Es ist schon schwierig genug, mit der rasanten Entwicklung der Künstlichen Intelligenz (KI) Schritt zu halten. Unternehmenslenker müssen jetzt aber auch einschätzen können, welche Einschränkungen die bevorstehenden EU-Rechtsvorschriften und andere in welchem Umfang mit sich bringen, wenn sie diese potenziell bahnbrechenden Instrumente einsetzen.
Neue Rechtsvorschriften sollen den KI-Einsatz in Unternehmen regeln, was sich nicht zuletzt aufs Datenmanagement auswirkt.
Neue Regelungen, insbesondere im Rahmen des EU AI Act, der bis 2026 ratifiziert werden muss, sind für Unternehmen in Deutschland von entscheidender Bedeutung. Rechts- und Sicherheitsabteilungen müssen sicherstellen, dass ihre Organisationen diese Richtlinien einhalten, und Unternehmensleitungen sind angehalten, sich mit diesen neuen Rahmenbedingungen und ihrer Bedeutung für die Verarbeitung und Speicherung ihrer Daten auseinandersetzen.
Welche Auswirkungen haben die Vorschläge – sowohl für die KI-Branche als auch für innovative Unternehmen, die diese Instrumente evaluieren? Die U.S. Executive Order vom Oktober 2023, die U.K. Bletchley Declaration und der EU AI Act unterscheiden sich jeweils, aber im Wesentlichen versuchen alle drei, die mit dieser sich entwickelnden Technologie und ihren Fähigkeiten verbundenen Risiken zu adressieren. Ausgehend von den Gemeinsamkeiten, lassen sich die Entwürfe in vier Hauptkategorien einteilen:
Potenzielle Risiken: In allen drei Deklarationen werden Bias, das heißt Verzerrungen im Ergebnis (Output), neue Sicherheitslücken und unbeabsichtigte Folgen als Herausforderungen genannt, die eine Überwachung durch die Unternehmen erforderlich machen. Alle drei Ansätze stellen die Risikominimierung in den Vordergrund, verfolgen aber unterschiedliche Wege zu diesem Ziel.
Koordination: Alle drei Vorschläge verweisen auf die Notwendigkeit einer Koordination zwischen Regierungen und dem Privatsektor. Allerdings fehlt eine genauere Bestimmung der Unternehmen, die diese Diskussion mitgestalten sollen.
Sichere Innovation: Alle Rahmenwerke beanspruchen für sich, ein Gleichgewicht zwischen Sicherheit und Ethik herzustellen und gleichzeitig Innovation zu fördern. Es ist jedoch unklar, ob diese Behauptungen zutreffen. Die US Executive Order weist auf die Gefahr der Bevorzugung von Technologiegiganten hin. Alle drei Regelwerke vermeiden es generell, der Entwicklung von KI enge Grenzen zu setzen.
Transparenz: Während die Deklarationen in der Regel auf hochriskante Anwendungen abzielen, akzeptieren alle drei, dass auch KI-Systeme mit geringerem Risiko Transparenz verdienen.
Was die vorgeschlagenen Regulierungsrahmen betrifft, so spiegeln sie das wider, was wir in der Vergangenheit von den drei Institutionen gesehen haben, sei es in Bezug auf die Schwerpunktsetzung, den Anwendungsbereich, die Kontrollen oder die zentrale Regulierung:
Regulatorischer Schwerpunkt: Die Executive Order der US-Regierung konzentriert sich auf die Sicherheit, während der EU AI Act die Rechte der Bürger in den Vordergrund stellt. Die Motivation der Bletchley-Park-Deklaration ist schwieriger zu erkennen.
Umfang der Vorschriften: Der vorgeschlagene EU AI Act sieht die detailliertesten Durchführungsbestimmungen für alle Mitgliedsstaaten vor, während die anderen Rahmenwerke in diesem Stadium breiter gefasste Grundsätze bevorzugen.
Kontrollen und Beschränkungen: Das EU-KI-Gesetz könnte versuchen, bestimmte Anwendungen vollständig zu verbieten. Die anderen Dokumente scheinen eher einem risikobasierten Ansatz zu folgen.
