KI-Verordnung, Hochrisiko-Vorgaben

KI-Verordnung: Hochrisiko-Vorgaben ab August 2026 verschÀrfen sich

28.06.2026 - 00:05:02 | boerse-global.de

Professor Hennemann wird neuer Datenschutzbeauftragter. Unternehmen kĂ€mpfen mit NIS2-RĂŒckstĂ€nden, neuen KI-Regeln und ĂŒberlasteten Behörden.

Neuer BfDI Hennemann: Datenschutz vor großen Herausforderungen
KI-Verordnung - Eine Silhouette in einem Anzug betrachtet ein Tablet vor einem verschwommenen Hintergrund aus Serverracks, der Datenschutz und Compliance symbolisiert. 28.06.2026 - Bild: ĂŒber boerse-global.de

Juni zum neuen BfDI. Er tritt sein Amt in einer Phase an, in der Unternehmen mit erheblichen RĂŒckstĂ€nden bei der Umsetzung europĂ€ischer Sicherheitsrichtlinien und neuen Vorgaben durch die KI-Verordnung kĂ€mpfen.

Hennemann folgt auf Prof. Dr. Louisa Specht-Riemenschneider, die sich aus gesundheitlichen GrĂŒnden zurĂŒckzieht. Sie fĂŒhrt die GeschĂ€fte noch bis zum 30. September 2026 weiter. Der designierte Nachfolger lehrte zuvor EuropĂ€isches und Internationales Informations- und Datenrecht in Freiburg und ist Richter am Oberlandesgericht Karlsruhe.

Wirtschaft fordert innovationsfreundliche Auslegung

Der Branchenverband Bitkom drĂ€ngt auf eine Datenschutzpraxis, die technologische Innovationen stĂ€rker fördert. Rund 63 Prozent der Unternehmen bewerten den Datenschutz derzeit als Hindernis fĂŒr die Entwicklung kĂŒnstlicher Intelligenz in der EU.

Diese Skepsis trifft auf eine VerschĂ€rfung der regulatorischen Rahmenbedingungen. Seit dem 2. August 2025 mĂŒssen Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) ihre Trainingsdaten und Quellen offenlegen. Ab dem 2. August 2026 kommen striktere Vorgaben fĂŒr Hochrisiko-KI-Systeme hinzu – mit empfindlichen Geldbußen bei Missachtung.

Compliance-RĂŒckstĂ€nde bei NIS2 und IT-Sicherheit

WĂ€hrend neue Regeln hinzukommen, kĂ€mpfen viele Betriebe noch mit bestehenden Fristen. Rund 62 Prozent der deutschen Unternehmen verpassten die im MĂ€rz 2024 ausgelaufene NIS2-Compliance-Frist. Experten raten IT-Sicherheitsverantwortlichen dringend zu Gap-Analysen, um Bußgelder und Haftungsrisiken zu minimieren.

Anzeige

Ab August 2026 gelten striktere Vorgaben fĂŒr Hochrisiko-KI – mit empfindlichen Bußgeldern. 62% der Unternehmen verpassten bereits die NIS2-Frist. Mit unserer Gap-Analyse-Checkliste schließen Sie LĂŒcken und sichern Ihre Compliance. Kostenlose Checkliste anfordern

Auch im Gesundheitssektor verschĂ€rfen sich die Anforderungen kurzfristig. FĂŒr Zahnarztpraxen endet am 30. Juni 2026 die Übergangsfrist fĂŒr elektronische Heilberufsausweise (eHBA) mit RSA-Zertifikaten. Ab dem 1. Juli 2026 sind ausschließlich ECC-Zertifikate zulĂ€ssig. Parallel dazu investieren Dienstleister verstĂ€rkt in Sicherheitsnachweise. Die BCC Gruppe erhielt am 24. Juni 2026 die Zertifizierung nach ISO/IEC 27001:2022 fĂŒr ihre Software- und Cloud-Lösungen im Microsoft-365-Umfeld.

EuGH konkretisiert Auskunftsrechte und Datenverwertung

Der EuropĂ€ische Gerichtshof (EuGH) sorgt fĂŒr weitere Klarstellungen. In einer Entscheidung vom 18. Juni 2026 (Az. C-484/24) stellte das Gericht fest: Daten, die unter Verstoß gegen die DSGVO erlangt wurden, unterliegen in Gerichtsverfahren nicht automatisch einem Verwertungsverbot. Die Entscheidung liege weiterhin im Ermessen des nationalen Prozessrechts, sofern der Grundsatz der Datenminimierung gewahrt bleibe.

Bereits am 19. MĂ€rz 2026 hatte der EuGH (Az. C-526/24) Grenzen fĂŒr AuskunftsantrĂ€ge nach Artikel 15 DSGVO definiert. Ein Antrag kann als exzessiv eingestuft werden, wenn er in missbrĂ€uchlicher Absicht gestellt wird. FĂŒr SchadensersatzansprĂŒche betonte das Gericht: Ein tatsĂ€chlicher Schaden muss nachgewiesen werden – die bloße BefĂŒrchtung eines Datenmissbrauchs reicht nicht aus.

Überlastung der Aufsichtsbehörden

Anzeige

Betrifft Sie das? Hochrisiko-KI-Systeme unterliegen ab August 2026 neuen Auflagen. Unsere Gap-Analyse-Checkliste zeigt Ihnen, wo Sie stehen und was Sie tun mĂŒssen. Gap-Analyse-Checkliste per E-Mail sichern

Trotz der rechtlichen Klarstellungen stehen die Aufsichtsbehörden unter Druck. In Baden-WĂŒrttemberg berichtete Landesdatenschutzbeauftragter Tobias Keber von einem Anstieg der BeschwerdefĂ€lle um 90 Prozent auf ĂŒber 7.600 VorgĂ€nge. Ein Teil dieser Anfragen wird mittlerweile durch KI generiert. Gleichzeitig drohen der Behörde StellenkĂŒrzungen von bis zu 40 Prozent.

Das unterstreicht die Forderung nach effizienteren Verfahren wie dem „Einer-fĂŒr-alle-Prinzip“ und gemeinsamen Entscheidungsdatenbanken der LĂ€nder. ZusĂ€tzliche Aufgaben kommen durch die geplante EUDI-Wallet hinzu. Bis Ende 2026 mĂŒssen die EU-Mitgliedstaaten die Infrastruktur fĂŒr diese digitale IdentitĂ€t bereitstellen. Deutschland plant den öffentlichen Start fĂŒr Anfang 2027. Unternehmen mĂŒssen sich auf neue Prozesse bei IdentitĂ€tsnachweisen einstellen – unter BerĂŒcksichtigung der novellierten eIDAS-Verordnung und strengerer IT-Sicherheitsvorgaben.

de | wirtschaft | 69642496 |