KI-Compliance: Kein Modell erfüllt DSGVO und EU AI Act

Die Einführung künstlicher Intelligenz in Unternehmen bleibt eine der größten Herausforderungen der digitalen Transformation. Während neue Praxisleitfäden Orientierung bieten sollen, zeigen aktuelle Studien: Der technische Markt hinkt den strengen europäischen Rechtsvorgaben deutlich hinterher.

Neue Leitlinien für den KI-Einstieg

Der Fachverband der gewerblichen Dienstleister (WKO) hat heute einen umfassenden Leitfaden zur KI-Integration veröffentlicht. Das Papier konzentriert sich auf praktische Anwendungen in der Personalarbeit, Verwaltung und Übersetzung – und das unter Berücksichtigung des EU AI Acts sowie der Datenschutz-Grundverordnung (DSGVO).

Anzeige: Kein KI-Modell erfüllt DSGVO und EU AI Act vollständig – das beste schafft nur 54%. Unternehmen haften für Chatbot-Fehler, wie das OLG Hamm entschied. Dieser Report liefert die Checkliste für DSGVO-konforme Tool-Auswahl und das Schritt-für-Schritt-Compliance-Audit. Jetzt kostenlosen Compliance-Report anfordern

Die Experten raten zu einem behutsamen Vorgehen: Statt großer Sofort-Einführungen sollten Unternehmen mit kleinen Pilotprojekten starten und schrittweise optimieren. Ein zentraler Punkt ist die frühzeitige Einbindung der Mitarbeiter. „Nur mit klaren Datenschutzstrategien wird die Technologie zum Gewinn für die Betriebssicherheit", so die Verbandsempfehlung.

Große Sprachmodelle: Kaum eines erfüllt die Vorgaben

Die technische Realität sieht allerdings ernüchternd aus. Eine Studie des Analysehauses Aithos vom 30. Mai zeigt: Kein einziges aktuelles KI-Großmodell erfüllt sowohl die DSGVO- als auch die EU-AI-Act-Vorgaben vollständig. Das beste Modell, Claude Opus 4.7, erreicht gerade einmal 54 Prozent. Googles Gemini kommt auf magere zehn Prozent.

Verschärft wird die Lage durch einen Bericht von Amnesty International. Unter dem Titel „Unlawful by Design" („Rechtswidrig von Grund auf") werfen die Menschenrechtler mehreren großen Anbietern – darunter die Entwickler von GPT, Gemini, Llama und DeepSeek – den Einsatz illegaler Web-Scraping-Methoden vor. Für Unternehmen wird es so zur Hängepartie, die Rechtssicherheit ihrer Dienstleister zu garantieren.

Haftungsrisiko: Gericht macht klare Ansage

Ein wegweisendes Urteil des Oberlandesgerichts Hamm vom 12. Mai 2026 schafft nun Klarheit: Unternehmen haften für Fehler ihrer KI-Chatbots. Konkret ging es um irreführende wettbewerbsrechtliche Aussagen. Das Gericht stellte fest: Die Verantwortung für autonome KI-Antworten liegt beim Betreiber – egal, ob es um Vertragsinformationen oder Persönlichkeitsrechte geht.

Um diese Risiken zu minimieren, empfehlen Analysten eine gestaffelte Tool-Auswahl. Als besonders sicher gelten Dienste wie neuroflash, DeepL Pro und Microsoft Copilot Enterprise – sie setzen auf europäische Rechenzentren und verzichten auf das Training mit Kundendaten. Freie Chatbot-Versionen hingegen landen oft auf der Risikoliste: Sie nutzen Eingabedaten häufig fürs Modelltraining und verzichten auf notwendige Datenverarbeitungsverträge.

Das wahre Problem sitzt im Unternehmen selbst

Interessant: Das Scheitern von KI-Projekten ist meist nicht technisch bedingt. Eine Analyse vom 31. Mai zeigt, dass 49 Prozent der gescheiterten Vorhaben an mangelnder Abstimmung zwischen IT, Fachabteilungen und Compliance scheiterten. Nur sieben Prozent der befragten Unternehmen betrachten ihre Datenlandschaft als wirklich KI-bereit.

Anzeige: Bis August 2026 gelten strenge Anforderungen für Hochrisiko-KI-Systeme – bei Verstößen drohen Strafen bis zu 35 Millionen Euro. Mit dem Muster für Verarbeitungsverzeichnisse und der Dokumentationshilfe senken Sie den Verwaltungsaufwand um bis zu 75%. Compliance-Risiko jetzt minimieren

Für eine erfolgreiche Einführung empfehlen Experten mehrere Maßnahmen:

• Menschliche Kontrolle: KI sollte als Vorverarbeiter dienen – die finale Entscheidung bleibt beim Menschen.
• Dokumentations-Assistenten: Spezielle KI-Helfer für die DSGVO-Dokumentation können den Verwaltungsaufwand für Verarbeitungsverzeichnisse um 60 bis 75 Prozent senken.
• Technische Sicherung: Die sogenannte „Federated Unlearning"-Technologie, derzeit in Entwicklung bei Fraunhofer ISST und Fujitsu, könnte es künftig ermöglichen, bestimmte Daten aus dezentralen Modellen zu löschen – ohne vollständiges Neutraining.

Der Zeitdruck wächst: Neue Verbote des EU AI Acts traten bereits im Februar 2025 in Kraft. Ab August 2026 folgen die strengen Anforderungen für Hochrisiko-Systeme. Wer diese Meilensteine verpasst, dem drohen empfindliche Strafen – bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.

de | wirtschaft | 69459829 |