BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//OpenAI//Compliance-Matrix Fristenkalender//DE
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:Compliance-Matrix Fristenkalender 2025-2028
X-WR-TIMEZONE:Europe/Berlin
BEGIN:VEVENT
UID:170a9095-4c5e-4593-90b7-8671ca231dc5@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:NIS-2/DORA/CRA/EU AI Act – Vorbereitungsphase läuft
DTSTART;VALUE=DATE:20240101
DTEND;VALUE=DATE:20250101
DESCRIPTION:Vorbereitungsphase gemäß Fristenkalender: Inkrafttreten und erste organisatorische Vorarbeiten\, Betroffenheitsanalysen sowie Aufbau initialer Governance- und Risikostrukturen.
END:VEVENT
BEGIN:VEVENT
UID:36750673-91d7-461d-8da8-11e56ba1e032@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:Abschluss Betroffenheitsanalyse und Governance-Start
DTSTART;VALUE=DATE:20250101
DTEND;VALUE=DATE:20250701
DESCRIPTION:Q1–Q2 2025: Abschluss Betroffenheitsanalyse für NIS-2\, DORA\, CRA und EU AI Act\; Definition Governance-Struktur und Rollenmodell\; Aufbau Risikomanagement-Framework\; Start KI-Inventur.
END:VEVENT
BEGIN:VEVENT
UID:a461e009-25e5-4353-a93d-f33c9ef17b8e@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:Meldeprozesse, Tool-Auswahl und Vendor Risk starten
DTSTART;VALUE=DATE:20250701
DTEND;VALUE=DATE:20260101
DESCRIPTION:Q3–Q4 2025: Einführung Incident-Response-Prozesse\; Aufbau Meldeprozesse inkl. Fristenlogik\; Start Tool-Auswahl (GRC\, Security\, TPRM\, AI Governance)\; Beginn Lieferkettenbewertungen.
END:VEVENT
BEGIN:VEVENT
UID:8cc50934-5dac-43c9-b3b7-c202916f18bd@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:NIS-2-Readiness und erste interne Audits
DTSTART;VALUE=DATE:20260101
DTEND;VALUE=DATE:20260401
DESCRIPTION:Q1 2026: Finalisierung NIS-2-Umsetzung auf nationaler Ebene\, Etablierung Meldeketten und Reporting-Strukturen\, erste interne Audits und Readiness Checks.
END:VEVENT
BEGIN:VEVENT
UID:b551f20d-64ce-4f8a-adec-9f56a6c289bc@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:Incident Response, Security Operations und Evidence Management
DTSTART;VALUE=DATE:20260401
DTEND;VALUE=DATE:20260701
DESCRIPTION:Q2 2026: Vollständige Implementierung Incident Response\, Integration Security Operations (SIEM/SOAR/EDR)\, Aufbau Evidence Management.
END:VEVENT
BEGIN:VEVENT
UID:f43df79b-41fc-42ab-85eb-b076e4d4bb36@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:EU AI Act – erste Pflichten und KI-Risikoklassifizierung
DTSTART;VALUE=DATE:20260701
DTEND;VALUE=DATE:20261001
DESCRIPTION:Q3 2026: Erste verpflichtende Anforderungen aus dem EU AI Act (z. B. Verbote bestimmter KI-Systeme)\, Einführung KI-Governance-Strukturen\, Start KI-Risikoklassifizierung.
END:VEVENT
BEGIN:VEVENT
UID:ae5cc448-fe94-4755-924b-95f261fcc540@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:Audit- und Prüfungsphase / Auditoren-Engpass
DTSTART;VALUE=DATE:20261001
DTEND;VALUE=DATE:20270101
DESCRIPTION:Q4 2026: Erwartete erste regulatorische Prüfungen\, hoher Bedarf an Audit-Nachweisen\, möglicher Auditoren-Engpass\, Abschluss initialer Implementierungsphase.
END:VEVENT
BEGIN:VEVENT
UID:ef1c3db1-f1eb-43a9-a6be-ea250e9c6dc0@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:EU AI Act Hochrisiko-KI / CRA-SBOM-Ausbau
DTSTART;VALUE=DATE:20270101
DTEND;VALUE=DATE:20270701
DESCRIPTION:Q1–Q2 2027: Erweiterte Anforderungen des EU AI Act\, insbesondere Hochrisiko-KI\; Ausbau Dokumentation und Konformitätsbewertungen\; Integration SBOM und CRA-Anforderungen.
END:VEVENT
BEGIN:VEVENT
UID:0930e74a-215c-4fb5-9c94-cac227128581@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:Verstärkte Audits und Optimierung
DTSTART;VALUE=DATE:20270701
DTEND;VALUE=DATE:20280101
DESCRIPTION:Q3–Q4 2027: Verstärkte Audits durch Aufsichtsbehörden\; Optimierung von Prozessen und Kontrollen\; Erweiterung von Automatisierung und Integration.
END:VEVENT
BEGIN:VEVENT
UID:6f92f924-083f-4a9f-8e7c-b10988c17161@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:Continuous Compliance, Optimierung und Skalierung
DTSTART;VALUE=DATE:20280101
DTEND;VALUE=DATE:20290101
DESCRIPTION:2028: Vollständige operative Wirksamkeit aller Regulierungen\; Etablierung von Continuous Compliance\; KPI-basierte Steuerung und Monitoring\; Integration neuer Anforderungen\; Fokus auf Effizienz\, Skalierung und Resilienz.
END:VEVENT
BEGIN:VEVENT
UID:b707d7fe-8e9a-450d-b3fa-70fb427d337f@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:Regulatorische Incident-Meldefristen prüfen
DTSTART;VALUE=DATE:20250106
DESCRIPTION:Wiederkehrende Erinnerung: Incident-Meldungen innerhalb regulatorischer Zeitfenster prüfen und Meldefähigkeit sicherstellen.
RRULE:FREQ=WEEKLY;BYDAY=MO;UNTIL=20281231T235959Z
END:VEVENT
BEGIN:VEVENT
UID:008c94d5-984b-40b5-af31-03e000c119cb@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:Risikobewertungen aktualisieren
DTSTART;VALUE=DATE:20250115
DESCRIPTION:Wiederkehrende Erinnerung: Regelmäßige Risikobewertungen durchführen und das Risikoregister aktualisieren.
RRULE:FREQ=MONTHLY;BYMONTHDAY=15;UNTIL=20281231T235959Z
END:VEVENT
BEGIN:VEVENT
UID:5d3314b7-c0c7-4f1e-bcb4-a28c4aaf69fc@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:Awareness und Schulungen überprüfen
DTSTART;VALUE=DATE:20250201
DESCRIPTION:Wiederkehrende Erinnerung: Schulungsstatus\, Awareness-Maßnahmen und Nachweise überprüfen.
RRULE:FREQ=QUARTERLY;BYMONTH=2,5,8,11;BYMONTHDAY=1;UNTIL=20281231T235959Z
END:VEVENT
BEGIN:VEVENT
UID:a4699b0e-ec2e-4be3-af5e-2e0e399e3e68@openai.local
DTSTAMP:20260413T142118Z
SUMMARY:Audit- und Nachweisstand prüfen
DTSTART;VALUE=DATE:20250301
DESCRIPTION:Wiederkehrende Erinnerung: Audit-Readiness\, Nachweisführung und Evidence Management prüfen.
RRULE:FREQ=QUARTERLY;BYMONTH=3,6,9,12;BYMONTHDAY=1;UNTIL=20281231T235959Z
END:VEVENT
END:VCALENDAR