EU AI Act: Frist am 2. August für Hochrisiko-KI-Systeme
22.06.2026 - 00:14:43 | boerse-global.de
Chinesische Behörden verschärfen Datenschutzvorgaben für ausländische Firmen, die EU treibt den AI Act voran, und deutsche Datenschützer fordern Reformen. Der Druck auf internationale Konzerne steigt rasant.
Peking erhöht Hürden für Datentransfer
In China trat eine neue Verordnung in Kraft, die Datenkontrolle für ausländische Unternehmen drastisch verschärft. Die Regelung verlangt zusätzliche Prüf- und Dokumentationspflichten beim grenzüberschreitenden Datenaustausch. Branchenexperten warnen vor einer zunehmenden Isolierung der China-Aktivitäten internationaler Konzerne. Firmen müssen ihre Datenverarbeitungsprozesse vor Ort detaillierter gegenüber lokalen Behörden offenlegen.
Anzeige: Die Frist für Hochrisiko-KI-Systeme läuft am 2. August ab – danach drohen Bußgelder von bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes. Dieser kostenlose Report liefert Checkliste, Risikoanalyse-Vorlage und Governance-Struktur für Ihren AI-Act-Fahrplan. Jetzt kostenlosen Compliance-Report anfordern
EU AI Act: Frist läuft im August ab
Parallel dazu steigt der Handlungsdruck in der Europäischen Union. Bis zum 2. August 2026 müssen Unternehmen die strengen Governance-Auflagen für Hochrisiko-KI-Systeme erfüllen. Erste Transparenzpflichten sind bereits seit August 2025 in Kraft.
Betroffene Anbieter und Betreiber müssen bis zum Stichtag eine vollständige Inventur ihrer KI-Anwendungen sowie umfassende Risikoanalysen vorlegen. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes. Fachleute empfehlen den Aufbau einer zentralen KI-Governance-Struktur.
Deutsche Datenschützer präsentieren „Stuttgarter Impulse“
Die Landesdatenschutzbehörden haben unter dem Titel „Stuttgarter Impulse“ ein Reformkonzept vorgestellt. Ziel ist die digitale Modernisierung und der Abbau bürokratischer Hürden. Die Behörden schlagen klarere Richtlinien für die Datenverarbeitung und eine stärkere Harmonisierung auf EU-Ebene vor. Vereinfachte Verfahren und verbesserte Schulungsangebote sollen Compliance für Unternehmen effizienter machen.
Compliance-Abteilungen am Limit
Der Aufwand für Compliance-Abteilungen hat in den vergangenen zwei Jahren massiv zugenommen. Unternehmen müssen mittlerweile eine Vielzahl neuer Regulierungen koordinieren: NIS2, DORA, den EU AI Act sowie das Lieferkettensorgfaltspflichtengesetz (LkSG). Ein zentrales Problem bleibt das manuelle Mapping dieser externen Anforderungen auf interne Normen wie die ISO 27001.
Ein Beispiel für skalierende Compliance-Prozesse liefert der Spezialchemie-Konzern FUCHS. Das Unternehmen mit einem Umsatz von 3,5 Milliarden Euro (2025) nutzt eine digitale Plattform zur Überwachung seiner Lieferketten. Damit deckt es nationale Gesetze in Norwegen, Australien, Kanada, Großbritannien und Deutschland ab. Die Rücklaufquote bei Lieferanten-Selbstauskünften liegt bei rund 80 Prozent.
IT-Vorfälle und KI-Risiken erhöhen Druck
Anzeige: Compliance-Abteilungen sind am Limit: NIS2, DORA, LkSG und der EU AI Act müssen koordiniert werden. Besonders das manuelle Mapping externer Anforderungen auf interne Normen wie ISO 27001 kostet Zeit. Der Report zeigt, wie Sie mit einer digitalen Plattform Prozesse skalieren und die Rücklaufquote bei Lieferanten-Selbstauskünften auf 80 % steigern. KI-Governance-Report jetzt sichern
Die Dringlichkeit robuster Compliance-Strukturen zeigt ein aktueller Sicherheitsvorfall bei der Amazon-Tochter One Medical. Zwischen dem 8. und 11. Juni 2026 verschafften sich Unbekannte Zugriff auf Patientendaten eines Drittanbieters. Eine Ransomware-Gruppe droht nun mit der Veröffentlichung von 8,8 Terabyte Daten.
Experten warnen zudem vor neuen Risiken durch KI-Chatbots. Die Präsidentin des Messengerdienstes Signal wies darauf hin, dass tief in Betriebssysteme integrierte KI-Agenten die Ende-zu-Ende-Verschlüsselung gefährden könnten. Sie benötigen weitreichende Zugriffsrechte auf sensible Nutzerdaten.
Dass unkritischer KI-Einsatz auch rechtliche Folgen haben kann, zeigte ein gescheiterter Zivilprozess vor einem US-Bundesgericht in Mississippi. Dort hatten Anwälte beider Parteien KI-generierte, fiktive Präzedenzfälle eingereicht. Die Richterin entzog den Juristen das Mandat und verhängte Geldstrafen sowie zeitweise Auftrittsverbote.
