Ein Gesetz soll künftig den Einsatz Künstlicher Intelligenz in der EU regeln. KI-Systeme sollen sicher, fair, transparent und nachvollziehbar arbeiten. Doch was bedeutet das für Unternehmen, und wie können sie sich auf die neuen Spielregeln im KI-Gesetz vorbereiten?
(Bild: Murrstock – stock.adobe.com)
Der AI Act der Europäischen Union kommt. Unternehmen sollten jetzt Governance-Strukturen aufbauen, die verhindern, dass sie KI-Systeme entwickeln oder einsetzen, die verboten sind oder aufwendig angepasst werden müssen.
Die Entwicklung Künstlicher Intelligenz ist rasant vorangeschritten. Und immer stärker zeigt sich, dass der Einsatz von KI mit Risiken verbunden ist. Die Europäische Union will deshalb mit einem Gesetz sicherstellen, dass in ihren Mitgliedsstaaten eingesetzte KI-Systeme sicher, fair und transparent arbeiten. Vor kurzem einigten sich Unterhändler des Europaparlaments und der EU-Staaten auf den „AI Act“. Jetzt müssen lediglich noch technische Details geklärt werden und das Parlament sowie die Mitgliedsstaaten der EU müssen dem vereinbarten Rechtsrahmen zustimmen. Das gilt aber als reine Formsache.
Das KI-Gesetz kommt.
Unternehmen müssen sich ab sofort mit den Grundzügen des Gesetzes auseinandersetzen, damit sie seine Anforderungen umsetzen können. Schließlich ist der Aufbau der benötigten Kontrollstrukturen, -prozesse und -systeme aufwendig und nicht im Schnellverfahren zu schaffen. Zudem können sie nur durch frühzeitiges Handeln sicherstellen, dass sie keine KI-Systeme mehr entwickeln oder anschaffen, die künftig verboten sind oder einer Anpassung bedürfen.
Verbote und Auflagen abhängig vom Risiko
Mit dem AI Act stuft die EU KI-Systeme in Risikokategorien ein, für die unterschiedliche Vorschriften gelten. Diejenigen, die eine Gefahr für Menschen darstellen, weil sie deren Verhalten manipulieren, sie nach sozialen Merkmalen bewerten (Social Scoring) oder in Echtzeit aus der Ferne biometrisch identifizieren (Videoüberwachung mit Gesichtserkennung), hält die EU für ein inakzeptables Risiko. Sie werden künftig verboten.
Systeme, die ein hohes Risiko für die Gesundheit und Sicherheit oder für die Grundrechte von Menschen darstellen, unterliegen strengen Auflagen. Sie müssen beispielsweise mit Daten trainiert werden, die gewissen Qualitätskriterien entsprechen, im Betrieb überwacht werden und erfordern ein spezielles Risikomanagementsystem. In diese Kategorie fallen solche für die die Produktsicherheitsvorschriften der EU gelten oder die in einen von acht definierten Bereichen fallen und deshalb in einer EU-weiten Datenbank registriert werden müssen. Dazu zählen Systeme für den Betrieb kritischer Infrastrukturen, in der Personalverwaltung oder für Kreditscorings.
KI-Systeme, die nur ein mittleres oder geringes Risiko darstellen, müssen nur wenige Auflagen erfüllen. In erster Linie handelt es sich um Informations- und Transparenzpflichten wie Hinweise, dass Inhalte von KI erstellt wurden oder ein Service-Chatbot auf der Website KI nutzt.
KI-Gesetz: Ohne Governance-Framework geht‘s nicht
Wollen Unternehmen den Vorgaben des Gesetzes nachkommen, benötigen sie ein Framework mit Richtlinien und Vorschriften für die Entwicklung, Bereitstellung und Nutzung von KI. Dazu gehört unbedingt ein Risikomanagementsystem. Das hilft, KI-Systeme nicht nur einmalig, sondern über ihren gesamten Lebenszyklus hinweg hinsichtlich möglicher Risiken zu überwachen und zu bewerten. Zudem müssen Unternehmen neue Stellen und Organisationseinheiten in den Bereichen Risikomanagement und Compliance schaffen, da mit den neuen Regelungen auch neue Rollen und Verantwortlichkeiten einhergehen. Das erfordert Anpassungen der internen Prozesse, damit die neuen Stellen und Einheiten reibungslos mit den bestehenden zusammenarbeiten und einen Mehrwert für das Unternehmen schaffen können.
