EU AI Act: Neue Schulungspflicht für KI-Nutzer ab August
26.06.2026 - 15:09:43 | boerse-global.de
Gleichzeitig ticken die Uhren bei IT-Sicherheit und KI-Regulierung immer lauter. Unternehmen müssen sich auf mehrere Fronten gleichzeitig vorbereiten.
Weniger Bürokratie bei Sicherheitsbeauftragten
Der Gesetzgeber hat die Pflicht zur Bestellung von Sicherheitsbeauftragten gelockert. Seit dem 29. Mai 2026 müssen Unternehmen diese Funktion erst ab 50 Beschäftigten besetzen. Bisher lag die Grenze bei 20 Mitarbeitern. Die Maßnahme soll vor allem kleine und mittlere Unternehmen entlasten.
Trotz der höheren Schwelle bleibt die Gefährdungsbeurteilung das zentrale Instrument für den Arbeitsschutz. Fachverbände betonen: Die Sicherheit am Arbeitsplatz muss unabhängig von der Anzahl der Beauftragten gewährleistet sein. Für Unternehmen der Berufsgenossenschaft Holz und Metall stehen zudem verpflichtende Grundlagenseminare an – etwa ein kostenfreies Kursangebot Anfang Juli in Saarbrücken.
Trotz gelockerter Schwellenwerte bleibt die rechtssichere Gefährdungsbeurteilung das Fundament Ihres Arbeitsschutzes. Diese kostenlosen Vorlagen und Checklisten helfen Ihnen, Ihre GBU effizient und behördenkonform zu erstellen. Gefährdungsbeurteilung: Jetzt kostenlose Vorlagen sichern
NIS2: Viele Unternehmen noch nicht bereit
Parallel zu den klassischen Arbeitsschutzthemen verschärfen sich die Anforderungen an die IT-Sicherheit. Die Registrierungsfrist für die NIS2-Richtlinie ist bereits am 6. März abgelaufen. Regionalverbände, etwa in Nordthüringen, berichten jedoch, dass viele Firmen die Anforderungen noch nicht vollständig erfüllen.
Betroffen sind Unternehmen ab 50 Mitarbeitern oder einem Jahresumsatz von 10 Millionen Euro in kritischen Sektoren. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Die Geschäftsleitung haftet nach § 38 BSIG persönlich für die Umsetzung.
Besonders in der Industrie stellen veraltete Steuerungssysteme (OT) ein unentdecktes Risiko dar. Viele Risikoregister bilden diese Gefahren bisher nicht ausreichend ab.
Drei Fristen, drei Behörden – ein Risiko
Ein zentrales Problem der aktuellen Compliance-Landschaft: Die Meldefristen bei Sicherheitsvorfällen sind nicht harmonisiert.
- DORA: Erstmeldung schwerwiegender Vorfälle innerhalb von vier Stunden an die BaFin
- NIS2: Frühwarnung innerhalb von 24 Stunden an das BSI
- DSGVO: Meldung von Datenschutzverletzungen innerhalb von 72 Stunden an die Aufsichtsbehörde
Wer hier die Übersicht verliert, riskiert nicht nur Bußgelder, sondern auch persönliche Haftung.
Die neuen EU-Regularien wie der AI Act stellen Unternehmen vor komplexe Herausforderungen bei Fristen und Risikoklassen. Dieser kompakte Umsetzungsleitfaden verschafft Ihrer Rechts- und IT-Abteilung den notwendigen Überblick über alle neuen Pflichten. EU AI Act in 5 Schritten verstehen – Gratis-Leitfaden laden
EU AI Act: Neue Pflichten ab August
Der 2. August 2026 ist ein weiterer Meilenstein für das Compliance-Management. Ab diesem Datum sind Verstöße gegen die KI-Kompetenz-Pflicht gemäß Art. 4 des EU AI Acts sanktionierbar. Unternehmen müssen Mitarbeiter, die mit KI-Systemen arbeiten, mit ausreichender Fachkompetenz ausstatten und Schulungsnachweise vorhalten.
Für Hochrisiko-KI-Systeme gelten ab August zudem verschärfte Anforderungen an die Governance. Auch im technischen Bereich stehen Änderungen bevor: Die neue EU-Maschinenverordnung 2023/1230 wird am 20. Januar 2027 die bisherige Maschinenrichtlinie ablösen. Das bedeutet umfassendere Risikobeurteilungen und zusätzliche Sicherheitsanforderungen – etwa bei kraftbetätigten Fenstern und Türen.
Software hilft beim Überblick
Um der Flut an neuen Vorschriften zu begegnen, setzen Unternehmen verstärkt auf spezialisierte Softwarelösungen. Marktforscher beobachten eine beschleunigte Modernisierung der Governance-Strukturen. Über 80 Prozent der Unternehmen sehen KI-Risiken als Treiber für neue Kontrollsysteme.
Softwareanbieter reagieren auf diesen Bedarf. Im August 2026 wird eine neue Anwendung für Umwelt, Gesundheit und Sicherheit (EHS) verfügbar sein. Sie integriert Qualitätsmanagement und Mitarbeiterschulung in einer Plattform.
Auch Sicherheitschecklists für komplexe IT-Infrastrukturen gewinnen an Bedeutung. Aktuelle Empfehlungen für SAP-Systeme setzen 2026 auf kontinuierliches Patch-Management, Identitätsmanagement und die Einhaltung internationaler Standards wie ISO 27001. Nur so lassen sich die Anforderungen von NIS2 und DORA strukturiert erfüllen.
