Fachbücher zu Daten­schutz und IT-Sicher­heit finden Sie hier.
  1. Home
  2. News
  3. So verändert die EU-KI-Verordnung ab 2025 Ihr Unternehmen – Was Sie jetzt wissen und tun sollten
  • Datenschutz

So verändert die EU-KI-Verordnung ab 2025 Ihr Unternehmen – Was Sie jetzt wissen und tun sollten

Künstliche Intelligenz und neue Regulierungen: Was Unternehmen jetzt wissen müssen

Die zweite Phase der EU-KI-Verordnung: Wichtige Änderungen ab August 2025

Die Entwicklungen rund um Künstliche Intelligenz schreiten in der EU weiter voran: Am 2. August 2025 startet die zweite Umsetzungsphase der europäischen KI-Verordnung. Viele Unternehmen setzen schon heute auf KI-Anwendungen und müssen sich nun auf zusätzliche rechtliche Vorgaben einstellen, die in mehreren Stufen bis 2027 verbindlich werden.

Schon jetzt ist klar: Die KI-Verordnung beeinflusst nicht nur große Konzerne, sondern insbesondere auch Anbieter und Betreiber von KI-Systemen jeder Art, darunter Sprachmodelle, Bild- und Audio-Generatoren und viele mehr. Wer in diesem Bereich agiert, sollte sich rechtzeitig mit den anstehenden Pflichten befassen.

Welche Regelungen treten in Kraft?

Die europäische KI-Verordnung (kurz: KI-VO) sieht ein gestaffeltes Inkrafttreten ihrer Regelungen vor. Bereits ab August 2025 gelten unter anderem folgende wichtige Bestimmungen:

  • Notifizierende Behörden und Konformitätsbewertung: Die EU-Mitgliedstaaten müssen spezielle Behörden benennen, die als Überwachungsstellen für Hochrisiko-KI-Systeme dienen. Diese Behörden sind dafür verantwortlich, Konformitätsbewertungsstellen zu benennen und zu überwachen.
  • Regelungen für KI-Modelle mit allgemeinem Verwendungszweck: Die Verordnung legt spezielle Anforderungen für sogenannte „General Purpose AI Models“ fest. Dazu gehören Transparenzpflichten, Risikomanagement und zusätzliche Vorgaben für Modelle, die ein besonders hohes systemisches Risiko aufweisen.
  • Governance auf EU- und nationaler Ebene: Es werden neue Gremien eingerichtet, darunter ein zentrales KI-Büro bei der Europäischen Kommission. In jedem Mitgliedstaat muss eine zentrale Marktaufsichtsbehörde festgelegt werden, die die Umsetzung und Einhaltung der KI-VO überwacht.
  • Sanktionsmechanismen: Mit der Benennung entsprechender Behörden werden auch die Vorgaben zur Verhängung von Sanktionen wirksam. Möglich sind Bußgelder, Verwarnungen sowie nichtmonetäre Maßnahmen – speziell unter der Maßgabe, dass auch KMU und Start-ups nicht unverhältnismäßig belastet werden sollen.
  • Vertraulichkeit: Daten, die im Rahmen der KI-VO verarbeitet werden, sind besonders geschützt. Firmengeheimnisse und sicherheitsrelevante Informationen sollen weiterhin unter hohen Schutzauflagen stehen.

Relevanz und Handlungsbedarf für Unternehmen

Wer ist besonders betroffen?

Insbesondere Unternehmen, die KI-Modelle mit allgemeinem Verwendungszweck bereitstellen oder solche Systeme integrieren, sollten jetzt aktiv werden. Damit sind Anbieter von großen Sprachmodellen sowie Anwendungsentwickler im Bereich Text, Bild, Audio oder Video gemeint. Diese Unternehmen treffen ab August 2025 neue Pflichten, die im Detail in der KI-VO geregelt sind – darunter Informationen zur Offenlegung, Transparenz gegenüber Nutzern, Risikobewertungen und Dokumentationspflichten.

