KI-Governance: Bundestag verabschiedet AI-Act-Durchführungsgesetz
12.06.2026 - 20:55:21 | boerse-global.de
Seit Anfang Juni 2026 wird die KI-Lösung in Wellen ausgerollt, bis Anfang Juli sollen alle Kunden erreicht sein.
Für deutsche Unternehmen gibt es eine wichtige regionale Besonderheit: Innerhalb des Europäischen Wirtschaftsraums erfolgt keine automatische Zwangsinstallation. IT-Administratoren behalten die Kontrolle und können die Integration über spezifische Steuerungselemente verwalten.
Standortdaten und Mitbestimmung
Anzeige: Mit dem AI-Act-Durchführungsgesetz steigt der Druck auf Unternehmen. Wer jetzt keine KI-Governance aufbaut, riskiert persönliche Haftung und Bußgelder. Dieser Report liefert Checkliste, Shadow-AI-Leitfaden und Muster-Betriebsvereinbarung. Jetzt kostenlosen Compliance-Report anfordern
Doch Microsoft erweitert nicht nur die Copilot-Funktionen. In Teams kommt im Juni eine neue Funktion zur automatischen Standortermittlung. Das System erkennt den Arbeitsplatz des Nutzers über WLAN-Daten oder angeschlossene Peripheriegeräte.
Die Funktion bleibt standardmäßig deaktiviert, erfasste Daten werden täglich gelöscht. Trotzdem: In Deutschland und Österreich unterliegt der Einsatz der Mitbestimmung durch den Betriebsrat. Experten betonen, dass Transparenz über die Datenerfassung am Arbeitsplatz ein zentrales Element der betrieblichen Governance bleibt.
Studie: Tempo frisst Kontrolle
Die organisatorische Absicherung hinkt der technischen Entwicklung hinterher. Eine Befragung unter 250 deutschen Entscheidern vom April 2026 zeigt: 82 Prozent der Unternehmen geben der Geschwindigkeit der KI-Einführung Vorrang vor umfassenden Datenkontrollen.
Die Risiken sind bekannt. Rund 40 Prozent der Befragten sehen KI-Daten als größten Risikofaktor für die IT-Sicherheit. 42 Prozent der Führungskräfte fürchten eine persönliche Haftung bei Compliance-Verstößen. Und nur knapp die Hälfte der Unternehmen hat etablierte Prozesse zur Datenwiederherstellung nach KI-Fehlern.
Hinzu kommt das Problem der „Shadow AI“. Laut einer Erhebung vom Juni 2026 berichten 71 Prozent der IT-Verantwortlichen von nicht genehmigten KI-Werkzeugen in der Belegschaft. Die Mehrheit der Führungskräfte befürwortet zwar Transparenz, doch 72 Prozent empfinden die bestehenden Governance-Regeln als zu komplex. Restriktive Kontrollen fördern offenbar die unautorisierte Nutzung, statt sie zu unterbinden.
Gesetzlicher Rahmen: Bundestag schafft Klarheit
Am 11. Juni 2026 verabschiedete der Bundestag das Durchführungsgesetz zum EU AI Act. Die Bundesnetzagentur wird damit zur zentralen Aufsichtsbehörde für Künstliche Intelligenz in Deutschland.
Branchenverbände wie der Bitkom warnen jedoch vor einem rechtlichen Flickenteppich. Eine uneinheitliche Umsetzung in den Bundesländern könnte die Planungssicherheit für Unternehmen gefährden.
Parallel regt sich Widerstand gegen Pläne, KI-Systeme mit sensiblen Daten zu trainieren. Der Bundesbeauftragte für den Datenschutz (BfDI) kritisierte das Vorhaben, Finanzbehörden das Training von KI mit echten, nicht-anonymisierten Steuerdaten zu gestatten. Er fordert strikte Datenminimierung und Schutzmechanismen gegen das Speichern konkreter Einzelinformationen.
Sicherheitsstrategien für KI-Agenten
Anzeige: 71% der IT-Verantwortlichen berichten von unerlaubter Shadow-AI-Nutzung. Gleichzeitig fürchten 42% der Führungskräfte persönliche Haftung bei Compliance-Verstößen. Unser Leitfaden zeigt, wie Sie unautorisierte KI-Werkzeuge erkennen und steuern – bevor die Bundesnetzagentur prüft. Shadow-AI-Leitfaden jetzt sichern
In der IT-Sicherheit rücken nicht-menschliche Identitäten in den Fokus. Bereits 68 Prozent der Unternehmen setzen KI-Agenten mit privilegierten Zugriffsrechten ein. Mehr als die Hälfte der europäischen Firmen meldete im vergangenen Jahr einen Sicherheitsvorfall, der auf solche Identitäten zurückging.
OpenAI reagierte Mitte Juni 2026 mit einem speziellen Sicherheitsmodus für ChatGPT. Er soll Risiken wie Prompt Injection oder die unbefugte Exfiltration von Daten minimieren.
IT-Sicherheitsexperten warnen jedoch: Technischer Schutz auf Anwendungsebene allein reicht nicht. Für deutsche Unternehmen sei unter Berücksichtigung von Regulierungen wie NIS2, DSGVO und DORA eine Governance auf Datenebene sowie eine manipulationssichere Protokollierung aller Agenten-Zugriffe unerlässlich.