Zentralisierte Regulierung: Sowohl die britische Deklaration als auch das EU-KI-Gesetz sprechen sich für die Schaffung zentraler Regulierungsbehörden aus, anders als die U.S.-Executive Order.
Diese Rahmenbedingungen werden sich zweifellos ändern, aber die grobe Richtung, wie KI-Governance auf globaler Ebene funktionieren könnte, zeichnet sich ab.
Welche Bereiche müssen noch angesprochen werden? Internationale Standards oder ein Zertifizierungsverfahren wären wünschenswert. Neue KI-Instrumente und ihre Grundmodelle sollten fundamentalen und vertrauenswürdigen internationalen Standards entsprechen, wie zum Beispiel dem neuen Zertifizierungsprogramm des Institute of Electrical and Electronics Engineers (IEEE) Standard Association, das auf der Ethik autonomer Systeme basiert.
Praktikable Standards sind für Unternehmen bei der Einführung neuer Technologien und Systeme unerlässlich. Die Eindämmung der mit dem Einsatz von KI verbundenen Risiken würde den Unternehmen die Gewissheit geben, dass die neuen Instrumente vertrauenswürdig, sicher und unternehmenstauglich sind.
Breit angelegte regionale Standards allein können diese Aufgabe jedoch nicht bewältigen. Die KI-Branche braucht auch Leitplanken, und es bleibt zu hoffen, dass wir eine stärkere Zusammenarbeit zwischen den Regierungen sehen werden, insbesondere wenn jedes neue Rahmenwerk in allgemeine gemeinsame Regeln zur Förderung einer vertrauenswürdigen KI-Entwicklung umgesetzt wird. Wir müssen auch sicherstellen, dass diese Kontrollen nicht zu einem Nachteil für Länder und aufstrebende lokale KI-Branchen und -Unternehmen werden, die sich an die Regeln halten – im Gegensatz zu denen, die dies nicht tun.
Eine weitere Gefahr für Unternehmen besteht in der Regulierung, wenn wir keine gleichen Wettbewerbsbedingungen für die Entwicklung der KI schaffen. Das Setzen von Grenzen könnte unbeabsichtigt zu KI-Monopolen führen, da die kumulative Wirkung von Gesetzen und Richtlinien kleinere Anbieter übermäßig einschränken könnte. Bei einer Überregulierung könnten nur größere Anbieter realistisch darauf hoffen, die rechtlichen Anforderungen zu erfüllen.
Auch wenn Unternehmen in der Regel etablierte Anbieter bevorzugen, könnten geeignete Leitplanken und gemeinsame Standards auch kleineren Anbietern mit innovativen neuen Produkten echte Chancen eröffnen. Im Bereich der KI ist es von grundlegender Bedeutung, dass sowohl Bürger als auch Unternehmen und Interessengruppen Vertrauen in maschinell generierte Ergebnisse haben. Ein pragmatischer Regulierungsrahmen – der weder dominierend noch verpflichtend ist – wird dazu beitragen, dieses Vertrauen aufzubauen.
Wir brauchen ein Umfeld, das Innovation, Vertrauen und Wettbewerb gewährleistet, um eine breite Palette von KI-Instrumenten für die Wirtschaft zu entwickeln. Die Herausforderung besteht darin, das richtige Gleichgewicht zwischen Aufsicht und Sicherheit für Anbieter, Interessenträger und Bürger zu finden, ohne die Freiheit der Innovatoren einzuschränken.
