EU-KI-Verordnung: Erste Transparenzpflichten greifen im August
Veröffentlicht: 18.07.2026 um 02:51 Uhr, Redaktion boerse-global.de
Griechenland und Polen haben am Donnerstag nationale Rahmenwerke und Arbeitnehmerschutzregeln für Hochrisiko-KI-Systeme auf den Weg gebracht. Die Entwicklungen kommen zu einem entscheidenden Zeitpunkt: Bereits im August greifen erste Transparenzpflichten, während die vollständige Compliance für Personal-KI noch Monate entfernt ist.
Griechenland schafft nationale KI-Behörden
Das griechische Parlament verabschiedete am 17. Juli ein nationales Gesetz zur Umsetzung der EU-KI-Verordnung. Die griechische Datenschutzbehörde (HDPA) wird künftig als Marktüberwachungsbehörde fungieren, während die Telekommunikations- und Postkommission (EETT) als notifizierende Stelle auftritt.
Das Gesetz sieht zudem ein nationales KI-Koordinierungszentrum und sogenannte Regulierungs-Sandboxes vor – geschützte Testumgebungen, in denen Unternehmen KI-Innovationen risikofrei erproben können. Eine Besonderheit: Die Regierung führt ein nationales Register aller KI-Systeme, die von öffentlichen Stellen eingesetzt werden. Wer die Transparenzkennzeichnung von Deepfakes entfernt, macht sich künftig strafbar.
Polen warnt vor KI-Diskriminierung am Arbeitsplatz
In Polen schlägt der Chef der Datenschutzbehörde (UODO), Miros?aw Wróblewski, Alarm. Er fordert neue Gesetze, um Beschäftigte vor KI-gesteuerter Diskriminierung zu schützen. Besonders bei Einstellungen und Kündigungen sieht Wróblewski erhebliche Risiken: Automatisierte Vorurteile und die Ablehnung von Bewerbern ohne menschliche Kontrolle seien reale Gefahren.
Die polnische Regulierungsbehörde empfiehlt Unternehmen, bei KI-Einsatz Datenschutz-Folgenabschätzungen und Grundrechte-Folgenabschätzungen gemäß Artikel 27 der KI-Verordnung durchzuführen. Das klingt nach Bürokratie – ist aber bitter nötig, wie ein aktueller Fall aus den USA zeigt.
Die neuen Anforderungen an die Risikodokumentation und Datenschutz-Folgenabschätzungen stellen viele Unternehmen vor große Herausforderungen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, Fristen, Pflichten und Risikoklassen kompakt zu verstehen. EU AI Act in 5 Schritten verstehen
Meta-Klage: Wenn KI über Jobs entscheidet
Am 13. Juli reichten 26 Mitarbeiter Klage gegen Meta in Kalifornien ein. Der Vorwurf: Der Tech-Konzern habe KI eingesetzt, um rund 8.000 Beschäftigte für Entlassungen auszuwählen. Das KI-System bewertete angeblich Tastatur- und Aktivitätsdaten – und benachteiligte systematisch Menschen in Elternzeit oder medizinischer Behandlung.
Meta weist die Vorwürfe zurück und betont, dass letztlich Menschen die Entscheidungen getroffen hätten. Doch die Frage steht im Raum: Ist die menschliche Bestätigung in automatisierten Prozessen nur noch Fassade? Ein Gerichtsurteil gegen den Softwareanbieter Workday Ende Juni, das Diskriminierungsklagen zuließ, gibt den Klägern Rückenwind.
Hochrisiko-KI: Was auf Unternehmen zukommt
Die EU-KI-Verordnung stuft Systeme für Personalauswahl und Kündigungen als Hochrisiko-Anwendungen ein (Anhang III). Die Anforderungen sind hart: strenge Datenqualität, menschliche Aufsicht, lückenlose technische Dokumentation. Verstöße können teuer werden – bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.
Für deutsche Unternehmen bedeutet das: Wer KI im Recruiting oder bei Personalentscheidungen einsetzt, muss jetzt handeln. Die Zeit drängt – auch wenn die Fristen durch den sogenannten Digital Omnibus verschoben wurden.
Besonders bei Hochrisiko-Systemen für Personalentscheidungen ist eine rechtssichere Datenschutz-Folgenabschätzung (DSFA) essenziell, um Millionenbußgelder zu vermeiden. Mit dieser kostenlosen Muster-Vorlage und den passenden Checklisten sichern Sie Ihr Unternehmen wirksam ab. Rechtssichere Muster-DSFA jetzt kostenlos herunterladen
Gestaffelter Zeitplan: Was wann gilt
Der Digital Omnibus, am 8. Juli 2026 unterzeichnet, hat die Umsetzungsfristen neu geordnet:
- 2. August 2026: Transparenzpflichten für Chatbots, synthetische Inhalte und Deepfakes (Artikel 50)
- 2. Dezember 2026: Verbot nicht-einvernehmlicher intimer Bildaufnahmen
- 2. Dezember 2027: Compliance für Hochrisiko-KI-Systeme (Anhang III) – darunter Personal-KI
- 2. August 2028: Pflichten für Produkte nach Anhang I
Das EU-KI-Büro erhält ab August 2026 erweiterte Durchsetzungsbefugnisse – inklusive Zugriff auf systemische Risikomodelle. Dass die Behörde das auch nutzen will, zeigte eine Anhörung am 14. Juli: Europaabgeordnete kritisierten das KI-Unternehmen Anthropic scharf, weil es nur Techniker statt Führungspersonal zum Gespräch über sein Modell „Mythos" schickte. Nach dem politischen Druck bot Anthropic der EU Zugang zu dem Modell an – das zunächst nur in den USA verfügbar war.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
