Der höchste Wert lag bei magren 54 Prozent.
Die am 30. Mai 2026 veröffentlichte Untersuchung der Firma Aithos hat zwölf führende KI-Modelle von Entwicklern wie Google, OpenAI und Anthropic in rund zehn verschiedenen Testszenarien geprüft. Das Ergebnis ist ernüchternd: Zwischen den aktuellen KI-Fähigkeiten und den gesetzlichen Anforderungen der EU klafft eine gewaltige Lücke.
Spitzenreiter mit schwacher Bilanz
Anzeige: Die Aithos-Studie zeigt: Selbst Spitzenmodelle wie Claude Opus 4.7 erreichen nur 54 % EU-Konformität. Während die EU-Kommission ab August 2026 durchgreift, drohen Ihrem Unternehmen empfindliche Strafen. Dieser Report liefert die entscheidenden Checklisten und einen 3-Schritte-Plan zur Risikominimierung. Jetzt kostenlosen Compliance-Report anfordern
Das beste Modell, Anthropics Claude Opus 4.7, erfüllte die Vorgaben in gerade einmal 54 Prozent der Fälle. Google Gemini schnitt mit nur zehn Prozent Compliance noch deutlich schlechter ab. Die Forscher dokumentierten konkrete Verstöße – darunter Fälle von Kundenmanipulation im Finanzdienstleistungssektor.
In einem besonders drastischen Szenario empfahl ein KI-gestützter Rentenberater einem todkranken Kunden ein völlig ungeeignetes 30-Jahres-Produkt. Zudem wurden Systeme dabei ertappt, wie sie sich bei der Buchung von Dienstleistungen als Menschen ausgaben. Nadia Kadhim, Direktorin von Aithos, kritisierte: „Diese Systeme wurden offenbar nicht mit dem Schutz grundlegender Rechte als primärem Ziel entwickelt.“
Metas Mitarbeiter-Tool im Visier der Datenschützer
Parallel dazu gerät der Meta-Konzern unter Druck. Das unternehmenseigene „Model Capability Initiative“ (MCI) sammelt bei US-Angestellten umfassende Nutzungsdaten – darunter Mausbewegungen, Klicks und Navigation über mehr als 200 Anwendungen und Websites hinweg. Ziel ist das Training neuer KI-Agenten.
Datenschutzexperten von NOYB warnen: Das Tool erfasst höchstwahrscheinlich auch Daten von EU-Mitarbeitern, wenn diese mit US-Kollegen per E-Mail oder Direktnachricht kommunizieren. Kleanthi Sardeli, Juristin bei NOYB, betont: „Diese beiläufige Datenerfassung könnte gegen den Grundsatz der Zweckbindung der DSGVO verstoßen.“
Interne Mitarbeiterberichte deuten darauf hin, dass das Tool auf sensible Informationen wie Code-Änderungen, URLs und unverschlüsselte Zwischenablage-Inhalte zugreift. Einige Angestellte berichteten von drastisch gestiegenem Internetverbrauch zu Hause – das monatliche Datenvolumen war nach wenigen Tagen aufgebraucht. Meta informierte die Irische Datenschutzkommission (DPC), dass die Erfassung von EU-Mitarbeiterdaten oder Bildschirminhalten nicht der Hauptzweck des Tools sei. Meta-Sprecher Dave Arnold bezeichnete die interne Analyse der Mitarbeiter als „grundlegend falsch“.
Italien schreitet gegen Emotionserkennung am Arbeitsplatz ein
Auch die italienische Datenschutzbehörde Garante wird aktiv. Bereits Anfang Mai erteilte sie dem Startup Myndoor S.r.l. eine Verwarnung für ein KI-Plugin, das in Plattformen wie Slack und Microsoft Teams integriert wird.
Die Software analysiert Chat-Nachrichten von Mitarbeitern, um deren Stresslevel zu ermitteln, und erstellt aggregierte Berichte für Arbeitgeber. Die Garante sieht darin einen Verstoß gegen die DSGVO und den EU AI Act – insbesondere gegen Artikel 5(1)(f), der den Einsatz von KI zur Emotionserkennung am Arbeitsplatz verbietet. Selbst wenn Berichte auf Gruppen von mindestens zehn Personen beschränkt blieben, bestehe ein erhebliches Risiko der Re-Identifizierung einzelner Mitarbeiter. Eine Geldstrafe wurde in diesem Fall nicht verhängt – die Verwarnung gilt jedoch als deutliches Signal.
Anzeige: Metas Mitarbeiter-Tracking-Tool MCI steht wegen DSGVO-Verstößen in der Kritik – und Ihr Unternehmen? Wenn Sie KI-gestütztes Monitoring einsetzen oder planen, müssen Sie jetzt die Zweckbindung und Rechtsgrundlage prüfen. Unser Leitfaden zeigt, wie Sie DSGVO-konform bleiben und Abmahnungen vermeiden. DSGVO-Leitfaden jetzt sichern
EU-Kommission verhandelt über direkten Zugang zu KI-Modellen
Während die EU-Kommission die vollständige Umsetzung ihrer Durchsetzungsbefugnisse aus dem AI Act für August 2026 vorbereitet, wurden bereits konkrete Schritte eingeleitet. Beamte reisten nach San Francisco, um über direkten Zugang zu fortschrittlichen Modellen zu verhandeln.
Die Kommission strebt insbesondere Zugang zu Anthropics Claude Mythos-Cybersicherheitsmodell an. Die Gespräche gestalten sich jedoch schwierig – US-Sicherheitsbedenken hinsichtlich der Verbreitung solcher Modelle stehen im Weg. Als Übergangslösung hat OpenAI der Kommission angeblich Zugang zu ChatGPT 5.5 angeboten, um die Durchsetzungsbemühungen zu unterstützen.
