Bitkom und TÜV-Verband starten Offensive für digitale Souveränität

Deutschlands IT-Sicherheitsausbildung steht 2026 vor einem grundlegenden Wandel. Führende Anbieter wie die Bitkom Akademie und der TÜV-Verband haben ihre Programme für das kommende Jahr finalisiert. Der Fokus liegt auf digitaler Souveränität, KI-Führungskompetenz und der praktischen Umsetzung neuer EU-Gesetze.

Die Bitkom Akademie stellte am 11. Dezember ihr Seminarprogramm für das erste Halbjahr 2026 vor. „Digitale Souveränität“ ist das zentrale Thema. Hintergrund ist eine alarmierende Abhängigkeit: Über 80 Prozent der deutschen Unternehmen nutzen ausländische Digitaltechnologien. Bei Künstlicher Intelligenz liegt die Nutzungsquote sogar bei 69 Prozent.

Das Programm umfasst über 500 Termine. Acht neue Zertifikatskurse sollen die Lücke zwischen technischer Umsetzung und strategischem Management schließen.

Neue Kurse für neue Herausforderungen

Die wichtigsten Innovationen reagieren direkt auf regulatorische Veränderungen:
* KI-Leadership: Ein neuer Zertifikatskurs bereitet Führungskräfte auf die KI-Transformation vor. Es geht nicht um Technik, sondern um Change-Management, ethische Nutzung und die Integration von KI-Agenten in Geschäftsprozesse.
* CISO Excellence Program: Dieser Kurs soll Chief Information Security Officer (CISO) vom Techniker zum strategischen Berater der Geschäftsführung entwickeln.
* NIS-2 für Geschäftsführer: Mit der vollständigen Anwendung der NIS-2-Richtlinie steigt die persönliche Haftung von Managern. Ein spezieller Kurs vermittelt die Governance-Pflichten nach den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

„Digitale Souveränität ist keine abstrakte Zielvorgabe mehr, sondern eine konkrete Herausforderung“, betont Anja Olsok, Geschäftsführerin der Bitkom Servicegesellschaft. Das Programm schalte nun in den „Umsetzungsmodus“.

Konkrete Kursstarttermine stehen bereits: Das Training zum „AI Manager“ beginnt am 12. Februar 2026, das „Chief Digital Officer (CDO)“-Programm folgt am 26. März. Der Kurs „AI Agent & Business Process Automation Expert“ startet bereits am 3. März und unterstreicht die schnelle Verbreitung agentenbasierter KI in deutschen Unternehmen.

Viele Unternehmen unterschätzen die neuen IT‑ und KI‑Regularien und bleiben bei der Cyberabwehr verwundbar. Dieses kostenlose E‑Book fasst aktuelle Bedrohungen zusammen, erklärt, welche Regeln (inkl. EU‑KI‑Verordnung und DORA) Ihre IT‑Organisation betreffen, und liefert praxisnahe Schutzmaßnahmen, die Sie sofort umsetzen können. Ideal für IT‑Verantwortliche und Führungskräfte, die Compliance‑Trainings planen. Mit Checklisten und konkreten Schritt‑für‑Schritt‑Maßnahmen für starken Schutz. Jetzt Cyber-Security-Guide herunterladen

TÜV-Verband vereint Cybersicherheit und technische Sicherheit

Ergänzend zur Bitkom-Initiative legte der TÜV-Verband am 19. Dezember seinen Ausblick für 2026 vor. Das kommende Jahr bringe zahlreiche gesetzliche Änderungen zu technischer Sicherheit, IT-Sicherheit und Nachhaltigkeit.

Die neuen Schulungsstandards betonen die Konvergenz von Safety (physische Sicherheit) und Security (Cybersicherheit). Da operative Technik (OT) immer vernetzter wird, steigt das Risiko, dass Cyberangriffe physischen Schaden anrichten. Die aktualisierten Leitlinien integrieren daher Cybersicherheits-Module in klassische Ingenieurs- und Prüfkurse.

Doppelsäule IT-Sicherheit und Nachhaltigkeit

Neben der technischen Sicherheit bilden „Digitale Sicherheit“ und „Nachhaltigkeit“ die twin pillars der TÜV-Agenda 2026. Der Verband warnt: Der technische Zustand von Fahrzeugflotten verschlechtere sich altersbedingt – ein Trend, der der alternden Legacy-IT in vielen Industrieunternehmen gleicht.

