19. Februar 2026
Der deutsche IT-Arbeitsmarkt sendet widersprüchliche Signale: Offene Stellen werden gestrichen, die Zahl arbeitsloser Fachkräfte steigt – und dennoch verschärft sich der Mangel an qualifiziertem Personal in zentralen Bereichen. Während Unternehmen auf Sparkurs gehen, erzeugen neue EU-Regulierungen einen Bedarf, den Organisationen nicht ohne Folgen ignorieren können.
Rückläufige Stellenzahlen verdecken strukturelles Problem
Die nüchternen Zahlen legen zunächst eine Entspannung am IT-Arbeitsmarkt nahe. Das Institut der deutschen Wirtschaft (IW) verzeichnet für 2024 einen Rückgang offener IT-Stellen um 26,2 Prozent gegenüber dem Vorjahr.
Gleichzeitig meldet die Bundesagentur für Arbeit für Januar einen Anstieg arbeitsloser IT-Fachkräfte um 23,2 Prozent.
Doch ISACA, der internationale Berufsverband für IT-Governance- und Sicherheitsexperten, warnt vor einer Fehlinterpretation dieser Daten. Chris Dimitriadis, Chief Global Strategy Officer bei ISACA, ordnet die Entwicklung so ein: Was auf den ersten Blick wie eine Marktnormalisierung aussehe, sei in Wirklichkeit eine Verschiebung der gesuchten Qualifikationsprofile. Der Bedarf an Fachleuten, die digitale Widerstandsfähigkeit sicherstellen, nehme weiter zu – nicht ab.
Regulatorischer Rahmen schafft nicht verhandelbare Anforderungen
Parallel zum wirtschaftlich motivierten Stellenabbau treten EU-Regelwerke in Kraft, die Unternehmen zu nachweisbaren Standards in Cybersicherheit, Risikomanagement und KI-Governance verpflichten. Der Digital Operational Resilience Act (DORA) betrifft den Finanzsektor, die NIS-2-Richtlinie gilt für Betreiber kritischer Infrastrukturen, und der EU AI Act legt übergreifende Anforderungen an den Einsatz künstlicher Intelligenz fest.
Dimitriadis betont, dass es längst nicht mehr um die grundsätzliche Frage gehe, ob in Cybersicherheit investiert werden soll. Entscheidend sei vielmehr, wie Unternehmen ihre Mittel zielgerichtet einsetzen – von der Prävention über die Erkennung von Vorfällen bis zur Wiederherstellung nach Angriffen. Die Grundlage dafür bildeten stets ganzheitlich ausgebildete Fachkräfte. Stellenabbau in diesem Bereich erhöhe nicht nur das Angriffsrisiko, sondern setze Unternehmen auch regulatorischen Strafen und dem Verlust der Betriebszulassung aus.
Datenschutzteams: Unterbesetzt und unterfinanziert
Wie weit Anspruch und Wirklichkeit auseinanderliegen, zeigt ISACAs repräsentative „State of Privacy“-Studie. Demnach sind in Europa mehr als die Hälfte der technischen Datenschutzpositionen – konkret 51 Prozent – nicht besetzt. 44 Prozent der verantwortlichen Teams geben an, mit unzureichenden Budgets zu arbeiten.
Dimitriadis beschreibt das zugrundeliegende Dilemma als klassisches Henne-Ei-Problem: Ohne geeignete Teams lässt sich der tatsächliche Nutzen von Sicherheitsinvestitionen kaum seriös beziffern – ohne Investitionen lassen sich die benötigten Teams nicht aufbauen. Die finanziellen Folgen eines schwerwiegenden Datenschutzvorfalls überstiegen in aller Regel die Einsparungen durch Personalabbau, ganz abgesehen vom Vertrauensverlust bei Kunden und Partnern.
Qualifizierung als strategische Antwort
Die gestiegene Arbeitslosigkeit im IT-Sektor verändert die Ausgangslage für Unternehmen, die gezielt rekrutieren wollen: Der Wettbewerb um spezialisierte Positionen nimmt zu, Arbeitgeber können Kandidaten mit nachgewiesener strategischer Kompetenz und anerkannten Zertifizierungen bevorzugen.
ISACA empfiehlt dabei, nicht allein auf externe Neueinstellungen zu setzen, sondern bestehende Belegschaften systematisch weiterzubilden. Zertifizierungen wie der Certified Information Security Manager (CISM) – der auf die ganzheitliche Steuerung von Sicherheitsprogrammen ausgerichtet ist – oder der Certified Information Systems Auditor (CISA) – der Prüfkompetenz für digitale Kontrollmechanismen belegt – bieten dabei einen strukturierten Qualifizierungsrahmen.
Dimitriadis fasst die strategische Abwägung prägnant zusammen: Unternehmen stünden vor der Entscheidung, jetzt gezielt in Kompetenzen zu investieren oder später die Kosten von Sicherheitsvorfällen zu tragen. Wer Sicherheit als Wettbewerbsvorteil begreife statt als reinen Kostenfaktor, schaffe damit gleichzeitig eine belastbare Basis für Kunden- und Partnerbeziehungen.
Die gesamte ISACA-Studie „State of Privacy“ können Sie hier herunterladen: https://www.isaca.org/resources/reports/state-of-privacy-2026.
Hier geht’s weiter
Fachartikel
Bluetooth-Scanner enthüllt: Was Ihre Geräte über Ihren Alltag preisgeben
Sicherheitslücken in Passwortmanagern: ETH-Forschende hebeln Zero-Knowledge-Versprechen aus
REMnux v8: Malware-Analyse-Toolkit erhält KI-Integration und erweiterte Funktionen
Cloudflare Pages als Tarnung: Weiterleitungsnetzwerk verteilt Malware über 250 gefälschte Blogs
KI-Framework Zen-AI-Pentest vereint 20 Sicherheitstools unter einem Dach
Studien
IT-Budgets 2026: Deutsche Unternehmen investieren mehr – und fordern messbaren Gegenwert
KI-Investitionen in Deutschland: Solide Datenbasis, aber fehlende Erfolgsmessung bremst den ROI
Cybersicherheit 2026: Agentic AI auf dem Vormarsch – aber Unternehmen kämpfen mit wachsenden Schutzlücken
IT-Fachkräfte: Warum der deutsche Stellenabbau die Sicherheitslage verschlechtert
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Whitepaper
WatchGuard Internet Security Report zeigt über 1.500 Prozent mehr neuartige Malware auf
Armis Labs Report 2026: Früherkennung als Schlüsselfaktor im Finanzsektor angesichts KI-gestützter Bedrohungen
Active Directory schützen: TÜV Rheinland liefert Leitfaden mit konkreten Handlungsempfehlungen
Sicherheitslücken in Passwortmanagern: ETH-Forschende hebeln Zero-Knowledge-Versprechen aus
MITRE ATLAS analysiert OpenClaw: Neue Exploit-Pfade in KI-Agentensystemen
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
