Act, Transparenzpflichten

EU AI Act: Transparenzpflichten ab 2. August treffen Unternehmen

Veröffentlicht: 11.07.2026 um 22:10 Uhr, Redaktion boerse-global.de

Ab August 2026 greifen strenge Transparenzpflichten für KI-Systeme. Parallel erhöht der Cyber Resilience Act die Anforderungen an die IT-Sicherheit.

EU-Regulierungswelle: KI-Gesetz und CRA setzen Unternehmen unter Druck
Abstrakte Darstellung von digitalen Systemen und Datenströmen, die Corporate Governance, KI-Regulierung und Cybersicherheit symbolisieren. Illustration mit AI erstellt übermittelt durch boerse-global.de

Mit der Zustimmung des Bundesrates zum KI-Durchführungsgesetz am 10. Juli 2026 sind die nationalen Weichen für die Überwachung von KI-Systemen gestellt. Gleichzeitig setzen knappe Fristen für technische Dokumentation und Meldewege die Compliance-Abteilungen unter Druck.

Transparenzpflichten ab August

Der EU AI Act sieht weitreichende Transparenzpflichten vor, die bereits ab dem 2. August 2026 greifen. Für Hochrisiko-KI-Systeme gelten gestaffelte Übergangsfristen: bis Dezember 2027 für eigenständige Tools und bis August 2028 für KI in regulierten Produkten.

Die wirtschaftlichen Risiken bei Nichtbeachtung sind erheblich. Die Verordnung sieht Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes vor.

Cyber Resilience Act kommt im September

Parallel dazu rückt der Cyber Resilience Act (CRA) in den Fokus. Ab dem 11. September 2026 greift eine verbindliche Meldepflicht für Schwachstellen. Abgewickelt wird sie über eine Plattform der EU-Agentur für Cybersicherheit (ENISA).

Die Vorbereitung der Unternehmen ist jedoch mangelhaft. Laut einer ENISA-Umfrage vom Juni 2026 kennen zwar zwei Drittel der Firmen den CRA. Aber nur 13 Prozent haben ein tiefgehendes Verständnis für die geforderte technische Dokumentation.

Strukturelle Lücken in der internen Kontrolle

Die Implementierung erfordert klare Verantwortlichkeiten im Three-Lines-of-Defense-Modell (3LoD). Für KI-Systeme ist eine strikte Trennung zwischen operativer Überwachung, Risikomanagement und unabhängiger Revision nötig.

Anzeige

Wer die knappen Fristen des EU AI Act ab August 2026 im Blick behalten muss, findet in diesem Report die wichtigsten Compliance-Hebel – von der technischen Dokumentation bis zur 3LoD-Implementierung. Jetzt kostenlosen Report anfordern

In der Praxis zeigen sich jedoch strukturelle Lücken. Besonders in kleineren Instituten besteht oft eine personelle Identität zwischen erster und zweiter Kontrolllinie – ein regulatorisches Risiko. Fachleute warnen zudem vor „Schatten-KI“, also Anwendungen außerhalb der offiziellen Governance-Strukturen.

Cyber-Risiken: Zugangsdaten im Visier

Ein weiterer Fokus liegt auf dem Schutz von Mitarbeiterdaten. Sicherheitsanalysen für 2026 zeigen: Anmeldedatenbezogene Angriffe sind mit 25 Prozent die häufigste Bedrohung in Deutschland.

Kritisch ist die Reaktionsgeschwindigkeit. Mehr als die Hälfte der befragten deutschen Unternehmen bemerkt den Missbrauch von Zugangsdaten erst nach mehreren Stunden. Angreifer nutzen zunehmend doppelte Erpressungsmodelle – das unterstreicht die Notwendigkeit robuster interner Zugriffskontrollen.

Internationale Entwicklungen

Auch international verändert sich das Umfeld. In den USA signalisierte die Börsenaufsicht SEC Anfang Juli 2026 eine zurückhaltendere Rolle bei Streitigkeiten um Aktionärsanträge. Folge: Unternehmen müssen solche Konflikte verstärkt intern lösen.

Gleichzeitig fordern Wirtschaftsvertreter wie DIHK-Präsident Peter Adrian eine Reform der Genehmigungsverfahren. Baugenehmigungen dauern derzeit bis zu zwölf Monate, Verfahren im Immissionsschutz oft über zwei Jahre.

Anzeige

Bereits jedes vierte Unternehmen kämpft mit Schatten-KI außerhalb der Governance – ein regulatorisches Risiko, das ab August 2026 teuer werden kann. Dieser Leitfaden zeigt, wie Sie KI-Systeme in Ihr Three-Lines-of-Defense-Modell integrieren. 3LoD-Leitfaden jetzt sichern

Spezialisierte Governance bei Großinvestitionen

In diesem komplexen Umfeld gewinnen spezialisierte Governance-Strukturen an Bedeutung. Beim geplanten Einstieg des Investors Apollo in ein Geschäftsfeld von Bayer – erwartet für das dritte Quartal 2026 – bleibt die operative Kontrolle beim Mehrheitseigentümer. Solche Konstellationen erfordern präzise vertragliche und organisatorische Rahmenbedingungen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69747897 |