KI-Verordnung, NIS-2-Richtlinie und Cyber Resilience Act: Auswirkungen auf KMU Eine Kurzstudie des Instituts der deutschen Wirtschaft Köln e.V. und der IW Consult GmbH (im Rahmen der Mittelstand-Digital Begleitforschung)

Die digitale Transformation eröffnet kleinen und mittleren Unternehmen neue Chancen, stellt sie jedoch zugleich vor erhebliche regulatorische Herausforderungen. Drei aktuelle Regelwerke der Europäischen Union – die KI-Verordnung (KI-VO), die NIS-2-Richtlinie und der Cyber Resilience Act (CRA) – verändern den Handlungsrahmen für kleine und mittlere Unternehmen grundlegend. Diese Regelungen setzen an unterschiedlichen Punkten an, verfolgen aber das gemeinsame Ziel, ein sicheres, vertrauenswürdiges und wettbewerbsfähiges digitales Binnenmarktgefüge in der EU zu schaffen. Die vorliegende Studie stellt die Regelwerke vor, untersucht ihre Auswirkung auf kleine und mittlere Unternehmen, analysiert Kosten und Nutzen und leitet daraus Unterstützungsbedarfe ab.