AI Act: Pflichtschulungen für Unternehmen ab 2. August

Millionenschwere Bußgelder, persönliche Haftung für Geschäftsführer und strenge Transparenzregeln: Die Anforderungen an Unternehmen beim Einsatz Künstlicher Intelligenz steigen rasant.

Millionenschwere Strafen für Datenschutzverstöße

Die Durchsetzung der DSGVO erreicht eine neue Intensität. Anfang Juni 2026 verhängte die spanische Datenschutzbehörde gegen den Reisedienstleister Amadeus ein Bußgeld von 14,4 Millionen Euro. Noch deutlicher fiel die Strafe in den Niederlanden aus: Die Taxi-App Yango muss 100 Millionen Euro zahlen. Hintergrund war die Übermittlung sensibler Nutzerdaten – darunter Standort- und Zahlungsdaten – nach Russland.

Anzeige: Wer die drohenden Bußgelder und die persönliche Haftung ab August 2026 vermeiden will, findet in diesem Report die wichtigsten Compliance-Hebel – von der Schulungspflicht bis zur Governance-Richtlinie. Jetzt kostenlosen Compliance-Report anfordern

Auch in Deutschland rücken Versäumnisse bei der Datenhygiene in den Fokus. Die Berliner Datenschutzbeauftragte verwarnte die BVG, nachdem bei einem IT-Dienstleister rund 180.000 Datensätze kompromittiert worden waren. Die Behörde kritisierte, dass ein Großteil dieser Daten bereits hätte gelöscht sein müssen.

AI Act: Pflichtschulungen und persönliche Haftung

Der EU AI Act tritt seit August 2024 schrittweise in Kraft. Ein entscheidender Stichtag steht bevor: Ab dem 2. August 2026 müssen Unternehmen gemäß Artikel 4 formale KI-Trainingsprogramme für ihre Belegschaft nachweisen. Die Bußgelder für Verstöße gegen die KI-Verordnung betragen bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.

Experten warnen: Die Kombination aus AI Act, DSGVO und NIS2-Richtlinie kann bei kumulierten Verstößen zu einer Gesamtbelastung von bis zu 13 Prozent des globalen Umsatzes führen. Ab August 2026 müssen Geschäftsführer zudem eine robuste KI-Governance nachweisen – sonst droht persönliche Haftung. Für Hochrisiko-Systeme gilt eine Übergangsfrist bis Dezember 2027.

Transparenzpflichten für KI-Inhalte

Die EU-Kommission plant, KI-generierte Inhalte streng zu kennzeichnen. Chatbots, Bilder und Videos müssen künftig klar als KI-Erzeugnisse markiert werden – teilweise in maschinenlesbarer Form.

In Großbritannien hat die Wettbewerbsbehörde CMA Anfang Juni weitreichende Auflagen gegen Google durchgesetzt. Website-Betreiber und Verlage können der Nutzung ihrer Inhalte für KI-Funktionen wie „AI Overviews“ widersprechen, ohne Nachteile im Suchmaschinen-Ranking befürchten zu müssen. Google muss Quellen in KI-generierten Antworten klar benennen und verlinken. Für die Umsetzung hat der Konzern neun Monate Zeit.

Geopolitische Impulse für KI-Sicherheit

International gewinnen Sicherheitsprüfungen vor der Markteinführung neuer Modelle an Bedeutung. In den USA erließ Präsident Trump am 3. Juni eine Executive Order, die eine freiwillige Prüfung fortgeschrittener KI-Modelle vorsieht. Unternehmen wie OpenAI und Google sollen ihre Modelle 30 Tage vor Veröffentlichung der NSA und CISA zur Prüfung auf nationale Sicherheitsrisiken vorlegen.

Parallel treibt die EU-Kommission das „European Technological Sovereignty Package“ voran. Der „Cloud and AI Development Act“ (CADA) zielt darauf ab, die Abhängigkeit von US-Cloud-Anbietern zu reduzieren. Vier Vertrauensstufen sollen öffentliche Daten künftig verstärkt in europäischen Rechenzentren speichern. Für die höchsten Sicherheitsstufen darf kein Einfluss durch Drittstaaten bestehen – was US-Anbieter faktisch ausschließen könnte. Die EU will die Kapazitäten der Datenzentren bis 2030 auf 60 Gigawatt verdreifachen.

Anzeige: Schatten-KI im Unternehmen? 59% der Entscheider haben keinen Einblick. Unser Report liefert eine konkrete Governance-Richtlinie, um Schatten-KI zu identifizieren und DSGVO-Verstöße zu verhindern – bevor die Behörden zuschlagen. Schatten-KI-Governance jetzt sichern

Große Lücke zwischen Nutzung und Governance

Trotz der regulatorischen Verschärfung klafft in vielen Unternehmen eine Lücke zwischen KI-Einsatz und Absicherung. Eine Studie des IT-Dienstleisters Marlabs zeigt: 88 Prozent der Unternehmen nutzen KI-Lösungen, aber nur 12 Prozent der CEOs sehen einen klaren Return on Investment.

Analysen von Zscaler verdeutlichen Sicherheitsdefizite: 59 Prozent der Entscheider in deutschen Unternehmen haben keinen Einblick in die Nutzung von „Schatten-KI“ durch ihre Mitarbeiter. Über die Hälfte der Firmen, die bereits agentenbasierte KI-Systeme einsetzen, verfügt über keine robuste Governance-Struktur. Rund 15 Prozent der Beschäftigten bezahlen KI-Tools bereits aus eigener Tasche, um sie am Arbeitsplatz zu nutzen – das erhöht das Risiko für den Abfluss sensibler Unternehmensdaten erheblich.

de | wirtschaft | 69486530 |