KI-Compliance: Kein Modell erfüllt DSGVO-Anforderungen vollständig

Deutsche Unternehmen stehen vor einem wachsenden Berg an Regularien und Haftungsrisiken, die viele noch nicht ernst genug nehmen.

Wer zahlt, wenn die KI danebenliegt?

Nach aktueller Rechtslage haften Arbeitgeber grundsätzlich für Fehler, die durch KI-Systeme in ihrem Betrieb verursacht werden. § 278 BGB macht das Unternehmen zum Schuldner für das Verhalten seiner „Erfüllungsgehilfen" – und dazu zählen mittlerweile auch KI-Tools, die in Geschäftsprozesse integriert sind.

Anzeige: Wer die Haftungsrisiken beim KI-Einsatz im Unternehmen minimieren will, findet in diesem Report die wichtigsten Compliance-Hebel – von der DSGVO-Checkliste bis zur Muster-KI-Richtlinie. Jetzt kostenlosen Compliance-Report anfordern

Doch wer kann zur Kasse gebeten werden, wenn ein Mitarbeiter die KI falsch einsetzt? Die Antwort ist ernüchternd für Arbeitgeber: Kaum jemand. § 619a BGB erlaubt Rückgriffsforderungen gegen Angestellte nur bei grober Fahrlässigkeit oder Vorsatz. Fehlt zudem die vorgeschriebene KI-Schulung nach Artikel 4 der EU-KI-Verordnung, bleibt das Unternehmen auf den Kosten praktisch immer sitzen.

Gerichte ziehen die Zügel an

Ein Urteil des Oberlandesgerichts Hamm vom Mai 2026 machte deutlich: Wer blind auf KI-Systeme vertraut, handelt auf eigenes Risiko. Das Gericht verurteilte ein Unternehmen wegen falscher Aussagen seines KI-Chatbots – und stellte klar, dass der menschliche Betreiber stets die Letztverantwortung trägt.

Die Uhr tickt für viele Firmen. Am 2. August 2026 treten die Transparenzpflichten nach Artikel 50 der EU-KI-Verordnung in Kraft. Ab 2. Dezember 2026 müssen bestimmte KI-Ausgaben zwingend mit Wasserzeichen versehen werden. Und die NIS-II-Richtlinie zur Cybersicherheit gilt ab 1. Oktober 2026 – doch Berichten zufolge sind nur 23 Prozent der Unternehmen darauf vorbereitet.

Wenn die KI zur Kostenfalle wird

Fehlende interne KI-Richtlinien können existenzbedrohende Dimensionen annehmen. Ein Unternehmen verbuchte Anfang 2026 angeblich Kosten von rund 460 Millionen Euro in nur einem Monat – weil es keine Nutzungslimits für KI-Agenten festgelegt hatte. Diese können bis zu 1.000 Mal mehr Ressourcen verbrauchen als herkömmliche Chatbots.

Die Vielfalt der eingesetzten Tools macht die Compliance zusätzlich komplex. Während ChatGPT seinen Anteil an der Büronutzung von über 99 Prozent im Jahr 2023 auf rund 74,7 Prozent im Jahr 2026 verloren hat, legten Konkurrenten wie Google Gemini (14,38 Prozent) und Claude (8,56 Prozent) deutlich zu. Jedes Modell hat eigene Stärken und Schwächen beim Datenschutz – ein Albtraum für Compliance-Abteilungen.

Datenschutz: Kein Modell erfüllt die Vorgaben

Eine Studie vom 30. Mai 2026 förderte Erschreckendes zutage: Kein einziges großes KI-Modell erfüllt die Anforderungen der DSGVO und der EU-KI-Verordnung vollständig. Das beste Modell erreichte gerade einmal 54 Prozent Konformität, andere lagen bei mageren zehn Prozent.

Amnesty International verschärfte die Kritik Ende Mai 2026: Die Trainingsdaten mehrerer prominenter Modelle – darunter GPT-3, Gemini und Llama – basierten demnach auf illegalem Web-Scraping. Die Organisation fordert ein Verbot dieser Systeme.

Anzeige: Bereits 460 Millionen Euro Schaden durch fehlende KI-Richtlinien – bevor Ihre Firma die nächste Kostenfalle wird, sichern Sie sich den Schritt-für-Schritt-Plan zur KI-Compliance bis Dezember 2026. KI-Compliance-Plan jetzt sichern

Cyberkriminelle profitieren stärker von KI

Die Sicherheitslage verschärft sich parallel. Zwischen Januar und April 2026 wurden durchschnittlich 184 neue Sicherheitslücken (CVEs) pro Tag gemeldet – eine Verdopplung im Vergleich zu den Vorjahren. Experten beobachteten erstmals den Einsatz von KI zur Entdeckung von Zero-Day-Schwachstellen durch Angreifer.

Die bittere Bilanz: Während der KI-Einsatz in Unternehmen um 600 Prozent gestiegen ist, scheinen Cyberkriminelle derzeit deutlich mehr von der neuen Technologie zu profitieren.

de | wirtschaft | 69464531 |