybersicherheit NotfallplanNIS2 VorfallbehandlungNIS2 Krisenmanagement

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 202611 Min. LesezeitLetzte Aktualisierung: 24. März 2026

NIS2 Anforderungen Zulieferer: Lieferkettensicherheit in der Praxis

NIS2 Anforderungen an Zulieferer: Verträge, Audits, Meldepflichten, ISO-27001-Nachweise und Risikomanagement entlang der Lieferkette.

NIS2 Anforderungen ZuliefererNIS2 Zulieferer PflichtenNIS2 Supply ChainNIS2 LieferkettenanforderungenNIS2 DrittanbieterNIS2 Lieferantenaudit

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 202610 Min. LesezeitLetzte Aktualisierung: 24. März 2026

NIS2 Cyberhygiene Schulung: Maßnahme 7 richtig umsetzen

NIS2 Art. 21(2)(g) erklärt: Cyberhygiene, Pflichtinhalte, Frequenz, Phishing-Simulationen und Nachweisführung für Mitarbeiterschulungen.

NIS2 Cyberhygiene SchulungNIS2 SchulungspflichtNIS2 Security AwarenessNIS2 MitarbeiterschulungNIS2 Phishing Schulung

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 202611 Min. LesezeitLetzte Aktualisierung: 24. März 2026

NIS2 Lieferkettensicherheit

NIS2 Art. 21(2)(d) verpflichtet Unternehmen zur Absicherung der Lieferkette. So setzen Sie Lieferantenbewertung, Verträge, SBOMs und Monitoring um.

NIS2 LieferkettensicherheitNIS2 LieferketteNIS2 Supply Chain SecurityNIS2 Maßnahme 4NIS2 Lieferantenmanagement

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 202613 Min. LesezeitLetzte Aktualisierung: 24. März 2026

NIS2 Vorfallmeldung — Was, wann und wie melden?

Praktische Anleitung zur NIS2-Vorfallmeldung: Fristen, Meldeweg, Inhalte und typische Fehler bei Erstmeldung, Folgemeldung und Abschlussbericht.

NIS2 VorfallmeldungNIS2 MeldepflichtNIS2 Incident ReportingNIS2 MeldefristNIS2 BSI MeldungNIS2 Sicherheitsvorfall melden

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 202611 Min. LesezeitLetzte Aktualisierung: 24. März 2026

NIS2 vs. KRITIS — Was hat sich geändert?

NIS2 vs. KRITIS-Verordnung: Unterschiede bei Sektoren, Schwellenwerten, Pflichten und Fristen für bisherige KRITIS-Betreiber.

NIS2 vs KRITISNIS2 KRITIS VergleichKRITIS-Verordnung ÄnderungenNIS2 KRITIS UnterschiedeBSI-Gesetz NIS2KRITIS neu 2025

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
24. März 202610 Min. LesezeitLetzte Aktualisierung: 24. März 2026

NIS2 Zulieferer betroffen — auch unter der Schwelle?

NIS2 für Zulieferer unter den Schwellenwerten: indirekte Pflichten, Verträge, Nachweise und konkrete Vorbereitungsschritte für kleine Unternehmen.

NIS2 Zulieferer betroffenNIS2 kleine UnternehmenNIS2 Zulieferer PflichtenNIS2 unter SchwellenwertNIS2 indirekte BetroffenheitNIS2 KMU Zulieferer

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
23. März 20269 Min. LesezeitLetzte Aktualisierung: 23. März 2026

Art. 2(12) EU AI Act — Die Open-Source-Ausnahme und ihre Grenzen

Art. 2(12) EU AI Act: Wann gilt die Open-Source-Ausnahme, wann nicht? Hochrisiko, GPAI, systemisches Risiko — die Grenzen im Detail erklärt.

art 2 12 eu ai actopen source ausnahme eu ai acteu ai act open sourceki verordnung open source

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
23. März 20268 Min. LesezeitLetzte Aktualisierung: 23. März 2026

BAFA Cybersecurity Beratung für KMU 2026

BAFA-Beratungsförderung für Cybersecurity und NIS2: 50% West / 80% Ost, max 2.800 EUR. Voraussetzungen und Antragsweg erklärt.

