KI-Compliance: Aufsichtsbehörden starten Durchsetzung ab August
03.07.2026 - 05:57:39 | boerse-global.de
Die Aufsichtsbehörden beginnen dann mit der strikten Durchsetzung der KI-Kompetenzpflicht nach Artikel 4 des EU AI Act. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Nur jedes dritte Unternehmen ist bereit
Die gesetzliche Pflicht zur Schulung der Mitarbeiter besteht zwar bereits seit Februar 2025. Doch die Realität sieht anders aus: Lediglich 38 Prozent der Organisationen erfüllen derzeit die geforderten Kompetenzstandards. Noch gravierender: Nur 28 Prozent der Unternehmen haben einen dedizierten KI-Governance-Verantwortlichen benannt.
Besonders kleinere Firmen haben Nachholbedarf. Ein aktueller Bereitschaftswert vom Juni 2026 bescheinigt KMU lediglich 40,5 Punkte – Großunternehmen erreichen immerhin 47,4. Abhilfe soll ein neues Web-Training der VdS schaffen, das seit dem 1. Juli 2026 läuft. In 45 Minuten vermittelt es die wesentlichen Funktionsweisen, Risiken und rechtlichen Regeln der EU-Verordnung.
Neue Kennzeichnungspflicht: Deepfakes müssen erkennbar sein
Neben der Qualifikation treten am 2. August 2026 weitreichende Transparenzpflichten nach Artikel 50 in Kraft. Unternehmen müssen dann:
Nur 38 % der Unternehmen erfüllen die KI-Kompetenzpflicht – ab August 2026 drohen Bußgelder bis 35 Mio. Euro. Mit dem kostenlosen Compliance-Leitfaden schaffen Sie in 45 Minuten Klarheit. Jetzt Leitfaden sichern
- KI-generierte oder manipulierte Inhalte (Deepfakes) explizit kennzeichnen
- Auf die Kommunikation mit einem Chatbot hinweisen
- Emotionserkennung oder biometrische Systeme offenlegen
- KI-Texte zu Themen von öffentlichem Interesse markieren
Die Dringlichkeit zeigt ein Blick in die Kriminalstatistik: Im Jahr 2026 verzeichneten die Behörden einen Anstieg der Betrugsfälle durch Deepfakes um 1.300 Prozent. Allein 2025 belief sich der Schaden durch CEO-Fraud auf rund 2,8 Milliarden Euro.
Mehr Zeit für Hochrisiko-Systeme
Deepfake-Betrugsfälle um 1.300 % gestiegen – die neue Transparenzpflicht nach Artikel 50 betrifft auch Ihr Unternehmen. Die kostenlose Checkliste zeigt, was Sie kennzeichnen müssen. Checkliste anfordern
Der im Juni 2026 verabschiedete Digital Omnibus VII brachte eine wichtige Änderung: Entwickler von Hochrisiko-KI erhalten mehr Zeit. Eigenständige Hochrisiko-Systeme müssen die Anforderungen bis zum 2. Dezember 2027 erfüllen. Für KI-Systeme in bereits regulierten Produkten gilt der 2. August 2028 als Stichtag.
Trotz dieser verlängerten Fristen: Der Sicherheitsaspekt erfordert sofortiges Handeln. Die europäische Datenschutzbehörde EDPB stellte bereits Ende 2024 klar, dass KI-Modelle nicht automatisch als anonymisiert gelten. Unternehmen müssen Anonymisierungsnachweise führen und Resistenztests gegen automatisierte Angriffe durchführen. Die Rechtsprechung zieht nach: Gerichte in München und Hamm bestätigten zuletzt die Haftung von Betreibern für Fehler oder Urheberrechtsverletzungen durch KI-generierte Ausgaben.
