Zusätzlich explodieren weltweit die AI-Budgets um 44% auf 2,5 Billionen Dollar. Doch nur 39% der Unternehmen sehen aktuell einen tatsächlichen Business-Impact. Gartner spricht daher vom „Trough of Disillusionment“. Das bedeutet: 2026 Die Phase der Buzzwords ist vorbei, jetzt zählen harte Deadlines, messbare Ergebnisse und echtes Compliance-Know-How.
Die Regulierungswelle: NIS2, AI Act, Scheinselbständigkeit
2026 ist das Jahr, in dem Compliance zur geschäftskritischen Priorität wird. Drei Regulierungen treffen gleichzeitig auf die deutsche IT-Branche.
Das NIS2-Umsetzungsgesetz trat am 6. Dezember 2025 ohne Übergangsfrist in Kraft. Das bedeutet konkret: Statt bisher 4.500 fallen nun rund 30.000 deutsche Organisationen unter verschärfte IT-Sicherheitsanforderungen. Das BSI-Portal für die Registrierung ging am 6. Januar 2026 online. Bis zum 6. März müssen sich etwa 8.250 „besonders wichtige Einrichtungen“ registrieren.
Die Schwelle bei NIS2 liegt bei 50 Mitarbeitenden oder 10 Millionen Euro Umsatz in definierten Sektoren. Neu ist: Die Regelung erfasst die gesamte Lieferkette. Zehn Maßnahmen sind dabei Pflicht. Zusätzlich müssen Sicherheitsvorfälle binnen 24 Stunden dem BSI gemeldet werden. Denn die Sanktionen sind drastisch: Bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes. Und: Geschäftsführer haften persönlich.
Die Realität in deutschen Unternehmen: Viele unterschätzen den Aufwand. Unsere Einblicke zeigen, dass speziell mittelständische IT-Dienstleister und Cloud-Provider erst in den letzten Wochen realisiert haben, dass sie unter NIS2 fallen, sodass die Zeit für Gap-Analysen und ISMS-Aufbau langsam knapp wird.
Zudem wird am 2. August der EU AI Act verpflichtend. Hochrisiko-KI-Systeme in HR, Kreditvergabe und kritischer Infrastruktur müssen dann vollständig compliant sein. Strafen bei Nichteinhaltung: Bis zu 35 Millionen Euro oder 7% des globalen Umsatzes.
Außerdem muss die EU-Richtlinie zur Plattformarbeit bis zum 2. Dezember in deutsches Recht umgesetzt werden. Sie führt eine Beweislastumkehr ein. Das bedeutet konkret: Künftig müssen Auftraggeber nachweisen, dass Freelancer wirklich selbständig sind.
Welche Plattformen u.a. von dieser Richtlinie betroffen sein werden, sind:
- Delivery-Apps
- Freelance-Marktplätze
- Task-Apps
AI: 88% Nutzung, 39% Impact
Während die Regulierung anrollt, zeigt sich bei AI ein ernüchterndes Bild. McKinsey meldet: 88% der Unternehmen nutzen inzwischen AI. 2024 waren es noch 78%. Adoption ist kein Problem mehr, jedoch sehen nur 39% tatsächlich einen EBIT-Impact. Bei den meisten macht AI sogar weniger als 5% des Betriebsergebnisses aus.
Die Frage ist jetzt also nicht mehr „nutzen wir AI?“, sondern vielmehr “wie können wir gezielt und strategisch AI einsetzen, damit sie für uns einen erkennbaren Nutzen hat?“ Denn global wachsen die AI-Budgets 2026 um 44% auf 2,52 Billionen Dollar. GenAI-Software um 80,8%. Doch zwei Drittel der Unternehmen stecken in der Pilotphase fest. Nur 31% haben AI wirklich skaliert.
Gartner nennt es „Trough of Disillusionment“ im Hype Cycle. Die übertriebenen Erwartungen sind gecrasht. Tools zu kaufen können die meisten, Workflows zu redesignen hingegen fällt vielen schwer. 62% experimentieren mit AI Agents, aber nur 23% skalieren sie. In keiner einzigen Business-Funktion liegt die Skalierungsrate über 10%.
Denn das Kernproblem ist: Organisationen automatisieren kaputte Prozesse, statt sie neu zu denken. McKinsey identifiziert daher Workflow-Redesign als den entscheidenden Erfolgsfaktor. Nicht die Technologie, sondern die Bereitschaft, Prozesse wirklich nachhaltig und smart zu verändern.
