EU-KI-Verordnung, Geschäftsführer

EU-KI-Verordnung ab 2. August: Geschäftsführer haften persönlich

Veröffentlicht: 08.07.2026 um 01:38 Uhr, Redaktion boerse-global.de

Ab August gelten verschärfte Sorgfaltspflichten für KI-Systeme. Führungskräfte haften persönlich, hohe Strafen und Cybersicherheit sind zentrale Herausforderungen.

EU-KI-Verordnung: Neue Haftungsrisiken für Führungskräfte ab August
EU-KI-Verordnung - Ein stilisiertes, leuchtendes neuronales Netzwerk, überlagert mit einer subtilen Textur eines juristischen Dokuments, das KI-Regulierung darstellt. 08.07.2026 - Bild: über boerse-global.de

Am 2. August treten entscheidende Bestimmungen der EU-KI-Verordnung in Kraft. Geschäftsführungen und Behördenleitungen müssen dann mit weitreichenden Sorgfaltspflichten und persönlichen Haftungsrisiken rechnen. Branchenberichte zeigen: Viele Unternehmen sind darauf schlecht vorbereitet.

Haftung und Compliance: Was Führungskräfte wissen müssen

Die neuen Regelungen verschärfen die Verantwortung der Unternehmensleitung massiv. Geschäftsführende haften künftig persönlich bei Verstößen. Zu den Pflichtaufgaben gehören der Aufbau eines KI-Verzeichnisses, systematische Risikoanalysen und interne Richtlinien.

Die Strafen sind empfindlich: Bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes drohen. Eine Besonderheit: die Beweislastumkehr. Im Streitfall müssen Unternehmen proaktiv nachweisen, dass sie die Vorgaben eingehalten haben. Zudem sind sie verpflichtet, Behördenanfragen innerhalb von 14 Tagen umfassend zu beantworten.

Cybersicherheit wird zum Kernproblem

Fachleute bezeichnen die EU-KI-Verordnung zunehmend als Sicherheitsgesetz. Besonders für Hochrisiko-KI-Systeme sind Robustheit, Genauigkeit und Cybersicherheit über den gesamten Lebenszyklus gefordert. Security-Teams müssen sich auf neue Angriffsformen einstellen – etwa Data Poisoning oder Adversarial-Angriffe, die Modelle gezielt manipulieren.

Experten raten zu schnellem Handeln: Inventare aller genutzten Systeme erstellen, die gesamte Datenkette absichern. Auch die Prüfung von Zulieferern wird unerlässlich. Und die Abstimmung mit anderen Gesetzen wie der NIS2-Richtlinie, deren Frist Ende Juli abläuft, sowie dem Cyber Resilience Act.

Anzeige

Compliance-Experten warnen: Wer die KI-Verordnung ignoriert, riskiert empfindliche Strafen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, alle relevanten Übergangsfristen und Dokumentationspflichten rechtzeitig zu erfüllen. Jetzt kostenlosen KI-Leitfaden herunterladen

Mitbestimmung und KI-Kompetenz

Die Einführung von KI-Agenten löst nicht automatisch ein Mitbestimmungsrecht des Betriebsrats aus. Ein Mitspracherecht nach dem Betriebsverfassungsgesetz besteht vor allem dann, wenn personenbezogene Daten verarbeitet werden, die eine Leistungs- oder Verhaltenskontrolle ermöglichen.

Parallel verpflichtet Artikel 4 der Verordnung Arbeitgeber, für ausreichende KI-Kompetenz zu sorgen. Mitarbeitende müssen KI-Systeme sicher und rechtskonform bedienen können. Erste Schulungsanbieter haben bereits Kurzformate entwickelt – mit Grundlagen zu Fehlfunktionen, Datenschutz und rechtlichen Rahmenbedingungen.

Die Realität: Großes Potenzial, große Lücken

Trotz der regulatorischen Verschärfung zeigt sich ein ambivalentes Bild. Laut dem F5 State of Application Strategy Report 2026 betreiben bereits 78 Prozent der untersuchten Unternehmen KI-Inferenz produktiv – im Schnitt sieben Modelle. Gleichzeitig berichten 88 Prozent von KI-spezifischen Sicherheitsproblemen.

Anzeige

Ob Risikoklassen oder neue Kennzeichnungspflichten – die EU-KI-Verordnung stellt Regeln auf, die viele Unternehmen noch nicht im Detail kennen. Erhalten Sie jetzt einen kompakten Überblick über alle Anforderungen, die Ihre IT- und Rechtsabteilung für den sicheren Einsatz von KI-Systemen benötigt. EU AI Act in 5 Schritten verstehen

Eine Studie von Cancom und ServiceNow zum Mittelstand ergab: 76 Prozent der Unternehmen nutzen KI produktiv, aber nur 26 Prozent haben sie vollständig in Kernprozesse integriert. Fast die Hälfte arbeitet mit isolierten Silos, 16 Prozent nutzen unkontrollierte Schatten-KI. Die größten Hürden: IT-Sicherheit (38 Prozent), hohe Kosten (28 Prozent) und fehlendes Fachwissen (25 Prozent).

Eine Untersuchung von Roland Berger stützt diese Befunde. Zwar erwarten 62 Prozent der Führungskräfte tiefgreifende Veränderungen durch KI – aber erst 38 Prozent haben eine entsprechende Transformation eingeleitet. Und 42 Prozent zweifeln an der Angemessenheit ihrer Governance-Strukturen.

de | wirtschaft | 69718242 |