EU AI Act: Kein KI-Modell erfüllt Anforderungen vor 2. August

Das zeigt eine neue Studie, die wenige Wochen vor dem Inkrafttreten der strengen Regeln für Hochrisiko-Systeme am 2. August 2026 veröffentlicht wurde. Besonders betroffen sind US-Technologiekonzerne, die nun unter Druck geraten.

Studie belegt eklatante Lücken bei führenden KI-Modellen

Die am 30. Mai 2026 veröffentlichte Analyse des Instituts Aithos kommt zu einem ernüchternden Ergebnis: Selbst das am besten bewertete System, Claude Opus 4.7, erreicht lediglich eine Konformitätsrate von 54 Prozent mit den kombinierten Anforderungen des EU AI Act und der Datenschutz-Grundverordnung (DSGVO). Googles Gemini-Modell schneidet mit nur zehn Prozent noch deutlich schlechter ab.

Anzeige: Kein KI-Modell erfüllt derzeit die Anforderungen des EU AI Act – das belegt eine aktuelle Studie. Wer als Führungskraft ab Dezember 2026 nicht persönlich haften will, braucht jetzt ein dokumentiertes Risikomanagement. Dieser Report liefert die entscheidende Checkliste und konkrete Maßnahmen für das regulatorische Dreieck. Jetzt kostenlosen Compliance-Report anfordern

Parallel dazu verschärft Amnesty International die Debatte. In einem am 28. Mai veröffentlichten Positionspapier stuft die Menschenrechtsorganisation die massenhafte Sammlung von Trainingsdaten für Systeme wie GPT, Gemini, Llama und Midjourney als rechtswidrigen Eingriff in die Privatsphäre ein. Die Organisation fordert ein Verbot von KI-Systemen, die auf illegalem Web-Scraping basieren. Unternehmen, die solche generativen KI-Werkzeuge einsetzen, riskieren demnach erhebliche Haftungsrisiken.

US-Finanzplattformen im Visier der Regulierung

Die extraterritoriale Wirkung des EU-Rechts zeigt sich bereits in den Produktstrategien amerikanischer Unternehmen. Am 27. Mai 2026 führte Robinhood als erster Online-Broker den sogenannten „Agentic Trading" ein. Kunden können damit KI-Agenten wie ChatGPT oder Claude mit der eigenständigen Durchführung von Wertpapiergeschäften beauftragen.

Zwar hat das Unternehmen spezielle „Agentic Accounts" eingerichtet, um Risiken zu begrenzen, und weist jede Haftung für Entscheidungen der KI-Agenten von sich. Doch genau hier liegt das Problem: Nach dem EU AI Act könnten autonome KI-Systeme für die Verwaltung von Finanzanlagen als Hochrisiko-Anwendungen eingestuft werden. Das würde selbst für Anbieter mit Hauptsitz außerhalb der EU strenge Dokumentations- und Transparenzpflichten bedeuten.

EU schottet kritische Infrastruktur ab

Mit dem geplanten Cloud and AI Development Act (Cada) will die Europäische Kommission die Abhängigkeit von US-Cloud-Anbietern drastisch reduzieren. Derzeit liegen rund 70 Prozent des europäischen Cloud-Marktes in den Händen amerikanischer Konzerne wie Amazon Web Services (AWS), Google und Microsoft.

Der Gesetzesentwurf sieht vor, dass öffentliche Ausschreibungen in sensiblen Bereichen wie Finanzen, Gesundheit, Energie und öffentlicher Verwaltung künftig „nicht-preisliche Kriterien" berücksichtigen müssen. Konkret könnten Regierungsaufträge für Cloud-Dienste an die Nutzung europäischer Hardware und Software gekoppelt werden. Das Maßnahmenpaket, das am 3. Juni 2026 vorgestellt werden soll, umfasst zudem einen „Chips Act 2.0" und eine „Open Source First"-Strategie für die öffentliche Beschaffung.

Regulierungstriangle: Dreifache Belastung für Unternehmen

Für internationale Firmen in Europa ist der AI Act nur ein Teil eines komplexen Regelwerks. Risikomanager sprechen von einem „regulatorischen Dreieck" aus AI Act, der NIS-2-Richtlinie und dem Digital Operational Resilience Act (DORA). Die NIS-2-Richtlinie ist seit Oktober 2024 in Kraft, DORA gilt seit Januar 2025. Zusammen erzeugen sie eine erhebliche kumulative Compliance-Last.

Ab Dezember 2026 wird die Lage für Führungskräfte noch ungemütlicher: Dann tritt eine verpflichtende Cybersicherheitsschulung für das obere Management in Kraft. Wer als Vorstand oder Geschäftsführer kein dokumentiertes Risikomanagement nachweisen kann, haftet persönlich. Die sogenannte Business Judgment Rule schützt Entscheidungsträger nur dann, wenn sie belegen können, dass ihre Handlungen auf einer dokumentierten und angemessenen Grundlage beruhen – etwa dem ISO-31000-Standard.

Anzeige: Ab Dezember 2026 haften Vorstände persönlich für fehlendes KI-Risikomanagement – die Business Judgment Rule schützt nur bei dokumentierter Grundlage. Dieser Leitfaden zeigt Ihnen in 5 Schritten, wie Sie die Compliance-Last aus AI Act, NIS-2 und DORA bewältigen. Haftungsvermeidungs-Leitfaden jetzt sichern

Rechtsbranche unter Druck: KI-Zitate auf dem Prüfstand

Auch die juristische Welt bleibt von der Regulierung nicht verschont. Am 30. Mai 2026 forderte ein Bundesrichter in Florida bundesweite Vorschriften, die Anwälte zur Zertifizierung der Richtigkeit KI-generierter Zitate verpflichten. In Florida selbst treten entsprechende Regeln bereits am 15. Juni 2026 in Kraft.

Trotz der regulatorischen Hürden wächst der Markt für Legal-KI rasant. Bis 2029 wird ein Plus von rund 2,1 Milliarden Euro erwartet. Allerdings schlägt der TÜV-Verband Alarm: Die vom EU-Parlament am 26. März 2026 verabschiedeten Gesetzesänderungen, die bestimmte Hochrisikoprodukte wie Medizingeräte und Maschinen in sektorspezifische Regelungen überführen sollen, könnten nach Einschätzung von Experten zu einer fragmentierten Rechtslandschaft führen. Die Folge wären rechtliche Grauzonen, die fünf bis zehn Jahre andauern könnten.

de | wirtschaft | 69468217 |