EU AI Act: Ab August gelten erste Regeln für Millionen Firmen
11.06.2026 - 07:24:12 | boerse-global.de
Immer mehr setzen auf automatisierte Software und spezialisierte Dienstleistungen, um Haftungsrisiken zu minimieren.
KI-Check unter Zeitdruck
Die q.beyond AG hat am 9. Juni einen neuen Service vorgestellt. Er bewertet KI-Systeme nach den Risikoklassen des EU AI Act und erstellt auditfähige Dokumentationen. Der Zeitdruck ist real: Ab August 2026 gelten die allgemeinen Regeln der Verordnung. Für Hochrisiko-KI-Systeme läuft die Frist bis Dezember 2027.
Angesichts der neuen EU-KI-Verordnung müssen Unternehmen ihre KI-Systeme jetzt rechtssicher einordnen und dokumentieren. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick über alle Fristen, Pflichten und Risikoklassen des EU AI Act. EU AI Act in 5 Schritten verstehen
Schon seit Februar 2025 schreibt Artikel 4 des EU AI Act vor, dass Unternehmen KI-Kompetenz fördern müssen. Eine Bitkom-Studie aus diesem Jahr zeigt jedoch: 43 Prozent der Firmen bieten noch keine entsprechenden Schulungen an. Ab August erhalten nationale Behörden zudem umfassende Aufsichtsbefugnisse.
Finanzsektor: Vom Projekt zum Dauerbetrieb
Für Banken und Versicherungen ist die reine Planungsphase längst vorbei. Auf einem Fachkongress in Wien präsentierte die TRICEPT AG am 10. Juni, wie sich die Anforderungen des Digital Operational Resilience Act (DORA) in laufende Prozesse integrieren lassen. Die GRC-Plattform RIMAGO soll DORA – seit Januar 2025 verbindlich – als festen Bestandteil des Betriebs verankern.
Gleichzeitig boomen Lösungen für Human Risk Management. Der Anbieter Validato liefert Finanzdienstleistern automatisierte Systeme für Hintergrundchecks und Sanktionslisten-Monitoring. Ziel: die Vorgaben der Finanzaufsichten in Deutschland, Österreich, der Schweiz und Luxemburg erfüllen – plus DORA und die Geldwäsche-Richtlinie AMLD6.
ISO-Zertifizierung in Rekordzeit
Auch klassische Qualitäts- und Sicherheitszertifizierungen laufen zunehmend digital. Die DICIS AG berichtet von Zeit- und Kostenersparnissen von über 80 Prozent bei ISO 9001 und ISO 27001 – dank digitaler Assistenten. Über 400 Kunden hat das Unternehmen nach eigenen Angaben bereits begleitet.
Während die Digitalisierung von Zertifizierungen voranschreitet, bleibt die Absicherung gegen Cyberangriffe eine zentrale Herausforderung für die Unternehmensführung. Wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen, erfahren Sie in diesem Gratis-E-Book. IT-Sicherheit stärken ohne teure Investitionen
Für die EU-Verpackungsverordnung (PPWR) entwickeln GreenDot und osapiens eine integrierte Plattform. Sie automatisiert das länderspezifische Reporting und ersetzt manuelle Datenerfassung bei Zulieferern durch KI-Workflows.
Bei der Cybersicherheit betonen Experten die Notwendigkeit regelmäßiger Betroffenheitsanalysen für die NIS2-Richtlinie. Firmen müssen Kriterien wie Branche, Größe und Kritikalität prüfen. Zentral: Meldestellen zum Bundesamt für Sicherheit in der Informationstechnik (BSI) einrichten und Lieferketten absichern.
Persönliche Haftung für Chefs
Die wachsende Regulierung schafft eine neue Haftungsrealität für Führungskräfte. Bei Verstößen gegen die Legalitätspflicht haften Geschäftsführer persönlich. Eine D&O-Versicherung schützt bei wissentlicher Pflichtverletzung nicht.
Der Prüfungsstandard IDW S 16 fordert zudem eine systematische Risikoquantifizierung. Eine Saviynt-Studie unter 100 deutschen IT-Sicherheitsverantwortlichen zeigt Lücken: 93 Prozent bestätigen, dass KI-Systeme auf Kernsysteme zugreifen – aber nur 25 Prozent steuern diese Zugriffe über klare Richtlinien. 76 Prozent entdeckten „Shadow AI“, also nicht autorisierte KI-Anwendungen, in ihren Netzwerken. Experten fordern daher eine strikte Kontrolle aller digitalen Identitäten nach Zero-Trust-Prinzipien.
