EU AI Act: Strafen bis 15 Millionen Euro ab 2. August

Studie zeigt: 78 Prozent der Firmen erlebten KI-Sicherheitsvorfälle. Unternehmen drohen Strafen bis 15 Mio. Euro.

Eine aktuelle Studie offenbart ein erschreckendes Ausmaß an nicht autorisierter KI-Nutzung.

Die heimliche Revolution am Arbeitsplatz

Drei von vier Angestellten setzen KI-Tools ein – und verschweigen dies ihren Vorgesetzten. Das ergab eine Umfrage von LinkedIn und Microsoft unter 31.000 Berufstätigen. Besonders brisant: Rund 85 Prozent der Beschäftigten greifen auf nicht freigegebene Anwendungen zurück, ein Phänomen, das Experten als „Shadow AI“ bezeichnen.

Die Nutzer sehen darin vor allem Vorteile: 75 Prozent berichten von Produktivitätssteigerungen, 74 Prozent von besserer Arbeitsqualität. Doch die Kehrseite ist gravierend. Fast die Hälfte aller Mitarbeiter teilt vertrauliche Unternehmensdaten mit externen KI-Diensten, wie eine Untersuchung von BlackFog zeigt.

Sicherheitsrisiken eskalieren

Die unkontrollierte KI-Nutzung hat zu einer Welle von Sicherheitsvorfällen geführt. Laut einer DigiCert-Umfrage unter 1.001 IT-Entscheidern haben 78 Prozent der Unternehmen bereits einen KI-bezogenen Sicherheitsvorfall erlebt. Besonders alarmierend: Firmen mit stark wachsender Zahl maschineller Identitäten verzeichnen eine Incident-Rate von 43 Prozent – im Vergleich zu nur 11 Prozent bei Unternehmen ohne dieses Wachstum.

Die Angriffsgeschwindigkeit hat sich dramatisch erhöht. Francis de Souza, COO von Google Cloud, berichtet von einem erschreckenden Wandel: Die Zeitspanne zwischen einem ersten Angriff und der nächsten Phase sei von acht Stunden auf nur 22 Sekunden geschrumpft. Selbst gelöschte API-Schlüssel für Gemini-Modelle blieben bis zu 23 Minuten funktionsfähig und verursachten unerwartete Kosten.

Anzeige

Angesichts der rasanten Zunahme von Sicherheitsvorfällen durch unkontrollierte KI-Nutzung müssen Unternehmen jetzt proaktiv handeln. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberbedrohungen Sie aktuell kennen müssen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen

EU AI Act: Strafen bis zu 15 Millionen Euro

Der Countdown läuft: Am 2. August 2026 treten die ersten verbindlichen Pflichten des EU AI Acts in Kraft. Unternehmen, die die Vorgaben nicht erfüllen, drohen Geldstrafen von bis zu 15 Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes. Die Umsetzung für Hochrisikosysteme wurde auf Dezember 2027 beziehungsweise August 2028 verschoben.

Die öffentliche Skepsis wächst parallel. 71 Prozent der Erwachsenen glauben, dass KI persönliche Daten weniger sicher macht. 63 Prozent sind der Meinung, die Technologie entwickle sich zu schnell. Der Widerstand gegen die notwendige Infrastruktur zeigt Wirkung: Im vergangenen Jahr wurden 48 Rechenzentrumsprojekte im Wert von rund 145 Milliarden Euro blockiert.

Anzeige

Um bei den strengen Vorgaben des EU AI Acts rechtlich auf der sicheren Seite zu stehen, ist ein fundierter Überblick über Fristen und Pflichten unerlässlich. Ein kostenloser Umsetzungsleitfaden verschafft Ihnen jetzt die Klarheit, die Ihre Rechts- und IT-Abteilung zur Vorbereitung braucht. EU AI Act in 5 Schritten verstehen

Governance-Lücken und fehlende Kompetenzen

Die Unternehmensführung hinkt hinterher. Zwar haben 90 Prozent der Aufsichtsräte über KI-Governance diskutiert, doch nur die Hälfte der Organisationen verfügt über ein dediziertes Budget. Die Nachvollziehbarkeit von KI-Entscheidungen ist mangelhaft: Gerade einmal 53 Prozent der Firmen können Entscheidungen ihrer KI-Systeme vollständig zurückverfolgen. Nur 18 Prozent der MCP-Server haben Zugriffsbeschränkungen implementiert.

Der Fachkräftemangel verschärft die Lage. In London berichtet die Hälfte der befragten Unternehmen von fehlenden KI-Kompetenzen – ein drastischer Anstieg im Vergleich zu den Vorjahren. Technische Lösungen wie der Akamai Workforce Protector oder das C1 Bridge von ConductorOne versprechen Abhilfe durch Echtzeit-Überwachung und Zugriffskontrollen. Ob sie die Lücke schließen können, bleibt abzuwarten.