KI-Compliance, Schulungspflichten

KI-Compliance: Neue Schulungspflichten für 41 Prozent der Unternehmen

Veröffentlicht: 18.07.2026 um 17:03 Uhr, Redaktion boerse-global.de

KnowBe4 und AWS starten Partnerschaft für Sicherheitstrainings. EU-KI-Verordnung und NIS2-Richtlinie treiben Schulungspflichten voran.

KnowBe4 und AWS: Neue Allianz gegen Deepfakes und Schatten-KI
Mitarbeiter in einem modernen Büro, die sich mit digitaler Sicherheit und KI-Compliance-Schulungen beschäftigen, symbolisiert durch eine holografische Projektion. Illustration mit AI erstellt übermittelt durch boerse-global.de

Eine neue Kooperation zwischen KnowBe4 und Amazon Web Services (AWS) unterstreicht den wachsenden Druck auf Unternehmen: Deepfakes und Schatten-KI machen Sicherheitstrainings zur Pflicht.

Die am 18. Juli 2026 bekannt gegebene, mehrjährige Zusammenarbeit zielt darauf ab, sowohl menschliche Mitarbeiter als auch KI-Agenten gegen Social Engineering und Deepfakes abzusichern. Solche Schulungsmaßnahmen werden zunehmend zur rechtlichen Notwendigkeit.

KI-Verordnung setzt strikte Fristen

Die EU-KI-Verordnung ist bereits seit Februar 2025 in Kraft. Sie verpflichtet Unternehmen, ihre Mitarbeiter im Umgang mit künstlicher Intelligenz zu schulen. Die Relevanz dieser Vorgabe belegen aktuelle Marktdaten: Laut einer Bitkom-Erhebung aus dem Jahr 2026 nutzen bereits 41 Prozent der deutschen Unternehmen KI-Tools.

Das Risiko unsachgemäßer Anwendung ist enorm. Analysen von Cyberhaven zeigen: Etwa ein Drittel der in KI-Systeme eingegebenen Daten enthält sensible Informationen. Kein Wunder also, dass Dienstleister inzwischen standardisierte Vorlagen für KI-Richtlinien anbieten.

Diese umfassen Nutzungsregeln, Freigabeprozesse und die in Artikel 50 der KI-Verordnung festgeschriebenen Kennzeichnungspflichten für KI-generierte Inhalte. Ziel ist der menschzentrierte Einsatz von Automatisierungstechnologien.

Anzeige

Die neuen EU-Vorgaben fordern von Unternehmen klare Verantwortlichkeiten und eine lückenlose Risikodokumentation beim Einsatz von künstlicher Intelligenz. Dieser kostenlose Umsetzungsleitfaden hilft Ihrer Rechts- und IT-Abteilung, alle Fristen und Pflichten des AI Acts rechtzeitig zu erfüllen. EU AI Act in 5 Schritten verstehen

NIS2-Richtlinie erhöht Druck auf Österreich

In Österreich rückt die Umsetzung der NIS2-Richtlinie in den Fokus. Ab 2026 wird sie verpflichtend – betroffen sind Sektoren wie Energie, Finanzen, Gesundheit und Bildung. Die nationale Umsetzung wurde bereits im Oktober 2024 abgeschlossen.

Neben technischen Sicherheitsmaßnahmen sieht die Richtlinie weitreichende Meldepflichten und Haftungsrisiken vor. Experten betonen: Die Sensibilisierung der Mitarbeiter bildet ein Kernelement der Compliance-Strategie.

Auch öffentliche Institutionen passen ihre Standards an. Das Erzbischöfliche Generalvikariat Köln erhielt Ende Juni 2026 nach einer anderthalbjährigen Projektphase eine Zertifizierung nach ISO 27001. Jährliche Audits sichern dort den systematischen Schutz von Informationen.

Datenschutz im Wandel

Im Datenschutz zeichnen sich strukturelle Veränderungen ab. Die Bundesregierung kündigte am 2. Juli 2026 an, die nationale Pflicht zur Bestellung eines Datenschutzbeauftragten ab 20 Beschäftigten (§ 38 BDSG) abschaffen zu wollen.

Ungeachtet dieser möglichen Reform bleiben die EU-weiten Vorgaben gemäß Artikel 37 DSGVO bestehen. Juristen betonen: Unternehmen sind weiterhin für ein angemessenes Schutzniveau verantwortlich – besonders bei sensiblen Prozessen wie Betriebsratswahlen oder in der Pflege. Für Letztere werden im zweiten Halbjahr 2026 spezifische Webinar-Reihen angeboten.

Anzeige

Unabhängig von nationalen Reformen bleibt die rechtssichere Einhaltung der DSGVO-Standards für jedes Unternehmen eine zentrale Pflicht zur Vermeidung von Bußgeldern. Sichern Sie sich diesen kostenlosen 5-Schritte-Plan inklusive praktischer Checklisten, um Ihre Datenschutz-Dokumentation schnell und einfach zu vervollständigen. Kostenlosen DSGVO-Leitfaden jetzt sichern

Auch klassische Vorschriften werden modernisiert

Die Deutsche Gesetzliche Unfallversicherung (DGUV) überarbeitet derzeit die Vorschriften zur Prüfung elektrischer Anlagen. Die neuen Regeln sollen praxisnäher und risikoorientiert gestaltet werden. Unternehmen können die Prüfintervalle künftig stärker betriebsspezifisch festlegen.

Ab dem 12. August 2026 tritt zudem die EU-Verpackungsverordnung (PPWR) in Kraft. Hersteller, Händler und Logistiker müssen dann Verpackungsdaten systematisch erfassen und Recyclingfähigkeiten nachweisen. Auch das schafft neue Schulungsbedarfe – in Logistik und Stammdatenmanagement.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69796885 |