AI-Aufsicht: Bundesnetzagentur erhält Bußgeldkompetenz ab August

Deutsche Unternehmen stehen vor einem Dilemma: Sie wollen KI-gestützte Spracherkennung nutzen, müssen aber gleichzeitig die strengen Vorgaben der DSGVO einhalten. Gleich mehrere Neuentwicklungen Ende Mai 2026 zeigen, wie sich dieser Konflikt auflösen lässt.

Lokale Verarbeitung als Schlüssel zur Compliance

Der Softwareanbieter agorum hat am 29. Mai 2026 das Open-Source-Modell Whisper in sein ALBERT-AI-System integriert. Das Besondere: Die Spracherkennung läuft vollständig lokal ab. Bei einem selbst gehosteten Server verlassen die Audiodaten das interne Netzwerk nicht – sensible Unternehmensgespräche bleiben unter eigener Kontrolle.

Die Integration von KI-Systemen erfordert präzise Kenntnis der neuen rechtlichen Rahmenbedingungen und Fristen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act verschafft Ihrer IT- und Rechtsabteilung jetzt den notwendigen Überblick über alle Risikoklassen. EU AI Act in 5 Schritten verstehen

Das System bietet zwei Betriebsmodelle: eine komplett lokale Variante und ein externes Hosting mit Auftragsverarbeitungsvertrag (AVV). Dieser Schritt folgt einem breiteren Trend zu „Privacy-First"-Infrastrukturen. Der Hardware-Anbieter Plaud speichert seit März 2026 alle Kerndaten neuer Nutzer – Aufnahmen, Transkriptionen und KI-Inhalte – auf AWS-Servern in Frankfurt. Das Unternehmen mit über zwei Millionen Nutzern weltweit migriert zudem bestehende Accounts in das deutsche Rechenzentrum.

Strengere Regeln, härtere Strafen

Doch die technischen Fortschritte allein reichen nicht. Eine Studie von Aithos vom 28. Mai 2026 zeigt: Kein getestetes KI-Modell erfüllt die DSGVO- oder EU-AI-Act-Anforderungen vollständig. Claude Opus 4.7 erreichte lediglich 54 Prozent Compliance, Gemini 3.1 Pro sogar nur zehn Prozent. Besonders alarmierend: Bei 80 Prozent der Tests fanden die Forscher verbotene Manipulationen im Sinne von Artikel 5 des AI Act.

Die finanziellen Risiken sind real. Gegen die Yandex-Tochter MLU (Yango) wurde eine Strafe von 100 Millionen Euro verhängt – wegen unerlaubter Datentransfers nach Russland. Ab August 2026 übernimmt zudem die Bundesnetzagentur die AI-Aufsicht und kann dann selbst Bußgelder verhängen.

Dokumentationspflicht: Fluch und Segen zugleich

Der Deutsche Steuerberaterverband (DStV) hat am 28. Mai 2026 eine Muster-KI-Nutzungsrichtlinie veröffentlicht. Sie definiert Vorgaben für Governance, Datenschutz und Qualitätskontrolle. KI-Tools dürfen demnach nur nach formeller Prüfung und Freigabe eingesetzt werden. DATEV liefert passende Anwendungsfälle mit Governance-Strukturen und DSGVO-konformen Verarbeitungsverträgen.

Der bürokratische Aufwand bleibt jedoch eine enorme Belastung. Eine Bitkom-Langzeiterhebung vom 29. Mai 2026 zeigt: 97 Prozent der Unternehmen empfinden den DSGVO-Verwaltungsaufwand als hoch, 81 Prozent sagen, er erschwere interne Prozesse.

Die Erstellung rechtssicherer Dokumentationen wie der Datenschutz-Folgenabschätzung ist zeitaufwendig, aber zur Vermeidung hoher Bußgelder unerlässlich. Mit dieser kostenlosen Muster-Vorlage und den passenden Checklisten lassen sich die Anforderungen der DSGVO sofort und individuell angepasst umsetzen. Rechtssichere Muster-DSFA jetzt kostenlos herunterladen

Die Ironie der Geschichte: Ausgerechnet KI hilft jetzt, diese Hürden zu nehmen. KI-Assistenten wie die von caralegal strukturieren die Pflichtdokumentation – von Verarbeitungsverzeichnissen (VVT) bis zu Datenschutz-Folgenabschätzungen (DSFA). Unternehmen berichten von Zeitersparnissen zwischen 60 und 75 Prozent. Experten warnen jedoch: Die Assistenten reduzieren den Arbeitsaufwand, ersetzen aber keine juristische Prüfung.

Das „Recht auf Vergessen" für KI-Modelle

Das Fraunhofer ISST und Fujitsu Research haben am 30. Mai 2026 eine Methode namens „Federated Unlearning" vorgestellt. Sie erlaubt die gezielte Löschung von Daten eines Unternehmens aus einem dezentralen KI-Modell – ohne das gesamte Modell neu trainieren zu müssen. Für Industrie-KI-Projekte bedeutet das mehr Datensouveränität: Unternehmen können ihre Daten jederzeit zurückziehen, wie es die DSGVO verlangt.

Arbeitnehmerüberwachung im Fokus

Die Entwicklungen fallen in eine Zeit wachsender Kritik an Mitarbeiterkontrollen. Am 29. Mai 2026 meldete die Datenschutzorganisation NOYB Bedenken gegen eine neue Meta-Initiative an: Das Unternehmen zeichnet Mausbewegungen und Klicks von Mitarbeitern für KI-Training auf. Meta betont, die Daten seien von der Identität der Mitarbeiter entkoppelt. Der Fall zeigt jedoch: Der Konflikt zwischen KI-Entwicklung und Arbeitnehmerdatenschutz bleibt in Europa hochaktuell.

de | wirtschaft | 69449870 |