EU AI Act ab 2. August: Sanktionen bis 35 Millionen Euro drohen
10.06.2026 - 22:16:46 | boerse-global.de
000 Euro reduziert. Grund waren fehlende Löschungen von Mieterdaten in 15 Einzelfällen zwischen Mai 2018 und März 2019. Das Gericht bestätigte zwar den Verstoß gegen Datenminimierung und Speicherbegrenzung, bewertete die Umstände aber milder.
In der Urteilsbegründung hob das Gericht die Kooperationsbereitschaft des Unternehmens hervor. Auch die Anlaufschwierigkeiten der Behörden in der frühen DSGVO-Phase spielten eine Rolle. Die Staatsanwaltschaft hatte zuvor 7,3 Millionen Euro gefordert. Das Urteil (Az. 526 OWi LG 1/20) ist noch nicht rechtskräftig.
Es folgt auf eine Grundsatzentscheidung des Europäischen Gerichtshofs vom Dezember 2023. Damals stellte der EuGH klar: Bußgelder gegen juristische Personen sind auch ohne Benennung einer konkreten natürlichen Person möglich – sofern ein schuldhafter Verstoß vorliegt.
Anzeige: Wer die neuen Sanktionen des EU AI Act ab August 2026 vermeiden will, braucht jetzt eine klare Compliance-Strategie. Dieser Report liefert Checkliste, Musterprozess und Leitfaden – konkret und sofort umsetzbar. Jetzt kostenlosen Report anfordern
Neue Regeln für Websites: Schluss mit Dark Patterns
Trotz der Herabsetzung im Einzelfall: Die Anforderungen für Unternehmen verschärfen sich. Aufsichtsbehörden gehen verstärkt gegen sogenannte Dark Patterns vor. Konkret: Die Ablehnung von Cookies muss künftig genauso einfach sein wie die Zustimmung. Keine versteckten Buttons mehr, keine verwirrenden Menüs.
Parallel dazu rückt der EU AI Act in den Fokus. Er wird am 2. August 2026 vollständig anwendbar und unterteilt KI-Anwendungen in Risikoklassen – von „inakzeptabel“ bis „minimal“. Bei Verstößen drohen Sanktionen von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
EU-Kommission legt KI-Kennzeichnungspflicht fest
Die EU-Kommission veröffentlichte heute einen finalen Verhaltenskodex zur Kennzeichnung von KI-Inhalten. Er sieht eine mehrschichtige Kennzeichnung mittels Metadaten und Wasserzeichen vor. Deepfakes und generierte Texte müssen für Nutzer eindeutig als „AI + GENERATED“ oder „AI + MODIFIED“ erkennbar sein.
Das dürfte besonders für Medienhäuser und Content-Plattformen spannend werden. Denn wer künftig KI-generierte Inhalte nicht klar kennzeichnet, riskiert empfindliche Strafen.
Bundesnetzagentur wird zentrale KI-Aufsicht
Mit dem Inkrafttreten des Daten-Governance-Gesetzes (DGG) übernimmt die Bundesnetzagentur eine neue Rolle. Sie wird zur zentralen Stelle für Datenvermittlungsdienste und datenaltruistische Organisationen. Die Behörde ist künftig für die Anmeldung dieser Dienste und die Vergabe eines EU-weit anerkannten Labels verantwortlich. Zudem fungiert die BNetzA als nationale Aufsichtsbehörde für KI.
Auf politischer Ebene zeichnet sich eine Reform des Bundesdatenschutzgesetzes (BDSG) ab. Berichten von Anfang Juni zufolge soll die Pflicht zur Benennung eines Datenschutzbeauftragten für viele Unternehmen entfallen – sofern sie keine umfangreichen sensiblen Daten wie Gesundheitsdaten verarbeiten. Das deutsche Recht würde sich damit enger an den Mindestvorgaben der DSGVO orientieren.
Hamburg startet Initiative für einheitliche Datenschutzaufsicht
In Hamburg wurde gestern eine Bundesratsinitiative gestartet. Ziel: Die Datenschutzaufsicht modernisieren und einheitlichere Ansprechpartner für länderübergreifend agierende Unternehmen schaffen. Ein Schritt, den viele Konzerne seit Langem fordern.
Google haftet für KI-Falschaussagen
Das Landgericht München I traf heute eine wegweisende Entscheidung (Az. 26 O 869/26). Es stufte Google als unmittelbaren Störer für Falschaussagen ein, die in dessen KI-basierten Suchübersichten (AI Overviews) über zwei Verlagshäuser verbreitet wurden. Publisher können künftig einstweilige Verfügungen gegen KI-generierte Falschbehauptungen erwirken.
Anzeige: Das Landgericht München I hat Google als Störer für KI-Falschaussagen eingestuft. Auch Ihr Unternehmen haftet für KI-Inhalte – mit Bußgeldern bis 35 Mio. Euro. Dieser Leitfaden zeigt, wie Sie Kennzeichnungspflichten erfüllen und Haftungsrisiken minimieren. Haftungsrisiko jetzt prüfen
Neue Transparenzregeln: Gehaltsspannen vor dem Vorstellungsgespräch
Neben dem Datenschutz müssen Unternehmen auch neue Regeln im Personalwesen beachten. Die EU-Entgelttransparenzrichtlinie musste bis zum 7. Juni in nationales Recht umgesetzt werden. Arbeitgeber sind nun verpflichtet, Gehaltsspannen bereits vor dem Vorstellungsgespräch zu nennen. Fragen nach der bisherigen Vergütung sind untersagt.
Größere Betriebe müssen zudem Berichte über geschlechtsspezifische Lohnunterschiede vorlegen. Das Ziel: Den Gender Pay Gap reduzieren. Ein Thema, das in vielen Unternehmen für Diskussionen sorgen dürfte.
