EU-KI-Verordnung, Transparenzpflichten

EU-KI-Verordnung: Erste Transparenzpflichten greifen im August

Veröffentlicht: 18.07.2026 um 02:51 Uhr, Redaktion boerse-global.de

Griechenland verabschiedet KI-Gesetz, Polen fordert Schutz vor Diskriminierung am Arbeitsplatz. Unternehmen drohen hohe Bußgelder bei Verstößen gegen die EU-Verordnung.

EU-KI-Verordnung: Griechenland und Polen treiben nationale Regeln voran
Stilisierte neuronale Netzstruktur mit menschlichen Silhouetten, die den Einfluss von KI auf Personalwesen und EU AI Act darstellt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Griechenland und Polen haben am Donnerstag nationale Rahmenwerke und Arbeitnehmerschutzregeln für Hochrisiko-KI-Systeme auf den Weg gebracht. Die Entwicklungen kommen zu einem entscheidenden Zeitpunkt: Bereits im August greifen erste Transparenzpflichten, während die vollständige Compliance für Personal-KI noch Monate entfernt ist.

Griechenland schafft nationale KI-Behörden

Das griechische Parlament verabschiedete am 17. Juli ein nationales Gesetz zur Umsetzung der EU-KI-Verordnung. Die griechische Datenschutzbehörde (HDPA) wird künftig als Marktüberwachungsbehörde fungieren, während die Telekommunikations- und Postkommission (EETT) als notifizierende Stelle auftritt.

Das Gesetz sieht zudem ein nationales KI-Koordinierungszentrum und sogenannte Regulierungs-Sandboxes vor – geschützte Testumgebungen, in denen Unternehmen KI-Innovationen risikofrei erproben können. Eine Besonderheit: Die Regierung führt ein nationales Register aller KI-Systeme, die von öffentlichen Stellen eingesetzt werden. Wer die Transparenzkennzeichnung von Deepfakes entfernt, macht sich künftig strafbar.

Polen warnt vor KI-Diskriminierung am Arbeitsplatz

In Polen schlägt der Chef der Datenschutzbehörde (UODO), Miros?aw Wróblewski, Alarm. Er fordert neue Gesetze, um Beschäftigte vor KI-gesteuerter Diskriminierung zu schützen. Besonders bei Einstellungen und Kündigungen sieht Wróblewski erhebliche Risiken: Automatisierte Vorurteile und die Ablehnung von Bewerbern ohne menschliche Kontrolle seien reale Gefahren.

Die polnische Regulierungsbehörde empfiehlt Unternehmen, bei KI-Einsatz Datenschutz-Folgenabschätzungen und Grundrechte-Folgenabschätzungen gemäß Artikel 27 der KI-Verordnung durchzuführen. Das klingt nach Bürokratie – ist aber bitter nötig, wie ein aktueller Fall aus den USA zeigt.

Anzeige

Die neuen Anforderungen an die Risikodokumentation und Datenschutz-Folgenabschätzungen stellen viele Unternehmen vor große Herausforderungen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, Fristen, Pflichten und Risikoklassen kompakt zu verstehen. EU AI Act in 5 Schritten verstehen

Meta-Klage: Wenn KI über Jobs entscheidet

Am 13. Juli reichten 26 Mitarbeiter Klage gegen Meta in Kalifornien ein. Der Vorwurf: Der Tech-Konzern habe KI eingesetzt, um rund 8.000 Beschäftigte für Entlassungen auszuwählen. Das KI-System bewertete angeblich Tastatur- und Aktivitätsdaten – und benachteiligte systematisch Menschen in Elternzeit oder medizinischer Behandlung.

Meta weist die Vorwürfe zurück und betont, dass letztlich Menschen die Entscheidungen getroffen hätten. Doch die Frage steht im Raum: Ist die menschliche Bestätigung in automatisierten Prozessen nur noch Fassade? Ein Gerichtsurteil gegen den Softwareanbieter Workday Ende Juni, das Diskriminierungsklagen zuließ, gibt den Klägern Rückenwind.

Hochrisiko-KI: Was auf Unternehmen zukommt

Die EU-KI-Verordnung stuft Systeme für Personalauswahl und Kündigungen als Hochrisiko-Anwendungen ein (Anhang III). Die Anforderungen sind hart: strenge Datenqualität, menschliche Aufsicht, lückenlose technische Dokumentation. Verstöße können teuer werden – bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.

Für deutsche Unternehmen bedeutet das: Wer KI im Recruiting oder bei Personalentscheidungen einsetzt, muss jetzt handeln. Die Zeit drängt – auch wenn die Fristen durch den sogenannten Digital Omnibus verschoben wurden.

Anzeige

Besonders bei Hochrisiko-Systemen für Personalentscheidungen ist eine rechtssichere Datenschutz-Folgenabschätzung (DSFA) essenziell, um Millionenbußgelder zu vermeiden. Mit dieser kostenlosen Muster-Vorlage und den passenden Checklisten sichern Sie Ihr Unternehmen wirksam ab. Rechtssichere Muster-DSFA jetzt kostenlos herunterladen

Gestaffelter Zeitplan: Was wann gilt

Der Digital Omnibus, am 8. Juli 2026 unterzeichnet, hat die Umsetzungsfristen neu geordnet:

  • 2. August 2026: Transparenzpflichten für Chatbots, synthetische Inhalte und Deepfakes (Artikel 50)
  • 2. Dezember 2026: Verbot nicht-einvernehmlicher intimer Bildaufnahmen
  • 2. Dezember 2027: Compliance für Hochrisiko-KI-Systeme (Anhang III) – darunter Personal-KI
  • 2. August 2028: Pflichten für Produkte nach Anhang I

Das EU-KI-Büro erhält ab August 2026 erweiterte Durchsetzungsbefugnisse – inklusive Zugriff auf systemische Risikomodelle. Dass die Behörde das auch nutzen will, zeigte eine Anhörung am 14. Juli: Europaabgeordnete kritisierten das KI-Unternehmen Anthropic scharf, weil es nur Techniker statt Führungspersonal zum Gespräch über sein Modell „Mythos" schickte. Nach dem politischen Druck bot Anthropic der EU Zugang zu dem Modell an – das zunächst nur in den USA verfügbar war.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69790794 |