Seitens der Europäischen Kommission gibt es bereits unverbindliche Leitlinien und einen Verhaltenskodex, wie diese Anforderungen praktisch umzusetzen sind. Auch wenn diese nicht rechtsverbindlich sind, gelten sie als wichtige Orientierung für die betroffenen Unternehmen.

Für die meisten Betriebe dürfte aber vor allem die Frage relevant sein, wer in Deutschland als zuständige Aufsichtsbehörde fungiert. Aktuell zeichnen sich Debatten zwischen der Bundesnetzagentur und den Datenschutzbehörden ab. Ziel ist es, eine klare und einheitliche Regelung zur Marktüberwachung zu schaffen und Doppelstrukturen zu vermeiden. Die abschließende Entscheidung der Bundesregierung zu diesem Thema steht jedoch noch aus – ein formales Gesetzgebungsverfahren verzögert sich durch den Regierungswechsel bis mindestens Herbst 2025.

Worauf sollten Unternehmen jetzt achten?

Unternehmen, die KI-Technologien einsetzen oder anbieten, stehen vor neuen Herausforderungen. Sie sollten umgehend prüfen, welche Vorschriften einzuhalten sind, und die innerbetrieblichen Prozesse anpassen. Dies betrifft nicht nur die technische Ausgestaltung von KI-Systemen, sondern auch Schulungen, Dokumentation, Datenschutz sowie das Risikomanagement im Unternehmen.

Folgende Maßnahmen empfehlen sich:

  • Analyse, ob die eingesetzte KI als Hochrisikosystem oder als Modell mit allgemeinem Verwendungszweck eingestuft wird
  • Prüfung und Anpassung der internen Compliance-Strukturen
  • Aufbau eines systematischen Monitorings für Rechtsänderungen in Bezug auf die KI-VO
  • Schulungen der Mitarbeitenden zum regelkonformen Einsatz von KI-Lösungen
  • Aufbau von Dokumentations- und Transparenzmechanismen im Sinne der gesetzlichen Anforderungen

Insbesondere weil in Zukunft Aufsichtsbehörden Sanktionen erlassen können, ist es ratsam, sämtliche KI-bezogenen Prozesse so zu gestalten, dass sie den gesetzlichen Anforderungen standhalten. Unternehmen, die frühzeitig handeln, minimieren nicht nur rechtliche Risiken, sondern stärken auch das Vertrauen bei Kunden und Geschäftspartnern.

Fazit: Jetzt aktiv werden und die Weichen stellen

Die Umsetzung der KI-Verordnung als Chancen- und Risikofaktor

Das Inkrafttreten der zweiten Phase der KI-VO markiert einen wichtigen Meilenstein für den regulierten Umgang mit künstlicher Intelligenz in der EU. Unternehmen sind nun gefordert, die neuen Pflichten ernst zu nehmen und sich rechtzeitig auf Änderungen vorzubereiten. Wer zögert, riskiert nicht nur Sanktionen, sondern läuft Gefahr, den technologischen Anschluss zu verlieren. Gleichzeitig bietet die strukturierte Auseinandersetzung mit Regulierungsvorgaben die Möglichkeit, ein zukunftsfähiges, vertrauenswürdiges KI-Geschäftsmodell zu etablieren.

Sie benötigen Unterstützung? Wir helfen Ihnen weiter!

Die Anforderungen durch die KI-Verordnung sind komplex und können je nach Branche und Geschäftsmodell unterschiedlich ausfallen. Sie haben Fragen zur konkreten Umsetzung in Ihrem Unternehmen oder wissen nicht, ob Sie betroffen sind? Unser Expertenteam unterstützt Sie gerne beim rechtssicheren Einsatz von KI und beim Aufbau einer nachhaltigen Compliance-Struktur. Nehmen Sie Kontakt zu uns auf – gemeinsam sorgen wir dafür, dass Ihr Unternehmen bestens für die Zukunft aufgestellt ist!

Zurück
© 2011–2025 GINDAT GmbH

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo