EU AI Act: Milliardenstrafen drohen ab August 2026

Am 2. August 2026 treten die Hauptbestimmungen des EU AI Act in Kraft – und Unternehmen drohen Strafen von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Mitte April veröffentlichte der Europäische Datenschutzausschuss (EDPB) erstmals eine standardisierte Vorlage für Datenschutz-Folgenabschätzungen (DPIA). Ein klares Signal: Die Zeit der politischen Grundsatzdebatten ist vorbei, jetzt geht es um die konkrete Umsetzung.

Harmonisierung von KI-Governance und Digitalregulierung

Die EU-Kommission treibt mit dem „Digital Omnibus“-Paket die Angleichung verschiedener Regulierungen voran. Ziel ist es, den AI Act mit der DSGVO und dem Data Act zu verzahnen. Unternehmen könnten künftig KI-Training auf Basis „berechtigter Interessen“ erlauben – eine zentrale Entscheidungsbefugnis liegt dann beim neu geschaffenen AI Office.

Angesichts der strengen Fristen und hohen Bußgelder des AI Acts müssen Unternehmen ihre Compliance-Prozesse jetzt proaktiv anpassen. Dieser kompakte Leitfaden hilft Ihnen, Risikoklassen und Dokumentationspflichten rechtssicher zu navigieren. EU AI Act in 5 Schritten verstehen

Der EDPB hat eine Konsultationsphase für seine DPIA-Vorlage eröffnet, die bis zum 9. Juni 2026 läuft. Das Tool soll Unternehmen helfen, den komplexen Schnittpunkt von Datenschutz und Künstlicher Intelligenz zu navigieren. Am 22. April brachte ein großer KI-Entwickler einen Privacy-Filter auf den Markt – ein Schritt in Richtung mehr Sicherheit.

Doch die Herausforderungen bleiben enorm: Am 25. April wurde bekannt, dass eine neu gestartete europäische Altersverifizierungs-App in weniger als zwei Minuten geknackt wurde. Ein alarmierendes Beispiel für die Risiken digitaler Identitätssysteme.

Auch international steigt die Komplexität. In den USA treten zwischen 2025 und 2028 mehrere Gesetze zum Schutz von Gesundheits- und Gendaten in Kraft – mit Strafen von bis zu 5.000 Dollar pro Verstoß bis hin zu Haftstrafen.

Nachhaltigkeitsberichte: Weniger Umfang, mehr Qualität

Parallel zur KI-Regulierung justiert die EU ihre ESG-Berichtspflichten nach. Die Omnibus-I-Richtlinie (EU 2026/470), seit 18. März 2026 in Kraft, hat den Anwendungsbereich der Corporate Sustainability Reporting Directive (CSRD) drastisch eingeschränkt. Betroffen sind jetzt nur noch Organisationen mit mehr als 1.000 Mitarbeitern und über 450 Millionen Euro Jahresumsatz. Die Zahl der direkt betroffenen Unternehmen sinkt auf schätzungsweise 5.000 bis 10.000.

EFRAG soll die Anzahl der erforderlichen Datenpunkte bis September 2026 um 60 Prozent reduzieren. Erste Erfolge zeigen sich: Eine Studie von DAX40-Unternehmen vom April 2026 ergab, dass die Nachhaltigkeitsberichte des Vorjahres im Schnitt 5 Prozent kürzer waren als 2024. Spitzenreiter schafften sogar 10 Prozent weniger Umfang. Allerdings stieg die Zahl der Korrekturen, insbesondere bei Emissionsdaten – die Datenqualität bleibt eine Baustelle.

Konkrete Beispiele: Die Commerzbank führte am 23. April einen „Biodiversity Risk Score Light“ ein, um ökologische Faktoren im Portfolio besser zu bewerten. Eine Studie der Deutschen Bundesbank vom April 2026 zeigt, dass rund 850 Milliarden Euro an Unternehmenskrediten von intakten Ökosystemen abhängen. Die EU-Kommission verabschiedete zudem delegierte Rechtsakte für die ESG-Rating-Verordnung, die Rating-Anbieter der direkten Aufsicht der ESMA unterstellt.

