Der Kodex bietet Unterzeichnern einen direkten Compliance-Nachweis gegenüber EU-Behörden und entfällt damit separate Einzelprüfungen in jedem Mitgliedstaat.
Deutschland hat aktuell nur knapp drei Gigawatt Rechenzentrumskapazität, davon 500 Megawatt für KI, muss aber bis zu sechs Gigawatt ausbauen – Verzögerungen durch lokale Widerstände gefährden die globale Wettbewerbsfähigkeit.
Neun von zehn Büromitarbeitern nutzen nicht autorisierte öffentliche KI-Tools für arbeitsbezogene Informationen und umgehen damit etablierte Sicherheitsrichtlinien.
NIS2 und KRITIS verpflichten Gesundheitseinrichtungen unterschiedlich streng zu Cybersecurity-Maßnahmen, je nachdem ob sie als kritische Infrastruktur gelten und wie groß sie sind.
Der EU AI Act schreibt ab sofort verbindliche Compliance-Maßnahmen vor und erfordert von Unternehmen eine systematische Klassifizierung und Dokumentation ihrer KI-Systeme nach Risikostufen.
Die EU-Entgelttransparenzrichtlinie schafft Informationsrechte für Arbeitnehmer und Berichtspflichten für Arbeitgeber, die durch Datenschutz reguliert werden müssen – ohne dass Mindestruppen-Größen für Vergleichsgruppen vorgegeben sind.
Der BfDI bewertet das direkte Training von KI-Modellen mit echten Steuerdaten als datenschutzrechtlich kritisch, da Memorisierung von Bürgerdaten ein bekanntes Risiko darstellt.
KI-Agenten benötigen dedizierte Sicherheitskonzepte jenseits traditioneller Zugriffskontrollen, um autonomes Fehlverhalten und Jailbreaking-Risiken zu mindern.
Digitale Souveränität zwingt europäische Unternehmen zu Umbau ihrer IT-Infrastruktur und erfordert Vorstandsentscheidungen über Cyber-Risiko, Sanktionsresilienz und regulatorische Compliance.