Kim Icon
Der 2. August 2026 ist kein gewöhnlicher Sommertag. An diesem Tag schalten europäische Unternehmen ihre KI-Systeme nicht ab – aber sie müssen anfangen, deutlich genauer hinzuschauen. Der EU AI Act entfaltet seine nächsten Transparenzpflichten, und die betreffen nicht nur die großen Tech-Konzerne, sondern praktisch jedes Unternehmen, das heute einen Chatbot betreibt, KI-generierte Bilder nutzt oder automatische Entscheidungen trifft. Was das konkret bedeutet – und warum die Zeit zum Handeln jetzt gekommen ist.
Der EU AI Act – offiziell die Verordnung (EU) 2024/1689 – tritt nicht auf einen Schlag in Kraft. Seit August 2024 galten bereits bestimmte Verbote für inakzeptable Risiken. Seither hat die EU-Kommission in mehreren Schritten die Umsetzung vorangetrieben. Der 2. August 2026 markiert nun den Stichtag für Art. 50 der Verordnung: die Transparenzpflichten, die in der Praxis die größte unmittelbare Wirkung entfalten werden.
Was genau ist damit gemeint? Konkret geht es um KI-Systeme, die mit Nutzern interagieren – also Chatbots, Sprachassistenten, generative Systeme, die Texte, Bilder, Audio oder Videos erstellen. Hinzu kommen Systeme, die synthetische Medien erzeugen, sogenannte KI-generierte Inhalte, die in letzter Zeit besonders durch Deepfakes in den Fokus der öffentlichen Debatte gerückt sind.
Die Pflicht klingt erstmal simpel: Nutzer müssen wissen, dass sie mit einer KI sprechen. In der Praxis ist das deutlich komplizierter. Art. 50 fordert nicht nur ein unscheinbares „(KI-generiert)“-Label irgendwo im Footer einer Website. Vielmehr geht es um kontextabhängige Transparenz: wie und wo der Hinweis erfolgt, hängt davon ab, welches System eingesetzt wird und in welchem Kontext es agiert. Ein Chatbot auf einer Support-Seite braucht andere Kennzeichnung als ein System, das deepfake-artige Videoinhalte erzeugt.
Art. 50 des EU AI Act ist bemerkenswert kurz geraten – zumindest im Vergleich zu anderen Artikeln der Verordnung. Er verpflichtet Betreiber von KI-Systemen, die mit natürlichen Personen interagieren, diese „klar und deutlich“ darüber zu informieren, dass sie es mit einem KI-System zu tun haben. Das klingt nach Basisschulwissen, hat aber Implikationen, die viele Unternehmen massiv unterschätzen.
Erstens: Die Informationspflicht gilt nicht nur gegenüber Endnutzern, sondern auch gegenüber Betroffenen, deren Daten verarbeitet werden. Wer einen KI-gestützten Bewerberfilter einsetzt, muss die betroffene Person nicht nur auf die Datenverarbeitung an sich hinweisen – sondern auch darauf, dass eine KI an der Entscheidung beteiligt ist. Die Schnittstelle zwischen DSGVO und EU AI Act ist hier besonders eng, weil beide Regelwerke teilweise denselben Lebenssachverhalt adressieren, aber unterschiedliche Anforderungen formulieren.
Zweitens: Bei KI-generierten Inhalten – und damit sind explizit auch Deepfakes gemeint – muss nicht nur transparent gemacht werden, dass der Inhalt KI-generiert ist. Art. 50 verlangt auch eine Kennzeichnung, die „nicht leicht entfernt werden kann“. Ein winziges Wasserzeichen im Quellcode einer Website reicht nicht aus. Ein unscheinbares Label im Footer, das man nur findet, wenn man gezielt danach sucht, ebenfalls nicht. Die Kennzeichnung muss so erfolgen, dass ein durchschnittlicher Nutzer sie mitbekommt – und zwar dort, wo der jeweilige Inhalt präsentiert wird.
