KI-Verordnung ab August: Geschäftsführer haften persönlich
07.07.2026 - 07:50:39 | boerse-global.de
Ab dem 2. August 2026 greifen zentrale Bestimmungen der EU-KI-Verordnung. Geschäftsführer haften dann persönlich für KI-Einsatz im Unternehmen. Die neuen Regeln verlangen von Führungskräften eine umfassende Fürsorgepflicht – bei Verstößen drohen drastische Bußgelder.
Unternehmen müssen KI-Management einführen
Betriebe sind verpflichtet, ein strukturiertes KI-Management aufzubauen. Dazu gehört ein lückenloses KI-Verzeichnis samt detaillierter Risikoanalysen für alle eingesetzten Systeme. Die Anwendungen müssen in verschiedene Risikoklassen eingestuft werden. Besonders streng sind die Anforderungen bei Hochrisiko-KI – etwa in der Personalauswahl oder bei Bonitätsprüfungen.
Die Beweislast kehrt sich um: Im Schadensfall müssen Unternehmen nachweisen, dass sie angemessene Sicherheitsvorkehrungen getroffen haben. Juristen warnen: Wer KI-Tools ohne Governance-Strukturen einführt, riskiert den Vorwurf eines Organisationsmangels. Seit dem 2. Februar 2025 gilt zudem eine Schulungspflicht für Mitarbeiter. Ab dem 3. August 2026 überwacht die Bundesnetzagentur die Einhaltung dieser Pflichten.
Bußgelder bis zu 35 Millionen Euro
Die wirtschaftlichen Risiken sind enorm. Die Verordnung sieht Strafen von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes vor. Hinzu kommen Abmahnungen, Schadensersatzklagen und behördliche Anfragen – diese müssen innerhalb von 14 Tagen beantwortet werden.
Der Zeitplan für weitere Verschärfungen steht bereits:
- 31. Juli 2026: Ende der Registrierungs- und Meldepflichten nach NIS2 für Unternehmen ab 50 Mitarbeitern oder zehn Millionen Euro Umsatz
- 2. Dezember 2026: Verbot nicht einvernehmlicher Deepfakes
- 2. Dezember 2027: Compliance-Pflicht für eigenständige Hochrisiko-KI
- 2. August 2028: Verbindliche Regeln für in Produkte eingebettete Hochrisiko-KI
Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Dokumentation und Risikobewertung. Dieser kostenlose Umsetzungsleitfaden hilft Ihnen, die neuen Pflichten und Risikoklassen schnell zu verstehen und rechtssicher umzusetzen. EU AI Act in 5 Schritten verstehen: Jetzt kostenlosen Überblick sichern
Gerichte ziehen die Schrauben an
Die Rechtsprechung verschärft den Druck zusätzlich. Das Landgericht München I entschied am 28. Mai 2026 über die Haftung für KI-Suchergebnisse. Das Oberlandesgericht Hamm urteilte am 12. Mai 2026 über Chatbot-Fehler. Ein Beschluss des Amtsgerichts München vom Februar 2026 stellte klar: Rein KI-generierte Inhalte sind nicht urheberrechtlich geschützt – es fehlt die persönliche geistige Schöpfung. Unternehmen haften aber, wenn durch solche Inhalte fremde Rechte verletzt werden.
Die Praxis zeigt: 54 Prozent der deutschen Unternehmen nutzen bereits KI. Bei kleinen Betrieben liegt die Quote bei nur 17 Prozent. Besonders tückisch ist die Schatten-KI – Mitarbeiter nutzen Tools ohne Wissen der IT-Abteilung. Die Sicherheitslage ist brisant: 86 Prozent aller registrierten Phishing-Angriffe gelten als KI-gestützt.
Da viele Unternehmen noch keine klaren Governance-Strukturen für KI-Systeme etabliert haben, drohen bei Verstößen empfindliche Strafzahlungen. Erfahren Sie in diesem kostenlosen Report, welche Systeme als Hochrisiko eingestuft werden und was Verantwortliche jetzt konkret tun müssen. Kostenlosen Report zur KI-Verordnung herunterladen
Autonome Agenten als nächste Herausforderung
Während Unternehmen mit Compliance kämpfen, schreitet die Technik voran. Der aktuell „State of Application Strategy Report“ zeigt: 78 Prozent der Firmen betreiben KI-Inferenz produktiv. Der Trend geht zur „Agentic AI“ – autonome KI-Agenten planen eigenständig Aufgaben und interagieren mit Unternehmenssoftware.
Erste industrielle Anwendungen laufen bereits. Im Frühjahr 2026 wurde ein Engineering-Agent vorgestellt, der SPS-Code für die Fabrikautomatisierung autonom generiert und prüft. Die Effizienzgewinne liegen bei bis zu 50 Prozent. Doch die Haftung für autonom erzeugten Code bleibt beim Betreiber. Ab dem 20. Januar 2027 erfasst die EU-Maschinenverordnung sicherheitsrelevante Steuerungssoftware – die Anforderungen an menschliche Aufsicht steigen weiter.
