KI-Verordnung: Unternehmen sind auf EU-Regeln nicht vorbereitet

Die EU-KI-Verordnung droht zum bürokratischen Desaster zu werden. Eine niederländische Untersuchung zeigt: Öffentliche und private Organisationen sind auf die Regeln für Hochrisiko-KI kaum vorbereitet. Die Frist im August rückt bedrohlich nah.

Seit August 2024 gelten neue KI-Regeln – viele Unternehmen riskieren unwissentlich Bußgelder. Dieser kostenlose Leitfaden zur EU-KI-Verordnung erklärt Ihnen kompakt die Anforderungen, Risikoklassen und notwendigen Schritte für eine rechtssichere Umsetzung. Kostenlosen KI-Umsetzungsleitfaden jetzt herunterladen

Alarmierende Bilanz: Vier von neun Indikatoren im roten Bereich

Die niederländische Datenschutzbehörde schlägt Alarm. Ihr aktueller Bericht zur KI-Nutzung im Land zeichnet ein düsteres Bild. Die Bereitschaft für die ab August 2026 geltenden EU-Vorgaben ist „kritisch unzureichend“. Vier von neun Schlüsselindikatoren für gute KI-Governance fallen durch – doppelt so viele wie im Vorjahr.

Die Behörde um Vorsitzenden Aleid Wolfsen warnt vor schwerwiegenden gesellschaftlichen Folgen, falls nicht sofort gehandelt wird. Systematische Mängel gebe es bei der Aufsicht, Standardisierung und korrekten Registrierung automatisierter Systeme. Einige Organisationen versuchten sogar, fortschrittliche KI-Plattformen als einfache Algorithmen zu deklarieren, um strengere Kontrollen zu umgehen. Ein Beispiel: Ein Vorhersagesystem der Bewährungshilfe, das eigentlich als vollwertige KI eingestuft werden müsste.

Die Risiken durch sogenannte agentische KI, Deepfakes, KI-gestützten Betrug und psychologische Schäden durch unregulierte Chatbots nähmen rapide zu. Der Bericht gilt als Stimmungsbild für ganz Europa.

Countdown läuft: Hohe Strafen ab August 2026

Der Grund für die Eile ist die finale Frist der EU-KI-Verordnung. Seit August 2024 in Kraft, tritt sie nun in die entscheidende Phase. Ab August 2026 gelten die umfassenden Pflichten für Hochrisiko-KI-Systeme in vollem Umfang.

Dazu zählen KI-Tools für Personalwesen, Recruiting, biometrische Identifikation, Emotionserkennung am Arbeitsplatz und das Management kritischer Infrastrukturen. Für diese Systeme sind verpflichtende menschliche Aufsicht, hohe Datenqualität, umfangreiche technische Dokumentation und algorithmische Transparenz vorgeschrieben.

Die Vorbereitungspflichten gelten bereits seit Anfang 2026. Unternehmen, die die Standards nicht einhalten, drohen historisch hohe Strafen. Bei schwerwiegenden Verstößen gegen Verbote sind bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes fällig. Verstöße gegen die Betriebsanforderungen für Hochrisiko-KI können bis zu 15 Millionen Euro oder drei Prozent des Umsatzes kosten.

EU-KI-Büro treibt Compliance voran

Auf europäischer Ebene läuft die Arbeit an den technischen Details auf Hochtouren. Ende Februar 2026 richtete das EU-KI-Büro eine spezielle Taskforce ein. Sie soll den Entwurf eines Verhaltenskodex für Allzweck-KI-Modelle überwachen.

Dieser Kodex soll sicherstellen, dass die Industrie die Transparenzanforderungen der Verordnung einhält. Zudem will die EU-Kommission bis Juni 2026 spezifische Leitlinien für KI-generierte Inhalte finalisieren. Ein zweiter Entwurf wird für Mitte März erwartet.

Was viele Unternehmen über die neue KI-Verordnung wissen müssen, aber oft übersehen: Die Klassifizierung und Dokumentation der Systeme muss bereits jetzt vorbereitet werden. Sichern Sie sich diesen Gratis-Leitfaden mit allen wichtigen Fristen und Anforderungen für Anbieter und Nutzer von KI. Gratis E-Book zur EU-KI-Verordnung sichern

Die Einhaltung der Verhaltenskodizes ist zwar freiwillig. Doch sie schafft eine gesetzliche Vermutung der Konformität mit der KI-Verordnung. Damit werden sie zum De-facto-Standard für die Branche, bis formelle europäische Normen verabschiedet sind. Parallel entwickeln auch Sektoren wie die Versicherungswirtschaft eigene Richtlinien für den Umgang mit generativer KI.

Unternehmen müssen umdenken: Von der Technik zur Risikosteuerung

Für die Wirtschaft bedeutet die neue Lage einen grundlegenden Wandel. KI-Governance ist keine rein technische Frage mehr, sondern ein Kernbestandteil des unternehmerischen Risikomanagements und der Haftung.

Unternehmen wird geraten, umgehend eine Bestandsaufnahme ihrer digitalen Systeme durchzuführen. Welche fallen unter die Hochrisiko-Kategorie? Zudem schreibt das Gesetz kontinuierliche KI-Kompetenz in den Betrieben vor. Mitarbeiter, die mit diesen Systemen interagieren, müssen geschult werden, um eine wirksame menschliche Aufsicht gewährleisten zu können.

Eine weitere Hürde ist die Lieferkettenverantwortung. Unternehmen haften 2026 nicht nur für selbst entwickelte KI-Modelle, sondern auch für Tools von Drittanbietern in ihrem Betrieb. Das erfordert bessere Dokumentation von Software-Lieferanten und strengere vertragliche Sicherheitsvorkehrungen – besonders wenn KI über Einstellungen, Leistungsbewertungen oder sicherheitskritische Kundeninteraktionen mitentscheidet.

Die Schonfrist läuft ab. Der Fokus hat sich endgültig von der politischen Debatte auf den Nachweis praktischer Compliance verschoben.