Blog
EU-Aktionsplan für KI und Cybersicherheit: Was deutsche KMU jetzt konkret tun sollten
Die EU-Kommission hat am 7. Juli 2026 einen Aktionsplan für Cybersicherheit und künstliche Intelligenz vorgestellt. Die Nachricht ist für deutsche KMU keine neue Einzelpflicht, aber ein klares Signal: KI gehört ab sofort in das bestehende Sicherheitsmanagement – als Werkzeug zur Abwehr und als neue Angriffsfläche. Wer Chatbots, Copilots, KI-gestützte Automatisierung oder externe Modelle nutzt, sollte Inventar, Zugriffsrechte, Datenflüsse und Notfallabläufe jetzt zusammen betrachten.
Der Plan reagiert auf einen einfachen Umstand: Fortschrittliche KI kann Sicherheitsarbeit beschleunigen, etwa beim Auffinden und Beheben von Schwachstellen. Sie kann aber auch missbraucht werden, um Angriffe zu automatisieren, Schwachstellen zu identifizieren sowie Umfang und Geschwindigkeit von Vorfällen zu erhöhen. Die Kommission will deshalb Mitgliedstaaten, Industrie und EU-Organisationen koordinieren und dabei auf den bestehenden Rahmen aus AI Act, NIS2, Cyber Resilience Act, DORA und Cyber Solidarity Act aufbauen.
TL;DR: Der neue EU-Aktionsplan schafft keine allgemeine neue KI-Zertifizierung für KMU. Er macht jedoch deutlich, dass KI-Nutzung und Cybersicherheit gemeinsam gesteuert werden müssen. Starten Sie mit einem KI-Inventar, minimalen Berechtigungen, geklärten Datenflüssen, Protokollierung sowie einem Abschalt- und Notfallweg. So wird KI zum kontrollierten Werkzeug der Abwehr statt zu einer zusätzlichen, unbekannten Angriffsfläche.
Die Nachricht vom 7. Juli richtig einordnen
Der Aktionsplan ist kein neues Gesetz und führt nicht unmittelbar eine zusätzliche allgemeine Registrierung oder Zertifizierung für alle KI nutzenden Unternehmen ein. Er beschreibt, welche europäischen Fähigkeiten und Leitlinien aufgebaut werden sollen. Dazu zählen eine Evaluierungskapazität für KI-Modelle mit Cybersecurity-Bezug, ein von ENISA mitentwickelter europäischer Entwurf für den strukturierten Zugang zu fortschrittlichen KI-Fähigkeiten und eine sichere Testplattform von ENISA und der Gemeinsamen Forschungsstelle der Kommission.
Die Plattform ist vor allem für Betreiber in kritischen Bereichen wie Energie, Verkehr, Gesundheit, Finanzen und öffentlicher Verwaltung vorgesehen. Eine neue EU-Evaluierungskapazität soll laut Kommission 2027 betriebsbereit sein. Zusätzlich plant die EU eine „Grand Challenge“ für KI in der Cybersicherheit und will europäische KI-Kapazitäten unter anderem über AI Factories und künftige Gigafactories stärken.
Für ein typisches KMU ist das keine Aufforderung, auf diese Angebote zu warten. Der operative Kern des Plans lautet vielmehr: Cyberhygiene, Risikomanagement und Security by Design intensivieren und bereits verfügbare KI-Fähigkeiten – gegebenenfalls auch Open Source – nutzen, um Schwachstellen schneller zu erkennen, zu beheben sowie Angriffe zu verhindern und darauf zu reagieren.
Warum die Verbindung von KI und Security jetzt Chefsache ist
KI erweitert zwei Seiten derselben Risikorechnung. Auf der Angriffsseite können Sprachmodelle Phishing-Inhalte plausibler formulieren, Sicherheitswissen leichter auffindbar machen oder große Mengen technischer Informationen schneller auswerten. Das BSI weist darauf hin, dass KI, insbesondere große Sprachmodelle, Einstiegshürden senken und Umfang sowie Geschwindigkeit böswilliger Handlungen erhöhen können, etwa bei Malware, Social Engineering und Datenanalyse.
