Wettbewerb um erstklassige Datenqualität im Unternehmen
Einführung in die Fristen der Hochrisiko-KI-Regulierungen
Die Frist zur Umsetzung strenger Vorschriften für Hochrisiko-KI-Systeme naht, wobei Unsicherheit über mögliche Fristverschiebungen durch den sogenannten „Digitalen Omnibus“ besteht. Ab dem 2. August 2026 werden in der Europäischen Union die neuen Regelungen wirksam, die besonders hohe Anforderungen an die Qualität der Trainingsdaten stellen. Im Mittelpunkt dieser neuen Bestimmungen steht Artikel 10 des KI-Gesetzes (KI-VO), der sicherstellen soll, dass Daten von höchster Qualität genutzt werden, um Risiken zu minimieren und den Anforderungen der Gesetzgebung gerecht zu werden.
Im Gegensatz zur Datenschutz-Grundverordnung (DSGVO), die den Schutz personenbezogener Daten adressiert, fokussiert sich Artikel 10 auf die technische Qualität der verwendeten Datensätze. Unternehmen sind verpflichtet, sicherzustellen, dass ihre Daten repräsentativ, vollständig und fehlerfrei sind. Ein besonders wichtiger Aspekt ist die Untersuchung von möglichen Verzerrungen, die zu Diskriminierung oder Sicherheitsrisiken führen können. Dies erfordert eine enge Zusammenarbeit zwischen Datenwissenschaftlern und Juristen, um eine lückenlose Dokumentation der Datenherkunft sowie deren Sammlung und Aufbereitung zu gewährleisten.
Der harmonisierte Standard prEN 18286
Ein zentraler Punkt für die praktische Umsetzung der neuen Vorgaben ist der harmonisierte Standard prEN 18286. Dieser Standard definiert die zwingenden Anforderungen an ein Qualitätsmanagementsystem, welches für die Einhaltung der EU-Regulierungen erforderlich ist. Er soll eine „Vermutungswirkung“ für die Konformität mit den Vorschriften schaffen, sodass Unternehmen Sicherheit in der Umsetzung gewinnen können.
Die öffentliche Anhörung zu prEN 18286 endete im Dezember 2025. Derzeit werten die zuständigen europäischen Normungsgremien, CEN und CENELEC, die eingegangenen Rückmeldungen aus. Bis die endgültige Version des Standards im EU-Amtsblatt veröffentlicht wird, wird Experten geraten, sich an bestehenden Normen wie ISO/IEC 42001 zu orientieren. Angesichts der angespannten zeitlichen Lage müssen Unternehmen zeitnah handeln, da die endgültige Genehmigung des Standards voraussichtlich erst kurz vor der eigentlichen Frist erfolgt.
Möglicher Aufschub durch den Digitalen Omnibus
Inmitten der intensiven Vorbereitungsphase wurde ein Vorschlag zur Fristverschiebung von der EU-Kommission im November 2025 eingeführt. Das Paket, bekannt als „Digitaler Omnibus“, sieht vor, die Frist für viele Hochrisiko-KI-Systeme – insbesondere im Personalwesen und beim Kredit-Scoring – auf den 2. Dezember 2027 zu verschieben. Rechtsexperten warnen jedoch, dass dieser Vorschlag noch nicht in ein Gesetz umgewandelt wurde und die Verhandlungen im Europäischen Rat und Parlament noch laufen.
Die allgemeine Empfehlung aus der Branche lautet daher, weiterhin energisch auf das ursprüngliche Datum im August 2026 hinzuarbeiten. Eine mögliche Verschiebung sollte nicht als neue Strategie betrachtet werden, sondern als Sicherheitsnetz für den Fall, dass sich die Umsetzung als besonders herausfordernd herausstellt. Fehlende Einhaltung der Vorschriften kann zu empfindlichen Strafen führen, die bis zu 15 Millionen Euro oder 3 % des globalen Jahresumsatzes betragen können.
Strategische Schritte für Unternehmen
Die Unsicherheit um den Zeitplan der Regulierungen mindert nicht die strategische Dringlichkeit für Unternehmen, die KI in sensiblen Bereichen einsetzen. Es gibt drei wesentliche Schritte, die entscheidend sind:
- Dateninventur und Lückenanalyse: Alle relevanten Datensätze für Hochrisiko-KI sollten systematisch katalogisiert und auf Repräsentativität und potenzielle Bias-Effekte untersucht werden.
- Implementierung von Bias-Erkennung: Technische Maßnahmen zur Identifikation und Minderung von Verzerrungen sind unerlässlich. Artikel 10 erlaubt dabei unter bestimmten Bedingungen auch die Verarbeitung besonderer Kategorien personenbezogener Daten.
- Dokumentation der Datenverwendung optimieren: Eine lückenlose Nachverfolgung der Daten über den gesamten Prozess hinweg, von der Erhebung bis zum trainierten Modell, stellt sicher, dass die „Blackbox“-Problematik bei KI-Anwendungen in der EU ein Ende hat.
Die europäische KI-Landschaft steht vor entscheidenden Herausforderungen. Zukünftige Leitlinien der neu gegründeten EU-KI-Behörde sowie der endgültige Standard prEN 18286 werden 2026 den Weg für die Umsetzung ebnen. Die zentrale Botschaft an die Wirtschaft ist eindeutig: Investitionen in die Qualität und Transparenz von Daten sind nicht optional, sondern essenziell für die Entwicklung vertrauenswürdiger KI-Systeme in Europa.
Fazit: Zukunftssichere KI-Compliance
Die bevorstehenden Regulierungen zur Hochrisiko-KI erfordern von Unternehmen umfangreiche Anpassungen in der Datenaufbereitung und -dokumentation. Angesichts der hohen Risiken und potenziellen Strafen ist es essentiell, rechtzeitig umfassende Maßnahmen zu ergreifen, um die gesetzlich geforderten Standards zu erfüllen.