Die KI-Regulierungsbehörden werden viel zu tun haben; die Bedürfnisse der Unternehmen werden für die Regierungen zweitrangig sein, die ihrerseits sicherstellen müssen, dass diese Technologie das Vertrauen der Menschen gewinnt und mit demokratischen Werten vereinbar ist, wenn KI-Dienste in unserem Leben allgegenwärtig werden. Für die Verantwortlichen in den Unternehmen kommt es ihrerseits darauf an, einen besseren Überblick über ihre schnell wachsenden Datenbestände zu gewinnen. Denn so können sie deren Wert erschließen und die Einhaltung von Vorschriften vereinfachen. Dies bedeutet, dass Unternehmen Datensilos und unstrukturierte Daten in ihrer gesamten Organisation konsolidieren und ihre Anforderungen an die Speicher-, Verarbeitungs- und Zugriffsinfrastruktur neu bewerten müssen, um ein einziges, einheitliches Daten-Repository zu schaffen. Effektive KI-Strategien erfordern effektive Datenmanagement-Strategien.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Trotz dieser Herausforderungen ist jedoch davon auszugehen, dass die entstehenden Rahmenbedingungen Innovation unterstützen, den Wettbewerb fördern und Standards validieren, um dazu beizutragen, dass potenziell bahnbrechende KI-Instrumente von vielen Unternehmen übernommen werden.
* Der Autor: Christoph Ertl, Solutions Architect bei Nasuni
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/80/d2/80d2f021fd7b857615cdc90ea6ec40ff/0128893725v1.jpeg "In dieser Folge von IT ImPuls sprechen Natalie Forell und Mihriban Dincel über das brisante Thema NIS2. (Bild: Carin Böhm )")
:quality(80)/p7i.vogel.de/wcms/b0/87/b08746321b6cfef57c5bff16ab6994e2/0128603799v2.jpeg "Künstliche Intelligenz verändert Arbeitsprozesse und Kompetenzanforderungen in immer mehr Berufsgruppen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/af/55afa9b55ae3686a756796402c4c7a65/0128570024v2.jpeg "Markus Lang, Channel Director DACH bei Parallels, stellt vier Channel-Trends für das Jahr 2026 im Bereich der Partnerprogramme vor. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/ed/4aedcc54c3302939b1296a75a80dcf02/0128867288v1.jpeg "Eine ganze Reihe neuer Gaming-Notebooks aus den Serien Raider, Stealth und Crosshair stellte MSI auf der CES in Las Vegas vor, teilweise mit Intels Panther-Lake-Prozessor. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/bf/48/bf48dc3f144a7b98be8d7e087986cdeb/0128108397v1.jpeg "Im Falle eines Ransomware-Befalls nicht allzu lange vom regulären Geschäftsbetrieb abgeschnitten zu sein, ist viel wert. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/2d/b0/2db024a7c100b93fe4e2183a526c4b1d/0128646643v2.jpeg "2026: KI denkt mit, handelt selbstständig – und verändert, wie wir arbeiten. (Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/9f/dd/9fdd85894bed1e083d823c08adbf0840/0128747016v2.jpeg "Das Unternehmen XGIMI präsentiert mit MemoMind seine erste KI-Brille. (Bild: © XGIMI )")
:quality(80)/p7i.vogel.de/wcms/92/09/920936d7845204b4d014684652812f23/0128772118v2.jpeg "Alle neuen Innovationen, Integrationen und Angebote im AWS Marketplace sind ab sofort verfügbar. (Bild: © Urupong – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/b7/dbb7f1a221f31e00281e92dac2fb4e5c/0128874056v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fa/ff/faffebb4b75caf2fed76e9782766a626/0128572562v2.jpeg "Cyberkriminelle setzen verstärkt auf Lieferketten-Erpressung, nutzen KI für Social Engineering as a Service und schwächere Mittelstandszulieferer als Werkzeug gegen große Partner. Parallel dazu verschärfen NIS2, BSI-Anforderungen und die wachsende Quantencomputer-Bedrohung den Druck auf Unternehmen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f0/60/f0601fbbbe40b74c9a1ee60b2a58584b/0128576624v1.jpeg "Das Thema Datensouveränität wird 2026 weiter in den Mittelpunkt rücken. In vielen Unternehmen und Institutionen besteht die Sorge, dass bei einer Verbindung in die Public Cloud einfach der Stecker gezogen werden kann. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2f/cc/2fccee3ff61703457cab1b9c940df646/0125573814v1.jpeg "Zwei Welten in der Cloud: US-Gesetze wie der CLOUD Act setzen der vermeintlichen Datensouveränität in der europäischen Cloud der Hyperscaler enge Grenzen. (Bild: Lisouski Uladzimir - stock.adobe.com / KI-generiert)")