NIS2 mit erweiterten Cyber-Sicherheitsanforderungen, Produkthaftung auch für Software und KI
Technische Sicherheit 2026: Tüv‑Verband benennt zentrale Änderungen
Montag, 05. Januar 2026
| Redaktion
Teilen auf:
Im Jahr 2026 treten bei der Prüfung von Fahrzeugen, Anlagen und Produkten sowie bei der Zertifizierung und Auditierung von Unternehmen zahlreiche Neuerungen in Kraft. Neben der technischen Sicherheit stehen digitale Sicherheit und Nachhaltigkeit im Fokus
Im Jahr 2026 treten bei der Prüfung von Fahrzeugen, Anlagen und Produkten sowie bei der Zertifizierung und Auditierung von Unternehmen zahlreiche Neuerungen in Kraft. Neben der technischen Sicherheit stehen digitale Sicherheit und Nachhaltigkeit im Fokus, Bild: Animal Planet auf Pixabay

Im Jahr 2026 treten in Deutschland und der EU eine Reihe neuer Regelungen in Kraft, die die technische Sicherheit von Fahrzeugen, Anlagen, Produkten und Unternehmensprozessen maßgeblich beeinflussen. Der Tüv‑Verband informiert über die wichtigsten Neuerungen, die für Unternehmen und Verbraucher relevant sind, von KI‑Transparenz über Cyber-Sicherheitsstandards bis zu Nachhaltigkeitsvorschriften.

Kennzeichnungspflicht für KI‑Ausgaben im Rahmen des AI Act

Ab August 2026 gelten die Transparenzanforderungen des EU‑AI Act verbindlich. Danach müssen Inhalte, die vollständig oder teilweise von künstlicher Intelligenz erzeugt wurden, eindeutig als solche erkennbar sein. Dies betrifft nicht nur KI‑generierte Texte, sondern auch Bilder und Videos sowie Interaktionen mit KI‑Systemen wie Chatbots. Ziel dieser Vorgabe ist es, Vertrauen und Rückverfolgbarkeit zu stärken, zentrale Bestandteile technischer Sicherheit in digitalen Anwendungen. Unternehmen müssen daher technische Lösungen bereitstellen, um KI‑Ausgaben zu markieren oder mit Wasserzeichen zu versehen.

Stärkere Cyber-Sicherheit durch NIS2‑Umsetzung

Mit dem Inkrafttreten des NIS2‑Umsetzungsgesetzes Ende 2025 und seiner Anwendung ab 2026 gelten umfangreiche Anforderungen an die Cyber-Sicherheit von Unternehmen. Der Kreis der betroffenen Organisationen wächst von etwa 4.500 auf rund 29.500. Die neuen Verpflichtungen umfassen unter anderem:

  • Einführung umfassender IT‑Sicherheitsmaßnahmen,
  • Meldung sicherheitsrelevanter Vorfälle innerhalb von 24 Stunden an das Bundesamt für Sicherheit in der Informationstechnik (BSI),
  • Einbindung von Lieferketten in Sicherheitsprozesse.

Die Geschäftsführung trägt die Verantwortung für die Umsetzung. Verstöße können mit Geldbußen in Millionenhöhe oder einem Prozentsatz des Jahresumsatzes geahndet werden. Diese Regelungen sollen Schwachstellen reduzieren und die technische Sicherheit von kritischer Infrastruktur und digitalen Diensten verbessern.

Produkthaftung auch für Software und KI‑Systeme

Eine weitere Neuerung betrifft die Produkthaftung: Mit der EU‑Richtlinie EU 2024/2853, gültig ab dem 09. Dezember 2026, werden erstmals auch Software und KI‑Systeme ausdrücklich als Produkte bezeichnet, für deren Mängel Hersteller haften. Diese Regelung richtet sich an Anbieter von KI‑Anwendungen, die bei fehlerhaften Ergebnissen für Schadenersatz haften müssen, selbst ohne Verschulden. Hersteller müssen nachweisen, dass ihre Systeme den zu erwartenden technischen Sicherheitsanforderungen entsprechen. Damit soll das Schutzniveau für Anwender und Verbraucher im digitalen Umfeld angehoben werden.

Ökodesign, digitaler Produktpass und Recht auf Reparatur

Im Bereich Nachhaltigkeit sind mehrere Vorschriften geplant, die Auswirkungen auf technische Sicherheit und Produktdesign haben:

  • Die EU‑Ökodesign‑Verordnung (ESPR) bringt ab Mitte Juli 2026 ein Vernichtungsverbot für unverkaufte Textilien, Bekleidung und Schuhe. Gleichzeitig wird die technische Infrastruktur für den digitalen Produktpass (DPP) aufgebaut. Ab Juli 2026 müssen DPP‑Daten für Produkte wie Elektronik, Möbel und Textilien verfügbar sein, und ein zentrales EU‑Register soll eingerichtet werden.
  • Die Umsetzung der EU‑Richtlinie zum Recht auf Reparatur in nationales Recht soll bis Juli 2026 abgeschlossen sein. Damit werden Vorgaben zur Reparierbarkeit von Produkten verbindlich, was Produktlebenszyklen, Service und Sicherheit betrifft.

Neue Verpackungsverordnung stärkt Recyclingfähigkeit

Mit der Anwendung der neuen Verpackungsverordnung (PPWR) ab dem 12. August 2026 müssen Hersteller und Händler sicherstellen, dass ihre Verpackungen recyclingfähig sind. Neben neuen Nachhaltigkeitsanforderungen gelten strengere Grenzwerte für Stoffe wie Blei, Cadmium, Quecksilber und sechswertiges Chrom sowie für fluorierte Verbindungen (PFAS). Diese Anforderungen tragen dazu bei, Risiken im Umgang mit Materialien zu reduzieren und die technische Sicherheit entlang der Lieferkette zu erhöhen.

EU‑Batterieverordnung: Effizienz und Kennzeichnung

Die EU‑Battery Regulation ist am 01. Januar 2026 in Kraft getreten. Sie führt erstmals verbindliche Recyclingziele für verschiedene Batterietypen ein, darunter:

  • 75 Prozent Recyclingquote für Blei‑Säure‑Batterien,
  • 65 Prozent für Lithium‑Batterien,
  • 80 Prozent für Nickel‑Cadmium‑Batterien,
  • 50 Prozent für sonstige Altbatterien.

Zudem wird für wiederaufladbare Industriebatterien (ohne externe Speicher) ab dem 18. Februar 2026 eine CO2‑Fußabdruckkennzeichnung verbindlich. Diese Vorgaben sollen sowohl Umweltaspekte als auch die technische Sicherheit beim Einsatz von Energiespeichern stärken.

Auch interessant für Sie

Aufzugsicherheit: Der „Anlagensicherheitsreport 2026“ zeigt, dass ein Großteil der Aufzugsanlagen in Deutschland Mängel aufweist
Präsidentin des BSI - Claudia Plattner
IT-Sicherheit
Durch die Entwicklung eines Produkts nach dem „Defense in Depth“-Prinzip verfügt Bachmann über ein Sicherheitskonzept mit mehreren Schutzschichten
Cyber Security: Endress+Hauser hat die weltweit anerkannte Zertifizierung IEC 62443-4-1 mit Reifegrad 3 für einen sicheren Produktentwicklungsprozess erhalten
NIS-2-Richtlinie stellt höhere Anforderungen an Zutrittskontrolle und Datenschutz
Keywords:
Tüv Anlagensicherheit Digitaler Produktpass Cybersicherheit Cybersecurity Security