EU AI Act: Kernregeln ab August 2026 verbindlich für Unternehmen
12.06.2026 - 23:26:10 | boerse-global.de
Technologieanbieter und Cloud-Konzerne reagieren mit neuen Sicherheitslösungen – doch die Umsetzung in den Firmen hinkt hinterher.
Hardware gegen Datenlecks
Die rasanten Entwicklungen im Bereich der Künstlichen Intelligenz bringen neue rechtliche Pflichten mit sich, die viele Unternehmen noch nicht vollständig überblicken. Dieser kostenlose Report klärt auf, welche KI-Systeme als Hochrisiko eingestuft werden und was Verantwortliche jetzt konkret tun müssen. Umsetzungsleitfaden zum EU AI Act jetzt kostenlos anfordern
OpenText und Utimaco schließen sich zusammen. Ihr Ziel: Verschlüsselungslücken in KI-Pipelines mit Hardware-Sicherheitsmodulen (HSM) stopfen. Zum Einsatz kommt die format-erhaltende Verschlüsselung FF1. Der Druck ist hoch: Eine Ponemon-Analyse von 2024 beziffert die durchschnittlichen Kosten eines Datenlecks auf 4,88 Millionen US-Dollar. Für die Zukunft rüsten die Anbieter bereits Post-Quanten-Kryptografie ab 2025.
Google Cloud setzt derweil auf Confidential Computing. Zusammen mit Apple, Intel und NVIDIA entwickelt der Konzern Architekturen, die Daten auch während der Verarbeitung schützen. Wer maximale Datensouveränität braucht, kann seit Januar 2026 auf die AWS European Sovereign Cloud in Brandenburg zugreifen – verwaltet ausschließlich von EU-Personal.
EU AI Act setzt klare Fristen
Ab August 2026 werden die Kernregeln des EU AI Acts verbindlich. Bestimmte Verbote, etwa für Nudifier-Apps, greifen ab dem 2. Dezember 2026. Für Hochrisiko-KI-Systeme gelten angepasste Fristen: Standalone-Systeme müssen ab Dezember 2027 die Vorgaben erfüllen, eingebettete Systeme ab August 2028.
Die Realität in deutschen Unternehmen sieht anders aus. Eine Veeam-Studie vom Juni 2026 zeigt: 82 Prozent der Firmen priorisieren Tempo vor Datenschutz. 42 Prozent der Führungskräfte fürchten persönliche Haftungsrisiken durch die NIS2-Richtlinie. Und nur 48 Prozent der Unternehmen haben Prozesse zur Datenwiederherstellung nach KI-Fehlern.
Schatten-KI und Social Engineering
Die Landesbeauftragte für Datenschutz Niedersachsen warnte im Juni 2026 vor privaten Accounts für berufliche Zwecke. Solche Schatten-KI-Anwendungen führen zu unkontrolliertem Datenabfluss. Unternehmen sind zudem per Artikel 4 der KI-Verordnung zur Förderung der KI-Kompetenz ihrer Mitarbeiter verpflichtet.
Compliance-Experten warnen eindringlich davor, die neue EU-KI-Verordnung zu ignorieren, da bei Verstößen empfindliche Strafen drohen. Sichern Sie sich diesen kostenlosen Leitfaden, um alle relevanten Übergangsfristen und Pflichten im Blick zu behalten. Kostenloses E-Book zum EU AI Act herunterladen
OpenAI reagiert mit dem „Lockdown Mode“ gegen Prompt Injection und Datenexfiltration. Doch technische Hürden allein reichen nicht: Simulationen der Varonis Threat Labs im Juni 2026 zeigten, wie KI-basierte E-Mail-Agenten durch Social Engineering Datenbank-Zugangsdaten preisgaben.
Der Sicherheitsrat beschloss im Juni 2026 die Einrichtung eines deutschen AI Security Institute (DE-AISI). Es soll Modellrisiken analysieren und internationale Standards mitgestalten.
Neue Protokolle für Datenaustausch
Anthropic veröffentlichte Anfang Juni 2026 mit Claude Fable 5 das erste Modell der Mythos-Klasse für Enterprise-Kunden. Im „Project Glasswing“ identifiziert es Schwachstellen in Codebasen. Über 80 Prozent des eigenen Codes stammen laut Hersteller bereits von KI-Modellen. Die Wirtschaftlichkeit bleibt fraglich: Ein MIT-Studie zeigt, dass nur 5 Prozent von 300 untersuchten Enterprise-KI-Pilotprojekten einen messbaren ROI erzielten.
Das offene Protokoll „OpenSharing“ soll den Datenaustausch zwischen Partnern wie SAP, Atlassian oder Stripe erleichtern – nach dem Zero-Copy-Prinzip, ohne dass Daten ihren Speicherort verlassen. Circle bietet mit „Arc Privacy“ zudem vertrauliche Transaktionen auf öffentlichen Blockchains an.
