AI Act: EU verschärft Strafen bis 35 Millionen Euro ab August
19.06.2026 - 06:43:14 | boerse-global.de
Juni 2026 umfassende Änderungen am AI Act beschlossen. Das „KI-Omnibus“-Paket soll Bürokratie abbauen und Innovationen fördern – aber auch die Strafen verschärfen.
Fristen verschieben sich – aber nicht alle
Für Hochrisiko-KI-Systeme nach Anhang III gilt jetzt eine Compliance-Frist bis zum 2. Dezember 2027. Eingebettete Systeme nach Anhang I müssen bis zum 2. August 2028 nachgerüstet sein.
Anzeige: Bereits ab August 2026 drohen Bußgelder bis 35 Mio. Euro für Verstöße gegen den AI Act. Unternehmen, die jetzt keine KI-Inventur und Risikoanalyse vorlegen, riskieren existenzielle Strafen. Unser Report liefert die vollständige Fristen-Checkliste und eine DSFA-Vorlage für Ihre KI-Systeme. Jetzt kostenlosen Compliance-Report anfordern
Doch Unternehmen sollten nicht aufatmen: Bereits ab dem 2. August 2026 greifen strikte Anforderungen für bestimmte Hochrisiko-Systeme und umfassende Transparenzpflichten. Bis dahin müssen Firmen eine vollständige Inventur ihrer KI-Anwendungen und eine Risikoanalyse vorlegen.
Wer zu spät kommt, zahlt drauf: Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes sind möglich. Ab Dezember 2026 kommen Verbote für KI-generierte sexuelle Deepfakes und eine Wasserzeichen-Pflicht für bestimmte KI-Inhalte hinzu.
DSFA bleibt die Hürde Nr. 1
Unabhängig vom AI Act fordert die DSGVO weiterhin Datenschutz-Folgenabschätzungen (DSFA) nach Artikel 35. Pflichtig wird eine DSFA immer dann, wenn KI ein hohes Risiko für die Rechte natürlicher Personen birgt – etwa bei KI-Scoring, Überwachung öffentlicher Bereiche oder der Verarbeitung sensibler Daten nach Artikel 9.
Der Aufwand? Ein bis drei Beratertage pro Prüfung, schätzen Experten. Das Risiko bei Nichtbeachtung: Bußgelder bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Zusätzlich verlangt Artikel 27 des AI Acts für Betreiber von Hochrisiko-KI eine Grundrechte-Folgenabschätzung.
Transkription und Personalwesen: Besondere Fallstricke
Ein aktueller Leitfaden des LfDI Baden-Württemberg zeigt, wie konkret die Anforderungen werden. Beispiel KI-basierte Transkription von Videokonferenzen: Eine DSFA ist hier eher Regel als Ausnahme. Unternehmen müssen während der Sitzung Transparenzhinweise geben, ein Löschkonzept vorlegen und Zugriffsrechte nach dem „Need-to-know“-Prinzip vergeben. Menschliche Kontrolle der Ergebnisse und ein Auftragsverarbeitungsvertrag mit dem Dienstleister sind Pflicht.
Besonders heikel bleibt der KI-Einsatz im Personalwesen. Systeme zur automatischen Bewerberbewertung oder emotionalen Erkennung stuft die EU entweder als verboten oder hochriskant ein. Automatisierte Entscheidungen mit Rechtswirkung sind nach Artikel 22 DSGVO meist unzulässig. Sobald KI als Entscheidungshilfe dient – etwa beim Bewerber-Ranking – ist eine DSFA zwingend.
Anzeige: Ihre KI-Systeme im Personalwesen oder bei Scoring-Verfahren sind besonders gefährdet: Bereits ab August 2026 greifen die neuen Transparenzpflichten. Ohne DSFA drohen Bußgelder bis 20 Mio. Euro allein nach DSGVO. Unser Report zeigt, wie Sie Ihre Hochrisiko-KI rechtzeitig compliant machen – mit konkreten Maßnahmen und einer Schritt-für-Schritt-Anleitung. KI-Compliance-Report jetzt sichern
KI hilft bei der Compliance
Kein Wunder, dass Unternehmen auf KI-gestützte Governance-Lösungen setzen. Der Markt wächst rasant: Analysten prognostizieren bis 2030 ein Volumen von 1,3 Milliarden Euro. Tools wie der KI-Assistent von caralegal helfen, Verzeichnisse von Verarbeitungstätigkeiten und DSFAs strukturiert aufzubereiten.
Technisch setzen viele auf Datensouveränität. Anbieter wie amaiko oder meinGPT versprechen Betrieb auf deutschen Servern und DSGVO-Konformität. Neben Verschlüsselung und Zugriffskontrollen bleibt die Schulung der Mitarbeiter entscheidend. Die Pflicht zur KI-Kompetenz nach Artikel 4 der KI-VO gilt bereits seit Februar 2025 – und verlangt, dass alle Beschäftigten Funktionsweise und Risiken der eingesetzten Werkzeuge verstehen.
