EU AI Act: Neue Transparenzpflichten für Unternehmen ab August
29.06.2026 - 04:38:08 | boerse-global.de
Ab 2. August 2026 greifen zentrale Bestimmungen des EU AI Act. Dann müssen Unternehmen Transparenzpflichten für bestimmte KI-Systeme erfüllen und KI-Kompetenz in ihren Belegschaften nachweisen. Die nationale Marktüberwachung setzt die Regeln dann aktiv durch.
56 Prozent der Betriebe mit Nachholbedarf
Eine aktuelle Untersuchung des TÜV zeigt: Ein Großteil der deutschen Wirtschaft ist nicht ausreichend vorbereitet. 56 Prozent der Unternehmen sehen deutlichen Nachholbedarf bei der Umsetzung der gesetzlichen Vorgaben.
Besonders kritisch ist die Lage bei größeren Organisationen. Von den Firmen mit mehr als 250 Mitarbeitern geben 74 Prozent an, die notwendigen Vorbereitungen noch nicht abgeschlossen zu haben.
Diese Zurückhaltung trifft auf ein schwaches Investitionsklima. Laut OECD-Daten investiert Deutschland weniger als ein Prozent seines Bruttoinlandsprodukts in Software – einer der niedrigsten Werte im internationalen Vergleich. Der Bundestag hat mit dem Infrastrukturzukunftsgesetz zwar die gesetzlichen Rahmenbedingungen geschaffen. In der Praxis klafft jedoch eine Lücke zwischen politischem Anspruch und betrieblicher Realität.
Verschobene Fristen für Hochrisiko-Systeme
Der Zeitplan für die strengsten Regulierungen hat sich teilweise verschoben. Für Hochrisiko-KI-Systeme nach Anhang III der Verordnung gilt nun der 2. Dezember 2027 als Frist. Systeme nach Anhang I – etwa KI-Anwendungen in Medizinprodukten – müssen bis zum 2. August 2028 umgestellt sein.
Angesichts der komplexen Fristen und neuen Risikoklassen des EU AI Acts stehen viele IT- und Rechtsabteilungen vor großen Herausforderungen. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den notwendigen Überblick über alle relevanten Pflichten für Ihr Unternehmen. EU AI Act in 5 Schritten verstehen
Doch die wesentlichen Transparenzpflichten aus Artikel 50 sowie die KI-Kompetenzpflicht treten bereits im August 2026 in Kraft. Wer diese Anforderungen ignoriert, geht ein massives finanzielles Risiko ein. Die Verordnung sieht Bußgelder von bis zu 35 Millionen Euro oder bis zu 7 Prozent des weltweiten Jahresumsatzes vor.
NISG und internationale Gesetze verschärfen das Umfeld
Der AI Act ist nur ein Teil eines strengeren Regelwerks. Ab dem 1. Oktober 2026 werden Sicherheitsmaßnahmen nach dem Netzinformationssicherheitsgesetz (NISG) verbindlich – insbesondere zur Absicherung von Lieferketten. Parallel fordert der Cyber Resilience Act (CRA) künftig „Security by Architecture" und aktives Schwachstellenmanagement.
Auch international zieht die Regulierung an:
- Südkorea: Am 1. Juli 2026 tritt ein neues Gesetz zur Förderung der industriellen Digitalisierung und KI-Nutzung in Kraft. Es regelt auch die Data Governance neu.
- Australien: Die Behörden haben die Höchststrafen für Verstöße gegen Social-Media-Vorgaben für Minderjährige auf umgerechnet rund 60 Millionen Euro verdoppelt.
- Datenschutz: Die G7-Datenschutzbehörden fordern striktere Regeln für Altersverifikation und Privatsphäre in Smart-Home-Umgebungen.
Die Identifizierung von Hochrisiko-Systemen ist für die Haftungsvermeidung entscheidend, doch viele Verantwortliche kennen die genauen Kriterien der neuen Verordnung noch nicht. Erfahren Sie in diesem kostenlosen Report, was Unternehmen jetzt konkret tun müssen, um rechtlich auf der sicheren Seite zu sein. Kostenlosen Report zu KI-Risikoklassen anfordern
Technologie wird zuverlässiger – Haftung bleibt
Branchenexperten sehen eine strategische Neuausrichtung als zwingend. Neue Modelle wie GPT-5.6 oder spezialisierte Lösungen für Berufsgruppen wie Rechtsanwälte steigern die Produktivität. Gleichzeitig wachsen die Anforderungen an Quellenvalidität und Systemsicherheit.
Eine spezialisierte KI-Lösung für den Rechtsbereich erreichte zuletzt eine Quellen-Validität von 96 Prozent. Das zeigt die wachsende Zuverlässigkeit der Technologie. Die Verantwortung der Unternehmen für eine rechtskonforme Implementierung verringert das jedoch nicht.
