Merz fordert weniger Regeln für Industrie-KI

Datenschützer warnen angesichts von Rekord-Beschwerden vor einem Ausverkauf der Grundrechte.

Der deutsche Bundeskanzler Friedrich Merz hat sich für eine deutliche Entlastung der Industrie von KI-Regulierung ausgesprochen. Auf der Hannover Messe forderte er am Samstag mehr Freiraum für produktivitätssteigernde Anwendungen. Seine Forderung trifft auf massive Bedenken von Datenschützern, die vor dem Hintergrund explodierender Beschwerdezahlen und schwerer Sicherheitsvorfälle warnen.

Wirtschaft fordert Tempo, Datenschutz warnt

Merz argumentiert, industrielle KI benötige andere Spielregeln als Verbraucheranwendungen. Nur so könne Deutschland im globalen Wettlauf mit den USA und China mithalten. Die Bundesregierung plant, die KI-Datenverarbeitungskapazität bis 2030 zu vervierfachen. „Die Industrie muss aus dem regulatorischen Korsett entlassen werden“, so der Kanzler. Er kündigte an, sich für diese Zweiteilung auf EU-Ebene einzusetzen.

Während die Politik über Lockerungen debattiert, müssen Unternehmen bereits heute die geltenden Anforderungen des EU AI Acts rechtssicher bewältigen. Dieser kostenlose Leitfaden erklärt Ihnen kompakt alle Fristen, Risikoklassen und Pflichten für Ihren Betrieb. EU AI Act in 5 Schritten verstehen – jetzt Leitfaden kostenlos herunterladen

Gegenwind kommt von den Datenschutzbehörden. Bettina Gayk, Landesbeauftragte für Datenschutz in Nordrhein-Westfalen, legte am Samstag einen alarmierenden Report vor. Die Eingaben bei ihrer Behörde stiegen 2025 um 45 Prozent auf 18.060 – ein neuer Rekord. Individualbeschwerden schnellten sogar um 67 Prozent in die Höhe.

Gayk warnt vor einer „Erosion der Grundrechte“ durch ungebremste KI-Einführung. Sie kritisiert scharf, dass NRW-Polizeigesetze die Nutzung personenbezogener Daten für KI-Training erlauben, wenn eine Anonymisierung „zu aufwändig“ sei. Ihre Behörde verhängte 2025 Bußgelder von rund 500.000 Euro, darunter 300.000 Euro gegen 1N Telecom wegen irreführender Werbung. Cyberangriffe waren für 34 Prozent der gemeldeten 2.844 Datenschutzverletzungen verantwortlich.

Produktivitätssprung mit Risiken

Trotz der Bedenken meldet die Wirtschaft beeindruckende Erfolge. Swiss-Re-Chef Andreas Berger berichtet von Produktivitätssteigerungen bis zu 80 Prozent in Teilbereichen. In der Bauversicherung sank die Bearbeitungsdauer durch KI-Agenten von drei Wochen auf einen Tag. „Die Gewinne erfordern aber strikte Governance“, betont Berger. Sein Konzern setzt auf europäische Server und Palantir-Software für die Daten integration.

Eine Studie von PwC untermauert den Vorsprung der Pioniere. Demnach erzielen KI-Vorreiter eine 7,2-fach höhere Leistungssteigerung bei Umsatz und Kosten. Sie investieren 2,5-mal häufiger stark in KI und nutzen doppelt so oft autonome Systeme für neue Geschäftsmodelle. Entscheidend seien KI-Fitness, solide Datenbasis und unternehmensweite Skalierung.

Sicherheitslücken und Erpressungsversuche

Während die Debatte tobt, häufen sich die Sicherheitsvorfälle. Das Cloud-Unternehmen Vercel bestätigte am Samstag einen Hack, bei dem Angreifer unter dem Namen ShinyHunters interne Zugangsschlüssel und Quellcode erbeuteten. Die Daten bieten sie für umgerechnet 1,8 Millionen Euro zum Verkauf an.

Gleichzeitig untersucht der Kreuzfahrtriese Carnival Corporation einen möglichen Diebstahl von 8,7 Millionen Datensätzen. Auch hier tauchte ShinyHunters auf und setzte eine Erpressungsfrist bis Montag. Sicherheitsexperten warnen zudem vor manipulierbaren autonomen KI-Agenten, die durch versteckte Webseiten-Befehle zum Ausspielen von Daten oder Löschen von Datenbanken gebracht werden können.

Die jüngsten Hacks auf Großkonzerne verdeutlichen, wie wichtig ein proaktiver Schutz vor Cyberangriffen auch für kleine und mittelständische Unternehmen geworden ist. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen ohne hohes Budget erfüllen. Gratis-Checkliste: So schützen Sie Ihr Unternehmen vor Cyberangriffen

Technische Schwachstellen bleiben allgegenwärtig. Erst am Freitag wurde eine kritische Lücke in der CairoSVG-Bibliothek geschlossen, die Systemabstürze durch rekursive Elementmultiplikation ermöglichte.

Spagat zwischen Innovation und Schutz

Die Kontroverse zeigt den grundlegenden Zielkonflikt der europäischen Digitalpolitik. Auf der einen Seite drängt die Wirtschaft auf Geschwindigkeit im globalen Wettbewerb. Auf der anderen Seite mahnen Aufsichtsbehörden den Schutz fundamentaler Rechte an.

Der Markt für Risikomanagement spiegelt diese Komplexität wider. Allein in Indien soll das Drittparteien-Risikomanagement von rund 257 Milliarden Dollar 2026 auf über 1,1 Billionen Dollar 2032 wachsen. Unternehmen setzen zunehmend auf Managed Services, um regulatorischen Druck von Richtlinien wie NIS-2 und DORA zu bewältigen.

Neue Governance-Tools wie die HARI-L-2.0-Bewertung von Agile PeopleOps versuchen, durch individuelle Führungs-Scores Selbstregulierung zu fördern. Sie messen, wie gut Führungskräfte KI-Risiken kennen und Governance-Rahmen wie von OECD oder NIST umsetzen können.

Die Diskussion um den EU-KI-Akt wird sich nach Merz‘ Vorstoß weiter zuspitzen. Ob Brüssel einen risikogestuften Ansatz findet, der sowohl industrielle Geschwindigkeit als auch regulatorische Sicherheit gewährleistet, bleibt die entscheidende Frage. Angesichts der anhaltenden Sicherheitsvorfälle dürfte der Ruf nach weniger Regulierung auf starken Widerstand treffen.

de | boerse | 69209707 |