Das zeigt sich auch bei AI-Coding-Tools. GitHub Copilot erreicht 15 Millionen Nutzer, 84% der Entwickler:innen nutzen AI-Tools. Aber das Vertrauen in die Genauigkeit sank von 43% auf 33%. Die größte Frustration: 66% berichten von „AI-Lösungen, die fast richtig sind“.
Und auch in unseren Gesprächen mit IT-Entscheidern zeigt sich: Die meisten wissen, dass Workflow-Redesign zwingend nötig ist, doch oft fehlen intern die Kapazitäten oder das richtige Expertenwissen dafür. Daher wird externe Expertise mit AI-Governance-Verständnis 2026 für viele aus der IT-Branche zum kritischen Faktor.
289 Milliarden Euro Cybercrime-Schaden
Die Bitkom Wirtschaftsschutzstudie 2025 liefert Zahlen, welche für Unternehmen in Deutschland zunehmend beunruhigender werden. 289,2 Milliarden Euro Schaden durch Cybercrime, Spionage und Sabotage in Deutschland. Ein Plus von 8% gegenüber 2024. 202,4 Milliarden davon sind reine Cyberangriffe. Das sind 70% des Gesamtschadens.
87% der deutschen Unternehmen waren 2025 von Angriffen betroffen. 2024 waren es noch 81%. Besonders alarmierend: 28% der Angriffe können ausländischen Geheimdiensten zugeordnet werden. 2024 waren es 20%, 2023 nur 7%. Der Vizepräsident des Verfassungsschutzes spricht Klartext: „Hybride Kriegsführung findet heute jeden Tag hundertfach in Deutschland statt.“
Weiterhin Spitzenreiter bleibt Ransomware. 34% der Unternehmen waren betroffen, 15% haben Lösegeld gezahlt. DDoS-Angriffe folgen mit 18%, ein Plus von 6 Prozentpunkten. Von Phishing waren 26% und von Malware 21% der Unternehmen betroffen.
Das Problem für viele Unternehmen: Die Vorbereitung ist mangel- und lückenhaft. Nur die Hälfte aller Unternehmen fühlt sich auf Cyberangriffe vorbereitet. 39% haben kein Notfallmanagement für Datendiebstahl, Spionage oder Sabotage. Security-Schulungen gibt es zwar in 79% der Unternehmen, aber nur 24% bieten sie auch wirklich allen Mitarbeitenden an. 55% schulen nur ausgewählte Positionen, 20% verzichten komplett darauf.
Was wir bei Connectly am Markt beobachten: Die Nachfrage nach Security-Expert:innen mit NIS2-Know-How explodiert seit Anfang Januar. Denn viele Unternehmen realisieren jetzt erst, dass die März-Deadline wirklich verpflichtend ist.
TypeScript überholt Python auf GitHub
Im August 2025 ist es tatsächlich passiert: TypeScript überholte Python auf GitHub mit 2,6 Millionen monatlich aktiven Contributors. Python folgt mit 2,5 Millionen. Aber der TIOBE-Index zeigt Python auf Rekordniveau mit 23,6 bis 26% Marktanteil. Getrieben von AI und ML.
Die Realität ist aufgeteilt. Python dominiert Data Science und AI-Entwicklung. TypeScript führt die Liste bei der Enterprise-Web-Entwicklung an. Auch Stack Overflow Developer Survey 2025 bestätigt den Trend: Python verzeichnete ein Plus von 7% gegenüber 2024. Das ist der größte Einzeljahresanstieg aller Programmiersprachen.
Für die deutsche IT-Branche bedeutet das: Python plus AI-Frameworks wie TensorFlow, PyTorch und LangChain bleiben essentiell. TypeScript ist Pflicht für moderne Full-Stack-Entwicklung mit React, Next.js und Angular. Rust gewinnt in FinTech und sicherheitskritischen Bereichen. Go bleibt für Cloud-Native und Kubernetes Standard.
AI-Coding-Tools: 84% Nutzung, 33% Vertrauen
GitHub Copilot erreicht 15 Millionen User. Das ist ein 4-facher Anstieg in nur einem Jahr. 90% der Fortune-100-Unternehmen setzen es ein. Laut Stack Overflow nutzen 84% der Entwickler AI-Tools oder planen dies.
