EU AI Act ab 2. August: Bußgelder bis 35 Millionen Euro drohen
27.06.2026 - 22:48:31 | boerse-global.de
Besonders der Mittelstand hinkt bei der Umsetzung bestehender Gesetze hinterher – und neue Vorschriften kommen in Rekordtempo dazu.
Viele Firmen zögern bei internen Meldestellen
Das Hinweisgeberschutzgesetz (HinSchG) ist seit 2023 in Kraft. Doch viele mittelständische Betriebe haben die geforderten internen Meldestellen noch nicht vollständig eingerichtet. Dabei sind sichere Kanäle für anonyme Missstände-Meldungen Pflicht.
Als Ausweg bieten sich externe Meldestellen an. Sie gewährleisten Anonymität und liefern rechtssichere Prozesse. Spezialisierte Partner wie das Institut für Unternehmensschutz Spormann & Ulb entlasten die internen Ressourcen – eine Option, die in Branchenkreisen zunehmend empfohlen wird.
Compliance-Rolle wird strategischer
Die Aufgaben von Compliance-Abteilungen wandeln sich grundlegend. Das wurde am Freitag bei einer Fachdiskussion deutlich: Reine Überwachung reicht nicht mehr. Gefragt ist eine proaktive, beratende Funktion.
Experten von TeamBank, TARGOBANK und PAYONE identifizierten zentrale Themenfelder. Neben Geldwäscheprävention und der EU-Verbraucherkreditrichtlinie rücken vor allem digitale Regularien in den Fokus: der Digital Operational Resilience Act (DORA) und die NIS2-Richtlinie.
Das Hinweisgeberschutzgesetz stellt viele Unternehmen vor organisatorische Hürden, besonders bei der rechtssicheren Einrichtung interner Meldestellen. Dieser kostenlose Praxisleitfaden beantwortet die 14 wichtigsten Fragen und hilft Ihnen mit einer Checkliste bei der DSGVO-konformen Umsetzung. Interne Meldestellen rechtssicher organisieren
Besonders bei neuen Technologien wie Künstlicher Intelligenz müssen Compliance-Offiziere frühzeitig rechtliche Leitplanken setzen. Die Beraterfunktion wird hier zum entscheidenden Erfolgsfaktor.
EU AI Act droht mit Millionenstrafen
Der Zeitdruck ist enorm. Ab dem 2. August 2026 gilt der EU AI Act vollständig. Bei Verstößen drohen Bußgelder bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.
Schon jetzt nutzt ein Großteil der DevSecOps-Fachleute KI-Tools. Die Prüfung dieser Inhalte bleibt aber häufig ein organisatorischer Engpass. Wer hier nicht nachsteuert, riskiert böses Erwachen.
Angesichts drohender Millionenstrafen durch den EU AI Act benötigen Rechts- und IT-Abteilungen jetzt schnell einen klaren Überblick über neue Pflichten und Risikoklassen. Sichern Sie sich den kostenlosen Umsetzungsleitfaden, um die wichtigsten Übergangsfristen der KI-Verordnung nicht zu verpassen. Kostenlosen Umsetzungsleitfaden zum EU AI Act anfordern
Hinzu kommt das NISG 2026: Ab dem 1. Oktober gelten neue Sicherheitsanforderungen. Unternehmen müssen ihr Sicherheitsniveau nachweisen – und auch Lieferanten in die Pflicht nehmen. Das Cyber Trust Platinum Label kann als Nachweis dienen.
Vergaberecht und Qualitätsnormen im Umbruch
Auch andere Bereiche verändern sich rasant. Das Vergabebeschleunigungsgesetz tritt am 1. Juli 2026 in Kraft. Es soll Nachweispflichten reduzieren und Vergabeunterlagen verschlanken.
Parallel bereitet sich die Wirtschaft auf die Revision der ISO 9001 vor. Die Neufassung setzt Schwerpunkte auf ethisches Verhalten, Führungskultur und den Umgang mit dem Klimawandel.
Die Botschaft der Experten ist klar: Compliance ist kein einmaliges Projekt, sondern ein kontinuierlicher Verbesserungsprozess. Technische Maßnahmen allein reichen nicht. Entscheidend sind organisatorische Strukturen, regelmäßige Schulungen und eine gelebte Qualitätskultur.
