Über das Whitepaper, das wir gemeinsam mit eco und Arthur D. Little entwickelt haben – und warum die Frage falsch gestellt ist.
Regulierung hat in der Digitalbranche keinen guten Ruf. Zu langsam, zu komplex, zu wenig praxisnah das sind die Standardklagen, die man auf fast jedem Branchenevent hört. Ich kenne sie gut. Und trotzdem oder gerade deshalb war es mir wichtig, an einem Whitepaper mitzuwirken, das diese Sichtweise differenziert.
Wir haben uns mit Kollegen aus dem eco-Verband und in Zusammenarbeit mit Arthur D. Little zusammengesetzt und ein Dokument entwickelt, das sich mit einer sehr konkreten Frage beschäftigt: Wie können mittelständische Industrieunternehmen die regulatorischen Anforderungen an IoT-Produkte nicht nur erfüllen, sondern strategisch für sich nutzen?
„Regulierung, die mit Augenmaß erfolgt, stärkt nicht nur das Vertrauen in digitale Technologien – sie kann zum strategischen Vorteil europäischer Unternehmen werden.”
Das vollständige Whitepaper ist kostenlos verfügbar – ein Download, der sich lohnt.
Warum gerade jetzt
2026 ist kein gewöhnliches Jahr für IoT-Anbieter in Europa. Mit NIS2, dem Cyber Resilience Act und dem Data Act wird ein regulatorischer Rahmen verbindlich, der die Spielregeln für vernetzte Produkte grundlegend verändert. Wer bis jetzt gewartet hat, wartet zu lang.
Das Problem ist nicht die Regulierung an sich es ist das Verständnis davon. Zu viele Unternehmen behandeln Compliance als Checkliste: einmal abhaken, dann vergessen. Das greift zu kurz. Die eigentliche Frage ist: Was sagen diese Anforderungen über die Erwartungen des Marktes und der Kunden aus? Und wie kann man sich darauf so aufstellen, dass man Vertrauen gewinnt, bevor der Wettbewerb es tut?
Die drei zentralen Regelwerke im Überblick
NIS2 Erweiterte Cybersicherheitspflichten für Betreiber wesentlicher und wichtiger Einrichtungen – inklusive Meldepflichten und Sanktionen.
CRA Cyber Resilience Act: Technische Mindestsicherheitsanforderungen für Produkte mit digitalen Elementen – von der Entwicklung bis zum End-of-Life.
Data Act Neue Regeln für den Zugang und die Nutzung von Produktdaten – mit erheblichen Konsequenzen für Geschäftsmodelle rund um IoT-Daten.
Mein persönlicher Blickwinkel
Was mich an dem Projekt besonders beschäftigt, ist die Grundspannung, die es anspricht. Wir haben in Europa manchmal echt zu viele Regeln, die neue Ideen sogar hemmen. Das ist keine Meinung, sondern eine Tatsache. Andererseits spricht einiges dafür, dass ein klarer Rechtsrahmen Vertrauen schafft, und Vertrauen ist das Fundament jeder digitalen Geschäftsbeziehung.
IoT ist da ein besonders interessantes Feld, weil es so viele Dimensionen verbindet: physische Produkte, Datenströme, Betriebsverantwortung, Cybersicherheit, Datenschutz. Man kann die Regeln nicht einzeln betrachten sie greifen ineinander. Und genau darum geht es in dem Whitepaper: Regulierung soll nicht als Liste von Anforderungen verstanden werden, sondern als ein zusammenhängendes System.
Ich bin echt stolz auf das, was wir gemeinsam erreicht haben. Es war ein Prozess mit vielen verschiedenen Ansätzen – juristischen, technischen, strategischen – und das Ergebnis zeigt diese Vielfalt. Wenn du dich mit IoT beschäftigst, egal ob als Hersteller, Betreiber oder Berater, dann ist das hier eine echt gute Orientierungshilfe.