Digital-Omnibus-Verordnung: Neue KI-Fristen schon ab Dezember 2026
02.07.2026 - 17:27:22 | boerse-global.de
Sie bringt neue Fristen für KI-Systeme – und viele Unternehmen sind nicht vorbereitet.
Schatten-KI bedroht Datenschutz
Eine aktuelle GoTo-Studie offenbart alarmierende Zahlen: 46 Prozent der Beschäftigten in Deutschland, Österreich und der Schweiz nutzen KI-Werkzeuge intensiv. 30 Prozent geben an, ohne diese Hilfe ihren Job nicht mehr zuverlässig erledigen zu können.
Doch die Kontrolle hinkt hinterher. Nur 38 Prozent der IT-Verantwortlichen haben eine offizielle KI-Richtlinie. Die Folge: Schatten-KI breitet sich aus. Mitarbeiter nutzen nicht freigegebene externe Tools – und riskieren damit Datenschutzverstöße.
Besonders heikel: „Prompt Leakage“ und unkontrollierter Datenabfluss. Unternehmen haften selbst dann, wenn sie die Tools nicht genehmigt haben.
Neue Fristen für Unternehmen
Der EU AI Act definiert klare Deadlines:
- Dezember 2026: Verbot nicht-einvernehmlicher KI-Inhalte
- Dezember 2027: Hochrisiko-KI-Systeme müssen konform sein
- August 2028: KI in spezifischen Produkten
Schon seit Februar 2025 ist die KI-Kompetenz der Mitarbeiter Pflicht (Artikel 4). Doch erst 38 Prozent der Firmen erfüllen diese Vorgabe.
Angesichts der neuen Fristen und strengen Vorgaben des EU AI Acts stehen viele Unternehmen vor einer organisatorischen Herkulesaufgabe. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Risikoklassen. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Der Europäische Datenschutzausschuss (EDPB) fordert zusätzlich konkrete Schutzmaßnahmen: Anonymisierungsnachweise, Resistenztests und Datenschutz-Folgenabschätzungen mit Fokus auf algorithmische Risiken.
Gerichte verschärfen Haftung
Mehrere Urteile aus dem Frühjahr 2026 machen Druck:
- OLG Hamm (12. Mai): Chatbot-Fehler werden dem Betreiber zugerechnet
- LG München I (28. Mai): KI-generierte Texte gelten als eigene Äußerungen
- AG München (13. Februar): Bloßes Prompting begründet kein Urheberrecht
Der EU AI Act verbietet zudem manipulative Systeme und Emotionserkennung am Arbeitsplatz. In kritischen Sektoren wie Energie oder Gesundheit müssen Unternehmen die Regeln mit der NIS2-Richtlinie abstimmen.
Da Datenschutzbehörden bei Verstößen Bußgelder von bis zu 2 % des Jahresumsatzes verhängen können, wird die korrekte Dokumentation algorithmischer Risiken überlebenswichtig. Sichern Sie sich ein kostenloses Paket mit Muster-Vorlagen und Checklisten, um Ihre Datenschutz-Folgenabschätzung rechtssicher zu erstellen. Rechtssichere Datenschutzfolgenabschätzung in wenigen Schritten erstellen
CAIOs ohne Durchsetzungskraft
76 Prozent der Unternehmen haben mittlerweile einen Chief AI Officer (CAIO). Doch Branchenbeobachter kritisieren: Oft fehlt diesen Führungskräften Budget und Mandat.
Experten empfehlen ein integriertes Managementsystem nach ISO/IEC 42001. DSGVO- und AI-Act-Prüfungen gehören in einen gemeinsamen Rahmen.
Besonders gefährlich: „Agentjacking“ – Angreifer übernehmen KI-Agenten durch manipulierte Fehlerberichte. Die Erfolgsquote liegt bei 85 Prozent. Statische Rechteverwaltung reicht nicht mehr aus. Unternehmen müssen Identitäten und Zugriffspfade ihrer KI-Systeme in Echtzeit überwachen.