Auf der Verteidigungsseite kann KI bei der Triage, der Korrelation von Ereignissen, der Suche nach Auffälligkeiten oder der Priorisierung von Schwachstellen helfen. Das ist besonders für Unternehmen ohne großes Security Operations Center attraktiv. Entscheidend bleibt jedoch: Ein KI-Ergebnis ist kein Freigabesignal. Wenn ein Assistent eine Konfiguration ändert, ein Ticket schließt, Daten exportiert oder eine Nachricht versendet, braucht es klar abgegrenzte Rechte, nachvollziehbare Protokolle und bei folgenreichen Schritten menschliche Freigabe.
Die wichtigste Frage lautet daher nicht „Setzen wir KI ein?“, sondern „Welche Entscheidung oder Aktion darf dieses System mit welchen Daten und welchen Berechtigungen auslösen?“ Diese Perspektive verbindet Datenschutz, Identitätsmanagement, Informationssicherheit und Fachverantwortung statt sie in getrennten Projekten zu behandeln.
Was bereits gilt – und was der Plan ergänzt
Der Aktionsplan ergänzt bestehende Vorschriften; er ersetzt sie nicht. Für deutsche Unternehmen ist zunächst zu unterscheiden, ob eine Regel direkt anwendbar ist, ob das Unternehmen in den Anwendungsbereich fällt und welche Rolle es einnimmt: Anbieter, Betreiber, Lieferant oder Kunde eines KI-Systems.
| Rahmen | Worum es geht | Praktische Frage für KMU |
|---|---|---|
| EU-Aktionsplan KI & Cybersicherheit | Koordinierte Kapazitäten, Leitlinien und sichere Erprobung von KI für Cybersecurity. | Ist KI bereits Teil unseres Sicherheits- und Risikomanagements? |
| AI Act | Risikobasierte Regeln für KI; Transparenzregeln gelten ab August 2026. | Wissen Nutzer, wann sie mit KI interagieren, und sind sensible Einsatzfälle eingeordnet? |
| NIS2 / BSI-Gesetz | Pflichten für erfasste wichtige und besonders wichtige Einrichtungen, etwa Risikomanagement, Registrierung und Vorfallmeldung. | Fallen wir in den Anwendungsbereich und ist KI im ISMS berücksichtigt? |
| Cyber Resilience Act | Security-by-Design-Anforderungen für Produkte mit digitalen Elementen. | Entwickeln oder vertreiben wir Software oder vernetzte Produkte? |
Der AI Act folgt einem risikobasierten Ansatz. Seine Transparenzregeln gelten ab August 2026. Beispielsweise sollen Menschen erkennen können, dass sie mit einem Chatbot interagieren; KI-generierte Inhalte müssen unter bestimmten Voraussetzungen identifizierbar sein. Hochrisiko-Anwendungen treffen strengere Anforderungen an Risikomanagement, Datenqualität, Protokollierung, Dokumentation, menschliche Aufsicht, Robustheit, Cybersicherheit und Genauigkeit. Für ein normales internes Schreibwerkzeug ist das nicht automatisch ein Hochrisiko-Fall. Für KI in Personalentscheidungen, Kreditentscheidungen oder kritischen Prozessen muss die Einordnung dagegen besonders sorgfältig erfolgen.
Parallel ist NIS2 in Deutschland seit Dezember 2025 umgesetzt. Das BSI nennt rund 29.500 beaufsichtigte Einrichtungen und stellt Betroffenheitsprüfung, Checklisten und Informationen zu Registrierung sowie Meldepflichten bereit. Nicht jedes KMU fällt darunter. Für betroffene Unternehmen ist die Verbindung zum Aktionsplan aber unmittelbar: KI-gestützte Prozesse gehören in das technische und organisatorische Risikomanagement, nicht daneben. Der Cyber Resilience Act richtet sich wiederum an Produkte mit digitalen Elementen und bringt Security-by-Design-Anforderungen für Hardware und Software in den europäischen Markt.
Quellen: Europäische Kommission: AI Act; BSI: NIS-2-Registrierung und BSI-Portal; Europäische Kommission: Cyber Resilience Act
Vier typische KMU-Szenarien
1. Support-Chatbot mit Wissensdatenbank
Ein Support-Chatbot beantwortet Kundenfragen auf Basis einer Wissensdatenbank. Das Kernrisiko ist meist nicht das Modell selbst, sondern der Zugriff: Darf der Bot auf interne Dokumente, Kundendaten oder Tickets zugreifen? Er braucht eine sichtbare Kennzeichnung, eine Datenklassifizierung, begrenzte Berechtigungen und Tests gegen ungewollte Datenabflüsse. Antworten mit rechtlichen, finanziellen oder sicherheitsrelevanten Folgen sollten eskalierbar sein.
