ITMR Regulatorik-Zeitstrahl
Regulatorik-Zeitstrahl für digitale Geschäftsmodelle
Der Checker ordnet zentrale Digitalregulierung nach Fristen, Geschäftsmodell und Umsetzungsdruck ein: AI Act, Digital Omnibus, Data Act, DSA, NIS-2/BSIG, CRA, BFSG, GPSR, DSGVO/TDDDG, E-Commerce, Claims und Produkt-Compliance.
Er hilft Unternehmen, Start-ups, Agenturen, Plattformen, SaaS-/Cloud-Anbietern, KI-Anbietern, Herstellern digitaler Produkte und E-Commerce-Teams dabei, kommende und bereits laufende Pflichten rechtlich zu priorisieren. Digital-Omnibus- und AI-Omnibus-Änderungen werden als politische Einigung beziehungsweise Monitoring-Thema behandelt, solange der finale veröffentlichte Rechtsakt noch zu prüfen ist.
Regulatorische Meilensteine von 2024 bis 2028
CRA-Meldepflichten vorbereiten
Die Zeitstrahlpunkte sind klickbar. Der orange Laufpunkt, die wandernde Linie, die pulsierenden Knoten und die aktiven Jahresbänder laufen per CSS- und JavaScript-Animation auf Desktop und Mobile.
Orientierung
So nutzen Sie den Regulatorik-Zeitstrahl
Grenzen Sie ein, ob es um Website, Shop, SaaS, Plattform, KI-System, Cloud oder Softwareprodukt geht.
Springen Sie direkt zu laufenden Pflichten, kurzfristigen Fristen oder geplanten Omnibus-Änderungen.
Fokussieren Sie auf KI, Datenrecht, Cybersecurity, Plattformrecht, Barrierefreiheit oder Verbraucherrecht.
Ermitteln Sie eine erste Risikostufe und konkrete nächste Prüfpunkte.
Kopieren Sie den Kurzüberblick und nutzen Sie ihn für die strukturierte ITMR-Anfrage.
Leistungsumfang
Was dieser Check leistet
Der Zeitstrahl ersetzt keine Einzelfallprüfung. Er macht aber sichtbar, welche regulatorischen Themen schon laufen, welche Fristen in den nächsten Monaten wichtig werden und welche Unterlagen typischerweise für eine rechtliche Prüfung gebraucht werden.
- Einordnung nach Geschäftsmodell, Rolle, Produkt- und Datenbezug.
- Priorisierung von Fristen und Umsetzungsdruck.
- Schnittstellen zwischen AI Act, Digital Omnibus, Data Act, DSA, NIS-2, CRA, BFSG, DSGVO/TDDDG, Produkt-Compliance und Verbraucherrecht.
- Kopierbarer Kurzüberblick für interne Abstimmung oder anwaltliche Anfrage.
Scope, Relevanz und Grenzen
Wichtige Einordnung vor der Nutzung
Welche Unternehmen sind besonders betroffen?
Besonders relevant ist der Zeitstrahl für digitale Geschäftsmodelle mit KI-Funktionen, personenbezogenen Daten, Plattform- oder Marktplatzfunktionen, Cloud-/SaaS-Leistungen, vernetzten Produkten, Softwareprodukten, B2C-Abos, Online-Shops, Tracking, Werbeclaims oder produktbezogenen Sicherheits- und Updatepflichten.
Wie ist der Digital Omnibus berücksichtigt?
Der Digital Omnibus und der davon abgetrennte AI-Omnibus werden als updatekritisches Monitoring-Thema berücksichtigt. Für Hochrisiko-KI nennt der Zeitstrahl die politisch vereinbarten neuen Zieldaten 02.12.2027 und 02.08.2028 vorsichtig als geplante beziehungsweise noch final zu prüfende Fristen. Operativ sollten Unternehmen trotzdem Inventar, Rollen, Risikoklassifizierung, Daten- und Dokumentationsprozesse vorbereiten.
Warum stehen manche Pflichten als „laufend“?
Einige Pflichten sind bereits anwendbar, etwa DSGVO/TDDDG, DSA, BFSG, GPSR, AI-Act-Verbotstatbestände und KI-Kompetenz, Data-Act-Grundpflichten sowie nach Auditstand das deutsche NIS-2-/BSIG-Umsetzungsgesetz. Sie sind keine künftigen Projekttermine, sondern laufende Compliance-Anforderungen.
Wo liegen die Grenzen?
Der Checker bewertet keine konkrete Rechtslage abschließend. Je nach Branche, Unternehmensgröße, Rolle als Anbieter, Betreiber, Hersteller, Plattform, Dateninhaber oder Auftragsverarbeiter können Pflichten stark abweichen. Fristen und Omnibus-Änderungen sollten vor verbindlichen Entscheidungen am finalen Normtext und an Behördenleitlinien geprüft werden.
Interaktive Fristenliste
Fristen- und Pflichtenkette
Filtern Sie nach Profil und Thema. Ein Klick auf einen Meilenstein öffnet die Detailkarte und synchronisiert den animierten Zeitstrahl.
CRA-Meldepflichten vorbereiten
Wer sollte reagieren?