BAFA CybersecurityBAFA Beratung NIS2BAFA Förderung Cybersecurity

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
23. März 202610 Min. LesezeitLetzte Aktualisierung: 23. März 2026

Chinesische KI sicher nutzen — DeepSeek, Qwen und der EU AI Act

DeepSeek, Qwen, Yi und GLM sicher im Unternehmen nutzen: Lizenzen, CCP-Risiko, API vs. Self-Hosting, DSGVO und AI Act Pflichten erklärt.

chinesische ki sicherdeepseek qwen unternehmenki aus china dsgvoqwen lizenzchinesische ki modelle

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
23. März 202610 Min. LesezeitLetzte Aktualisierung: 23. März 2026

Ist DeepSeek sicher für Unternehmen? DSGVO, Datenschutz und AI Act

DeepSeek im Unternehmenseinsatz: DSGVO-Probleme durch China-Datentransfer, Prüfungen durch 7 DE-Behörden, Self-Hosting als Lösung und AI Act Pflichten.

deepseek sicher unternehmendeepseek datenschutzdeepseek dsgvodeepseek china datenschutzdeepseek enterprise

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
23. März 20268 Min. LesezeitLetzte Aktualisierung: 23. März 2026

Wie deutsche Unternehmen Open-Source-KI einsetzen — 5 Fallstudien

Deutsche Telekom, Versicherungsmakler, Tech-Startups: 5 echte Fallstudien zu Open-Source-KI im Mittelstand.

open source ki deutschlandki fallstudien unternehmenki mittelstand praxisbeispieleopen source kimittelstand

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
23. März 202611 Min. LesezeitLetzte Aktualisierung: 23. März 2026

Fine-Tuning von Open-Source-KI — Wann werden Sie zum Anbieter?

Fine-Tuning von Open-Source-KI: Die 1/3-Compute-Schwelle, RAG vs. LoRA vs. Retraining, Deployer vs. Provider Pflichten nach EU AI Act erklärt.

fine tuning ki eu ai actki fine tuning providerfine tuning 1/3 schwellerag vs fine tuningdeployer provider eu ai act

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
23. März 20269 Min. LesezeitLetzte Aktualisierung: 23. März 2026

ISO 42001 + AI Act Bundle — Schulung und Zertifikat

Bundle-Angebot: ISO 42001 + EU AI Act Schulung kombiniert. Preisersparnis, Synergien.

ISO 42001 + AI Act BundleISO 42001 SchulungISO 42001 KursKI Compliance BundleISO 42001 EU AI Act Kombi

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
23. März 202615 Min. LesezeitLetzte Aktualisierung: 23. März 2026

ISO 42001 AI Impact Assessment: Anleitung mit Vorlage

So führen Sie ein AI Impact Assessment nach ISO 42001 durch — Schritt-für-Schritt-Anleitung, Auswirkungskategorien, Vorlage und Abgrenzung zu DSFA.

AI Impact AssessmentISO 42001 Impact AssessmentKI-FolgenabschätzungAI Impact Assessment VorlageAIMS Impact Assessment

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
23. März 202616 Min. LesezeitLetzte Aktualisierung: 23. März 2026

ISO 42001 Anforderungen: Alle Clauses 4 bis 10 im Überblick

Vollständiger Überblick über die ISO 42001 Anforderungen — von Kontext über Führung bis Verbesserung. Jede Clause erklärt mit Praxisbeispielen.

ISO 42001 AnforderungenISO 42001 ClausesAIMS Anforderungen

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen
23. März 202619 Min. LesezeitLetzte Aktualisierung: 23. März 2026

ISO 42001 Annex A: Alle 38 Controls in 9 Domänen erklärt

Detaillierte Erklärung aller 38 Controls in ISO 42001 Annex A — von KI-Policies über Datenqualität bis Lieferantenmanagement. Mit Praxisbeispielen.

ISO 42001 Annex AISO 42001 ControlsKI-Managementsystem Controls

Steven Leuteritz

Geschäftsführer & KI-Compliance-Experte

Beitrag lesen

Ihr KI-Nachweis in 90 Minuten

Seit Februar 2025 gilt der EU AI Act. Jedes Unternehmen in der EU muss nachweisen, dass seine Mitarbeiter im Umgang mit KI geschult sind. Per Gesetz und ohne Ausnahme. Ohne Nachweis drohen Bußgelder bis 35 Mio. EUR oder 7% des Jahresumsatzes.

Zur Startseite →