EU AI Act ab August: Bußgelder bis 35 Millionen für KI-Verstöße

Grund sind massive Governance-Lücken, die oft erst im laufenden Betrieb sichtbar werden. Gartner empfiehlt ein Modell mit vier Autonomiestufen – von reiner Beobachtung bis zum eigenständigen Handeln.

Eine Studie des IBM Institute for Business Value bestätigt den Trend. Zwischen Januar und April 2026 befragten die Forscher 2.000 Technologieverantwortliche. Ergebnis: 77 Prozent geben an, dass die KI-Einführung schneller voranschreitet als die Steuerungskapazitäten. Zwei Drittel der CIOs und CTOs haben keine vollständige Kontrolle über ihre KI-Systeme.

Steigende Vorfälle und finanzielle Risiken

Anzeige: Wer die drohenden Bußgelder des EU AI Act vermeiden will, findet in diesem Report das 4-Stufen-Modell für KI-Governance – inklusive Checkliste und Haftungsprävention. Jetzt kostenlosen Compliance-Report anfordern

Die mangelnde Kontrolle zeigt sich in den Zahlen. Unternehmen verzeichnen durchschnittlich 54 KI-bezogene Vorfälle pro Jahr. 17 Prozent davon gelten als schwerwiegend. Die häufigsten Probleme: Datenlecks (37 Prozent), Systemausfälle (33 Prozent) und Compliance-Verstöße (17 Prozent).

Gartner identifiziert vier kritische Cyberrisiken: kompromittierte KI-Anwendungen, Deepfake-Identitätsmissbrauch, Schwachstellen in Software-Lieferketten und Prompt-Injection-Angriffe. Letztere sind besonders heikel bei der Integration von KI in bestehende Systeme – etwa wenn xAIs Grok an SharePoint oder Outlook angebunden wird. Experten empfehlen hier das Prinzip der kleinsten Berechtigung, um DSGVO-Probleme zu vermeiden.

EU AI Act: Harte Strafen ab August 2026

Der regulatorische Druck steigt. Der EU AI Act tritt am 2. August 2026 in Kraft. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Umsatzes. Artikel 4 der Verordnung sieht zudem eine persönliche Haftung der Geschäftsführung vor.

Die Fristen für Hochrisiko-Systeme wurden verschoben: Für eigenständige Systeme gilt die Compliance-Pflicht ab Dezember 2027, für in Produkte eingebettete Systeme ab August 2028. Parallel dazu tritt im Dezember 2027 der Cyber Resilience Act in Kraft, der die Sicherheitsanforderungen im Maschinenbau verschärft.

Strategien für sichere KI-Governance

Erste Unternehmen setzen auf spezialisierte Lösungen. Comma Soft entwickelt gemeinsam mit dem Spin-off Deep-In Trust Agents, die vertrauenswürdige KI in messbare Kontrollmechanismen übersetzen. Ziel ist der sichere Einsatz autonomer Systeme in regulierten Branchen wie Banken und Gesundheitswesen.

Anzeige: Persönliche Haftung der Geschäftsführung droht ab August 2026. Unser Report zeigt, wie Sie mit dem Prinzip der kleinsten Berechtigung und klaren Autonomiestufen KI sicher einsetzen – bevor die ersten Prüfungen kommen. Haftungsrisiko jetzt minimieren

Im Mittelstand sieht es dagegen düster aus. Laut NEXperts.ai haben viele KI-Beauftragte zwar Aufgaben, aber selten Entscheidungsbefugnisse. In 27 Prozent der befragten mittelständischen Unternehmen wird KI noch immer als reines IT-Thema behandelt – statt sie organisatorisch breiter zu verankern.

EU kämpft gegen US-Cloud-Abhängigkeit

Anfang Juni 2026 stellte die EU das Tech Sovereignty Package vor. Kernstück ist der Cloud and AI Development Act (CAIDA), der vier Sicherheitsstufen für Cloud-Dienste einführt. Ziel: europäische Daten vor Zugriffen durch US-Behörden schützen, selbst wenn die Daten auf Servern in Europa liegen. Der US-amerikanische CLOUD Act ermöglicht solchen Zugriff nämlich auch dann, wenn die Server physisch außerhalb der USA stehen.

de | wirtschaft | 69503756 |