Corporate Governance: Aufsichtsräte unter Druck

Der regulatorische Wandel zwingt Vorstände und Aufsichtsräte zum Handeln. JPMorgan Chase änderte am 21. April seine Satzung und verschärfte die Kontrolle über Entschädigungszahlungen an Führungskräfte. First Hawaiian führte am 22. April strengere Regeln für Aktionärsanträge und Direktorennominierungen ein – inklusive einer „Proxy Access“-Klausel mit dreijähriger Haltefrist und 3-Prozent-Beteiligung.

Die Kosten für Compliance steigen weltweit. Untersuchungen zeigen: Vorstände verbringen heute rund 55 Prozent ihrer Zeit mit Compliance-Themen – vor einem Jahrzehnt waren es nur 24 Prozent. In Australien stiegen die Compliance-Kosten von 65 Milliarden Dollar (2013) auf 160 Milliarden Dollar (2024). Die Folge: Rund 69 Prozent der Aufsichtsratsprofis nutzen inzwischen KI für Governance-Aufgaben – und berichten von höherer Effektivität.

Nicht alle Unternehmensänderungen finden Aktionärszustimmung. Die US-Kanzlei Hagens Berman reichte im April 2026 eine Sammelklage gegen Lufax ein, nachdem der Aktienkurs im Januar 2025 um 14 Prozent eingebrochen war. Der Vorwurf: unzureichende interne Kontrollen und gefälschte Finanzberichte, nachdem der Wirtschaftsprüfer wegen unentdeckter Transaktionen mit nahestehenden Parteien zurückgetreten war.

Wirtschaftliche Folgen: Deutschland verliert an Boden

Der kumulative Druck der Regulierungen belastet die Wettbewerbsfähigkeit. Eine KPMG-Studie vom April 2026 zeigt: Deutschland fällt als Wirtschaftsstandort innerhalb der EU zurück. Der Standortindex sank von +3,1 (2017) auf +0,2 (2026) . CFOs lobten politische Stabilität und öffentliche Sicherheit, kritisierten aber Bürokratie und digitale Infrastruktur (70 Prozent) sowie hohe Energiekosten (43 Prozent).

Die Politik reagiert: Am 24. April 2026 wurde die Roadmap „One Europe, One Market“ unterzeichnet, die den Binnenmarkt weiter integrieren soll. Am selben Tag startete die EU-Kommission die Bioeconomy Investment Deployment Group (BIDG) und hielt die Jahrestagung der European Circular Economy Stakeholder Platform (ECESP) – Kreislaufwirtschaft wird zur wirtschaftlichen und sicherheitspolitischen Strategie erklärt.

Ausblick: Was kommt nach dem 2. August 2026?

Nach dem Inkrafttreten des AI Act rückt die European Digital ID Wallet in den Fokus – EU-Mitgliedstaaten müssen sie bis Ende 2026 bereitstellen. Der Cyber Resilience Act (CRA) wird voraussichtlich am 11. Dezember 2027 vollständig anwendbar.

Im Berichtswesen erwartet die EU-Kommission die Verabschiedung überarbeiteter Regeln für die E-Rechnungs-Richtlinie bis zum vierten Quartal 2026 – nach einem Stakeholder-Workshop am 27. April 2026.

Parallel zu den neuen Berichtspflichten stellt die kommende E-Rechnungspflicht viele Buchhaltungsabteilungen vor technische Hürden. Dieser Experten-Ratgeber enthüllt die wichtigsten steuerlichen Vorgaben und zeigt, wie Sie die rechtssichere Archivierung in Ihrem Unternehmen gewährleisten. E-Rechnung richtig einführen: Jetzt Gratis-E-Book sichern

Für kleine und mittlere Unternehmen (KMU) gilt: Viele sind zwar von der direkten CSRD-Berichtspflicht befreit, spüren aber den Druck über die Lieferkette. Große Konzerne fordern zunehmend Daten zu CO2-Fußabdrücken und Recyclingfähigkeit von Verpackungen. Nachhaltigkeitsdokumentation wird zum entscheidenden Wettbewerbsfaktor im europäischen B2B-Geschäft.

de | boerse | 69243822 |