KI-Compliance: Kein führendes Modell erfüllt DSGVO und EU AI Act

Die Kluft zwischen den Fähigkeiten großer KI-Modelle und den strengen europäischen Regulierungsanforderungen ist größer als gedacht. Kein einziges führendes KI-System erfüllt derzeit die Vorgaben der DSGVO oder des EU AI Acts – das zeigt eine aktuelle Studie.

Massive Compliance-Lücken bei großen KI-Modellen

Die im Mai 2026 veröffentlichte Untersuchung des Analysehauses Aithos kommt zu einem ernüchternden Ergebnis. Selbst das am besten abschneidende Modell, Claude Opus 4.7, erreicht lediglich 54 Prozent Konformität. Besonders dramatisch fällt die Bewertung für Googles Gemini aus: Nur zehn Prozent der geforderten Standards werden erfüllt.

Anzeige: Die aktuelle Studie zeigt: Selbst das beste KI-Modell erreicht nur 54 % DSGVO-Konformität. 49 % aller KI-Projekte scheitern an mangelnder Compliance-Abstimmung. Dieser Report liefert Ihnen die Checkliste und das Audit, das Ihr Unternehmen braucht – bevor die Regulierungsbehörden handeln. Jetzt kostenlosen Compliance-Report anfordern

Diese Erkenntnisse untermauert ein Bericht von Amnesty International vom 30. Mai 2026 mit dem Titel „Unlawful by Design". Die Menschenrechtsorganisation wirft den Entwicklern von GPT-3, Gemini, Llama und DeepSeek vor, ihre Modelle auf illegalem Web-Scraping aufgebaut zu haben – ohne Einwilligung der betroffenen Nutzer. Amnesty fordert ein Verbot aller KI-Systeme, die auf solchermaßen unrechtmäßig erhobenen Daten basieren.

Die Umweltbilanz der KI-Entwicklung ist ebenfalls alarmierend: Googles CO?-Emissionen sind seit 2019 um 48 Prozent gestiegen. Gleichzeitig nimmt die Menge an KI-generierten schädlichen Inhalten drastisch zu.

Spezialisierte Lösungen für den Rechtsmarkt

Angesichts dieser Gemengelage schmieden Rechts- und Technologieunternehmen strategische Allianzen. Am 6. Januar 2026 gründeten PwC Deutschland und der KI-Entwickler Aleph Alpha das Gemeinschaftsunternehmen creance.ai. Die Firma entwickelt KI-Lösungen speziell für den Rechts- und Compliance-Markt. Ihr erstes Produkt adressiert die Anforderungen der EU-Verordnung zur digitalen operationalen Resilienz (DORA) – mit Fokus auf das Risikomanagement bei Drittanbietern.

Auch im Industriesektor tut sich etwas. Das Linzer Startup Emmi AI kooperiert seit Mai 2026 mit dem französischen Unternehmen Mistral, um eine Geschäftseinheit für physikbasierte KI-Simulationen aufzubauen. Die Technologie ermöglicht Industriekunden, insbesondere aus der Automobilbranche, zehntausende digitale Crashtests durchzuführen. Parallel dazu arbeitet das Startup Qualiwise mit der Technischen Universität Augsburg zusammen – die Partnerschaft zur Integration KI-gestützter Qualitätsassistenten in Fertigungsprozesse begann nach ersten Kontakten im Februar 2025.

Warum KI-Projekte scheitern

Doch der Weg zur produktiven KI-Nutzung ist steinig. Eine Umfrage unter 150 Führungskräften zeigt: 49 Prozent der gescheiterten KI-Initiativen sind nicht auf schlechte Datenqualität zurückzuführen, sondern auf mangelnde Abstimmung zwischen IT, Fachabteilungen und Compliance.

Die Diskrepanz zwischen Erwartung und Realität könnte kaum größer sein: Während 86 Prozent der Entscheider an das Potenzial von KI glauben, haben nur 11 Prozent einen fortgeschrittenen Einsatz erreicht. 95 Prozent aller generativen KI-Pilotprojekte kämpfen mit Integrationsproblemen. Und lediglich sieben Prozent der befragten Unternehmen betrachten ihre Dateninfrastruktur als vollständig KI-ready.

Anzeige: NIS-2 und EU AI Act zwingen zu strengeren Standards – und kein führendes KI-Modell ist vollständig konform. Für Compliance-Verantwortliche wird die Zeit knapp: Wer jetzt keine Prüfprozesse etabliert, riskiert Millionenstrafen. Dieser Report zeigt, wie Sie Ihre KI-Landschaft in 5 Schritten compliant machen. 5-Schritte-Plan zur KI-Compliance sichern

Neue Gesetze: Mehr Spielraum für Behörden

Auch der Gesetzgeber bewegt sich. Ein Entwurf des Bundesfinanzministeriums für das Jahressteuergesetz 2026 sieht vor, dass Finanzämter KI-Modelle mit echten Bürgerdaten trainieren dürfen. Die Auflagen sind streng: Die Daten müssen spätestens ein Jahr nach Entwicklungsende gelöscht werden, und menschliche Beamte behalten die letzte Entscheidungsgewalt. Zudem sollen die jährlichen steuerbezogenen Forschungsfördermittel für Unternehmen von 15 auf 25 Millionen Euro steigen.

Die NIS-2-Richtlinie, die zum Jahreswechsel 2025/2026 für zahlreiche Unternehmen in Kraft trat, zwingt Branchen von Energie über Banken bis zu Digitaldiensten zu strengeren Risikomanagement- und Meldestandards. Und in den USA hat Illinois mit dem Senate Bill 315 vorgelegt: Unternehmen mit mehr als 500 Millionen US-Dollar Umsatz müssen ab Januar 2028 KI-Sicherheitsaudits durchführen – bei Verstößen drohen Strafen von bis zu drei Millionen Dollar.

de | wirtschaft | 69463273 |