EU AI Act: Neue Fristen für Unternehmen ab August 2026
02.07.2026 - 10:28:39 | boerse-global.de
Ein Expertengremium der Vereinten Nationen schlägt Alarm: Die künstliche Intelligenz entwickelt sich schneller als Wissenschaft und Politik hinterherkommen. Zeitgleich verschärfen deutsche Gerichte die Haftung für KI-Fehler, während neue EU-Fristen Unternehmen unter Druck setzen.
UN-Gremium: „Katastrophale Schäden“ drohen
40 Wissenschaftler legten am Dienstag einen vorläufigen UN-Bericht vor. Ihre Kernbotschaft: Die Technologie überholt die Kontrollmechanismen. Alle vier bis sieben Monate verdopple sich die Komplexität der von KI bewältigten Aufgaben.
Die Experten identifizieren konkrete Gefahren: Kontrollverlust über autonome Systeme, Desinformationskampagnen, Cyberangriffe und biologische Bedrohungen. UN-Generalsekretär António Guterres fordert schnelles Handeln.
Besonders brisant: Die Rechenkapazitäten konzentrieren sich auf wenige Staaten. Rund 75 Prozent der Leistung der 500 führenden KI-Supercomputer entfallen auf die USA, China kontrolliert etwa 15 Prozent.
Die neu gegründete „AI for Good Global Commission“ unter dem Ko-Vorsitz von Ruandas Präsident Paul Kagame und Salesforce-CEO Marc Benioff soll Lösungen erarbeiten. Diskutiert werden die Ergebnisse beim „UN Global Dialogue on AI Governance“ am 6. und 7. Juli in Genf.
Deutsche Gerichte kippen Haftungsprivilegien
Während die UN über globale Regeln debattiert, schaffen deutsche Gerichte Fakten. Das Landgericht München I entschied am 28. Mai: Google haftet für KI-generierte Übersichten in der Suchmaschine als eigene Äußerungen (Az. 26 O 869/26). Das übliche Suchmaschinenprivileg greift nicht, wenn die KI eigenständig falsche Informationen produziert. Nutzer müssen solche Inhalte nicht selbst auf Richtigkeit prüfen.
Wer die neuen EU AI Act Fristen ab August 2026 ignoriert, riskiert Haftung und Bußgelder – deutsche Gerichte rechnen KI-Fehler bereits dem Betreiber zu. Unser kostenloser Report liefert Checkliste, Haftungsleitfaden und DPIA-Vorlage. Jetzt kostenlosen Compliance-Report anfordern
Schon am 12. Mai stellte das Oberlandesgericht Hamm klar: Fehler eines Chatbots werden dem Betreiber zugerechnet (Az. 4 UKl 3/25). Diese Linie deckt sich mit internationalen Präzedenzfällen – etwa einer kanadischen Entscheidung von 2024, bei der eine Fluggesellschaft für falsche Chatbot-Auskünfte haften musste.
Im Urheberrecht bleibt die Lage differenziert. Das Landgericht München I urteilte im November 2025, dass KI-Training mit geschützten Werken eine Urheberrechtsverletzung sein kann. Das Amtsgericht München entschied dagegen im Februar 2026: Die reine Eingabe von Befehlen (Prompting) begründet kein Urheberrecht des Nutzers am Ergebnis.
Neue Fristen: EU AI Act wird konkret
Für Unternehmen im europäischen Raum ticken die Uhren. Der „Digital Omnibus VII“ setzt verbindliche Termine. Die Pflicht zur KI-Kompetenz nach Artikel 4 des EU AI Act wird ab August 2026 durchgesetzt. Organisationen müssen sicherstellen, dass Mitarbeiter und Entscheidungsträger ausreichend KI-Wissen haben.
Die Fristen für Hochrisiko-KI-Systeme wurden teilweise verschoben. Für eigenständige Systeme gilt die Pflicht zu strengen Auflagen bis zum 2. Dezember 2027. Für Systeme, die in regulierte Produkte eingebettet sind, läuft die Frist bis zum 2. August 2028. Transparenzpflichten für bestimmte KI-Anwendungen greifen bereits ab dem 2. Dezember 2026.
Datenschutzbehörden fordern harte Nachweise
Hochrisiko-KI-Systeme müssen bis Dezember 2027 strengen Auflagen genügen – doch die Vorbereitung beginnt jetzt. Unser Leitfaden zeigt, wie Sie KI-Modelle rechtskonform trainieren, dokumentieren und betreiben. KI-Compliance-Leitfaden jetzt sichern
Der Europäische Datenschutzausschuss (EDPB) konkretisiert die Anforderungen. Seine Kernaussage: KI-Modelle gelten nicht automatisch als anonymisiert. Unternehmen müssen die Anonymität durch spezifische Resistenztests nachweisen – etwa um Rückschlüsse auf Trainingsdaten (Membership-Inference) zu verhindern.
Der EDPB fordert zudem: Jede Phase des KI-Lebenszyklus – Datensammlung, Training, Anwendung (Inferenz) – gilt als separate Datenverarbeitung mit eigener Rechtsgrundlage. Ein berechtigtes Interesse als Trainingsgrundlage wird nur unter strengen technischen Auflagen und nach einer Datenschutz-Folgenabschätzung (DPIA) anerkannt.
