Regulierung, Verantwortung, Skills
Und was Sie tun können
Worum es in dieser Folge geht
Das Staffel-Finale. Wir spannen den Bogen von zehn Folgen zusammen, schauen auf den regulatorischen Rahmen 2026 und das, was Schweizer Unternehmen in den nächsten zwölf Monaten tun müssen — und schliessen mit dem ausführlichen CAS-Pitch, der diese Reihe begleitet hat.
Drei Säulen 2026
Chris nennt eingangs drei Säulen für jede Schweizer Cyber-Verantwortliche. Erstens EU AI Act, weil viele Schweizer Unternehmen in EU-Märkten tätig sind. Zweitens ISO 42001 und NIST AI RMF als praktikable Management-Frameworks. Drittens die Schweizer Position — sektoral, pragmatisch, nicht-umfassend. Wer ohne klares Verhältnis zu diesen drei Säulen operiert, baut 2026/27 Risiko auf.
EU AI Act — der Stichtag und die Unsicherheit
Der AI Act ist seit 1. August 2024 in Kraft. Die Anwendung erfolgt gestaffelt: bereits gelten die Verbote bestimmter Praktiken (Social Scoring, manipulative Systeme, Echtzeit-Biometrie im öffentlichen Raum mit engen Ausnahmen). Seit August 2025 gelten Pflichten für General-Purpose AI Models. Der entscheidende Stichtag für die Folge ist der 2. August 2026 — ab dann sollen die Hochrisiko-Bestimmungen für Annex-III-Systeme greifen: Sicherheits- und Strafverfolgungs-Anwendungen, biometrische Identifikation, Bildung, Beschäftigung, kritische Infrastruktur. Strafen bis fünfzehn Millionen Euro oder drei Prozent globaler Jahresumsatz.
Lukas benennt die politische Realität: Am 7. Mai 2026 — wenige Tage vor dieser Folge — haben Rat und Parlament eine politische Einigung erzielt, die diese Stichtage verschieben würde, Annex III auf 2. Dezember 2027, produktintegrierte Systeme wie Aufzüge oder Spielzeuge auf 2. August 2028. Aber die Verschiebung ist noch nicht formell verabschiedet. Solange das nicht passiert, bleibt der 2. August 2026 rechtlich bindend. Robert leitet die operative Konsequenz ab: Schweizer CISOs können nicht auf die Verschiebung warten. Bei grösseren Mandanten wurde im Q1 2026 aufgesetzt — AI-Systeme inventarisieren, Hochrisiko-Klassifikation prüfen, Konformitätsbewertung beginnen, Risk-Management-System dokumentieren. Nicht weil wir wissen, dass es August 2026 gelten wird, sondern weil wir nicht wissen, dass es nicht gilt.
Was ist Hochrisiko-AI im Sicherheitsbereich? Sicherheitskomponenten kritischer Infrastruktur, Systeme zur Strafverfolgung, biometrische Identifikation, Bonitätsbewertung. Ein Defender-Copilot, der Triage-Empfehlungen gibt, ist nach aktueller Auslegung wahrscheinlich nicht Hochrisiko — er hilft Menschen, sie entscheiden. Ein autonomer Defender-Agent, der eigenständig Konten sperrt, könnte Hochrisiko werden.
ISO 42001 und NIST AI RMF in der Praxis
ISO 42001 ist seit Dezember 2023 publiziert — der erste internationale Management-System-Standard explizit für AI. Methodisch klassisch: Plan-Do-Check-Act, ähnlich wie ISO 27001. Verlangt werden ein AI-System-Inventar, dokumentiertes AI-Risk-Management, eine AI-Policy mit Rollen und Verantwortlichkeiten, ein Statement of Applicability, Impact Assessments, regelmässige Audits. Wer 27001-Compliance hat, kann das ergänzen.
NIST AI RMF ist amerikanisch, freiwillig, im US-Geschäft de facto Standard. Vier Funktionen: Govern, Map, Measure, Manage. Das Generative AI Profile NIST AI 600-1 ist 2024 erschienen mit GenAI-spezifischen Controls. 42001-Zertifizierung dauert bei einem mittelständischen Schweizer Unternehmen neun bis fünfzehn Monate. Stage 1 ist Documentation-Review, Stage 2 ist Wirksamkeits-Audit. Lukas formuliert die methodische Einschränkung: Management-System-Standards messen Prozess, nicht Ergebnis. Ein Unternehmen kann 42001-zertifiziert sein und trotzdem unsichere AI-Systeme betreiben. Notwendig, nicht hinreichend.
Schweizer Position und Skills-Gap
Der Schweizer Bundesrat verfolgt einen bewusst sektoralen Ansatz: kein umfassendes Schweizer AI-Gesetz, sondern Anpassungen in bestehenden Gesetzen — Datenschutz, Strafrecht, Konsumentenschutz, sektorale Vorschriften für Finanz, Gesundheit, Verkehr. Im November 2024 hat der Bundesrat zudem die Unterzeichnung der Europarats-AI-Konvention beschlossen, Vernehmlassung 2025. Schweizer Unternehmen haben also 2026 einen Patchwork-Rahmen — bestehendes Recht, plus EU-Wirkung über Marktrelevanz, plus internationale Standards. Komplex, aber pragmatisch.
