EU AI Act: Hochrisiko-Regeln ab 2. August – bis zu 35 Millionen Bußgeld
21.06.2026 - 04:08:56 | boerse-global.de
Ein Urteil des Landgerichts München I Ende Mai 2026 macht klar: Wer KI-generierte Inhalte veröffentlicht, haftet dafür – pauschale Warnhinweise reichen nicht.
Gericht stärkt Verbraucherschutz
Im Verfahren gegen Google untersagte die Kammer dem Konzern die Verbreitung falscher Tatsachenbehauptungen über eine KI-Suchfunktion. Entscheidend: Bereits die Umformulierung und Verknüpfung von Drittquellen zu einem neuen Text begründet eine eigene Haftung des Betreibers.
Die rechtlichen Anforderungen an den Einsatz künstlicher Intelligenz verschärfen sich zusehends und fordern von Betrieben eine präzise Risikodokumentation. Dieser kostenlose Report klärt auf, welche KI-Systeme als Hochrisiko eingestuft werden und was Unternehmen jetzt konkret tun müssen. Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun?
Hinweise an die Nutzer, die Ergebnisse selbst zu prüfen, schützen nicht vor Verantwortung. Google hat bereits Berufung angekündigt. Für Unternehmen bedeutet das: Wer KI in kundenorientierten Prozessen einsetzt, muss die inhaltliche Richtigkeit sicherstellen.
EU AI Act: Fristen rücken näher
Parallel zum Urteil bereitet sich die Wirtschaft auf den EU AI Act vor. Das Gesetz trat im August 2024 in Kraft, erste Verbote gelten seit Februar 2025. Jetzt kommt der nächste Stichtag: Ab dem 2. August 2026 greifen strenge Regeln für Hochrisiko-KI-Systeme.
Betroffen sind Anwendungen in der Personalrekrutierung, Kreditwürdigkeitsprüfung und kritischen Infrastrukturen. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes. Experten raten zur Inventur aller KI-Anwendungen und zum Aufbau eines Governance-Frameworks.
Unternehmen im Blindflug
Trotz des regulatorischen Drucks wissen viele Betriebe nicht, welche KI sie eigentlich nutzen. Eine aktuelle IBM-Studie offenbart: Nur 13 Prozent der deutschen Unternehmen verstehen ihre KI-Verflechtungen und Anbieterabhängigkeiten umfassend. Im gesamten EMEA-Raum sind es sogar nur 10 Prozent.
Die Risiken sind enorm: 81 Prozent der befragten Firmen erwarten schwere Folgen für den Geschäftsbetrieb, wenn ein KI-System sieben Tage ausfällt. 73 Prozent halten einen Anbieterwechsel für schwierig. Der Grund: Datenmigrationen dauern im Schnitt 145 Tage. Als Lösung gilt die „selektive Souveränität“ – Unternehmen behalten die Kontrolle über geschäftskritische Systeme, kaufen unkritische Anwendungen flexibler zu.
NIS2 und KI-Kompetenz als zusätzliche Hürden
Der KI-Einsatz ist eng mit IT-Sicherheitsanforderungen verknüpft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt eine finale Registrierungsfrist für die NIS2-Richtlinie: Bis zum 31. Juli 2026 müssen sich rund 29.000 Unternehmen registrieren. Bisher sind erst 18.500 dieser Pflicht nachgekommen.
Compliance-Experten warnen vor empfindlichen Strafen, wenn neue Regulierungen wie die EU-KI-Verordnung und IT-Sicherheitsvorgaben ignoriert werden. Sichern Sie sich jetzt den kostenlosen Umsetzungsleitfaden zum EU AI Act inklusive aller relevanten Übergangsfristen für Ihre Rechts- und IT-Abteilung. Compliance-Experten warnen: Wer die KI-Verordnung ignoriert, riskiert empfindliche Strafen
Seit Februar 2025 verlangt der AI Act zudem, dass Mitarbeiter mit KI-Systemen über ausreichendes Technologieverständnis verfügen. Besonders relevant ist das im Recruiting, wo KI-Tools zur Bewerberanalyse eingesetzt werden. Unternehmen müssen klare Verantwortlichkeiten und Kontrollmechanismen etablieren, um Diskriminierung zu vermeiden.
Die EU-Kommission legte Mitte Juni 2026 Entwürfe für überarbeitete Berichtsstandards vor. Ziel: Die Berichtskosten ab 2027 um über 30 Prozent senken, indem die Anzahl verpflichtender Datenpunkte reduziert wird. Die Dokumentation von KI-Systemen bleibt aber ein wesentlicher Compliance-Baustein.