Um festzustellen, welche Anwendungen und Services überhaupt unter das KI-Gesetz fallen oder zu welcher Kategorie gehören, müssen Firmen alle eingesetzten Tools und Dienste auf deren KI-Nutzung überprüfen. Eine gute technische Dokumentation der Anwendungs- und Servicelandschaft erleichtert die Aufgabe, und eine detaillierte Protokollierung hilft bei der Kontrolle von Prüfaktivitäten und -ergebnissen. Transparente Hinweise klären die Anwender über den KI-Einsatz in den von ihnen genutzten Werkzeugen auf.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Sobald die letzten Details des Gesetzes geklärt sind, gilt es sicherzustellen, dass die im Governance-Framework festgelegten Praktiken, Richtlinien und Rahmenbedingungen zur Verwaltung und Überwachung der KI-Entwicklung, -Bereitstellung und -Wartung den Anforderungen des Gesetzes entsprechen.
Darüber hinaus müssen Unternehmen sicherstellen, dass die für das Training, die Validierung und den Test von KI-Systemen verwendeten Datensätze zuverlässig sind, also relevant, repräsentativ, fehlerfrei und vollständig. Das geht nur mit menschlicher Aufsicht – dementsprechend werden erfahrene Mitarbeiter gebraucht, die die KI-Systeme überwachen und gegebenenfalls eingreifen, wenn sie Verstöße gegen die KI-Governance feststellen. Da die Trainingsdaten überdies meist ebenfalls verschiedenen Gesetzen und Richtlinien unterliegen, geht es für Unternehmen jedoch nicht nur darum, ihre KI-Systeme mit korrekten und unvoreingenommen Daten zu füttern. Vielmehr dürfen sie diese Daten nur mit ordnungsgemäßer Zustimmung der Betroffenen, Rechteinhaber und entsprechend allen relevanten Vorschriften erheben, speichern und verarbeiten.
Vertrauen sichert Wettbewerbsvorteile
Unternehmen, die sich unverzüglich mit dem KI-Gesetz auseinandersetzen und Kontrollstrukturen, -prozesse und -systeme etablieren, sichern sich das Vertrauen der Kunden in ihre Produkte und Services. In Zeiten, in denen KI-Tools und KI-basierte Anwendungen immer schneller aus dem Boden schießen, ist dies ein entscheidender Wettbewerbsvorteil. Außerdem können sie in Zukunft leichter auf Änderungen oder neue Gesetze reagieren, wenn etwa EU-Mitgliedsstaaten auf nationaler Ebene strengere Vorschriften oder Qualitätssiegel mit höheren Standards einführen. In Deutschland beispielsweise wird sogar über eine Art KI-TÜV und ein Siegel „AI made in Germany“ nachgedacht.
Florian Lauck-Wunderlich Consulting Manager – Head of AI and Advanced Analytics Consulting EMEA bei Pegasystems
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/fc/92/fc9219fe63a11cbd77472b28798c7e73/stackit-cybus-partnerschaft-16-9-727x409v1.jpeg "Stackit und Cybus vereinbaren eine strategische Partnerschaft für europäische Smart-Factory-Lösungen. (Bild: Cybus)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/06/cc06928e9d81a3ae02f66889f453bb00/aws-modell-20availability-20zone-16-9-1200x675v1.jpeg "Die AWS European Sovereign Cloud basiert auf dem Modell der AWS Availability Zone. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/9c/3a/9c3a866def18ca8aebbe659276a18b81/consense-release-2025-2-16-9-1400x787v1.jpeg "Praktische Funktionen und die KI-Integration in der ConSense Release 2025.2 optimiert die Arbeit mit QMS- und IMS-Systemen. (Bild: insta_photos)")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9f/2a/9f2a3502c54a540fa0bd37cad207a258/adobestock-1834271706-zerbor-compliance-2026-686x386v1.jpeg "adobestock-1834271706-zerbor-compliance-2026-686x386v1 (Bild: © Zerbor/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/8f/378f2ba25a46599fec9be81f42fb1aff/adobestock-306938279-yurich84-datenschutz-compliance-automatisierung-datenbanken-1000x563v1.jpeg "adobestock-306938279-yurich84-datenschutz-compliance-automatisierung-datenbanken-1000x563v1 (Bild: © yurich84/stock.adobe.com)")