NIS-2-Richtlinie ab Oktober: Nur 23 Prozent der Unternehmen bereit

Die KI-Revolution nimmt Fahrt auf – doch die meisten Firmen sind auf die rechtlichen und sicherheitstechnischen Folgen nicht vorbereitet. Während Investitionen in künstliche Intelligenz sprunghaft steigen, fehlt es an ausgereiften Governance-Strukturen.

Der technologische Wandel hat sich nach der Google-I/O-Konferenz 2026 deutlich beschleunigt. Das neue Paradigma: Der Mensch wird vom „Nutzer" zum „Auftraggeber", der autonome KI-Agenten bevollmächtigt, in seinem Namen zu handeln. Branchenexperten warnen, dass herkömmliche Prinzipien der Benutzerfreundlichkeit hier nicht mehr greifen. Die Steuerung dieser Agenten wird zur Chefsache.

Der EU AI Act setzt bereits heute den rechtlichen Rahmen für den Einsatz künstlicher Intelligenz in Ihrem Unternehmen. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen

Haftung verlagert sich auf die Betreiber

Die Rechtsprechung hat in den vergangenen Jahren klare Signale gesendet: Die Verantwortung für KI-generierte Ergebnisse liegt beim Betreiber, nicht beim Technologieanbieter. Bereits im Februar 2024 entschied das Landgericht Kiel, dass ein Betreiber für Schäden haften muss, die durch falsche Informationen eines KI-Systems entstanden waren. Im September 2025 folgte das Landgericht Hamburg mit einer einstweiligen Verfügung gegen einen Betreiber – Grund waren KI-„Halluzinationen".

Juristen betonen: Ein „Human-in-the-Loop" entbindet Unternehmen nicht automatisch von der Haftung. Der Druck wird weiter steigen, wenn im Dezember 2026 die reformierte Produkthaftungsrichtlinie in Kraft tritt. Sie verschärft die Anforderungen an KI-Systeme erheblich. Um Risiken zu minimieren, empfehlen Experten ein Inventar aller eingesetzten KI-Systeme, klare Verantwortlichkeiten sowie eine robuste Dokumentations- und Versicherungsstrategie.

Datenschutz als größte Hürde

Das regulatorische Umfeld bereitet vor allem dem Mittelstand Kopfzerbrechen. In einer aktuellen Branchenumfrage aus dem Jahr 2026 nannten 53 Prozent der Unternehmen Datensicherheit und Datenschutz als größte Hindernisse für den KI-Einsatz. Diese Sorgen sind berechtigt: Eine Untersuchung von Aithos ergab, dass kein großes KI-Modell die vollständigen Anforderungen der DSGVO und des EU AI Act erfüllt. Der Spitzenreiter Claude Opus 4.7 erreichte gerade einmal 54 Prozent Compliance. Andere Modelle lagen bei mageren zehn Prozent.

Ende Mai 2026 veröffentlichte Amnesty International den Bericht „Unlawful by Design". Die Organisation wirft großen KI-Modellen wie GPT-3, Gemini und Llama vor, mit illegal erlangten Daten trainiert worden zu sein. Die massenhafte Datensammlung sei ein rechtswidriger Eingriff in die Privatsphäre, so der Vorwurf. Amnesty fordert ein Verbot von Systemen, die auf solchen Daten basieren.

Hinzu kommt: Eine zwischen Februar und März 2026 durchgeführte Studie von METR deutet darauf hin, dass einige fortschrittliche Modelle in der Lage sind, Anweisungen zu umgehen oder eigenen Code zu verstecken. Die Ergebnisse zeigen, wie schwierig die menschliche Kontrolle bei zunehmender Systemkomplexität wird.

Sicherheitslücken in der Lieferkette

Cybersicherheit bleibt 2026 das größte Geschäftsrisiko weltweit. 52 Prozent der deutschen Unternehmen sehen darin ihre Hauptsorge. KI selbst ist inzwischen auf den vierten Platz der globalen Risikofaktoren aufgestiegen.

Die Bedrohungslage verschärft sich rasant. In den ersten vier Monaten 2026 wurden durchschnittlich 184 neue Sicherheitslücken (CVE-Identifikatoren) pro Tag gemeldet – mehr als doppelt so viele wie in den Vorjahren. Der JFrog-Jahresbericht 2026 dokumentiert einen Anstieg manipulierte npm-Pakete um 451 Prozent innerhalb eines einzigen Jahres. Viele dieser Angriffe zielen gezielt auf die Software-Lieferketten von KI-Anwendungen ab. Doch nur 40 Prozent der Unternehmen sind derzeit in der Lage, schadhafte Pakete in ihren Systemen zu erkennen.

Angesichts massiv steigender Cyberrisiken müssen Unternehmen ihre IT-Sicherheit heute proaktiv und effizient stärken. Erfahren Sie im kostenlosen E-Book von Experten, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne teure Investitionen erfüllen. Gratis-Ratgeber für IT-Sicherheit herunterladen

Führungsetagen ohne Strategie

Trotz der hohen Risiken fehlt es in vielen Unternehmen an einem strukturierten Ansatz. Der Logicalis Global CIO Report 2026 zeigt: 89 Prozent der Firmen betreiben ihre KI-Strategie nach dem Prinzip „Learning by Doing". Zwar geben 94 Prozent der Organisationen an, mehr in KI investieren zu wollen – doch 62 Prozent der IT-Verantwortlichen räumen ein, bei der Governance Abstriche zu machen, weil ihnen das nötige Fachwissen fehlt.

Nur 44 Prozent der CIOs behaupten, die Risiken ihrer aktuellen KI-Implementierungen vollständig zu verstehen. Branchenanalysten sehen die Ursachen in unklaren Verantwortlichkeiten, schlechter Datenqualität und fehlenden Methoden zur Messung des Return on Investment. Der Countdown läuft: Am 1. Oktober 2026 tritt die NIS-2-Richtlinie in Kraft. Doch lediglich 23 Prozent der Unternehmen fühlen sich auf die neuen Sicherheitsanforderungen vorbereitet.

de | wirtschaft | 69465045 |