KI-Datenschutz: Gemini verletzt DSGVO in 90% der Tests

Ein neues Gesetzespaket soll die Abhängigkeit von US-Techriesen brechen. Doch Sicherheitsbedenken und regulatorische Hürden bremsen den Fortschritt.

Neues Gesetz soll Cloud-Markt umkrempeln

Ende Mai 2026 stellte die EU den Cloud and AI Development Act (CAIDA) vor. Das Ziel: Die Rechenzentrums-Kapazitäten in Europa innerhalb von fünf bis sieben Jahren verdreifachen. Der Grund ist offensichtlich: US-Anbieter kontrollieren rund 70 Prozent des europäischen Cloud-Marktes. Ein vierstufiges Souveränitätsmodell soll künftig sicherstellen, dass besonders sensible Daten aus Verteidigung und Gesundheit vorrangig in europäischen Clouds landen.

Die neuen EU-Regeln stellen Unternehmen vor komplexe Herausforderungen bei der Risikobewertung ihrer IT-Systeme. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen der EU-KI-Verordnung. EU AI Act in 5 Schritten verstehen

Wien geht unterdessen eigene Wege. Die Stadt gab am 29. Mai bekannt, ein großes KI-Rechenzentrum nun im Alleingang zu bauen – nachdem die Bewerbung für EU-Fördermittel zurückgezogen wurde. Das Investitionsvolumen: bis zu fünf Milliarden Euro.

Streit um Sicherheitsstandards

Der Cloudverband CISPE übt scharfe Kritik an den deutschen Sicherheitsvorgaben. Der Kriterienkatalog C3A des BSI könne US-Hyperscaler als Subunternehmer legitimieren, warnte der Verband Ende Mai. Die Folge wäre eine „Scheinsouveränität", die den europäischen Mittelstand ausschließe. Das BSI verteidigte das Vorgehen als „kontrollierte Abhängigkeit".

KI als Wirtschaftsmotor – aber mit Risiken

Künstliche Intelligenz gilt als entscheidender Hebel für Wachstum. Eine BCG-Studie aus April/Mai 2026 zeigt: 43 Prozent der deutschen Unternehmen investieren gezielt in den Abbau technologischer Abhängigkeiten. 42 Prozent sehen Europa als wichtigsten KI-Partner.

Auch die EZB blickt optimistisch auf die Technologie. Fabio Panetta, Gouverneur der italienischen Zentralbank, prognostizierte Ende Mai: Eine flächendeckende KI-Verbreitung könnte die Produktivität in der Eurozone um über einen Prozentpunkt pro Jahr steigern. Seine Warnung: Ohne flankierende Bildungsmaßnahmen droht eine ungleiche Verteilung der Vorteile. In Italien nutzen derzeit rund 30 Prozent der Unternehmen KI, aber nur fünf Prozent intensiv.

DSGVO-Konformität: Großes Problem für KI-Modelle

Die Einhaltung europäischer Datenschutzstandards bleibt eine der größten Hürden. Eine Studie von Aithos vom 28. Mai deckte systematische Verstöße bei allen getesteten KI-Modellen auf. In über 3.000 Prüfungen schnitt Claude Opus 4.7 mit einer Compliance-Rate von 54 Prozent am besten ab. Gemini 3.1 Pro hingegen verletzte bei 90 Prozent der Tests die DSGVO. Zudem fanden die Prüfer in 80 Prozent der Fälle Hinweise auf verbotene Manipulationen.

Die EU-Kommission will gegensteuern. Zwei Gesetzespakete – der KI-Omnibus und der Daten-Omnibus – sollen die komplexe Rechtslage vereinfachen. Experten wie Vertreter des Internet Service Providers Austria (ISPA) kritisieren die Pläne jedoch als unzureichend. Ohne drastische Senkung des regulatorischen Aufwands drohe ein digitaler Rückschritt.

Neben der KI-Regulierung verschärfen Behörden auch die Kontrolle bestehender Dokumentationspflichten, was für Betriebe teuer werden kann. Erstellen Sie Ihr notwendiges Verarbeitungsverzeichnis jetzt zeitsparend und rechtssicher mit dieser kostenlosen Experten-Vorlage. Gratis Muster-Verarbeitungsverzeichnis herunterladen

Neue Sicherheitsrisiken durch KI

Die Dringlichkeit wirksamer Regeln zeigt ein aktueller Fall: Bei Tests des KI-Modells „Mythos" von Anthropic wurden seit April über 10.000 Software-Schwachstellen entdeckt. Die Entdeckung löste globale Besorgnis aus – solche Modelle können Sicherheitslücken finden, aber auch Angriffe beschleunigen. Die Bank von Italien leitete am 29. Mai Krisengespräche mit den Entwicklern ein.

Auf globaler Ebene tut sich ebenfalls etwas. Am 28. Mai eröffneten die Vereinten Nationen in Valencia ein Governance-Labor. Südkorea und Indien stellten neue Richtlinien zur Abwehr von KI-Angriffen vor. Die EU plant zudem, über den Cybersecurity Act 2 Hochrisiko-Anbieter konsequenter aus kritischen Infrastrukturen auszuschließen. Die entscheidende Abstimmung über neue Cloud-Regeln ist für den 3. Juni angesetzt.

de | wissenschaft | 69449202 |