Mit der wachsenden Akzeptanz von KI-Tools entsteht ein neues Problem – wenn Arbeitgeber keine genehmigten KI-Tools bereitstellen, verwenden viele Arbeitnehmer dennoch die, die sie bevorzugen. Dies hat in stark regulierten Sektoren wie dem Gesundheitswesen und der Finanzdienstleistungsbranche erhebliche Compliance- und Reputationsrisiken zur Folge.
Am 11. Juli 2025 veröffentlichte die Europäische Kommission die endgültige Version ihres Kodex für allgemeine künstliche Intelligenz (GPAI). Dieser Kodex soll GPAI-Modellanbietern helfen, die Transparenz-, Urheberrechts- und Sicherheitsbestimmungen des AI-Gesetzes zu erfüllen, das am 2. August 2025 in Kraft tritt.
In diesem Jahr gibt es keine klaren und vorhersehbaren bundesweiten Richtlinien für KI und Datenschutz. Die wachsende Diskrepanz zwischen den bundesstaatlichen Ambitionen und der praktischen Einhaltung ist eine der großen Herausforderungen für Sicherheits- und Compliance-Führungskräfte.
Mit der Einführung des EU-Künstliche-Intelligenz-Gesetzes stehen Unternehmen vor der Herausforderung, ihre KI-Systeme konsistent und genau zu klassifizieren. Eine standardisierte Klassifizierungsmethodik ist entscheidend, um regulatorische Risiken zu minimieren und die Einhaltung der Vorschriften zu gewährleisten.
Texas hat das Gesetz zur verantwortungsvollen künstlichen Intelligenz (TRAIGA) verabschiedet, das als Modell für andere Bundesstaaten dienen könnte. Dieses Gesetz regelt die Nutzung von KI-Systemen und gewährt dem Generalstaatsanwalt weitreichende Ermittlungsbefugnisse.
Es wurde bisher keine zusätzliche Finanzierung für die neun öffentlichen Stellen bereitgestellt, die im Rahmen des EU AI-Gesetzes zusätzliche Durchsetzungsbefugnisse erhalten sollen. Dr. Kris Shrishak warnte, dass ohne zusätzliche Ressourcen grundlegende Rechte der Bürger nicht ausreichend geschützt werden könnten.
Der EU AI Act, der am 13. Juni 2024 verabschiedet wurde, ist das weltweit erste umfassende Gesetz zur Regulierung von künstlicher Intelligenz. Dieser Gesetzesentwurf markiert einen Wechsel von freiwilligen ethischen Richtlinien zu verbindlicher Governance.
Die EU hat ihren Verhaltenskodex zur Nutzung von KI veröffentlicht, der jedoch auf massive Kritik gestoßen ist. Lobbygruppen, CEOs und NGOs warnen vor den möglichen negativen Auswirkungen der neuen Richtlinien auf die Wettbewerbsfähigkeit Europas.
Die Einhaltung von KI-Compliance-Zertifizierungen ist 2025 unerlässlich, da neue und strenge Vorschriften weltweit eingeführt werden. Unternehmen, die nicht zertifiziert sind, laufen Gefahr, rechtliche und finanzielle Risiken einzugehen, während zertifizierte Organisationen einen Wettbewerbsvorteil erlangen.
Die Nutzung von KI hat unter britischen Unternehmen nahezu universelle Ausmaße angenommen, wobei 93 % der Organisationen die Technologie in irgendeiner Form verwenden. Allerdings haben nur 7 % vollständig eingebettete Governance-Rahmenwerke, um die Risiken zu steuern.
