AI Act: Grundrechte-Check für KI im HR ab 2. August

000 IT-Managern aus 17 Ländern zeigt: 82 Prozent der Unternehmen sind unsicher, ob sie alle aktuellen Auflagen erfüllen können. Im Schnitt müssen Firmen fünf verschiedene Standards parallel managen – von der DSGVO über NIS2 bis zur DORA-Verordnung. Die IT-Abteilungen verbringen fast 40 Prozent ihrer Arbeitszeit mit Compliance-Aufgaben.

Automatisierung in Personalabteilung und Recruiting

Um die wachsende Belastung zu bewältigen, setzen Dienstleister zunehmend auf automatisierte Lösungen für die Datenprüfung. Ende Mai präsentierte der Anbieter Validato digitale Screening-Tools für den DACH-Raum. Sie sollen Qualifikationen und Personendaten DSGVO-konform verarbeiten – kombiniert mit künstlicher Intelligenz und menschlicher Validierung. Das Ziel: prüffeste Dokumentation für Personalchecks nach NIS2 und DORA.

Der regulatorische Aufwand für Unternehmen wächst stetig, doch die DSGVO-Konformität lässt sich mit dem richtigen System effizient haken. Dieser kostenlose PDF-Ratgeber bietet einen praktischen 5-Schritte-Plan inkl. Checkliste, um alle Pflichten schnell und rechtssicher umzusetzen. In 5 Schritten DSGVO-konform: So haken Sie alle Pflichten schnell und einfach ab

Parallel dazu erweitern sich automatisierte Verifikationsdienste auf globale Adressprüfungen. Durch offizielle Register und Vor-Ort-Kontrollen sollen lückenlose Wohnsitznachweise entstehen – notwendig für Anti-Geldwäsche-Richtlinien (AMLD6) und Vorgaben der Bankenaufsicht (EBA). Auch die weltweite Überprüfung von Berufserfahrung läuft nun automatisiert: Systeme kontaktieren frühere Arbeitgeber direkt, um die sogenannten „Fit-and-Proper"-Bewertungen im Finanzsektor zu unterstützen.

Fristen für den AI Act und Verbraucherrechte

Der regulatorische Druck steigt diesen Sommer weiter. Ab dem 2. August 2026 müssen Unternehmen, die Hochrisiko-KI-Systeme im Personalwesen einsetzen – etwa für Recruiting oder Mitarbeitersteuerung – eine Grundrechte-Folgenabschätzung durchführen. Diese Pflicht aus Artikel 27 der EU-KI-Verordnung läuft parallel zu den bestehenden DSGVO-Anforderungen. Am selben Datum treten zudem neue Transparenzpflichten für KI-Systeme in Kraft.

Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei Fristen und Risikoklassen. Ein kostenloser Umsetzungsleitfaden verschafft Ihnen jetzt den notwendigen Überblick über alle Anforderungen des EU AI Acts für Ihre IT- und Rechtsabteilung. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Im Verbraucherbereich müssen Online-Shops in Deutschland bis zum 19. Juni 2026 einen elektronischen Widerrufsbutton für Fernabsatzverträge anbieten. Fehlt dieser „One-Click"-Kündigungsbutton, drohen Abmahnungen und eine automatische Verlängerung der Widerrufsfrist für Kunden.

Datenakt-Gesetz und Geschäftsgeheimnisse schützen

Das europäische Datengesetz (Data Act), seit dem 12. September 2025 in Kraft, bereitet Datenhaltern weiterhin Kopfzerbrechen. Die Verordnung fördert zwar den Datenaustausch, verlangt aber den Schutz von Geschäftsgeheimnissen vor jeder Weitergabe. Juristen empfehlen eine „Schützen, dann teilen"-Strategie mit Geheimhaltungsvereinbarungen und strengen Zugriffsprotokollen. Unternehmen dürfen Daten zwar verweigern, wenn ernsthafte wirtschaftliche Schäden drohen – die Hürden dafür sind jedoch hoch. Unrechtmäßiges Zurückhalten kann Bußgelder nach sich ziehen.

Gericht klärt: Schadensersatz erfordert konkreten Nachweis

Das Landgericht Nürnberg entschied Mitte 2025: Die Übermittlung positiver Daten an Auskunfteien kann aus berechtigtem Interesse zur Betrugsprävention zulässig sein – selbst wenn die Einwilligung an einen Vertrag gekoppelt ist. Zudem betoste das Gericht: Schadensersatzansprüche nach der DSGVO setzen einen konkreten Schadensnachweis voraus, nicht nur allgemeines Unbehagen.

Investitionen in Legal Tech – und neue Sicherheitsrisiken

Die Bürokratiekosten für die deutsche Wirtschaft werden auf 61 Milliarden Euro jährlich geschätzt. Das treibt Investitionen in Legal Technology. Ende Mai sicherte sich das Startup nu:legal 1,3 Millionen Euro Finanzierung für seine Plattform, die KI mit juristischem Fachwissen kombiniert – speziell für kleine und mittlere Unternehmen im Arbeitsrecht und Datenschutz.

Doch der rasante KI-Fortschritt birgt neue Compliance-Risiken. Ende Mai wurden Berichte über ein Sicherheitstool namens Heretic bekannt. Es kann Schutzmechanismen großer Sprachmodelle wie Llama 3.3 und Gemma 3 in weniger als zehn Minuten entfernen. Durch die Deaktivierung von Ablehnungsmechanismen könnte solche Software Inhalte generieren, die sowohl gegen die DSGVO als auch gegen die KI-Verordnung verstoßen – eine ernste Herausforderung für Unternehmenssicherheit und Compliance.

de | wirtschaft | 69438020 |