Digitale Arbeitswelten – Digital. Sicher. Barrierefrei.
Aktuelle rechtliche Vorgaben: Digitale Barrierefreiheit, Cyber Resiliance Act, EU Artificial Intelligence Act, NIS2 und DSGVO
Lesedauer: 1 Minute
Die Fachgruppe Finanzdienstleister nahm am 14.10.2025 am Event "Digitale Arbeitswelten" der Sparte Information und Consulting im Palais Berg teil. Unter dem Motto "Digital. Sicher. Barrierefrei" gaben Expertinnen und Experten einen kompakten Überblick über zentrale rechtliche Rahmenbedingungen der digitalen Wirtschaft – vom AI Act über DSGVO und NIS2 bis hin zu Digitaler Barrierefreiheit und dem Cyber Resilience Act.
Fünf hochkarätige Vortragende zeigten auf, welche konkreten Auswirkungen diese Vorgaben auf Unternehmen haben und wie sie den digitalen Raum der Zukunft prägen.
Cyber Resiliance Act
Ziel ist es, die Cybersicherheit von Produkten mit digitalen Elementen EU-weit zu stärken. Hersteller, Importeure und Händler müssen künftig strenge Vorgaben zu Sicherheitsdesign, Schwachstellenmanagement und Meldepflichten einhalten. Die Verordnung gilt ab Dezember 2024, mit Übergangsfristen bis 2027.
Digitale Barrierefreiheit
Barrierefreiheit ist nicht nur gesetzliche Pflicht, sondern verbessert auch die Nutzerfreundlichkeit und Reichweite digitaler Angebote. Mit dem Barrierefreiheitsgesetz (BaFG), das seit Juni 2025 gilt, müssen zahlreiche digitale Produkte und Dienstleistungen – von Webseiten über E-Banking bis zu Selbstbedienungsterminals – so gestaltet sein, dass sie für alle Menschen, unabhängig von Behinderung, nutzbar sind. Kleinstunternehmen sind ausgenommen.
Update NIS2-Richtlinie
Die neue NIS2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der EU schaffen. Die Anforderungen an Risikomanagement, Meldepflichten und die Sicherheit der Lieferkette werden deutlich verschärft.
Betroffen sind künftig deutlich mehr Unternehmen; insbesondere aus kritischen Sektoren wie Energie, Gesundheit, Verkehr.
EU KI-Verordnung − AI Act
Unternehmen müssen künftig sicherstellen, dass beim Einsatz von KI-Systemen Transparenz, Datenschutz und ethische Standards gewahrt bleiben. Besonders relevant ist die Verpflichtung zur "KI-Kompetenz": Mitarbeitende sollen durch gezielte Schulungen befähigt werden, KI-Systeme verantwortungsvoll einzusetzen. Die neue KI-Servicestelle (ki.rtr.at) bietet dazu umfassende Informationen und Beratung.
Update DSGVO
Im Fokus stand ein Update zu aktuellen Entwicklungen der DSGVO: die Pflichten der Verantwortlichen, Betroffenenrechte, der richtige Umgang mit Cookie-Bannern und der Versand von Newslettern. Besonders betont wurde die Notwendigkeit, technische und organisatorische Maßnahmen laufend zu überprüfen und die Informationspflichten gegenüber Betroffenen ernst zu nehmen.