Nächste Schritte
Interaktiver Kurzcheck
Welche Regulatorik hat für Sie Priorität?
Beantworten Sie die folgenden Schritte. Das Ergebnis ist eine vorläufige Risikoeinordnung für die weitere Prüfung und aktualisiert zusätzlich den animierten Zeitstrahl.
Vorläufiges Ergebnis
Risikostufe
Wahrscheinliche Einordnung
Gründe für die Einstufung
Empfohlene nächste Prüfpunkte
Sinnvoll vorzubereitende Unterlagen
Matrix
Typische Fristen, Risiken und Maßnahmen
| Datum / Status | Regelwerk | Einordnung | Typische Sofortmaßnahme |
|---|---|---|---|
| laufend | DSGVO / TDDDG | Tracking, Betroffenenrechte, AVV, DSFA und Datenpannenprozesse sind dauerhafte Pflichten. | VVT, TOM, Consent-Logs, DSAR- und Breach-Runbooks prüfen. |
| seit 17.02.2024 | DSA | Vermittlungsdienste, Hosting, Plattformen und Marktplätze benötigen Rollen- und Prozessklarheit. | Notice-and-Action, Moderation, Kontaktstellen und Transparenzpflichten prüfen. |
| seit 02.02.2025 | AI Act | Verbotene KI-Praktiken und KI-Kompetenz sind operative Pflichten. | KI-Inventar, Use-Case-Sperre, Schulungsnachweise und Vendor Review starten. |
| seit 28.06.2025 | BFSG | Barrierefreiheit kann für E-Commerce, Apps, digitale Dienstleistungen und Hardware relevant sein. | Accessibility-Audit, Erklärung, Feedbackprozess und Release-Gates aufsetzen. |
| seit 12.09.2025 | Data Act | Datenzugang, Cloud-Switching und faire Vertragsbedingungen sind für datengetriebene Modelle relevant. | Datenkatalog, Anfrageprozess, Verträge und Geschäftsgeheimnisschutz prüfen. |
| seit 06.12.2025 | NIS-2 / BSIG | Nach Auditstand ist die deutsche Umsetzung in Kraft; Betroffenheit und Detailpflichten bleiben konkretisierungsbedürftig. | Sektor-/Größenprüfung, Managementbeschluss, Risikomanagement und Meldewege vorbereiten. |
| 11.09.2026 | CRA | Meldepflichten für aktiv ausgenutzte Schwachstellen und schwere Vorfälle werden relevant. | PSIRT, Vulnerability Disclosure, SBOM, Incident-Workflow und Zuständigkeiten testen. |
| 12.09.2026 | Data Act Art. 3(1) | Neue vernetzte Produkte und verbundene Dienste brauchen Datenzugänglichkeit by design. | Produktarchitektur, Schnittstellen, Nutzerinformationen und DSGVO-Gates prüfen. |
| 27.09.2026 | EmpCo / UWG | Strengere Vorgaben zu Umweltclaims, Nachhaltigkeitslabels, Haltbarkeit, Updates und Reparierbarkeit. | Claim-Dossier, Freigabeprozess, Produktinformationen und Kampagnen prüfen. |
| 02.12.2026 geplant | AI-Omnibus | Politisch vereinbarte Verschiebung bestimmter Watermarking-/Provider-Transparenzpflichten und neue Verbote zu nicht einvernehmlichen intimen Inhalten; finalen Text prüfen. | Kennzeichnungs- und Content-Policy vorbereiten, Amtsblatt-Veröffentlichung monitoren. |
| 09.12.2026 | Produkthaftung | Neue Produkthaftungsrichtlinie muss in Produkt-, Software-, Update- und Dokumentationsprozesse eingeplant werden. | Release-/Update-Historie, technische Dokumentation, Haftungsmatrix und Versicherung prüfen. |
| 02.12.2027 geplant | AI-Omnibus / AI Act | Politisch vereinbarter neuer Termin für bestimmte eigenständige Hochrisiko-KI-Systeme; nicht als final behandeln, bevor der Rechtsakt verbindlich ist. | Risikoklassifizierung, FRIA/DSFA-Schnittstelle, technische Doku und Monitoring vorbereiten. |
| 11.12.2027 | CRA | Hauptpflichten für Produkte mit digitalen Elementen werden umfassend anwendbar. | Secure SDLC, Konformität, CE, SBOM, Supportzeitraum und Updateprozesse finalisieren. |
| 02.08.2028 geplant | AI-Omnibus / AI Act | Politisch vereinbarter neuer Termin für produktintegrierte Hochrisiko-KI; Schnittstelle zu sektoralen Produktvorschriften prüfen. | Produktrecht, Konformitätsbewertung und AI-Act-Dokumentation zusammenführen. |
Nächste sinnvolle Schritte
Verwandte ITMR-Checker und Anschlussprüfungen
Regulatorische Roadmap prüfen lassen?
Schildern Sie kurz Geschäftsmodell, Produkt, betroffene Regelwerke, Fristen und vorhandene Unterlagen. Bei konkreten Fristsachen sollte die Frist am Anfang der Nachricht stehen.