EU-KI-Gesetz: 80 Prozent der Unternehmen mangelhaft vorbereitet

Eine aktuelle Untersuchung zeigt: Europas Wirtschaft ist kaum gerüstet für die strengen KI-Vorschriften der EU. Während Brüssel nun Aufschub gewährt, offenbart sich eine gefährliche Lücke zwischen Regulierung und Realität.

Die Zahlen sind ernüchternd. Nur jedes fünfte Unternehmen fühlt sich „sehr gut” vorbereitet auf das KI-Gesetz der EU – und ein ebenso großer Anteil gibt offen zu, „überhaupt nicht” gerüstet zu sein. Das zeigt die achte Jahresumfrage der internationalen Arbeitsrechtskanzlei Littler unter mehr als 400 europäischen Führungskräften, Juristen und Personalverantwortlichen. Besonders alarmierend: Die Quote der völlig Unvorbereiteten hat sich seit dem Vorjahr nicht verbessert.

Die Europäische Kommission reagiert auf diese Situation mit einer Fristverlängerung. Die ursprünglich für August 2026 geplanten strengen Auflagen für Hochrisiko-KI-Systeme sollen nun erst ab Dezember 2027 greifen. Doch hilft mehr Zeit wirklich, wenn die grundsätzlichen Strukturen fehlen?

Passend zum Thema KI‑Regulierung: Viele Unternehmen sind aktuell nicht ausreichend auf die EU‑KI‑Verordnung vorbereitet und riskieren Bußgelder sowie operative Schwierigkeiten. Unser kostenloser Umsetzungsleitfaden erklärt verständlich, welche Pflichten, Risikoklassen und Kennzeichnungspflichten gelten, welche Nachweise erforderlich sind und welche Fristen jetzt wichtig werden. Mit praxisnahen Checklisten für Risikobewertung und Dokumentation können Compliance‑Teams sofort starten. Kostenlosen KI-Umsetzungsleitfaden herunterladen

Das Kernproblem liegt tiefer als bloße Unvorbereitetheit. Vielen Organisationen fehlen schlicht die Werkzeuge zur Umsetzung. Konkrete technische Standards? Fehlanzeige. Klare Prüfstrukturen? Nicht vorhanden. Ohne diese Leitplanken gleicht die Einhaltung der abstrakten gesetzlichen Vorgaben einem Blindflug.

Die KI-Verordnung folgt einem risikobasierten Ansatz. KI-Systeme mit „unakzeptablem Risiko” sind bereits seit Februar 2025 verboten. Doch gerade die Anforderungen an Hochrisiko-Anwendungen – etwa im Personalwesen, der kritischen Infrastruktur oder im Gesundheitswesen – überfordern zahlreiche Unternehmen. Die Herausforderung: Wie soll man Konformitätsbewertungen durchführen, wenn die Maßstäbe noch nicht existieren?

Deborah Margolis, Senior Counsel bei Littler in Großbritannien, bringt es auf den Punkt: „Der Mangel an Vorbereitung ist angesichts des Umfangs der Compliance-Pflichten und der erheblichen Strafen ein Grund zur Sorge.” Ihre dringende Empfehlung: Unternehmen müssen jetzt ihre Verpflichtungen identifizieren, Risiken prüfen und funktionsübergreifende Task Forces einsetzen.

Die unterschätzte Schulungspflicht

Dabei vergessen viele Unternehmen eine Anforderung, die bereits heute gilt: die KI-Kompetenzpflicht. Seit Februar 2025 müssen alle Beschäftigten, die beruflich mit KI-Systemen arbeiten, diese entwickeln oder überwachen, über ausreichendes Verständnis der Technologie verfügen.

Die Realität sieht anders aus. Eine Bitkom-Studie ergab: 70 Prozent der Beschäftigten erhalten von ihrem Arbeitgeber keinerlei KI-Fortbildungsangebot. Ein massives Compliance-Risiko – denn die Verordnung greift nicht nur bei offiziell eingeführten Systemen, sondern auch beim individuellen Einsatz von KI-Tools ohne ausdrückliche Genehmigung.

Zwischen Wirtschaftsdruck und Regulierungswille

Die geplante Fristverlängerung ist Teil eines größeren Pakets zur Vereinfachung der EU-Digitalregeln, das auch Datenschutz und Cybersicherheit umfasst. Brüssel will sicherstellen, dass harmonisierte Standards entwickelt werden können, bevor die Vorschriften vollständig wirken.

Doch Kritiker warnen vor voreiligem Zurückrudern. Statt pauschaler Deregulierung fordern Experten eine „Entflechtung” der Vorschriften. Bestehende sektorspezifische Gesetze – etwa im Finanz- oder Gesundheitswesen – könnten KI-relevante Anforderungen direkt aufnehmen, statt parallele Strukturen zu schaffen. Dies würde die Rechtsunsicherheit verringern, mit der Unternehmen konfrontiert sind, die sich zwischen KI-Verordnung und DSGVO-Anforderungen bewegen müssen.

Der Countdown läuft

Trotz verlängerter Fristen bleibt der Zeitplan sportlich. Die Pflichten für KI-Modelle mit allgemeinem Verwendungszweck greifen bereits ab August 2025. Das neu geschaffene Europäische Amt für KI wird eine zentrale Rolle bei Überwachung und Leitlinien spielen.

Für Unternehmen bedeutet das: Die Phase des Abwartens ist vorbei. Wer jetzt keine internen Prüfstrukturen etabliert, keine Risikobewertungen durchführt und vor allem keine umfassenden Mitarbeiterschulungen organisiert, riskiert empfindliche Strafen. Die Frage ist nicht mehr, ob die KI-Regulierung kommt – sondern ob die Wirtschaft rechtzeitig bereit sein wird.

PS: Die Zeit drängt – dieser kostenlose Leitfaden zur EU‑KI‑Verordnung liefert kompakte, praxisorientierte Umsetzungshinweise für Entwickler, Anbieter und Anwender. Sie bekommen Hilfe bei der Klassifizierung Ihrer Systeme, fertige Dokumentationsvorlagen, konkrete To‑Do‑Listen für Mitarbeiterschulungen und Tipps für Konformitätsbewertungen. Ideal, um funktionsübergreifende Task Forces schnell handlungsfähig zu machen und erste Prüfprozesse einzuführen. Jetzt kostenlosen KI-Leitfaden sichern