# Plazos Regulatorios – ZEMID URL: https://zemid.de/es/compliance-radar Language: Español Provider: ZEMID – Zentrum für Mittelstand und Digitalisierung GmbH Location: Frankfurt am Main, Germany Plazos clave para PYMEs alemanas – T2/T3 2026 --- ## Übersicht Plazos Regulatorios Plazos clave para PYMEs alemanas – T2/T3 2026 ## Regulatorische Fristen NIS2 – Registro BSI El plazo oficial de registro ha expirado. El registro tardío sigue siendo posible y altamente recomendable. La no inscripción es una infracción sancionable de forma independiente. Maßnahme: Registrarse inmediatamente a través del portal BSI MUK (muk.bsi.bund.de). Se requiere certificado de organización ELSTER – la solicitud tarda varios días hábiles. Sanktion: Hasta 10 millones de € o el 2 % de la facturación anual Betroffen: Aprox. 29.500 empresas en Alemania NIS2 – Implementar medidas de seguridad Obligación continua sin período de transición desde dic. 2025. Aplica a todas las entidades afectadas en 10 áreas de seguridad. Maßnahme: Implementar gestión de riesgos en 10 áreas: gestión de copias de seguridad, autenticación multifactor, seguridad de la cadena de suministro, plan de respuesta a incidentes, controles de acceso, criptografía, planes de emergencia, gestión de vulnerabilidades, seguridad de red, formación. Sanktion: Hasta 10 millones de € (entidades importantes: 7 millones de €), responsabilidad personal del director general según §38 BSIG Betroffen: Empresas con más de 50 empleados en sectores críticos EU AI Act – Estructura de gobernanza Hito recomendado antes de la fecha principal de aplicación en agosto: completar inventario de IA, establecer procesos de gobernanza, formar empleados. Maßnahme: 1. Inventario de IA en todos los departamentos (incl. IA integrada en ERP, CRM, contratación). 2. Clasificación de riesgo de cada sistema. 3. Nombrar responsables internos de cumplimiento de IA. 4. Evaluar necesidades de formación (obligación según Art. 4 vigente desde feb. 2025). Sanktion: Desde agosto 2026: multas de hasta 35 millones de € o el 7 % de la facturación anual Betroffen: Todas las empresas que usan IA – independientemente del tamaño Directiva de Transparencia Salarial – Plazo de transposición Alemania debe transponer la Directiva de Transparencia Salarial de la UE al derecho nacional antes del 7 de junio. Las empresas deben analizar sus estructuras salariales ahora. Maßnahme: Empresas con más de 100 empleados: analizar brecha salarial de género. Si la diferencia es >5%: plan de acción con el comité de empresa (plazo: 6 meses). Información salarial en ofertas de empleo obligatoria. Informar anualmente sobre el derecho a la información. Sanktion: Sanciones según derecho nacional (por especificar) Betroffen: Empresas con más de 100 empleados Factura electrónica B2B – Verificación de cumplimiento Las normas transitorias se aplican hasta finales de 2026 — las facturas en papel pueden seguir utilizándose para transacciones B2B en 2025 y 2026. Maßnahme: Verificar si el sistema ERP/contable puede generar y recibir XRechnung o ZUGFeRD. Informar a proveedores y clientes sobre el estándar. Asegurar la obligación de archivo de facturas electrónicas (10 años). Sanktion: Riesgos fiscales, deducción del IVA en peligro Betroffen: Todas las empresas B2B en Alemania EU AI Act – Fecha principal de aplicación Entran en vigor las obligaciones centrales para operadores: gestión de riesgos, conservación de registros (6 meses), supervisión humana, obligaciones de transparencia. Maßnahme: Para IA de alto riesgo: implementar sistema completo de gestión de riesgos + documentación técnica. Establecer procesos de monitoreo. Nota: IA de alto riesgo (Anexo III, p. ej. IA en RRHH o scoring crediticio) obligatoria a partir de dic. 2027. Sanktion: Hasta 35 millones de € o el 7 % de la facturación anual Betroffen: Todos los operadores y proveedores de IA EU Data Act – Acceso por diseño Todos los nuevos productos deben permitir el acceso a datos de forma directa y automática. Datos de usuarios accesibles sin rodeos a través del fabricante. Maßnahme: Informar a equipos de producto y software. Desarrollar interfaces (APIs) para acceso directo a datos. Documentar conceptos de acceso a datos. Evaluar nuevos modelos de negocio basados en servicios de datos. Sanktion: Sanciones según regulación de la UE, directamente aplicables Betroffen: Fabricantes de productos conectados y dispositivos IoT --- Contacto: hallo@zemid.de · +49 69 300 38 658 Dirección: Schumannstraße 27, 60325 Frankfurt am Main Web: https://zemid.de/es Recursos adicionales legibles por máquina: https://zemid.de/llms.txt · https://zemid.de/sitemap.xml