EU AI Act: Bußgelder bis 35 Millionen ab 2. August 2026
24.06.2026 - 12:57:14 | boerse-global.de
Doch die Realität sieht anders aus.
Die kontinuierliche Gefährdungsbeurteilung und Nachrüstung stehen im Fokus. Eine Altmaschine darf nur weiterlaufen, wenn ihre Sicherheit durchgehend gewährleistet ist. Die Grundlage dafür liefert eine fundierte Gefährdungsbeurteilung.
Viele Unternehmen machen unbewusst Fehler bei der GBU – ein kostenloser Report zeigt, wie Sie rechtssicher dokumentieren und teure Haftungsrisiken vermeiden. Kostenlose Vorlagen und Checklisten zur Gefährdungsbeurteilung jetzt herunterladen
Besonders bei Arbeitsplattformen und Wartungsbühnen greifen spezifische Anforderungen der Betriebssicherheitsverordnung (BetrSichV) sowie der Technischen Regeln für Betriebssicherheit (TRBS 2121). Hersteller bieten bereits projektbezogene Sonderlösungen an, die auf individuellen Gefährdungsbeurteilungen basieren.
NIS-2 und EU AI Act setzen Unternehmen unter Druck
Neben der physischen Sicherheit wachsen die digitalen Compliance-Anforderungen. Das NIS-2-Umsetzungsgesetz betrifft schätzungsweise 30.000 Unternehmen in Deutschland. Betreiber sollten einen risikobasierten Ansatz wählen und ihre OT-Systeme härten.
Eine wichtige Frist rückt näher: Ab dem 2. August 2026 gelten die Compliance-Anforderungen des EU AI Acts für Hochrisiko-KI-Systeme. Unternehmen müssen bis dahin eine Governance-Struktur und Risikoanalysen etabliert haben. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Risikodokumentation und Qualitätssicherung. Dieser kostenlose Umsetzungsleitfaden verschafft Ihrer IT- und Rechtsabteilung jetzt den nötigen Überblick über Fristen und Pflichten. Kostenloses E-Book zum EU AI Act sichern
Schutz bei Alleinarbeit: Totmannschalter gefragt
Ein wesentlicher Aspekt bleibt der Schutz von Mitarbeitern bei Alleinarbeit – also Tätigkeiten außerhalb der Sicht- und Rufweite anderer. Die DGUV Regel 112-139 schreibt den Einsatz von Personen-Notsignal-Anlagen (PNA) vor. Diese lösen bei Bewegungslosigkeit automatisch Alarm aus und übermitteln den Standort des Verunfallten.
Technische Hilfsmittel ersetzen jedoch keine umfassende Gefährdungsbeurteilung. Sie ergänzen sie lediglich.
Für die Prozessanalysentechnik (PAT) veröffentlichte die NAMUR zudem ein neues Positionspapier. Es empfiehlt Diagnosefunktionen, Watchdog-Konzepte und diversitäre Redundanz für komplexe Systeme in Sicherheitseinrichtungen.
Lebenszyklus-Diskrepanz: Wenn Software schneller altert als Maschinen
Ein kritisches Feld ist die sogenannte Lebenszyklus-Diskrepanz. Bauliche Infrastrukturen halten oft über 50 Jahre, Maschinen 10 bis 20 Jahre – Softwarekomponenten veralten bereits nach ein bis drei Jahren. Cyberangriffe nutzen zunehmend bekannte Schwachstellen aus.
Ein kontinuierliches Patch-Management und Monitoring wird daher unerlässlich. Unternehmen setzen verstärkt auf automatisierte Verfahren zur Firmware-Analyse und zum Schwachstellenmanagement. Damit erfüllen sie regulatorische Anforderungen wie den Cyber Resilience Act (CRA) oder die IEC 62443.
Hardware-Entsorgung: Datenlecks vermeiden
Die Sicherheitspflichten enden nicht mit dem Betrieb. Auch bei der Entsorgung von Altgeräten drohen Risiken. Datenlecks können Bußgelder gemäß DSGVO nach sich ziehen.
Eine reine Software-Löschung reicht besonders bei defekten Datenträgern oft nicht aus. Experten empfehlen die physische Vernichtung nach DIN 66399. Nur so ist die vollständige Datenvernichtung sichergestellt und rechtliche Risiken sind minimiert.