Drittens: Die Pflicht trifft nicht nur den Betreiber des KI-Systems, sondern in gewisser Weise auch den Anwender. Wer einen KI-Chatbot von einem Drittanbieter einkauft und ihn auf seiner Website einbaut, trägt Mitverantwortung für die korrekte Transparenzkennzeichnung. Das ist der Punkt, an dem Vertragsgestaltung plötzlich juristisch relevant wird – und an dem viele Unternehmen ihre Hausaufgaben noch nicht gemacht haben.
Im Wortlaut von Art. 50 Abs. 1 heißt es unter anderem: „Betreiber eines KI-Systems, das natürliche Personen direkt mit einbezieht, stellen sicher, dass die natürliche Person darüber informiert wird, dass sie mit einem KI-System interagiert, es sei denn, dies ergibt sich dem Kontext nach bereits klar und deutlich für die natürliche Person, die das KI-System nutzt.“
Dieses Prinzip klingt zunächst einfach, erweist sich in der Praxis aber als komplex. Wie unsere Analyse zur DSGVO-konformen Nutzung von KI-Tools in Unternehmen zeigt, verlangt die richtige Umsetzung ein Zusammenspiel aus technischer Gestaltung und juristischer Sorgfalt, das viele Unternehmen unterschätzen.
Wer in den letzten zwei Jahren auf LinkedIn, X oder anderen Plattformen unterwegs war, kennt das Phänomen: CEO-Zitate, die nie gefallen sind. Produktankündigungen, die komplett erfunden wurden. Vertragsentwürfe, die täuschend echt aussehen und nur bei genauem Hinsehen als Fälschung erkennbar sind. Deepfakes und KI-generierte Medien sind längst keine theoretische Bedrohung mehr – sie sind Realität, auch für mittelständische Unternehmen, die glauben, zu klein für so etwas zu sein.
Art. 50 Abs. 4 des EU AI Act verschärft die Anforderungen hier noch einmal zusätzlich: KI-generierte Audio- oder Videoinhalte, die natürliche Personen täuschend echt darstellen, müssen „in einer Weise gekennzeichnet werden, die den Viewer eindeutig darüber informiert, dass der Inhalt künstlich erzeugt wurde“. Das betrifft nicht nur explizit bösartige Fälschungen – also etwa ein manipuliertes Video, das einen Wettbewerber in falschem Licht zeigt.
Es erfasst auch scheinbar harmlose Anwendungen. Ein Immobilienunternehmen, das mit KI-generierten Architektur-Visualisierungen arbeitet und potenziellen Käufern zeigt, wie eine noch nicht gebaute Wohnung aussehen könnte – auch das muss als KI-generiert markiert werden. Ebenso ein Modeunternehmen, das KI-generierte Models für seine Website nutzt, um verschiedene Kleidungsstücke in verschiedenen Größen darzustellen. Oder ein Medienunternehmen, das KI-generierte Artikel-Teaser oder Zusammenfassungen erstellt.
Die Grauzone ist kleiner, als viele annehmen. Denn die Verordnung stellt nicht darauf ab, ob die Nutzung „irreführend“ ist, sondern darauf, ob der Inhalt synthetisch erzeugt wurde. Wer also mit KI-Tools arbeitet, sollte sich angewöhnen, jede Ausgabe konsequent zu kennzeichnen – egal ob intern oder extern. Denn wenn ein Mitarbeiter einen KI-generierten Entwurf verschickt und das Unternehmen diesen Inhalt später nicht mehr zurückholen kann, steht das Unternehmen in der Verantwortung.
Während Art. 50 die Transparenz regelt, verschärft Art. 26 des EU AI Act die Haftungsfrage auf eine Weise, die das Thema aus der IT-Abteilung direkt auf den Vorstandsschreibtisch katapultiert. Ab dem 2. August 2026 werden Unternehmen, die KI-Systeme betreiben, in die regulatorische Verantwortung genommen – und zwar mit einer persönlichen Note auf Ebene der Geschäftsführung und der juristischen Funktionen.
