Self-Check · Regulatory Exposure · CH

Regulatory Exposure Check

Brussels Effect: Indirekte Betroffenheit durch EU-Digitalregulierungen

10–15 Min Selbstprüfung Regulierung · Schweiz

Was dieser Self-Check Ihnen zeigt

Wie stark Ihr Unternehmen regulatorisch exponiert ist – und wo Handlungsbedarf besteht.

KontextSchweizer Unternehmen mit EU-Kunden oder -Partnern
Gewichtung★★ = doppelt, ★ = einfach
Fragen12
Bearbeitungszeitca. 5–10 Min.

Zweck & Einleitung

Viele Schweizer Unternehmen fragen sich, ob sie von EU-Digitalregulierungen wie DORA, NIS2 oder dem AI Act betroffen sein könnten – obwohl sie keinen Sitz in der EU haben. Die Antwort lautet oft: Ja, indirekt.

Durch den sogenannten «Brussels Effect» reichen EU-regulierte Geschäftspartner (z. B. Banken, Energieversorger oder Nutzer von High-Risk-AI) die Anforderungen an ihre Lieferkette weiter. Wenn Sie ICT-Dienste, Cloud, Software oder AI-Komponenten für solche Partner bereitstellen, können Audit-Rechte, Resilienz-Anforderungen, Incident-Reporting oder Dokumentationspflichten vertraglich auf Sie zukommen.

Bei mittlerer oder hoher Exposition empfiehlt sich als nächster Schritt einer der detaillierten Self-Checks (DORA, NIS2 oder AI Act).

Wichtig

Kein Test, kein Scoring im regulatorischen Sinne, kein Rechtsrat. Der Druck entsteht primär über den Markt und Verträge – nicht direkt durch das Gesetz. ★★-Fragen werden doppelt gewichtet.

Antwortoptionen

Ja · 2

Vollständig und belastbar umgesetzt, dokumentiert, gelebt und erprobt

Teilweise · 1

Vorhanden, aber lückenhaft, personenabhängig oder ungetestet

Nein · 0

Nicht oder kaum vorhanden

n/a · –

Nicht anwendbar (wird bei der Berechnung ignoriert)

Fragebogen

Klicken Sie für jede Frage auf Ja, Teilweise, Nein oder n/a. Die Auswertung erfolgt automatisch nach der letzten Frage. ★★-Fragen werden doppelt gewichtet.

Fortschritt 0 / 12
0 % beantwortet
A. Markt- & Kundenexposition
01
Haben Sie Kunden oder Geschäftspartner mit Sitz in der EU? ★★
02
Sind diese Partner reguliert oder kritisch (z. B. Banken unter DORA, kritische Infrastruktur unter NIS2, High-Risk-AI-Nutzer)? ★★
03
Ist Ihre Leistung/Dienstleistung für diese Partner geschäftskritisch oder ausfallrelevant? ★★
B. Rolle in der Wertschöpfung
04
Haben Sie typischerweise mehrere relevante Rollen bei EU-Partnern (z. B. Software-/AI-Anbieter, ICT-Dienstleister, Betreiber, Zulieferer)? ★★
05
Haben Sie privilegierte Zugriffe, Betriebsverantwortung oder liefern Sie Komponenten, deren Output in der EU genutzt wird? ★★
C. Spezifische Regulierungs-Exposition
06
Bieten Sie AI-Systeme an, deren Output in der EU verwendet wird (z. B. High-Risk-AI)? ★★
07
Sind Sie ICT-Drittanbieter für EU-Finanzinstitute (z. B. Cloud, Software für Banken)? ★★
08
Sind Sie Dienstleister für EU-kritische Sektoren (z. B. Energie, Transport, Gesundheit)? ★★
D. Vertragliche & Praktische Weiterreichung
09
Enthalten Ihre Verträge mit EU-Partnern bereits Klauseln zu Audit-, Incident-, Resilienz- oder Portabilitätsanforderungen?
10
Erhalten Sie regelmässig Fragebögen oder Anfragen zu Security, Governance, Resilienz oder AI-Compliance von EU-Partnern? ★★
E. Selbsteinschätzung
11
Gibt es mehrere Druckpunkte durch EU-Partner (z. B. Verträge, Audits, Onboarding, Incident-Management)?
12
Welche Aussage trifft am ehesten zu? – Regulierung betrifft nur Kunden (Nein) – Indirekter Druck ohne klare Einordnung (Teilweise) – Wir müssen aktiv regulatorische Erwartungen managen (Ja) ★★

Ihr Ergebnis

Weiter vertiefen

Leitfaden Leitfaden Digitale Anforderungen Regulierungslandschaft EU & Schweiz. Lesen → Krimi Krimi: Kettenresonanz Wenn regulatorische Risiken kumulieren. Lesen → Deep Dive Deep Dive: Governance Governance als Schutzschild. Lesen →
← Wissensraum