KI-Regulierung: Neue Fristen für Hochrisiko-Systeme ab Dezember 2027
02.07.2026 - 11:31:25 | boerse-global.de
Experten wie Timo Utermark diskutieren die wachsende Komplexität der Rechtslage – vor dem Hintergrund neuer EU-Gesetze und juristischer Risiken beim transatlantischen Datentransfer.
EU verschiebt Fristen für Hochrisiko-KI
Der Rat der Europäischen Union hat Ende Juni die Digital-Omnibus-Verordnung gebilligt. Sie passt bestehende Digitalgesetze wie den EU AI Act und die DSGVO an – und bringt neue Fristen für die Wirtschaft.
Verbotene Praktiken wie nicht-einvernehmliche sexuelle KI-Inhalte sind bereits ab Dezember 2026 tabu. Die Pflichten für Hochrisiko-KI-Systeme wurden dagegen auf Dezember 2027 verschoben. Anforderungen an KI-Komponenten in Produkten greifen erst im August 2028.
Die Reform soll vor allem kleine und mittlere Unternehmen entlasten. Dazu gehören Erleichterungen bei Datenschutzpflichten und regulatorische Sandkästen, die ab 2027 zur Verfügung stehen. Bereits im Mai hatten sich die EU-Institutionen im Trilog politisch geeinigt.
Strengere Regeln für Datensicherheit
Neben den Fristen rücken technische Sicherheitsstandards in den Fokus. Der Europäische Datenschutzausschuss (EDPB) hat konkrete Anforderungen formuliert: Unternehmen müssen Anonymisierungsnachweise erbringen und spezielle Datenschutz-Folgenabschätzungen für KI durchführen. Ein KI-Modell gilt nicht automatisch als anonymisiert – Betreiber müssen das Risiko einer Re-Identifizierung aktiv ausschließen.
Angesichts der neuen technischen Sicherheitsstandards und der Pflicht zur Risikominimierung müssen Unternehmen ihre IT-Infrastruktur jetzt proaktiv absichern. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer im Kontext neuer KI-Gesetze kennen müssen. Neue KI-Gesetze und Cyberrisiken verstehen
Aktuelle Forschung unterstreicht die Dringlichkeit. Eine Studie der TU München, des Imperial College London und des Hasso-Plattner-Instituts in Nature zeigt erhebliche Schwachstellen bei Medizin-KI. Bei Membership-Inference-Angriffen ließen sich Patienten mit nahezu 100-prozentiger Wahrscheinlichkeit identifizieren. Besonders anfällig: leistungsstarke Modelle und Daten von Minderheiten.
Gerichte präzisieren Haftung bei KI-Fehlern
Die deutsche Justiz hat in den vergangenen Monaten klare Leitplanken gesetzt:
- Das Landgericht München I entschied Ende Mai: KI-generierte Übersichtstexte in Suchmaschinen gelten als eigene Äußerungen des Anbieters – mit voller Haftung für die Richtigkeit.
- Das Oberlandesgericht Hamm bestätigte im Mai: Fehler eines Chatbots werden dem Betreiber vollumfänglich zugerechnet.
- Das OLG Düsseldorf urteilte im April: Urheberrechtsschutz besteht nur bei nachweisbarem menschlichem Schöpfungseinfluss. Bloßes Prompting reicht nicht, so das Amtsgericht München im Februar.
Die neuen Gerichtsurteile und die EU-KI-Verordnung stellen Unternehmen vor komplexe Herausforderungen bei der rechtssicheren Anwendung von KI-Systemen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act bietet Ihrer Rechts- und IT-Abteilung den dringend benötigten Überblick über alle Fristen, Pflichten und Risikoklassen. Kostenlosen KI-Umsetzungsleitfaden jetzt herunterladen
Transatlantischer Datentransfer wackelt
Zusätzliche Unsicherheit bringt ein Urteil des US Supreme Court vom 30. Juni. Im Fall Trump gegen Slaughter entschieden die Richter: Der US-Präsident kann Mitglieder der Handelsbehörde FTC abberufen. Datenschutzorganisationen wie noyb sehen dadurch die Rechtsgrundlage für das EU-US Data Privacy Framework gefährdet und fordern dessen Aufhebung.
Rechtsexperten raten Unternehmen, ihre Datentransfers in die USA zu prüfen. Betroffen sind Cloud-Dienste, CRM-Systeme und KI-Anwendungen auf US-Infrastruktur. Das Rahmenabkommen bleibt vorerst gültig – doch die Vorbereitungen für Klagen vor dem Europäischen Gerichtshof laufen bereits.
