KI-Regulierung, Firmen

KI-Regulierung: Nur 4% der Firmen auf EU AI Act vorbereitet

Veröffentlicht: 16.07.2026 um 20:33 Uhr, Redaktion boerse-global.de

Ab August gelten erste Stufen des EU AI Act. Personalabteilungen müssen viele HR-Tools als Hochrisiko-KI einstufen und dokumentieren.

EU AI Act: Neue Pflichten für Personalabteilungen ab August
Geschäftsleute in einem modernen Büro, die sich mit digitalen Schnittstellen und Daten im Kontext von KI-Regulierung und Personalwesen befassen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Unternehmen müssen dann ihre Chatbots und KI-Systeme kennzeichnen. Besonders Personalabteilungen sind betroffen – viele HR-Tools gelten als Hochrisiko-Anwendungen.

Personalabteilungen unter besonderer Beobachtung

Der EU AI Act stuft zahlreiche HR-Systeme als Hochrisiko-KI ein. Das betrifft Bewerber-Vorauswahl, Personalentwicklung und Leistungsbewertung. Firmen müssen umfassende Kontrollstrukturen aufbauen.

Ein Fachanbieter für Personalmanagement warnte Mitte Juli: Die größte Herausforderung sei die Organisation von Transparenz und Verantwortlichkeiten. Selbst bei Standardsoftware mit integrierten KI-Funktionen müssen Prozesse regelkonform dokumentiert sein. Branchenkenner raten zu frühzeitigen Prüfmechanismen.

Milliarden-Investitionen, mangelhafte Vorbereitung

Trotz der Regularien investieren deutsche Firmen massiv in KI. Laut einer Studie von SAP und Oxford Economics planen Unternehmen für 2026 durchschnittlich 35 Millionen Euro für KI-Projekte ein. Erwarteter Return on Investment: 24 Prozent.

Anzeige

Der neue EU AI Act stellt besonders HR-Abteilungen vor komplexe Dokumentationspflichten bei der Nutzung von KI-Systemen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle relevanten Fristen und Risikoklassen. EU AI Act in 5 Schritten verstehen: Jetzt Gratis-E-Book sichern

Doch die Umsetzung hinkt hinterher. Nur 4 Prozent der befragten Firmen fühlen sich vollständig auf die Regularien vorbereitet. Lediglich 11 Prozent haben ausreichende Steuerungsfähigkeiten für ihre KI-Systeme.

Der Branchenverband Bitkom bestätigt den Trend: 69 Prozent der Unternehmen sehen Datenschutz als Hindernis für KI-Projekte. Bei 59 Prozent führte das bereits zum Abbruch von Datenpool-Vorhaben.

Hohe Strafen, neue Sicherheitslücken

Die Dringlichkeit ist real. Bei Verstößen drohen Bußgelder bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.

Hinzu kommen technische Risiken: Eine kritische Sicherheitslücke in einem KI-Entwicklungswerkzeug (CVE-2026-61447) erreichte einen Risikowert von 9,8 auf der CVSS-Skala. Bei einem Anbieter lud ein Tool im Juli unvorhergesehen große Datenmengen hoch – der Betrieb musste gestoppt werden.

Anzeige

Neben den regulatorischen Anforderungen des AI Acts wächst durch den KI-Einsatz auch die Gefahr neuer technischer Sicherheitslücken in Unternehmen. Wie Sie Ihre IT-Infrastruktur proaktiv schützen und neue gesetzliche Vorgaben erfüllen, erfahren Sie in diesem kostenlosen Report. IT-Sicherheit stärken: Gratis-Leitfaden für Unternehmer herunterladen

Mehrere Fristen, ein Ansatz

Im Oktober 2026 endet die Umsetzungsfrist für die NIS2-Richtlinie zur Cybersicherheit. Experten empfehlen einen integrierten Ansatz: EU AI Act, NIS2 und die DORA-Verordnung für den Finanzsektor sollten gemeinsam angegangen werden.

Letztere stuft große Softwareanbieter wie SAP als kritische Drittanbieter ein. Die Anforderungen an technische Nachweise von Kontrollmechanismen steigen damit weiter.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69782244 |