KI-Regulierung: Transparenzregeln greifen im Dezember 2026

Doch der Fortschritt bringt neue Sicherheitsrisiken und regulatorische Hürden mit sich.

Osnabrück setzt auf KI-Bürgerservice

Die Stadt Osnabrück hat am 30. Mai ihren KI-gestützten Chat- und Sprachbot Toni gestartet. Das System übernimmt die Hotline des Bürgerbüros, das täglich rund 100 Anrufe bewältigt. Etwa 75 Prozent dieser Anrufe betreffen allgemeine Anfragen, die der Bot eigenständig beantworten kann.

Anzeige: Die Transparenzregeln des EU AI Act greifen bereits im Dezember 2026 – und viele Unternehmen sind noch unvorbereitet. Dieser Report liefert Ihnen die konkrete Compliance-Checkliste, einen Leitfaden zur Erkennung von Shadow Buildern und eine DSGVO-konforme Dokumentationsvorlage. Jetzt kostenlosen Compliance-Report anfordern

Toni ist rund um die Uhr verfügbar und spricht sieben Sprachen. Er beantwortet Fragen zu Verwaltungsleistungen und vereinbart Termine. Der Einsatz zeigt, wie Kommunen ihre Mitarbeiter in stark frequentierten Servicebereichen entlasten wollen.

KI beschleunigt DSGVO-Dokumentation

Auch Unternehmen setzen zunehmend auf KI-Assistenten, um den bürokratischen Aufwand der Datenschutz-Grundverordnung zu bewältigen. Seit dem 30. Mai nutzen Firmen KI-Tools zur Erstellung von Verarbeitungsverzeichnissen, Datenschutz-Folgenabschätzungen und technisch-organisatorischen Maßnahmen.

Die Werkzeuge sparen nach Branchenbeobachtungen zwischen 60 und 75 Prozent Zeit bei der Dokumentation. Allerdings ersetzen sie keine rechtlichen Prüfungen – die menschliche Kontrolle bleibt unverzichtbar.

Neue Technologie für Datensouveränität

Das Fraunhofer ISST und Fujitsu Research haben am 30. Mai eine Methode namens „Federated Unlearning“ vorgestellt. Sie erlaubt Unternehmen, ihre Daten aus dezentralen KI-Modellen zu entfernen, ohne das gesamte System neu trainieren zu müssen. Ein wichtiger Schritt für DSGVO-konforme Datenhoheit in gemeinsamen KI-Projekten.

Ganz anders sieht es bei Meta aus: Dessen Tool MCI steht wegen seiner Datensammlung in der Kritik. Es zeichnet detaillierte Computernutzung auf – inklusive Mausbewegungen und Klicks – für KI-Trainingszwecke. Die Datenschutzorganisation NOYB sieht mögliche DSGVO-Verstöße, besonders weil Daten von Nicht-US-Mitarbeitern erfasst werden. Meta hat die irische Datenschutzkommission informiert.

Sicherheitslücken durch Schatten-KI

Mit der Verbreitung von KI wachsen auch die Sicherheitsrisiken. Seit dem 29. Mai warnen Experten vor sogenannten „Shadow Buildern“ – Mitarbeitern, die ohne IT-Sicherheitsaufsicht No-Code-KI-Anwendungen erstellen. Über 2.000 öffentlich zugängliche Webanwendungen verbanden sensible Geschäftssysteme wie CRM und ERP ohne ausreichende Zugriffskontrollen mit dem Internet.

Die globalen KI-Ausgaben sollen 2026 rund 2,5 Billionen Euro erreichen. Doch ein EC-Council-Bericht vom 29. Mai zeigt: Nur ein Prozent der verantwortlichen Manager halten ihre KI-Governance für ausgereift. Der Rat hat daher das ADG-Framework (Adopt, Defend, Govern) entwickelt – gemeinsam mit großen Finanz- und Beratungsunternehmen.

Die Zahl der Sicherheitslücken steigt rasant. Zwischen Januar und April 2024 wurden täglich 184 neue Schwachstellen gemeldet – mehr als doppelt so viele wie zuvor. Zudem nutzen Angreifer zunehmend KI, um Zero-Day-Exploits zu entdecken.

EU AI Act: Fristen verschieben sich

Anzeige: Schatten-KI durch No-Code-Anwendungen ist ein wachsendes Risiko: Über 2.000 öffentlich zugängliche Webanwendungen verbanden sensible Geschäftssysteme ohne ausreichende Zugriffskontrollen mit dem Internet. Erfahren Sie, wie Sie Shadow Builder in Ihrem Unternehmen identifizieren und absichern – bevor die Aufsicht prüft. Shadow-Builder-Leitfaden jetzt sichern

Die europäische Regulierung nimmt Gestalt an. Seit dem 29. Mai zeichnet sich ab: Die Compliance-Fristen für Hochrisiko-KI-Systeme könnten sich verschieben – auf Dezember 2027 für autonome Systeme und August 2028 für eingebettete Systeme. Transparenzregeln sollen jedoch bereits im Dezember 2026 greifen.

Die Bundesregierung treibt ihre nationale Umsetzung voran. Der Ende Mai veröffentlichte Entwurf des KI-MIG sieht die Bundesnetzagentur als zentrale Marktüberwachungsbehörde vor. Die Finanzaufsicht BaFin übernimmt die Kontrolle für Finanz-KI, die Länder für öffentliche Anwendungen. Geplant sind KI-Testräume und Bußgelder von bis zu 50.000 Euro.

Die Regulierung kommt nicht zu früh: Ein Amnesty-International-Bericht vom 30. Mai wirft führenden KI-Modellen illegalen Web-Scraping vor. Selbst leistungsstarke Modelle erreichen nur 54 Prozent Konformität mit EU-Rechtsstandards.

de | wirtschaft | 69456536 |