EU AI Act: Millionenstrafen für fehlende KI-Schulungen ab August

Der EU AI Act verlangt von Unternehmen eine KI-Kompetenz-Pflicht – und die Zeit drängt.

Haftung für Geschäftsführer wird zum Risiko

Am 2. August 2026 treten wesentliche Teile des EU AI Acts in Kraft. Artikel 4 verpflichtet Organisationen dazu, Mitarbeiter mit KI-Kompetenz auszustatten. Ein Verstoß kann teuer werden: Für kleine und mittlere Unternehmen drohen Bußgelder bis zu 35 Millionen Euro.

Anzeige: Ab August drohen Millionenstrafen bei Verstoß gegen die KI-Kompetenzpflicht des EU AI Act. Geschäftsführer haften persönlich. Dieser Report liefert Checkliste, Schulungsplan und Kostenvergleich. Jetzt kostenlosen Report anfordern

Besonders brisant: Bei Kombination von Verstößen gegen AI Act, DSGVO und NIS-2-Richtlinie sind Strafen von bis zu 13 Prozent des weltweiten Jahresumsatzes möglich. Die persönliche Haftung der Geschäftsführung rückt dabei stärker in den Fokus.

Laut Ifo-Institut setzen bereits 54,5 Prozent der deutschen Unternehmen KI ein. Das macht die neuen Compliance-Vorgaben für viele Betriebe relevant.

KI-gestützte Phishing-Angriffe explodieren

Die Bedrohungslage entwickelt sich rasant. Der aktuelle „Phishing Threat Trends Report“ von KnowBe4 zeigt: 86 Prozent aller Phishing-Angriffe sind mittlerweile KI-gestützt. Besonders stark zugenommen haben Angriffe über Microsoft Teams (plus 41 Prozent) und manipulierte Kalendereinladungen (plus 49 Prozent).

Allein im ersten Quartal 2026 verursachte mobile Cyberkriminalität Schäden von rund 442 Milliarden Euro. Branchenexperten warnen zudem vor „Quishing“ – betrügerischen QR-Codes. Im Finanzsektor sind KI-geklonte Stimmen von Bankberatern auf dem Vormarsch.

Der Verizon Data Breach Investigations Report 2024 zeigt: 68 Prozent aller Datenpannen gehen auf menschliches Fehlverhalten zurück. Phishing-Simulationen und regelmäßige Schulungen werden damit zur zentralen Verteidigungslinie.

Neue Schulungspflichten durch NIS-2

Die NIS-2-Richtlinie stellt zusätzliche Anforderungen. Unternehmen müssen dokumentierte Risikomanagement-Prozesse und Mitarbeiterschulungen nachweisen. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes.

Betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz in kritischen Sektoren wie Energie, Gesundheit oder Maschinenbau.

Anbieter wie Hugo Learn reagieren mit browserbasierten, KI-gestützten Schulungsplattformen. Die Kosten beginnen bei etwa 14,90 Euro pro Mitarbeiter und Jahr. Auch GermanAI Defense bietet über spezialisierte Akademien Schulungen zu GRC-Themen an, die EU AI Act und ISO 27001 abdecken.

Experte Dr. Volker Oshege rät Unternehmen, Schatten-KI durch klare Strategien statt Verbote zu begegnen. Entscheidungskompetenzen sollten dort gebündelt werden, wo das fachliche Wissen sitzt. Als Beispiel nennt er die Integration der KI-Plattform Mistral innerhalb eines einzigen Tages.

Termine zur IT-Sicherheit in den kommenden Wochen

Anzeige: KI-gestützte Cyberangriffe nehmen rasant zu: 86 Prozent aller Phishing-Angriffe sind KI-generiert. Ohne dokumentierte Mitarbeiterschulungen drohen zusätzlich NIS-2-Strafen. Der Report zeigt, wie Sie mit Schulungen ab 14,90 Euro pro Mitarbeiter beide Risiken minimieren. Schulungs-Report jetzt sichern

Mehrere Veranstaltungen greifen die neuen Anforderungen auf:

• 8. Juni 2026, Bremen: Angriffsflächen-Analysen und Microsoft 365 Copilot
• 9. Juni 2026, DIGITAL.SICHER.NRW: Online-Workshops zur E-Mail-Sicherheit
• 10. Juni 2026, G DATA: Webinar zu Meldepflichten bei Sicherheitsvorfällen unter NIS-2
• 25. Juni 2026, Nürtingen: Cybersecurity-Tag mit Fokus auf öffentlichen Sektor

Die Termine zeigen: Unternehmen müssen ihre IT-Sicherheitsarchitektur und das Bewusstsein ihrer Mitarbeiter dringend an die neuen regulatorischen und technologischen Entwicklungen anpassen.

de | wirtschaft | 69497351 |