KI-Gesetz verabschiedet: Bußgelder bis 35 Millionen Euro ab August
Veröffentlicht: 12.07.2026 um 23:30 Uhr, Redaktion boerse-global.de
Juli das nationale Durchführungsgesetz zum EU AI Act verabschiedet. Damit sind die Weichen für die Umsetzung der europäischen KI-Verordnung in deutsches Recht gestellt. Unternehmen müssen sich jetzt auf neue Transparenzpflichten und Konformitätsanforderungen einstellen.
Bundesnetzagentur wird zentrale KI-Behörde
Das KI-Durchführungsgesetz macht die Bundesnetzagentur zur koordinierenden Stelle für die KI-Überwachung in Deutschland. Geplant ist ein Koordinierungs- und Kompetenzzentrum, das den Einsatz von KI-Systemen überwacht und als Ansprechpartner für Firmen dient.
Die bestehenden sektorspezispezifischen Aufsichtsstrukturen bleiben erhalten. So soll fachspezifische Expertise nicht verloren gehen. Ein Vertreter des TÜV-Verbands begrüßte die Bündelung, mahnte aber einen schnellen personellen und technischen Ausbau der Behörde an.
Auch die Akkreditierungs- und Notifizierungsverfahren müssten beschleunigt werden. Nur so lassen sich ausreichende Prüfkapazitäten für KI-Systeme sicherstellen. Das Gesetz sieht zudem KI-Reallabore vor, in denen Unternehmen neue Technologien unter behördlicher Aufsicht testen können.
Harte Strafen drohen ab August
Unabhängig vom nationalen Gesetz treten auf EU-Ebene bereits am 2. August weitreichende Transparenzpflichten in Kraft. Sie betreffen nahezu jedes Unternehmen, das KI-Funktionen in Standardsoftware nutzt oder anbietet.
Die Bußgelder sind happig: Bei Verstößen drohen bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes. Bei verbotenen KI-Praktiken sind sogar Strafen von bis zu 35 Millionen Euro oder 7 Prozent des Umsatzes möglich.
Die neuen EU-Regeln stellen viele Unternehmen vor enorme Herausforderungen bei der rechtssicheren Anwendung von künstlicher Intelligenz. Dieser kostenlose Umsetzungsleitfaden bietet Ihrer IT- und Rechtsabteilung den nötigen Überblick über Fristen, Pflichten und Risikoklassen. EU AI Act in 5 Schritten verstehen: Jetzt Gratis-E-Book sichern
Für Hochrisiko-KI-Systeme gelten gestaffelte Übergangsfristen. Eigenständige Systeme müssen bis zum 2. Dezember 2027 die vollen Konformitätsanforderungen erfüllen. Bei KI in bereits regulierten Produkten läuft die Frist bis zum 2. August 2028. Ein Verbot für KI-Nudifier greift bereits ab dem 2. Dezember 2026.
Das Problem mit der „Schatten-KI“
Die Umsetzung der Regeln stellt viele Organisationen vor Herausforderungen. Experten verweisen auf das „Three Lines of Defense“-Modell (3LoD), das bei KI-Systemen oft an seine Grenzen stößt. Eine Orientierungshilfe der BaFin zu IKT-Risiken vom Dezember 2025 konkretisiert die Erwartungen an Finanzinstitute.
Besonders knifflig: die sogenannte „Schatten-KI“. Marktbeobachtungen zufolge nutzen rund 25 Prozent der Unternehmen KI-Tools außerhalb der offiziellen Governance. Andere Analysen deuten darauf hin, dass sogar bis zu 50 Prozent der Beschäftigten Daten mit nicht autorisierten Werkzeugen teilen – selbst wenn genehmigte Alternativen existieren.
Fachleute empfehlen einen vierstufigen Plan: Systeminventar, Risikoklassifizierung, Lückenschluss in der Datengovernance und regelmäßige Überprüfung.
KI-Kompetenz im Aufsichtsrat fehlt
Der EU AI Act verpflichtet Unternehmen, die KI-Kompetenz ihrer Mitarbeiter und Führungskräfte zu fördern. Eine Studie zeigt jedoch deutliche Defizite: Weltweit verfügen 66 Prozent der Boards über begrenzte KI-Kenntnisse, in Deutschland liegt der Wert bei 59 Prozent.
Wer die komplexen Vorgaben der neuen EU-Verordnung ignoriert, riskiert nicht nur empfindliche Strafen, sondern auch den Anschluss im Wettbewerb. Erfahren Sie in diesem kostenlosen Experten-Report, welche Anforderungen Sie jetzt konkret erfüllen müssen, um rechtlich auf der sicheren Seite zu stehen. Kostenlosen Umsetzungsleitfaden zum EU AI Act hier herunterladen
Dabei belegen Untersuchungen: Digital kompetente Führungsgremien erzielen häufiger ein höheres Umsatzwachstum. Flankierend zur Regulierung hat die EU-Kommission am 11. Juli einen Aktionsplan für KI und Cybersicherheit vorgestellt.
Ab 2027 soll eine europäische Evaluierungskapazität für Cybersicherheit aufgebaut werden. Sie soll kritische Sektoren wie Energie, Finanzen und Gesundheit besser schützen.
Gerichte machen Druck: Haftung für KI-Halluzinationen
Compliance ist nicht nur eine regulatorische Pflicht – sie hat auch handfeste zivilrechtliche Konsequenzen. Das Landgericht München I entschied Ende Mai, dass Anbieter für KI-Halluzinationen haftbar gemacht werden können.
Das Oberlandesgericht Hamm stellte im Mai zudem fest: Betreiber von Chatbots sind wettbewerbsrechtlich für deren Aussagen verantwortlich. Beide Urteile unterstreichen: Eine lückenlose Überwachung und Dokumentation aller KI-Systeme ist unverzichtbar.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