2. KI-Assistent für E-Mails, Verträge oder Besprechungen
Hier entscheidet der Datenfluss. Vor dem Einsatz muss geklärt sein, ob personenbezogene, vertrauliche oder geschäftskritische Inhalte an einen externen Dienst übermittelt werden, welche Vertrags- und Datenschutzeinstellungen gelten und ob Beschäftigte wissen, welche Inhalte tabu sind. Ein Freigabeprozess für neue Connectoren ist wichtiger als eine lange Prompt-Sammlung.
3. KI zur Priorisierung von Schwachstellen
Das passt zur Stoßrichtung des EU-Plans, sollte aber nicht zur Vollautomatisierung verleiten. Die Datenbasis – Asset-Inventar, Kritikalität, Erreichbarkeit und vorhandene Schutzmaßnahmen – muss stimmen. Erst dann kann eine KI bei der Reihenfolge helfen. Das Patchen, das Ändern von Firewall-Regeln oder das Abschalten eines Systems brauchen abgestufte Rechte, Change-Prozesse und einen Rückfallplan.
4. Eigene digitale Lösung mit KI-Funktion
Dann wird die Lieferkette wichtig: Welche Modelle, Komponenten, Datenquellen und Subunternehmer sind beteiligt? Das BSI hat im Mai 2026 eine G7-Richtlinie zu Mindestbestandteilen einer „SBOM for AI“ veröffentlicht. Sie zielt auf Transparenz, Schwachstellenmanagement und Cyberrisikomanagement. Auch ohne formale Pflicht für jedes Projekt ist eine schlanke Komponenten- und Modellliste eine gute Grundlage, um auf Sicherheitsmeldungen oder Änderungen eines Anbieters reagieren zu können.
Quellen: Europäische Kommission: AI Act; BSI: G7-Richtlinie „SBOM for AI“
Ein pragmatischer 30-Tage-Plan
Woche 1: KI-Inventar und Verantwortliche festlegen
Erfassen Sie nicht nur zentral beschaffte Plattformen, sondern auch SaaS-Funktionen, Browser-Erweiterungen, Automatisierungen und angebundene Wissensquellen. Für jeden Einsatz genügen zunächst wenige Felder: Zweck, Fachverantwortung, technischer Eigentümer, Datenklassen, Modell- oder Dienstanbieter, Schnittstellen, Berechtigungen und menschlicher Kontrollpunkt. Benennen Sie einen Verantwortlichen, der Änderungen am Einsatzfall freigibt.
Woche 2: Daten und Identitäten absichern
Ordnen Sie Daten in praktikable Klassen ein und legen Sie fest, was in öffentliche, unternehmensinterne oder externe KI-Dienste eingegeben werden darf. Prüfen Sie Servicekonten, API-Schlüssel, Connectoren und Rollen: Ein Assistent sollte nur die kleinste Berechtigung erhalten, die er wirklich benötigt. Aktivieren Sie Mehrfaktor-Authentisierung, zentrale Protokollierung und geregelte Geheimnisverwaltung, wo sie fehlen.
Woche 3: Sicherheitskontrollen testen
Testen Sie mit realistischen, aber ungefährlichen Beispielen, ob der Assistent interne Informationen aus unberechtigten Quellen wiedergibt, Anweisungen aus Dokumenten übernimmt oder durch manipulierte Inhalte zu unerwünschten Aktionen gebracht werden kann. Dokumentieren Sie die Ergebnisse und bauen Sie Schutzmaßnahmen ein: getrennte Datenräume, Abrufbeschränkungen, Ausgabefilter, Genehmigungsschritte und Rate Limits. Für produktive Automatisierung gilt: erst beobachten, dann begrenzt freigeben.
Woche 4: Notfall- und Lieferantenfähigkeit herstellen
Definieren Sie einen Abschaltweg für jeden KI-Dienst: Wer kann Connector, API-Schlüssel oder Automation deaktivieren? Wie werden Betroffene informiert? Wie bleiben Nachweise erhalten? Ergänzen Sie Beschaffung und Vertragsmanagement um Fragen zu Datenverarbeitung, Logging, Modelländerungen, Sicherheitsmeldungen, Exportmöglichkeiten und Support. Überprüfen Sie schließlich, ob Ihr Unternehmen unter NIS2 fällt; das BSI bietet dafür einen Entscheidungsbaum und eine Checkliste.
