KI-Compliance ab August: Bußgelder bis 35 Millionen Euro drohen
22.06.2026 - 09:11:57 | boerse-global.de
August 2026 in Kraft. Unternehmen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Aktuelle Erhebungen zeigen: Die meisten Organisationen sind auf die neuen Regeln nicht vorbereitet. Dabei steigen die Anforderungen an Risikoklassen und Dokumentationspflichten massiv.
Der EU AI Act bringt weitreichende Pflichten für Unternehmen mit sich, die KI-Systeme einsetzen oder entwickeln. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle relevanten Risikoklassen, Fristen und Dokumentationspflichten. EU AI Act in 5 Schritten verstehen: Jetzt kostenloses E-Book sichern
Was Unternehmen jetzt umsetzen müssen
Firmen, die Hochrisiko-KI-Systeme einsetzen oder entwickeln, brauchen ab August umfassende Governance-Strukturen. Konkret gefordert sind:
- Eine detaillierte Inventur aller KI-Anwendungen
- Systematische Risikoanalysen
- Ein funktionierendes Governance-Framework
Manuelle Prozesse mit Tabellenkalkulationen stoßen hier schnell an ihre Grenzen. Spezialisierte KI-Assistenten können den Aufwand reduzieren – ersetzen aber keine juristische Bewertung.
Die Wirtschaft zögert noch
Trotz der nahenden Frist herrscht Zurückhaltung. Rund 78 Prozent der Organisationen haben noch keine konkreten Compliance-Schritte eingeleitet. Über die Hälfte der Unternehmen verfügt nicht einmal über ein vollständiges KI-Inventar.
Eine mögliche Verschiebung zeichnet sich ab: Der sogenannte Digital Omnibus, eine vorläufige Einigung der EU-Verhandlungsführer vom Mai 2026, stellt bestimmte Pflichten für Systeme gemäß Annex III auf Dezember 2027 in Aussicht. Die formelle Annahme durch EU-Parlament und Rat steht aber noch aus.
Neue Regeln für KI-Inhalte
Parallel zu den Governance-Auflagen konkretisiert die EU die Kennzeichnung von KI-generierten Inhalten. Das EU-KI-Büro veröffentlichte am 10. Juni 2026 einen Verhaltenskodex zur Transparenz. Er konkretisiert die Pflichten aus Artikel 50 des AI Acts, die ebenfalls ab August gelten.
Der Kodex sieht vor:
- Mehrschichtige Wasserzeichen
- Standardisierte Metadaten
- Sichtbare Symbole
KI-Erzeugnisse müssen maschinenlesbar und für Nutzer erkennbar sein. Besonders wichtig: die Offenlegung beim ersten Kontakt.
Nationale Aufsichtsbehörden wie die Bafin und der DIHK fordern zudem einheitliche Regeln für KI-Chatbots, vor allem in der Versicherungsvermittlung. Haftungsfragen bei Fehlberatungen müssen geklärt werden. Die Europäische Versicherungsaufsicht Eiopa will noch 2026 eine Stellungnahme abgeben.
Arbeitsrecht und Datenschutz unter Druck
Im Personalwesen verschärft der AI Act die Anforderungen massiv. Viele KI-Systeme am Arbeitsplatz gelten als Hochrisiko-Anwendungen. Betriebsräte müssen Risikoanalysen und Governance-Frameworks aktiv begleiten. Die IG Metall mahnte bereits klare Regeln für KI am Arbeitsplatz an.
Der Datenschutz bleibt ein kritischer Faktor. Das Hessische Landesarbeitsgericht bestätigte jüngst den Ausschluss eines Betriebsratsvorsitzenden, der sensible Daten an private E-Mail-Adressen weitergeleitet hatte.
Zusätzliche Brisanz: Deutschland ließ die Umsetzungsfrist für die EU-Entgelttransparenzrichtlinie am 7. Juni 2026 verstreichen. Das erhöht die regulatorische Komplexität für HR-Abteilungen weiter.
Cyberangriffe steigen rasant
Die Dringlichkeit robuster KI-Governance zeigt die Sicherheitslage: Cyberangriffe im DACH-Raum stiegen 2025 um 124 Prozent. Besonders betroffen: der Mittelstand.
Die steigende Zahl komplexer Cyberangriffe und neue gesetzliche Vorgaben fordern von Unternehmen ein proaktives Handeln. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und Bedrohungen Sie jetzt kennen müssen, um Ihre Firma langfristig zu schützen. Cyber Security Trends und Schutzmaßnahmen gratis herunterladen
Ein aktueller Vorfall bei der Amazon-Tochter One Medical verdeutlicht die Risiken. Zwischen dem 8. und 11. Juni 2026 entwendeten Angreifer 8,8 Terabyte Patientendaten.
Die Tech-Konzerne reagieren. Accenture investierte rund 4,18 Milliarden US-Dollar, unter anderem für den Schutz kritischer Infrastrukturen. Meta muss seit dem 15. Juni 2026 konkurrierenden KI-Anbietern Zugang zu WhatsApp gewähren – Folge einer einstweiligen Verfügung der EU-Kommission. Gleichzeitig treibt das Unternehmen den globalen Rollout eigener KI-Business-Agenten voran.