Aber: Das Vertrauen in die Genauigkeit sank von 43% in 2024 auf nur noch 33% in 2025. Der größte Painpoint: 66% der Developer berichten von AI-Lösungen, die fast richtig sind. Denn das nachträgliche Debugging frisst oft die dazugewonnene Zeit.
Produktivitätsstudien zeigen außerdem: Während Junior-Developer von etwa 26-39% Zeitersparnis profitieren, arbeiten Senior-Entwickler:inen bei komplexen Aufgaben teilweise 19% langsamer. Eine METR-Studie mit erfahrenen Open-Source-Entwicklern zeigte: Sie fühlten sich 20% schneller, waren aber tatsächlich langsamer.
Parallel wird Platform Engineering zum Mainstream. Laut Gartner planen 80% der Unternehmen die Adoption bis 2026. Der Impact: Internal Developer Platforms reduzieren die kognitive Last für Developer um 40 bis 50%. Auch Provisionierungszeiten können dadurch deutlich gesenkt werden.
GitOps setzt sich zunehmend durch. Die Mehrheit der Unternehmen, die es nutzen, berichtet von höherer Infrastruktur-Zuverlässigkeit. Das dominante Pattern: GitHub Actions oder Jenkins für CI, ArgoCD oder Flux für CD.
Was 2026 wirklich zählt
Der Markt verschiebt sich aktuell fundamental. Deswegen wird laut McKinsey Workflow Redesign zum entscheidenden Erfolgsfaktor für AI-ROI. Nicht die Technologie selbst, sondern vielmehr die Bereitschaft, Prozesse komplett umzugestalten. 30.000 Organisationen brauchen NIS2-Compliance mit Gap-Analysen und ISMS-Implementation. 289 Milliarden Euro Cybercrime-Schaden schaffen einen enormen Bedarf für Security Architecture und Incident Response.
Die Skills, die 2026 für Developer gefragt sein werden: AI-Governance für den EU AI Act. Risikoklassifizierung und Compliance-Audits. Notfallpläne, denn 39% der Unternehmen haben keine. Platform Engineering mit 80% Gartner-Adoption-Rate. Python plus LangChain und LlamaIndex für AI-Apps. TypeScript Full-Stack mit Next.js und React. Security-Zertifizierungen wie CISSP und CISM für Premium-Sätze.
Was nicht mehr reicht: Websites bauen ohne Security-Know-how. AI-Tools implementieren ohne Business-Process-Understanding. Code schreiben ohne AI-Governance-Verständnis. Die Zeiten, in denen „ich kann Web-Development“ ausreichend war, sind endgültig vorbei.
Die kritischen Deadlines für 2026: Bis 6. März NIS2-Registrierung für besonders wichtige Einrichtungen. Bis 2. August muss Hochrisiko-KI compliant sein. Workflows müssen redesigned werden, nicht einfach AI hinzugefügt. Notfallmanagement muss nachhaltig implementiert werden. Security- und AI-Schulungen müssen alle erreichen, nicht nur ausgewählte Positionen. EBIT-Impact muss messbar sein.
109.000 offene IT-Stellen stehen einer Flut neuer Anforderungen gegenüber. Das Kernproblem: Unternehmen finden nicht schnell genug die passenden Profile. Und Freelancer mit Compliance-Know-How wissen nicht, wo die entsprechenden Projekte zu finden sind. Genau diese Lücke schließen wir bei Connectly. Nicht als anonyme Plattform, sondern als Matching-Partner, der versteht, was Unternehmen in dieser Regulierungsflut brauchen und welche IT-Experten auch das nötige Know-How mitbringen.
Quellen:
Gartner: AI Spending $2.52T global
McKinsey: State of AI 2025
Bitkom: Wirtschaftsschutz 2025
BSI NIS-2-Portal
EU-Richtlinie zur Plattformarbeit
Digital-Magazin NIS2-Richtlinie
Orrick: EU AI Act Deadline
Stack Overflow: AI Code Problems
Programming Languages 2026
Platform Engineering Trends
BSI NIS-2-Portal
Digital-Magazin NIS2-Richtlinie
Orrick: EU AI Act Deadline
GitHub Copilot Usage Statistics
METR-Studie
Stack Overflow: AI Code Problems
Programming Languages 2026
Platform Engineering Trends