Art. 26 etabliert einen verschärften Haftungsmaßstab für Anbieter und Betreiber von KI-Systemen. Konkret: Wer ein KI-System in der EU in Verkehr bringt oder betreibt, haftet für Schäden, die das System verursacht – und zwar unabhängig vom klassischen Verschuldensnachweis. Das ist eine deutliche Abweichung vom bisherigen Haftungsrecht, das in den meisten Mitgliedstaaten einen Verschuldensvorwurf oder zumindest eine Gefährdungshaftung mit bestimmten Entlastungsmöglichkeiten vorsieht.
Die Reichweite dieser Vorschrift ist erheblich. Sie erfasst nicht nur unmittelbare Schäden, sondern ausdrücklich auch mittelbare Schäden. Wenn ein KI-System falsche Informationen generiert, die ein Mitarbeiter für bare Münze nimmt und daraufhin eine falsche geschäftliche Entscheidung trifft, kann das Unternehmen haften. Wenn ein KI-gestütztes System in der Personalarbeit diskriminierende Entscheidungen trifft, obwohl das nicht beabsichtigt war – auch das fällt unter die Haftung nach Art. 26.
Für General Counsel und Rechtsabteilungen bedeutet das konkret: Bestehende Verträge mit KI-Anbietern müssen auf den Prüfstand. Enthalten sie angemessene Regelungen zu Transparenzpflichten? Gibt es klare Vereinbarungen zur Vorfallmeldung? Ist die Dokumentationspflicht nach Art. 12 EU AI Act vertraglich sauber abgebildet? Wenn nicht, sitzt das Unternehmen auf einem Haftungsrisiko, das sich in keinem Businessplan vernünftig kalkulieren lässt.
Hinzu kommt: In mehreren EU-Mitgliedstaaten, darunter Deutschland, wird die Diskussion geführt, ob und wie die persönliche Haftung von Geschäftsführern und Vorständen für KI-Versäumnisse konkret ausgestaltet wird. Es ist gut möglich, dass Art. 26 in Verbindung mit den nationalen Umsetzungsgesetzen zu einer Situation führt, in der Vorstandsmitglieder bei groben Compliance-Versäumnissen im KI-Bereich auch persönlich in die Verantwortung genommen werden können. Wie die europaweite KI-Regulierung Unternehmen zunehmend unter Druck setzt, zeigt sich bereits jetzt an der wachsenden Zahl von Leitfäden und Handlungsempfehlungen, die aus Brüssel und den nationalen Behörden kommen.
Die Verordnung selbst gibt den Rahmen vor. Doch die Umsetzung in der täglichen Geschäftspraxis hängt maßgeblich davon ab, welche vertraglichen Regelungen Unternehmen mit ihren KI-Lieferanten treffen. Und hier zeigt sich in der Praxis: Viele bestehende Verträge sind nicht ansatzweise für die Anforderungen des EU AI Act ausgelegt. Wer vor drei Jahren einen Chatbot-Lizenzvertrag unterschrieben hat, hat in der Regel keine Compliance-Klauseln und keine Dokumentationspflichten verhandelt.
Ein Punkt, der in nahezu jedem KI-Anbietervertrag geregelt sein muss: die Compliance-Verantwortlichkeit. Wer stellt sicher, dass das KI-System die Anforderungen des EU AI Act erfüllt? Der Anbieter, der das System entwickelt und bereitgestellt hat? Der Betreiber, der es implementiert und in seine Prozesse eingebunden hat? Oder beide gemeinsam? In der Praxis ist die Abgrenzung oft unklar – und genau diese Unklarheit ist ein Haftungsrisiko. Gute Verträge definieren glasklar, welche Partei für welche Compliance-Aspekte verantwortlich ist, und zwar so konkret, dass im Ernstfall keine Auslegungsdiskussionen entstehen.
Mindestens ebenso wichtig: Vorfallmeldungen. Der EU AI Act sieht ein strukturiertes Meldesystem für Vorfälle vor, die im Zusammenhang mit KI-Systemen stehen und zu Schäden führen könnten. Wenn ein KI-System fehlerhafte Informationen generiert, die zu einem messbaren Schaden geführt haben – wer informiert wen, innerhalb welcher Frist, in welcher Form? Das muss geregelt sein, bevor der Vorfall eintritt. Retroaktiv lässt sich das nicht sauber aufsetzen, denn wenn der Vorfall bereits passiert ist, gibt es kein gemeinsames Interesse mehr an einer einvernehmlichen Regelung.
