EU AI Act: Neue Fristen bis Dezember 2027 beschlossen
01.07.2026 - 15:12:39 | boerse-global.de
Gleich mehrere Behörden und Gremien haben in dieser Woche neue Vorgaben und Fristen vorgelegt – ein klares Signal, dass die Zeit der freiwilligen Selbstverpflichtung für Unternehmen zu Ende geht.
ISO 42001 wird zum Goldstandard für KI-Management
Der internationale Standard ISO/IEC 42001, der Ende 2023 als erstes Managementsystem für KI verabschiedet wurde, gewinnt zunehmend an Bedeutung. Am 30. Juni 2026 gab der Software-Testspezialist Sauce Labs bekannt, als erste dedizierte Software-Qualitätsplattform die Zertifizierung erhalten zu haben. Geprüft wurde das Unternehmen von der NQA unter der Akkreditierung der UKAS – und zwar speziell für seine KI-gestützten Analyse- und Test-Tools.
Der Standard basiert auf dem bewährten Plan-Do-Check-Act-Zyklus. Er hilft Organisationen, Risiken und Chancen im Umgang mit KI systematisch zu managen. Branchenexperten sehen solche Zertifikate als zunehmend kritisch an: Viele Unternehmen sind unsicher, ob ihre aktuellen KI-Systeme den Sicherheitsanforderungen genügen.
EU verschiebt Fristen – aber nicht alle
Der Europäische Rat hat am 29. Juni 2026 eine Vereinfachung des EU AI Acts beschlossen. Die neuen Fristen sehen vor, dass eigenständige Hochrisiko-KI-Systeme erst bis zum 2. Dezember 2027 vollständig konform sein müssen. Für Hochrisiko-KI, die in regulierte Produkte wie Medizinprodukte eingebettet ist, gilt nun der 2. August 2028.
Die Anpassungen sind Teil der sogenannten Omnibus-VII-Nachjustierung. Sie sollen den bürokratischen Aufwand reduzieren, ohne die Kontrolle zu lockern. Allerdings: Neue Verbote für KI-generierte nicht-einvernehmliche intime Inhalte und bestimmte verbotene Materialien treten bereits im Dezember 2026 in Kraft.
Angesichts der neuen Fristen und strengen Regeln der EU-KI-Verordnung benötigen Unternehmen jetzt einen klaren Fahrplan für die rechtssichere Umsetzung. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
USA verschärfen Regeln für Behörden-KI
In den Vereinigten Staaten arbeiten Bundesbehörden an strengeren Vorgaben für den KI-Einsatz. Die General Services Administration (GSA) hat eine zentrale Vertragsklausel für Auftragnehmer überarbeitet, die große Sprachmodelle (LLMs) nutzen. Die neue Klausel schreibt verbindliche Datenschutz- und Datenminimierungsanforderungen vor – besonders für Unternehmen, die mit Regierungsdaten arbeiten. Stellungnahmen sind bis zum 3. August 2026 möglich.
Parallel dazu treibt das National Institute of Standards and Technology (NIST) mehrere KI-Cybersicherheitsprojekte voran. Eine neue Version des „Cyber AI Profile" und eine formale Beschreibung des „Agentic AI"-Projekts werden für den Sommer 2026 erwartet.
Finanzaufsicht: 12 Praktiken für Banken und Versicherer
Das Financial Stability Board (FSB) hat eine Konsultation zur KI-Governance für Banken und Versicherer gestartet. Der Vorschlag umfasst 12 Praktiken, die von der Aufsicht durch den Vorstand bis zum Management von Drittanbieter-Risiken reichen. Die Branche kann bis zum 22. Juli 2026 Rückmeldung geben. Ein Abschlussbericht soll im Oktober 2026 erscheinen.
Wer KI-Systeme entwickelt oder einsetzt, muss nicht nur neue Gesetze, sondern auch die damit verbundenen technischen Risiken im Blick behalten. Dieser kostenlose Report klärt auf, welche KI-Systeme als Hochrisiko gelten und welche konkreten Maßnahmen Unternehmen jetzt ergreifen müssen. Kostenlosen Umsetzungsleitfaden zum EU AI Act sichern
UN-Panel: Die Zeit läuft davon
Ein am 1. Juli 2026 veröffentlichter Vorbericht des UN Independent International Scientific Panel on AI schlägt Alarm. Das Gremium warnt vor der rasanten technologischen Entwicklung, die der Regulierung davonläuft. Besonders brisant: Die Konzentration der KI-Ressourcen ist extrem hoch. Die USA kontrollieren rund 75 Prozent der globalen KI-Rechenleistung, China hält 15 Prozent.
Der Bericht betont die enormen Chancen der KI – etwa bei der Wirkstoffforschung oder der Krankheitserkennung. Doch das Fenster für eine wirksame globale Regulierung schließt sich. Die Risiken durch Deepfakes, Desinformation und den enormen Energieverbrauch der Systeme nehmen weiter zu.