ISACA und ENISA berichten in 2024er/2025er Workforce-Studien von einer globalen Cybersecurity-Skills-Lücke von 3.5 bis 4 Millionen Stellen. AI-Security-Profile gehören zu den am stärksten gefragten. Schweizer Banken, Versicherungen, KRITIS — die Klage ist überall dieselbe: Fachkräfte, die die Brücke zwischen Cybersecurity und ML verstehen, sind extrem rar. Robert bestätigt aus der Praxiserfahrung: Wer das kann, kann sich seinen Arbeitgeber aussuchen, die Schweizer Lohnkurve folgt.
Der CAS — Empfehlung in einem Satz
Chris stellt den CAS AI-Driven Cybersecurity and Strategic Defence vor. Drei Profile passen besonders. Erstens SOC-Analystinnen und Detection Engineers, die ihre Arbeit auf maschinellem Lernen statt nur auf Signaturen aufbauen wollen — sie lernen Anomaly Detection, User Behavior Analysis, Anwendung von ML in Triage-Pipelines. Zweitens ML-Engineers und Data Scientists, die in sicherheitskritische Anwendungen wechseln — Adversarial ML, Modell-Robustheit, Explainable AI. Drittens CISOs, Sicherheitsverantwortliche, Compliance-Profis, die strategische Entscheidungen über AI-Tooling treffen — sie bekommen den methodischen Rahmen für ISO 42001, NIST AI RMF und EU AI Act in der Praxis.
Vierzehn Präsenztage, fünfzehn ECTS-Punkte, berufsbegleitend, mit Capstone-Projekt aus der eigenen Praxis. CHF 9’800 inklusive Unterlagen und Zertifikat. Campus Rapperswil-Jona, fünf Minuten vom Bahnhof, gute Verbindungen aus Zürich, St. Gallen, Chur. Start am 18. September 2026. Eigenständig absolvierbar oder Teil des geplanten MAS Cybersecurity. Neun Module: Introduction to AI in Cybersecurity, Introduction to Deep Learning mit Reinforcement Learning, Game Theory in Cybersecurity, Cybersecurity for AI Systems mit Adversarial ML, Anomaly Detection und User Behavior Analysis, Edge AI Security, Explainable AI, Standards & Frameworks mit ISO/NIST/EU AI Act/GDPR, Capstone-Projekt.
Was Sie aus dieser Staffel mitnehmen
AI in der Cybersecurity ist 2026 weder Marketing-Hype noch apokalyptisches Szenario. Es ist Handwerk, das man lernen kann. Drei Beobachtungen am Schluss. Aus der Praxis (Robert): Wer 2026 als CISO denkt, das sei noch Zukunft, ist heute schon im Rückstand. Aus der Forschung (Lukas): Die Forschungsfront verschiebt sich schneller als die Tooling-Front. Wer Forschungsergebnisse nicht regelmässig liest, verpasst Bedrohungen, die in zwei Jahren produktiv werden. Aus der AI-Sicht (Chris): Die Methodik ist gut etabliert — agentische Schleifen, Adversarial ML, Anomaly Detection. Was Schweizer Unternehmen 2026 brauchen, sind Menschen, die das in ihre Kontexte übersetzen können. Genau dafür gibt es den CAS.
Quellen und Referenzen
- European Commission. (n.d.). Timeline for the implementation of the EU AI Act. AI Act Service Desk. https://ai-act-service-desk.ec.europa.eu/en/ai-act/timeline/timeline-implementation-eu-ai-act
- Council of the European Union. (2026, May 7). Artificial intelligence: Council and Parliament agree to simplify and streamline rules [Press release]. Consilium. https://www.consilium.europa.eu/en/press/press-releases/2026/05/07/artificial-intelligence-council-and-parliament-agree-to-simplify-and-streamline-rules/
- International Organization for Standardization. (2023). ISO/IEC 42001:2023 — Information technology — Artificial intelligence — Management system. https://www.iso.org/standard/42001
- National Institute of Standards and Technology. (2024). AI Risk Management Framework (NIST AI 100-1 and Generative AI Profile NIST AI 600-1). https://www.nist.gov/itl/ai-risk-management-framework
- Schweizerischer Bundesrat. (2025). Bericht in Erfüllung des Postulats 23.3861 — Wirkung von KI auf die Cybersicherheit. Bundesamt für Cybersicherheit BACS. https://www.ncsc.admin.ch/ncsc/en/home/aktuell/im-fokus/2025/po233861.html
- OST – Ostschweizer Fachhochschule. (2026). CAS AI-Driven Cybersecurity and Strategic Defence [Programmseite, 15 ECTS, 14 Präsenztage, Campus Rapperswil-Jona]. https://www.ost.ch/de/weiterbildung/weiterbildungsangebot/informatik/cybersecurity-networks/cas-ai-driven-cybersecurity-and-strategic-defence