Für IT-Sicherheitsexperten bedeutet der Fokus neue Zertifizierungsanforderungen für die Prüfung digitaler Produkte. Angesichts des bevorstehenden Cyber Resilience Act (CRA) (mit ersten Pflichten ab Ende 2027) bereitet der TÜV-Verband Prüfer und Berater darauf vor, Produktsicherheit über den gesamten Lebenszyklus zu bewerten. Dies soll Engpässe wie bei der Einführung von DORA vermeiden.

DORA, NIS-2, KI-Verordnung: Warum 2026 entscheidend ist

Die Dringlichkeit der neuen Kurse speist sich aus einem komplexen Geflecht europäischer Regularien, die 2025 gereift sind. Unternehmen haben nun fast ein Jahr Erfahrung mit dem Digital Operational Resilience Act (DORA), der seit Januar 2025 gilt.

Lehren aus dem ersten DORA-Jahr

Analysen zeigen: Das erste DORA-Jahr offenbarte erhebliche Lücken im Risikomanagement für Drittanbieter. Viele Finanzunternehmen hatten Schwierigkeiten, ihre Abhängigkeiten von ICT-Dienstleistern korrekt abzubilden. Die neuen 2026-Kurse zu „IT Service Provider Management“ und „Resilience Testing“ reagieren direkt auf diese operativen Hürden.

NIS-2 und die Haftungsfalle

Die Umsetzung der NIS-2-Richtlinie in Deutschland, die seit März 2025 den Kreis der „kritischen Sektoren“ erweitert, hat die Nachfrage nach qualifiziertem Personal massiv erhöht. Im Gegensatz zu früheren Vorschriften sieht NIS-2 eine direkte persönliche Haftung der Geschäftsleitung bei Nichtbefolgung vor. Dieser Rechtswechsel treibt nun auch fachfremde Führungskräfte in Schulungsräume. Die „NIS-2 for Executives“-Kurse dürften zu den gefragtesten Programmen im ersten Quartal 2026 zählen.

Die Wirkung des KI-Gesetzes

Die EU-KI-Verordnung mit ihrem risikobasierten Ansatz zwingt Unternehmen zur korrekten Einstufung ihrer KI-Systeme. Da Verbote für KI mit „inakzeptablem Risiko“ seit Anfang 2025 gelten, liegt der Fokus 2026 auf der Governance „hochriskanter“ Systeme. Die Anbieter haben Module zur „KI-Konformitätsbewertung“ integriert, um Firmen bei diesem bürokratischen Hindernis zu unterstützen – ohne die Innovation auszubremsen.

Fachkräftemangel bleibt größte Hürde

Die zentrale Herausforderung für 2026 bleibt der akute Mangel an qualifizierten Fachkräften. Der Bitkom-Bericht vom 11. Dezember macht deutlich: Der Bedarf an technologischer Kompetenz ist durch Rekrutierung allein nicht zu decken. Interne Weiterbildung ist essenziell.

Das in Kooperation mit der ESMT Berlin entwickelte „Next Generation Leaders Program“ signalisiert eine langfristige Investition in Humankapital. Es soll die nächste Generation von IT-Führungskräften prägen, die in dieser hochregulierten, KI-getriebenen Umwelt heimisch sind.

Marktexperten erwarten, dass der Start der Kurse Anfang 2026 auf Kapazitätsprobleme stoßen wird. Die Bitkom Akademie verzeichnete 2025 bereits über 30.000 Teilnehmer – ein Rekordjahr. Der Druck auf die Trainingsinfrastruktur ist immens. Unternehmen wird geraten, verpflichtende Compliance-Schulungen früh im ersten Quartal zu buchen, um ihre Teams vor den regulatorischen Audit-Zyklen im Frühjahr zu zertifizieren.

PS: Wenn Ihre Organisation Schulungs- und Zertifizierungskapazitäten ausbauen muss, ist dieser kostenlose Leitfaden hilfreich. Er fasst Cyber‑Security‑Awareness‑Trends zusammen, erklärt relevante Pflichten (NIS‑2, DORA, EU‑KI‑Verordnung) und liefert sofort einsetzbare Trainingsmodule für Mitarbeiter und Führungskräfte. Ideal, um interne Weiterbildungen schnell und wirkungsvoll zu gestalten. Jetzt kostenlosen Cyber-Awareness-Report sichern