Italien, Großbritannien und Indien treiben die Regulierung Künstlicher Intelligenz mit neuen Gesetzen und Richtlinien voran.
Italien setzt Maßstäbe bei der KI-Überwachung
Der italienische Ministerrat hat gestern zwei Gesetzesdekrete verabschiedet, mit denen die nationale Umsetzung des EU AI Acts eingeleitet wird. Die Agentur für Digitales Italien (Agid) fungiert künftig als nationale Notifizierungsbehörde, während die Nationale Cybersicherheitsagentur (ACN) die Marktaufsicht übernimmt.
Die neuen Regelungen sehen empfindliche Strafen vor: Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes eines Unternehmens. Besonders brisant: Automatisierte Entscheidungen am Arbeitsplatz sind künftig nichtig, wenn sie ausschließlich auf KI-Basis getroffen werden. Ein Mensch muss das letzte Wort haben.
Die neuen EU-Regeln stellen Unternehmen vor große Herausforderungen bei der Dokumentation und Risikobewertung ihrer Systeme. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle neuen Anforderungen, Pflichten und Fristen des EU AI Acts. EU AI Act in 5 Schritten verstehen: Jetzt kostenloses E-Book sichern
Bei der biometrischen Überwachung erlaubt Italien Echtzeit-Identifizierung nur in Fällen von Terrorismus oder bei der Suche nach vermissten Personen – und das auch nur mit vorheriger Genehmigung eines Staatsanwalts. Die rückwirkende Erkennung ist bei öffentlichen Veranstaltungen zulässig, allerdings darf die Datenspeicherung sieben Tage nicht überschreiten. Innenminister Matteo Piantedosi betonte, es gehe um eine ausgewogene Balance zwischen Sicherheit und Privatsphäre.
Finanzaufsicht setzt auf flexible Kontrolle
In Großbritannien schlägt die Finanzaufsicht FCA einen neuen Kurs ein. CEO Nikhil Rathi kündigte gestern einen Wandel hin zu flexibler Aufsicht an – weg von detaillierten, starren Regeln, hin zu einem Stewardship-Modell. Der Hintergrund: Über 80 Prozent der Finanzunternehmen nutzen bereits KI. Die FCA prüft derzeit den Einsatz von KI-Agenten als Ersthelfer bei der Überwachung von Marktmissbrauch – täglich werden rund eine Milliarde Datenzeilen analysiert.
Die Behörde warnt gleichzeitig, dass die Gesetzgebung mit der technologischen Entwicklung kaum Schritt halten kann. Noch in diesem Jahr will die FCA Leitlinien zu guten und schlechten KI-Praktiken veröffentlichen, nachdem der Mills-Bericht zu KI im Privatkundengeschäft vorgelegt wurde.
Parallel dazu hat die indische Zentralbank (RBI) gestern neue Regeln vorgelegt. Banken müssen künftig sogenannte Kill-Switch-Mechanismen implementieren – Notausschalter, die eine sofortige Deaktivierung von KI-Modellen bei Fehlfunktionen ermöglichen. Die RBI-Richtlinien verlangen zudem menschliche Kontrollinstanzen, nachvollziehbare Entscheidungsprozesse und eine klare Haftung auf Vorstandsebene. Banken bleiben selbst dann voll verantwortlich, wenn sie KI-Modelle von Drittanbietern nutzen.
EU justiert nach – Bedenken aus der Forschung
Das Europäische Parlament hatte bereits am 16. Juni gezielte Änderungen am AI Act verabschiedet. Die sogenannte AI Digital Omnibus Regulation passierte mit 423 Ja-Stimmen bei 57 Gegenstimmen. Die neuen Fristen: Hochrisiko-KI-Systeme müssen bei eigenständigen Anwendungen ab dem 2. Dezember 2027 konform sein, bei eingebetteten Systemen ab dem 2. August 2028.
Forscher des Ada Lovelace Institute warnen jedoch vor den Nebenwirkungen dieser Änderungen. Sie könnten rechtliche Unsicherheiten schaffen, indem sie bestimmte Datenschutzstandards der DSGVO aufweichen. Konkret geht es um eine relative Definition personenbezogener Daten und Ausnahmen für sensible Daten in der wissenschaftlichen Forschung.
Wer KI-Systeme entwickelt oder nutzt, muss jetzt handeln, um hohe Bußgelder und rechtliche Risiken zu vermeiden. Erfahren Sie in diesem Experten-Report, welche KI-Systeme als Hochrisiko eingestuft werden und was Verantwortliche jetzt konkret tun müssen. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung herunterladen
Auch die Industrie mischt sich ein
In den USA beteiligt sich auch die Wirtschaft an der Regulierungsdebatte. Google hat gestern ein Whitepaper vorgelegt, das eine pragmatische Lösung vorschlägt: Eine unabhängige, bundesweit beaufsichtigte Organisation soll Sicherheitsstandards und freiwillige Audits für KI-Spitzentechnologien verwalten.
Diese Entwicklungen fallen zusammen mit neuen Transparenzpflichten des EU AI Acts, die am 2. August 2026 in Kraft treten. In Deutschland zeigen Umfragen, dass fast 40 Prozent der Fachkräfte über einen Jobwechsel nachdenken – aus Sorge vor den Auswirkungen der KI. Auch Südkorea zieht nach: Das Gesetz zur Förderung der industriellen Digitalisierung und KI-Nutzung tritt am 1. Juli 2026 in Kraft und schafft eine formelle Behörde für KI-Governance und Dateninteroperabilität.