Wichtig: Eine KI-Funktion in einem bekannten SaaS-Produkt ist kein Sonderfall außerhalb Ihrer Sicherheitsregeln. Sobald sie auf interne Daten zugreift oder Aktionen auslösen kann, braucht sie denselben Eigentümer, dieselben Berechtigungsgrenzen und dieselbe Nachvollziehbarkeit wie jede andere produktive Integration.
Quelle: BSI: #nis2know-Downloads mit Betroffenheitsprüfung und Checklisten
Wo KI in der Abwehr sinnvoll beginnt
Nicht jedes Unternehmen braucht sofort autonome Agenten für die Sicherheitsabwehr. Einen guten Einstieg bilden Aufgaben mit begrenztem Wirkungskreis und überprüfbarem Ergebnis: das Zusammenfassen von Sicherheitsmeldungen, das Zuordnen von Assets zu Schwachstellen, die Suche in freigegebenen Betriebshandbüchern oder die Unterstützung bei der Erstellung von Entwürfen für Incident-Kommunikation. Solche Einsatzfälle sparen Zeit, ohne dass die KI unmittelbar produktive Systeme verändert.
Danach kann die Automatisierung schrittweise wachsen: Empfehlungen werden gegen Freigaberegeln geprüft, Standardaktionen zunächst nur in Testumgebungen ausgeführt und Ausnahmen sichtbar gemacht. Die EU-Kommission betont zwar die Nutzung verfügbarer KI zur schnelleren Erkennung und Behebung von Schwachstellen. Daraus folgt für KMU aber nicht „mehr Autonomie um jeden Preis“, sondern ein nachweisbar kontrollierter Einsatz entlang des eigenen Risikos.
Quelle: Europäische Kommission: EU-Aktionsplan für Cybersicherheit und künstliche Intelligenz
Fazit: Der Aktionsplan ist ein Arbeitsauftrag, kein Wartesignal
Der EU-Aktionsplan vom 7. Juli schafft keine neue Compliance-Abkürzung. Er macht aber deutlich, in welche Richtung sich Regulierung, Förder- und Testinfrastruktur sowie Erwartungen an Unternehmen bewegen: KI und Cybersicherheit werden gemeinsam gesteuert. Für deutsche KMU ist die beste Reaktion ein überschaubares Fundament aus Inventar, Daten- und Rechtekonzept, Tests, Protokollierung und Abschaltfähigkeit.
Wer diese Bausteine jetzt aufbaut, kann KI in der Sicherheitsarbeit produktiv einsetzen und ist zugleich besser auf AI Act, NIS2, Lieferantenänderungen und neue Angriffsformen vorbereitet. Der richtige erste Schritt ist kein Großprojekt, sondern ein sauber abgegrenzter Anwendungsfall mit klarer Verantwortung und messbaren Sicherheitskontrollen.
Empfehlung: Starten Sie mit einem zweistündigen Workshop aus IT, Fachbereich, Datenschutz und Geschäftsführung: einen KI-Einsatzfall auswählen, Daten und Berechtigungen erfassen, die Abschaltmöglichkeit testen und drei messbare Kontrollen festlegen. Daraus entsteht ein wiederverwendbarer Standard für weitere KI-Projekte.
Quellen und Hinweis
Dieser Beitrag ersetzt keine Rechtsberatung. Für die konkrete Einordnung von AI Act, NIS2, Datenschutz und vertraglichen Pflichten sollten Unternehmen fachkundige rechtliche Beratung einbeziehen.
- Europäische Kommission: EU-Aktionsplan für Cybersicherheit und künstliche Intelligenz, 7. Juli 2026
- Europäische Kommission: Pressemitteilung zum Aktionsplan, 7. Juli 2026
- Europäische Kommission: AI Act
- BSI: Auswirkungen auf die Cybersicherheit von Organisationen durch KI, 22. Juni 2026
- BSI: NIS-2-Registrierung und BSI-Portal
- BSI: G7-Richtlinie „SBOM for AI“