Digitalisierungsjahr 2026 - was kommt auf Wirtschaftsprüfung und Unternehmen zu?

Happy New Digitalisierungsjahr 2026!

News

Bildquelle: Sizah (Adobe Stock)

09/01/2026 | Recht und Regulierung

Was kommt auf Wirtschaftsprüfung und Unternehmen zu?

2026 wird ein interessantes Jahr für die Digitalisierung– weniger durch neue Gesetze, sondern vielmehr durch die Umsetzung und Anpassung bestehender Regelwerke. Auch das IDW hat einige Digitalisierungsprojekte auf seiner Agenda, um die Branchen zu unterstützen. Wirtschaftsprüfung Unternehmen stehen vor einigen Neuerungen. Hier ein Überblick, was Sie erwartet.

2026 steht im Zeichen der Umsetzung und Anpassung: Unternehmen und Wirtschaftsprüfer müssen sich auf neue Pflichten und verschärfte Cybersicherheitsanforderungen einstellen. Dabei gilt es, die Entwicklungen der Regulierungsdebatte im Blick zu behalten. Unterstützung werden einige IDW Veröffentlichungen bieten bei praktischen Fragen, vor allem im Bereich IT-Projekte, KI-Nutzung und Cybersicherheit.

Ein wichtiger Termin des Jahres findet am 13. November statt: Der IDW Digital Summit wird wieder als kostenlose Online-Veranstaltung ein aktuelles Digitalisierungsthema des Jahres aufgreifen. Das ganze Jahr über finden Wirtschaftsprüfer und Steuerberater aktuelle Tools für ihre Arbeit und Berichte über Trends und Innovationen rund um Digitalisierung und KI.

Digital-Omnibus: Vereinfachung und Harmonisierung geplant

Das Digital-Omnibus-Paket der EU-Kommission, vorgestellt im November 2025, zielt auf die Vereinfachung bestehender digitaler Regelwerke ab. Der erste Verordnungsentwurf des Paktes betrifft den EU AI Act. Danach sollen Pflichten für Hochrisiko-KI-Systeme an die Verfügbarkeit unterstützender Leitlinien gekoppelt und die festen Enddaten für die Umsetzung bis 2027/2028 verlängert werden. Neben kleinen und mittleren Unternehmen sollen auch sogenannte Small Mid-Caps von vereinfachten Dokumentationspflichten und weiteren Erleichterungen profitieren. Die KI-Kompetenz-Pflicht für Mitarbeitende des Art. 4 KI-VO soll auf die Ebene der EU-Mitgliedstaaten verlagert und abgeschwächt werden.

Der zweite Verordnungs-Entwurf im Omnibus-Paket enthält Änderungen beim Data Act, Klarstellungen in der Datenschutz-Grundverordnung sowie den Vorschlag, einen Single-Entry-Point für Meldepflichten einzurichten.

Der AI Act: KI-Kennzeichnungspflicht und Hochrisiko-Systeme

Nach derzeitigem Stand – vorbehaltlich der Änderungen durch den Digital-Omnibus - greifen die zentralen Vorschriften des EU AI Acts ab dem 2. August 2026. Betroffen sind u.a. Anforderungen an Hochrisiko-KI-Systeme sowie die Überwachung durch nationale Behörden sowie ein europäisches AI-Board. Chatbots und KI-generierte Texte, Bilder und Videos müssen künftig als solche gekennzeichnet werden, damit Nutzer auf den ersten Blick erkennen, ob sie mit einer Maschine oder mit einem Menschen interagieren.

Data Act: Datenzugang und Portabilität

Der Data Act, bereits seit September 2025 in Kraft, entfaltet ab September 2026 erstmals konkrete Wirkung in Produktlebenszyklen. Hersteller und Anbieter vernetzter Produkte, die dann in Verkehr gebracht werden, müssen sicherstellen, dass Nutzerinnen und Nutzer umfassende Zugangs- und Portabilitätsrechte erhalten. Das betrifft insbesondere IoT-Plattformen, deren Vertragswerke und Schnittstellen entsprechend angepasst werden müssen.

Cybersicherheit: NIS2, CRA & Co.

Mit dem am 6. Dezember 2025 in Kraft getretenen NIS2-Umsetzungsgesetz wird das deutsche IT-Sicherheitsrecht grundlegend neu geordnet und der Kreis der betroffenen Unternehmen deutlich erweitert (mehr dazu: NIS2-Richtlinie verständlich erklärt). Der Cyber Resilience Act (CRA) betreffend die Cybersicherheit für vernetzte Produkte in der EU wird in Etappen umgesetzt: Ab dem 11. September 2026 soll eine Meldepflicht für Schwachstellen und Sicherheitsvorfälle greifen. Cybersicherheit wird mehr und mehr zu einem zentralen Governance-Faktor, dessen Missachtung erhebliche rechtliche und wirtschaftliche Folgen haben kann.

Widerrufsbutton in Online-Shops

Verbraucherinnen und Verbraucher sollen künftig einen im Internet geschlossenen Vertrag einfach per Mausklick auf einen Button widerrufen können. Die EU-Richtlinie 2023/2673, die diesen Widerrufsbutton vorschreibt, greift ab dem 19. Juni 2026. Die deutsche Umsetzung dieser Richtlinie läuft noch. Die Pflicht soll für Unternehmen gelten, die Vertragsschlüsse über eine Website oder App anbieten.

IDW: KI im Fokus

Die wachsende Integration von KI-Systemen in Unternehmen und Wirtschaftsprüfung nimmt das IDW in mehreren für 2026 geplanten Veröffentlichungen auf: Ein IDW Advisory Hinweis ist für die ersten Monate des Jahres vorgesehen. Er befasst sich mit der Beratung bei der Einführung von generativer KI im Unternehmen. Weitere Veröffentlichungen befassen sich mit dem Themenkomplex KI und Jahresabschlussprüfung, sowohl bezogen auf den Einsatz generativer KI beim Abschlussprüfer, als auch, was die Prüfung von KI-Systemen im Unternehmen betrifft. Praktische Fragen und Antworten sollen Orientierung bei neuen Herausforderungen bieten.

IDW: Cybersicherheit und IT-Projekte

Ein neuer IDW Prüfungshinweis zur projektbegleitenden Prüfung von IT-Projekten ist in den ersten Monaten des Jahres vorgesehen. Auch das Thema Cybersicherheit nimmt einen zentralen Platz ein: Die Prüfung von Cybersecurity Risikomanagementsystemen wird Gegenstand eines IDW Prüfungshinweise zur Jahresmitte sein und Handlungsempfehlungen für die Praxis bereitstellen. Für die zweite Jahreshälfte 2026 wird zudem ein Fragen-und-Antworten-Format vorbereitet, in dem es um den Umgang mit Cybersicherheitsrisiken und Cyberangriffen in der Abschlussprüfung geht. Das IDW nimmt sich mit dem Kompendium der wachsenden Bedrohungslage in den Unternehmen an.