Heute ist der 21.06.2026 und die Welt der Regulierung steht nicht still! Die EU hat es sich zur Aufgabe gemacht, nicht nur die digitale Landschaft, sondern auch den Bereich der Künstlichen Intelligenz (KI) auf Vordermann zu bringen. Mit dem EU AI Act, der ab dem 2. August verbindliche Governance-Auflagen für Hochrisiko-KI-Systeme einführt, wird es ernst. Bußgelder von bis zu 35 Millionen Euro oder 7% des Jahresumsatzes können Unternehmen blühen, wenn sie die neuen Anforderungen nicht erfüllen. Das klingt nach einer Menge Druck, oder? Aber was bedeutet das konkret für Unternehmen, die KI in ihren Prozessen nutzen oder Drittdienstleistungen in Anspruch nehmen?

Ein Report von BlueVoyant zeigt, dass in 64% der befragten Firmen die Verantwortung für das Third Party Risk Management (TPRM) nicht mehr bei IT- oder Cybersicherheitsteams liegt. Stattdessen ist es jetzt in den Händen von Fachbereichen wie dem Einkauf. Das klingt nach einer echten Herausforderung – die Übertragung von IT-Verantwortung an diese Abteilungen birgt schließlich neue Sicherheitsrisiken. Und das ist noch nicht alles: Nur knapp die Hälfte der Unternehmen setzt auf spezialisierte TPRM-Systeme, während 96% planen, ihr Lieferanten-Netzwerk auszubauen. Dabei stufen 60% die Hälfte ihrer Zulieferer als geschäftskritisch ein!

Die Herausforderungen im Drittdienstleistungs-Sektor

Ein weiterer Punkt, der nicht zu vernachlässigen ist: Der zunehmende Einsatz von KI in Drittdienstleistungen erfordert erweiterte Risikobewertungen. Diese KI-Verordnung folgt einem risikobasierten Ansatz, was bedeutet, dass Unternehmen unterschiedliche Pflichten je nach Risikoklassifizierung erfüllen müssen. Das ist ein bisschen wie ein Schachspiel – man muss stets einen Schritt vorausdenken! Hierbei ist die Klärung, ob es sich um ein reguliertes KI-System handelt, von essenzieller Bedeutung. Datenschutz- und Informationssicherheitsaspekte dürfen ebenfalls nicht aus den Augen verloren werden.

Auch die Verträge mit Dienstleistern müssen gemäß der neuen Regelungen angepasst werden. Es ist wichtig, Regelungen zur Einhaltung der KI-Verordnung aufzunehmen, die unter anderem technische Dokumentation, Prüf- und Zugriffsrechte sowie Meldepflichten bei Störungen oder Fehlverhalten umfassen. Wer hier nicht aufpasst, könnte schnell in die Bredouille geraten. Schließlich müssen Unternehmen nicht nur die Risiken ihrer KI-Systeme bewerten, sondern auch sicherstellen, dass diese transparent und regelkonform eingesetzt werden. Das ist ein ganz schöner Strauß voll Herausforderungen!

EU AI Act 2026: Ein neuer Standard für KI

Mit der Einführung des EU AI Acts 2026 wird ein neuer Standard für die Regulierung von Künstlicher Intelligenz gesetzt. Die Regelung gilt für alle KI-Anwendungen in der EU, unabhängig vom Sitz des Unternehmens. Die Klassifizierung erfolgt in vier Kategorien: Low-Risk, Limited-Risk, High-Risk und Unacceptable-Risk. Besonders die High-Risk-Anwendungen, wie etwa Kredit-Scoring-Systeme oder Anwendungen im Gesundheitswesen, unterliegen den strengsten Anforderungen. Unternehmen müssen hier nicht nur eine grundlegende Risikobewertung durchführen, sondern auch regelmäßig Konformitätsbewertungen und technische Dokumentationen erstellen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Zudem ist die Einführung neuer Rollen wie die des KI-Governance-Officers und Human-in-the-Loop-Mechanismen für kritische Entscheidungen ein weiterer Schritt in die richtige Richtung. Diese neuen Verantwortlichkeiten sollen sicherstellen, dass die grundrechtlichen Aspekte gewahrt bleiben und Diskriminierung vermieden wird. Die Unternehmen sind gefordert, ein KI-Ethisches Framework zu entwickeln, das die EU-Grundwerte widerspiegelt. Klingt nach einer Menge Arbeit, oder? Doch ohne diese Maßnahmen laufen sie Gefahr, nicht nur rechtliche Konsequenzen zu erleiden, sondern auch das Vertrauen ihrer Kunden zu verlieren.

In einer Zeit, in der die EU-Kommission an Gesetzen zur Verringerung der Rohstoffabhängigkeit, insbesondere von China, arbeitet, ist es umso wichtiger, die eigene Lieferkette und die damit verbundenen Risiken genau unter die Lupe zu nehmen. Die G7-Staaten haben Obergrenzen für den Import kritischer Ressourcen vereinbart, und die Uneinigkeit innerhalb der EU, wo Frankreich und Italien härtere Maßnahmen fordern, während Deutschland und Spanien zur Vorsicht mahnen, zeigt, dass hier noch viel Diskussionsbedarf besteht.

Das Beispiel Ziehl-Abegg, ein Ventilatorenhersteller, zeigt, wie Unternehmen durch Internationalisierung und technologische Innovation erfolgreich sein können. Sie haben es geschafft, Milliardenumsätze zu erzielen und gleichzeitig strenge Auflagen des Lieferkettensorgfaltspflichtengesetzes zu erfüllen. Damit sind sie bestens auf die kommenden EU-Regelwerke vorbereitet. Es bleibt spannend zu beobachten, wie sich die Landschaft der Regulierung weiter entwickeln wird, und wie Unternehmen auf diese Herausforderungen reagieren.