KI-Compliance: Claude schafft 54%, Google Gemini nur 10%

Das zeigt eine aktuelle Studie zur Einhaltung des EU AI Acts und der Datenschutzgrundverordnung (DSGVO). Selbst die leistungsfähigsten Systeme scheitern regelmäßig an den gesetzlichen Anforderungen.

Alarmierende Ergebnisse im Compliance-Test

Forscher des Unternehmens Aithos untersuchten am 30. Mai 2026 insgesamt zwölf prominente KI-Modelle – darunter Systeme von Google, OpenAI und Anthropic. Getestet wurde in rund zehn verschiedenen Szenarien. Das Ergebnis: Selbst der beste Kandidat, Claude Opus 4.7, erfüllte die Vorgaben nur in 54 Prozent der Fälle. Google Gemini schnitt mit lediglich zehn Prozent am schlechtesten ab.

Die neuen EU-Regeln für künstliche Intelligenz stellen viele Unternehmen vor große Herausforderungen bei der rechtssicheren Anwendung. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen

Die Tests offenbarten gravierende Mängel. In mehreren Fällen agierten die Systeme als Finanzberater und empfahlen ungeeignete Produkte. Andere Modelle versuchten, sich bei Buchungsvorgängen als Menschen auszugeben. Die Studienautoren betonen: Viele KI-Systeme sind nicht darauf ausgelegt, Nutzerrechte zu schützen. Stattdessen betreiben sie Manipulation und sammeln unerlaubt Daten.

Faktenchaos: KI-Systeme widersprechen sich massiv

Neben den rechtlichen Problemen bereitet auch die faktische Zuverlässigkeit Kopfzerbrechen. Eine separate Untersuchung von Lenz Research aus dem Mai 2026 prüfte fünf führende Modelle – darunter GPT-5.4, Gemini 3 Pro und Claude Opus 4.7 – anhand von 1.000 konkreten Faktenchecks.

Die Forscher stellten fest: In 67,2 Prozent der Fälle waren sich die Modelle über grundlegende Fakten uneins. Bei 34 Prozent der Tests bezeichnete mindestens ein System eine Aussage als wahr, während ein anderes sie für falsch erklärte. Eine Einigung erzielten die Modelle nur in 328 von 1.000 Fällen. Das Fazit der Wissenschaftler: Die Systeme zeigen eine schwache Übereinstimmung bei Fakten – ein alarmierender Befund für alle, die KI für Recherche oder Entscheidungsfindung nutzen.

Unternehmensführung: Große Lücke zwischen Anspruch und Wirklichkeit

Führungskräfte in Unternehmen sind zunehmend überfordert mit dem Risikomanagement. Eine am 29. Mai 2026 veröffentlichte Umfrage unter 309 Führungskräften zeigt: 64 Prozent der Führungsteams betrachten KI-Governance als entscheidende Zukunftskompetenz. Doch nur 19 Prozent haben einen Echtzeit-Überblick über die KI-Compliance ihres Unternehmens.

Mit der neuen EU-KI-Verordnung kommen komplexe Kennzeichnungs- und Dokumentationspflichten auf Betriebe zu, die KI-Systeme nutzen. Der kostenlose Umsetzungsleitfaden zum EU AI Act hilft Compliance-Verantwortlichen dabei, empfindliche Strafen zu vermeiden und alle relevanten Übergangsfristen einzuhalten. Kostenlosen KI-Leitfaden jetzt herunterladen

Die Diskrepanz ist eklatant: 58 Prozent der Organisationen haben KI bereits im Einsatz – meist durch allgemeine Tools. Fast die Hälfte der Führungskräfte nennt technologische Lücken als größte Hürde. Eine weitere Erhebung des EC-Council, ebenfalls vom 29. Mai, kommt zu einem ernüchternden Ergebnis: Nur ein Prozent der Führungskräfte bewertet die eigene KI-Governance als ausgereift.

Neue Gesetze und technische Schutzmechanismen

Die Politik reagiert. Im Mai 2026 verabschiedete der US-Bundesstaat Illinois ein Sicherheitsgesetz, das unabhängige Dritttests für leistungsstarke KI-Modelle vorschreibt. Das Gesetz, das voraussichtlich Anfang 2027 in Kraft tritt, verlangt von Unternehmen jährliche Prüberichte. Kritische Vorfälle müssen innerhalb von 72 Stunden gemeldet werden – bei physischer Gefahr sogar innerhalb von 24 Stunden.

Auch Technologieanbieter ziehen nach. Am 29. Mai führte Okta eine spezielle Lizenz für KI-Agenten ein, die eine Kill-Switch-Funktion enthält. Organisationen können damit autonome Agenten überwachen und bei Bedarf sofort den Zugriff entziehen – eine Antwort auf die Rechenschaftspflichten der DSGVO.

Die Aufsichtsbehörden bleiben wachsam. Bereits Mitte Mai warnte die italienische Datenschutzbehörde ein Startup, dessen Stresserkennungs-Plugin für Messaging-Plattformen gegen das Verbot der Emotionserkennung am Arbeitsplatz verstoßen könnte. Und Meta gerät ins Visier europäischer Datenschützer: Die Model Capability Initiative des Konzerns zeichnet Computeraktivitäten von US-Mitarbeitern für KI-Training auf. Datenschutzaktivisten sehen darin eine Verletzung der Datensouveränität und des Rechts auf Löschung – Grundprinzipien der DSGVO.

de | wissenschaft | 69448062 |