Und dann ist da die Dokumentationspflicht nach Art. 12. Anbieter von KI-Systemen müssen technische Dokumentation vorhalten, die es Behörden ermöglicht, die Konformität des Systems mit den Anforderungen des EU AI Act zu bewerten. Diese Dokumentation muss aktuell, vollständig und auf Anforderung verfügbar sein. Als Betreiber sollten Sie sicherstellen, dass Ihr Anbieter dieser Pflicht nachkommt – und dass Sie im Streitfall Zugang zu dieser Dokumentation haben. Ein Vertrag, der das nicht regelt, ist ein Vertrag mit einer massiven Lücke.
Darüber hinaus sollten Verträge Regelungen enthalten zu: Rechtsfolgen bei Vertragsverletzungen durch den Anbieter, die zu einem Compliance-Verstoß führen; Freistellungs- und Indemnitätsklauseln für den Fall, dass der Anbieter seine Pflichten verletzt; und Kündigungsrechte, die es ermöglichen, die Zusammenarbeit kurzfristig zu beenden, wenn sich herausstellt, dass das System die gesetzlichen Anforderungen nicht erfüllt. Die europäische KI-Regulierung stellt Unternehmen vor erhebliche Anpassungsanforderungen, die weit über das bloße Einfügen eines Labels hinausgehen.
Im November 2025 hat die EU-Kommission einen Entwurf vorgelegt, der in der Fachwelt für erhebliches Aufsehen gesorgt hat: die sogenannte KI-Omnibus-Verordnung. Der Name ist Programm: Sie soll den EU AI Act vereinfachen, ohne die Schutzniveaus abzusenken. Der Ansatz ist lobenswert – und für Unternehmen, die sich seit zwei Jahren auf eine regulatorische Mammutaufgabe vorbereiten, durchaus willkommen.
Konkret enthält der Entwurf Erleichterungen bei der Dokumentationspflicht, eine Anpassung der Schnittstelle zum Datenschutzrecht – insbesondere zur DSGVO – und vereinfachte Meldeverfahren. Die Intention ist nachvollziehbar: Der EU AI Act, so wichtig und richtig er strukturell ist, hat in der Wirtschaft vielerorts Sorge ausgelöst, dass die Regulierungslast mittelständische Unternehmen überfordert. Die Omnibus-Verordnung versucht, diesen Spagat hinzubekommen: mehr Praxistauglichkeit, ohne die grundlegenden Schutzziele aufzuweichen.
Was bedeutet das für August 2026 konkret? Nicht besonders viel – jedenfalls nicht kurzfristig. Die Omnibus-Verordnung befand sich im Frühjahr 2026 noch im ordentlichen Gesetzgebungsverfahren, unter Beteiligung des Rates der EU und des Europäischen Parlaments. Bis sie in Kraft tritt, gilt der EU AI Act in seiner aktuellen, unveränderten Form. Unternehmen, die ihre Compliance-Arbeiten jetzt aufschieben, in der bequemen Hoffnung auf eine Omnibus-Erleichterung, gehen ein beachtliches Risiko ein.
Das EU AI Office und die nationalen Marktüberwachungsbehörden werden nicht warten, bis die Omnibus-Verordnung in Kraft tritt. Die Basismaßnahmen – Transparenz sicherstellen, Verträge anpassen, Dokumentationsstrukturen aufbauen – bleiben alternativlos. Wer hier abwartet, spielt ein gefährliches Spiel mit dem regulatorischen Risiko.
Die zentrale Aufsichtsbehörde für den EU AI Act ist das EU AI Office mit Sitz in Brüssel. Zuständig für die Koordinierung der nationalen Behörden, die Erstellung von Leitfäden und die Überwachung von KI-Modellen mit allgemeiner Risikorelevanz ist es die zentrale Anlaufstelle für Unternehmen, die wissen wollen, wie die Verordnung konkret auszulegen ist.
