EU AI Act ab August: Bußgelder bis 35 Millionen für KI-Systeme
25.06.2026 - 20:24:22 | boerse-global.de
Meta hat die sogenannte Model Capability Initiative (MCI) gestoppt. Das Programm zeichnete Mausbewegungen, Tastenanschläge und Bildschirminhalte von Mitarbeitern auf – angeblich zum Training von KI-Modellen.
Auslöser war ein Sicherheitsvorfall. Sensible Daten wurden plötzlich für weite Teile der Belegschaft sichtbar.
Daten von 45.000 Tabellen betroffen
Die Panne hatte enorme Dimensionen. Rund 45.000 Tabellen mit internen Informationen waren zugänglich. Dazu zählten komplette Prompts, Transkriptionen, private Unterhaltungen und vertrauliche Leistungsdaten der Angestellten.
Meta untersucht den Vorfall, bestreitet aber einen unbefugten Zugriff von außen. Der Konzern räumte mangelhafte Sicherheitsvorkehrungen bei der internen Dokumentation ein.
Bereits zuvor hatten über 1.600 Mitarbeiter gegen die umfassende Überwachung protestiert.
Neue Waffen gegen KI-Crawler
Während Meta mit internen Datenflüssen kämpft, bekommen Website-Betreiber neue Werkzeuge gegen externe Zugriffe. Cloudflare und der Newsletter-Dienst beehiiv stellten eine integrierte Lösung vor.
Über ein Dashboard können Anbieter nun detailliert analysieren, welche automatisierten Bots auf ihre Inhalte zugreifen. Sie können KI-Crawler gezielt blockieren oder zulassen. Ziel: die unautorisierte Nutzung von Inhalten für KI-Training unterbinden.
Wer die neuen EU-AI-Act-Bußgelder von bis zu 35 Millionen Euro vermeiden will, braucht jetzt einen klaren Fahrplan. Dieser Report liefert Checkliste, Inventarisierungsleitfaden und Schulungsplan – alles, was Sie für die Compliance ab August brauchen. Jetzt kostenlosen Compliance-Report anfordern
Intransparenz kostet Geld
Trotz dieser technischen Möglichkeiten wissen viele Unternehmen nicht, welche KI-Software bei ihnen läuft. Der Flexera State of ITAM Report 2026 zeigt: Nur 31 Prozent der IT-Asset-Management-Teams haben präzise Informationen zur KI-Nutzung in ihrer Organisation.
Die Folge: 59 Prozent der Unternehmen berichten von steigenden, teils unnötigen Ausgaben im KI-Bereich.
GitLab warnt zudem vor langfristigen Risiken. Zwar steigert KI die Geschwindigkeit beim Code-Ausstoß, doch 82 Prozent der DevSecOps-Teams sehen das Risiko neuer technischer Schulden. Die Antwort: 91 Prozent der Unternehmen planen die Anschaffung spezieller Governance-Tools.
EU AI Act wird zur Zerreißprobe
Die rechtlichen Anforderungen verschärfen sich parallel. Seit dem 19. Juni müssen B2C-Online-Shops einen Widerrufsbutton bereitstellen. Fernabsatzverträge sind über eine leicht zugängliche Schaltfläche widerrufbar, gefolgt von einer Bestätigungsstufe und einer digitalen Eingangsbestätigung.
Größere Herausforderungen bringt der EU AI Act. Ab dem 2. August gelten strikte Compliance-Anforderungen für Hochrisiko-KI-Systeme. Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes drohen.
Unternehmen müssen ihre KI-Systeme inventarisieren, Risikoanalysen durchführen und die KI-Kompetenz ihrer Mitarbeiter durch Schulungen sicherstellen.
Nur 31 Prozent der Unternehmen kennen ihre KI-Nutzung genau – das ist ein unterschätztes Bußgeldrisiko. Mit dem KI-Inventarisierungsleitfaden identifizieren Sie alle Hochrisiko-Systeme in Ihrem Haus, bevor die Aufsicht kommt. KI-Inventarisierungsleitfaden jetzt sichern
In Deutschland wird die Aufsicht voraussichtlich durch ein hybrides Modell unter Koordination der Bundesnetzagentur erfolgen. Frankreich setzt dagegen auf zentrale Kontrolle durch bestehende Datenschutzbehörden.
Auch bei DSGVO-Auskunftsanfragen verändert sich die Lage: KI-Tools erstellen und beantworten Anfragen nach Artikel 15 zunehmend automatisiert. Unternehmen müssen ihre Antwortprozesse ebenfalls automatisieren, um Schritt zu halten.
