Mehrere Länder und internationale Organisationen haben in den letzten Tagen neue Sicherheitsrahmen und Kontrollmechanismen vorgestellt. Der Trend geht weg von bloßen Absichtserklärungen hin zu konkreten Durchsetzungsstrukturen.
UN eröffnet KI-Labor in Spanien
Am 28. Mai 2026 hat die spanische Regierung offiziell das UN AI Governance Laboratory for Humanity in Quart de Poblet bei Valencia eröffnet. Die Einrichtung soll die Zusammenarbeit zwischen verschiedenen internationalen Regulierungsansätzen fördern und sich auf die praktische Anwendung von KI-Standards konzentrieren.
Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Risikobewertung ihrer Systeme. Dieser kostenlose Report klärt auf, welche KI-Anwendungen als Hochrisiko gelten und was Verantwortliche jetzt konkret tun müssen. EU-KI-Verordnung: Risikoklassen und Pflichten jetzt verstehen
„Wir brauchen konkrete Maßnahmen, damit KI-Governance nicht nur eine schöne Idee bleibt, sondern gelebte Realität wird“, betonte der spanische Minister Óscar López bei der Eröffnungszeremonie. Die Einweihung fiel zeitlich mit den ersten „Valencia-Dialogen“ am 28. und 29. Mai zusammen, bei denen globale Regulierungsfragen diskutiert wurden. Spanien hatte bereits 2025 drei Millionen Euro für das Projekt bereitgestellt.
Südkorea und Indien verschärfen Cybersicherheit
Das südkoreanische Ministerium für Wissenschaft und ICT hat am 29. Mai 2026 ein neues Governance-Rahmenwerk vorgestellt, das speziell auf KI-gestützte Cyberangriffe abzielt. Das Ministerium fungiert künftig als zentrale Koordinierungsstelle für Schwachstellenmanagement und Sicherheitsupdates in der Privatwirtschaft.
Der südkoreanische Plan umfasst mehrere Kernpunkte:
– Verpflichtende Überwachung: Regelmäßige Sicherheitsaudits für rund 1.200 Großunternehmen in kritischen Sektoren wie Finanzen, Gesundheitswesen, Energie und Telekommunikation
– Zentralisiertes Schwachstellenmanagement: Die Korea Internet & Security Agency betreibt eine zentrale Anlaufstelle zur Analyse und Behebung von Softwarelücken
– Technologischer Wandel: Ab 2027 soll schrittweise auf heimische KI-Sicherheitstechnologien umgestellt werden
Nur wenige Tage zuvor, am 25. Mai 2026, hatte auch Indiens CERT-In neue Richtlinien erlassen. Organisationen müssen dort bekannte Schwachstellen in internetfähigen Systemen innerhalb von zwölf Stunden schließen und KI-bezogene Sicherheitsvorfälle binnen sechs Stunden melden.
Großbritannien drängt auf schnellere Gesetzgebung
Auch in Großbritannien erhöht sich der Druck auf die Politik. Der britische Chefsekretär Darren Jones forderte am 28. Mai 2026 beschleunigte gesetzliche Befugnisse, um die langwierigen Verzögerungen früherer Technologiegesetze zu vermeiden. Technologieministerin Liz Kendall soll präventive Vollmachten erhalten, um aufkommende Risiken frühzeitig adressieren zu können.
Premierminister Keir Starmer machte deutlich, dass Großbritannien bei der KI-Entwicklung führend bleiben wolle – ohne sich von externen Regeln treiben zu lassen. Am selben Tag kündigte der britische Geheimdienst GCHQ einen nationalen KI-Cyberschild an. Das System, das innerhalb von fünf Jahren einsatzbereit sein soll, nutzt KI-Agenten zur Identifizierung und Abwehr von Bedrohungen kritischer Infrastrukturen wie Telekommunikation und Luftfahrt.
EU verfeinert AI-Act-Fristen
Bereits Anfang Mai 2026 hatten der Rat der EU und das Europäische Parlament eine vorläufige „Omnibus“-Vereinbarung zur Straffung der Umsetzung des EU AI Acts getroffen. Die formelle Verabschiedung wird vor dem 2. August 2026 erwartet. Die Einführung bringt mehrere Anpassungen am Regulierungszeitplan mit sich.
Compliance-Experten warnen davor, die Übergangsfristen der neuen KI-Gesetzgebung zu unterschätzen, da bei Verstößen empfindliche Strafen drohen. Ein kostenloser Umsetzungsleitfaden bietet Ihrer Rechts- und IT-Abteilung jetzt die nötige Orientierung zum EU AI Act. Kostenlosen Umsetzungsleitfaden zum EU AI Act anfordern
Neue Verbote für KI-generierte nicht-einvernehmliche intime Bilder treten am 2. Dezember 2026 in Kraft. Die Fristen für Hochrisikosysteme unter Anhang III wurden dagegen auf den 2. Dezember 2027 verschoben, Systeme unter Anhang I haben bis zum 2. August 2028 Zeit. Eine öffentliche Konsultation zu Transparenzpflichten und der verpflichtenden Nutzung eines EU-KI-Icons zur Kennzeichnung von Inhalten war bereits im Frühjahr abgeschlossen worden.
Ethische Appelle und Infrastrukturdruck
Die Regulierungswelle wird auch von ethischen Appellen befeuert. Am 25. Mai 2026 veröffentlichte Papst Leo XIV. die Enzyklika „Magnifica Humanitas“, in der er die Machtkonzentration in der KI-Entwicklung als „bedeutende soziale und politische Herausforderung“ bezeichnete. Das Dokument fordert einen internationalen Rahmen, um ein KI-Wettrüsten zu verhindern, und lehnt die Delegierung letaler Entscheidungen an autonome Systeme ab.
In Südostasien warnten Branchenvertreter am 29. Mai 2026, dass der Region trotz zugesagter Investitionen von über 55 Milliarden US-Dollar ein einheitlicher Rahmen fehle. Analysten wiesen darauf hin, dass China bis Dezember 2025 bereits 602 Millionen generative KI-Nutzer zählte – regionale Wettbewerber müssten KI als kritische Infrastruktur behandeln, um global konkurrenzfähig zu bleiben.
