EU AI Act: Bußgelder bis 35 Millionen Euro ab Dezember 2026
17.06.2026 - 07:32:39 | boerse-global.de
Cybersicherheit, Künstliche Intelligenz und Emissionshandel setzen die Wirtschaft unter Druck.
NIS-2: Nur jedes dritte Unternehmen auf Kurs
Seit dem 6. Dezember 2025 ist die NIS-2-Richtlinie in Deutschland in Kraft. Doch die Umsetzung stockt gewaltig. Eine Umfrage von Civey und TÜV Rheinland unter 500 IT-Verantwortlichen zeigt: Lediglich 14,3 Prozent der Betriebe haben die Anforderungen vollständig umgesetzt. Weitere 16,9 Prozent sehen sich als weit fortgeschritten.
Anzeige: Die Zeit läuft: Ab August 2026 müssen Hochrisiko-KI-Systeme konform sein – bei Verstößen drohen Bußgelder bis 35 Mio. Euro. Dieser Report liefert Checkliste, Stufenplan und Musterdokumentation für Ihren EU-AI-Act-Fahrplan. Jetzt kostenlosen Report anfordern
Besonders alarmierend: Über 30 Prozent der Befragten können den aktuellen Stand nicht einmal einschätzen. Rund 6,4 Prozent haben mit der Umsetzung noch gar nicht begonnen. Michael Silvan vom TÜV Rheinland warnt vor wachsenden Haftungsrisiken für die Geschäftsleitung.
Paradox: Trotz der schleppenden Umsetzung stufen 60,3 Prozent der Unternehmen die NIS-2-Vorgaben als wichtig oder sehr wichtig ein.
EU AI Act: Fristen verschieben sich
Der „Digital Omnibus“ bringt Bewegung in die KI-Regulierung. Die Fristen für Hochrisiko-KI-Systeme verschieben sich nach hinten. Eigenständige Systeme müssen bis zum 2. Dezember 2027 konform sein. Für eingebettete Systeme gilt der 2. August 2028. Die Kennzeichnungspflichten greifen bereits ab dem 2. Dezember 2026.
Experten mahnen dennoch zur Eile. Ein Webinar von Palo Alto Networks erinnert daran: Erste Compliance-Anforderungen für Hochrisiko-Systeme müssen schon zum 2. August 2026 erfüllt sein. Die Strafen sind happig: Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes drohen.
Immerhin: Für „Small Mid-Caps“ und KMU gibt es Erleichterungen bei der Dokumentation und mildere Strafen. Bestimmte verbotene KI-Praktiken sind bereits seit Februar 2025 untersagt.
Emissionshandel: Milliardenlast für die Chemie
Neue Benchmarkwerte im EU-Emissionshandel (ETS 1) belasten die Industrie. Die EU-Kommission beschloss die Werte am 16. Juni 2026. Der Verband der Chemischen Industrie (VCI) rechnet mit jährlichen Mehrkosten im dreistelligen Millionenbereich.
VCI-Hauptgeschäftsführer Wolfgang Große Entrup kritisiert die neuen Werte als realitätsfern. Er fordert eine Begrenzung der Zertifikatskosten auf dem Niveau von 2025.
Die Preise für Emissionszertifikate (EUA) waren im ersten Quartal 2026 zeitweise um 30 Prozent gefallen. Zuvor lagen sie bei über 90 Euro. Mitte Juli 2026 erwartet die Branche eine umfassende Überprüfung des Systems durch die EU-Kommission.
Das REPowerEU-Auktionsvolumen endet im Juni 2026. Der Markt bereitet sich bereits auf den Start des ETS 2 im Jahr 2028 vor. Dann werden auch Heizung und Transport einbezogen.
Entgelttransparenz: Deutschland verpasst Frist
Die Bundesregierung ist säumig. Die Frist zur Umsetzung der EU-Entgelttransparenzrichtlinie ist am 7. Juni 2026 verstrichen. Ein Gesetzentwurf liegt nicht vor. Beatrice Zeiger von der Arbeitskammer des Saarlandes kritisiert die Verzögerung scharf.
Die Richtlinie soll die Auskunftsrechte für Beschäftigte erweitern. Entgeltstrukturen müssen transparenter werden.
Online-Handel: Widerrufsbutton wird Pflicht
Ab dem 19. Juni 2026 gilt eine neue Regelung für den Online-Handel. Unternehmen müssen gemäß § 356a BGB einen Widerrufsbutton auf ihren Websites bereitstellen. Verbraucher können dann online geschlossene Verträge über ein Zwei-Stufen-Verfahren einfacher widerrufen.
Anzeige: Über 30% der Unternehmen haben den Stand der NIS-2-Umsetzung nicht einmal im Blick – ein Haftungsrisiko für die Geschäftsleitung. Mit der Sofort-Checkliste aus diesem Report schaffen Sie in 7 Tagen Klarheit. NIS-2-Sofortmaßnahmen jetzt sichern
Cyber Resilience Act: Neue Meldepflichten ab September
Der Cyber Resilience Act (CRA) wirft seine Schatten voraus. Ab dem 11. September 2026 treten erste Meldepflichten für aktiv ausgenutzte Schwachstellen in Kraft.
Preeti Khemani von Infineon sieht spezialisierte Sicherheitsunternehmen gut vorbereitet. Viele andere Akteure in der Lieferkette haben jedoch Nachholbedarf. Besonders bei Risikoanalysen und digitalen Stücklisten (SBOM) hapert es noch.
