EU AI Act: Neue Kennzeichnungspflicht für KI-Inhalte ab August
Veröffentlicht: 09.07.2026 um 03:31 Uhr, Redaktion boerse-global.de
Ab dem 2. August 2026 greifen zentrale Regeln der europäischen KI-Verordnung (EU AI Act). Unternehmen müssen dann KI-generierte Inhalte kennzeichnen. Die Fristen für Hochrisiko-Systeme wurden dagegen teilweise verschoben.
Transparenzpflichten und neue Fristen
Ein Kernpunkt der neuen Regeln: KI-generierte oder manipulierte Bilder und Inhalte müssen klar gekennzeichnet sein. Das betrifft nicht nur Entwickler, sondern auch Anwender, die KI-Funktionen in Standardsoftware geschäftlich nutzen.
Die Fristen für Hochrisiko-KI-Systeme wurden im Frühsommer 2026 präzisiert. Für eigenständige Systeme im Personalmanagement oder bei der Leistungsbewertung gilt eine Übergangsfrist bis zum 2. Dezember 2027. In Produkte eingebettete KI-Systeme müssen die Anforderungen bis zum 2. August 2028 erfüllen. Anbieter bestehender Systeme erhielten durch den Digital Omnibus eine Fristverlängerung bis zum 2. Dezember 2026. Bereits seit Februar 2025 sind bestimmte KI-Praktiken wie Social Scoring in der EU untersagt.
Geschäftsführer haften persönlich
Mit den neuen Regelungen rückt die persönliche Verantwortung der Unternehmensleitung in den Fokus. Geschäftsführer müssen ab August 2026 angemessene Sicherheitsvorkehrungen nachweisen. Dazu gehören ein KI-Verzeichnis, Risikoanalysen sowie interne Richtlinien und Mitarbeiterschulungen.
Juristen warnen: Im Schadensfall droht eine Beweislastumkehr. Geschäftsführer müssen dann darlegen, dass sie alle zumutbaren Maßnahmen ergriffen haben. Urteile des Landgerichts München I und des Oberlandesgerichts Hamm aus Mai 2026 untermauern diese Rechtsauffassung. Zudem müssen Unternehmen Auskunftsanfragen zu KI-Systemen künftig innerhalb von 14 Tagen beantworten.
Die neuen Haftungsregeln und Kennzeichnungspflichten stellen Unternehmen vor große Herausforderungen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Fristen, Pflichten und Risikoklassen der EU-KI-Verordnung. EU AI Act in 5 Schritten verstehen
BSI standardisiert KI-Prüfung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Entwurf für eine standardisierte Prüfarchitektur vorgelegt. Die „AI Audit and Assurance Assessment Architecture“ (A5) soll als Grundlage für die Prüfung von KI-Anwendungen dienen. Schwerpunkte: Erklärbarkeit der Modelle, Vermeidung von Verzerrungen (Bias) und Schutz vor Angriffen wie Data Poisoning.
Fachleute können bis zum 31. August 2026 Rückmeldungen einreichen. Die technischen Kriterien sind besonders für Hochrisiko-Anwendungen relevant. Der AI Act verpflichtet diese Systeme, über den gesamten Lebenszyklus ein hohes Maß an Cybersicherheit zu gewährleisten.
Unsicherheit in der Praxis
Trotz der fortschreitenden Regulierung herrscht in vielen Betrieben Unsicherheit. Laut Marktbeobachtern nutzen rund 76 Prozent der mittelständischen Unternehmen KI produktiv. Allerdings ist die Technologie nur in 26 Prozent der Fälle vollständig in die Geschäftsprozesse integriert. In fast jedem zweiten Unternehmen werden isolierte Bereichsstrategien verfolgt, während etwa 16 Prozent der Betriebe mit unkontrollierter „Schatten-KI“ kämpfen.
Die größten Hürden: fehlendes Fachwissen und Bedenken zur IT-Sicherheit. Zudem sorgt die behördliche Zuständigkeit für Unklarheit. Der Bundestag hat am 11. Juni 2026 das KI-Durchführungsgesetz beschlossen. Es sieht die Bundesnetzagentur als zentrale Marktüberwachungsbehörde vor. Doch die Abstimmung mit anderen Stellen wie der Deutschen Akkreditierungsstelle läuft noch.
Angesichts der komplexen technischen Anforderungen und drohenden Prüfverfahren durch Behörden ist rechtliche Sicherheit für Unternehmen essenziell. Ein neuer Gratis-Report klärt auf, welche KI-Systeme als Hochrisiko gelten und was Verantwortliche jetzt konkret tun müssen. Kostenlosen KI-Verordnung Report herunterladen
Hohe Bußgelder drohen
Die finanziellen Risiken bei Verstößen sind erheblich. Bei verbotenen KI-Praktiken drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Verstöße gegen Pflichten für Hochrisiko-Systeme kosten bis zu 15 Millionen Euro oder 3 Prozent des Umsatzes.
Diese Sanktionen reihen sich in ein verschärftes regulatorisches Umfeld ein. Unternehmen müssen bereits bis zum 31. Juli 2026 Registrierungs- und Meldepflichten nach NIS2 erfüllen – sofern sie mehr als 50 Mitarbeiter beschäftigen oder einen Umsatz von über 10 Millionen Euro erzielen. Aktuelle Verfahren wie gegen Meta zeigen: Gerichte erkennen zunehmend Schadensersatzansprüche bei unzureichender Auskunftserteilung an. Die Haftung bei Hackerangriffen durch unbekannte Sicherheitslücken kann dagegen ausgeschlossen bleiben – sofern angemessene Schutzmaßnahmen nachweisbar sind.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