Im März 2026 hat das Office eine öffentliche Konsultation zu den geplanten Leitfäden für die Transparenzpflichten abgeschlossen. Die Ergebnisse dieser Konsultation, an der sich Unternehmen, Verbände und Wissenschaftler beteiligen konnten, fließen nun in die finale Fassung der Leitfäden ein. Diese sollen Unternehmen bei der praktischen Umsetzung helfen und als Interpretationshilfe für diejenigen Stellen des Art. 50, die bewusst technologie-neutral formuliert sind.
Allerdings: Bis diese Leitfäden final vorliegen und in allen Amtssprachen der EU veröffentlicht sind, werden Unternehmen mit erheblichen Unsicherheiten umgehen müssen. Die Verordnungstexte selbst sind in weiten Teilen technologie-neutral formuliert. Das ist philosophisch sauber und regulatorisch korrekt – erzeugt aber in der Praxis Interpretationsspielräume, die im Einzelfall erheblich sein können.
Was genau bedeutet „kontextabhängig“? Ab welcher Wahrscheinlichkeit einer Täuschung greift die Deepfake-Pflicht? Wie detailliert und prominent muss ein Transparenzhinweis sein? Ab welcher Größenordnung oder Nutzungsintensität wird ein KI-System als „riskant“ eingestuft? Das EU AI Office hat angekündigt, bis Ende 2026 mehrere sektorale Leitfäden zu veröffentlichen – unter anderem für den Gesundheitssektor, den Finanzsektor und den Bildungsbereich. Bis dahin gilt: Im Zweifel lieber mehr Transparenz walten lassen als weniger.
Ein vorsorglich deutlicher Hinweis auf KI-Einsatz schadet selten – und signalisiert dem Markt, dass das Unternehmen verantwortungsvoll mit der Technologie umgeht. Eine unterlassene Kennzeichnung, die hinterher im Rahmen einer Marktüberwachungsprüfung als Verstoß gewertet wird, hat hingegen nicht nur regulatorische, sondern auch Reputationsfolgen, die sich schwer beziffern lassen.
Die gute Nachricht: August 2026 kommt nicht überraschend. Unternehmen haben seit der Verabschiedung des EU AI Act im Jahr 2024 Zeit gehabt, sich vorzubereiten. Die weniger gute Nachricht: Nach unserer Einschätzung bei digital-magazin.de haben viele Unternehmen diese Zeit noch nicht optimal genutzt. Was also muss jetzt auf die Todo-Liste?
Bestandsaufnahme: Welche KI-Systeme setzen wir aktuell ein – tatsächlich, nicht nur auf dem Papier? Von internen Assistenz-Tools über Kunden-Chatbots und automatisierten E-Mail-Antworten bis hin zu Systemen, die in der Buchhaltung, der Personalarbeit oder der Produktentwicklung eingesetzt werden. Die Bestandsaufnahme klingt trivial, ist aber die absolute Grundlage für alles Weitere. Ohne sie bleibt Compliance Stückwerk.
Transparenz-Design: Für jedes identifizierte KI-System: Ist die Kennzeichnungspflicht nach Art. 50 aktuell erfüllt? Wenn nein – wie muss der Hinweis gestaltet sein, damit er den Anforderungen der Verordnung entspricht? Hier lohnt sich eine Abstimmung mit dem Legal-Team, denn „klar und deutlich“ ist auslegungsbedürftig. In manchen Fällen kann ein prominenter Hinweis im Kopfbereich einer Konversation ausreichen; in anderen kann eine proaktive Ansage beim Start eines KI-gestützten Prozesses notwendig sein.
Vertragsprüfung: Bestehende Agreements mit KI-Anbietern auf Lücken prüfen. Sind Compliance-Verantwortlichkeiten klar zugeordnet? Sind Vorfallmeldungen mit konkreten Fristen und Eskalationsstufen geregelt? Gibt es Dokumentationspflichten, die vom Anbieter übernommen werden müssen – und gibt es Durchsetzungsmechanismen, wenn der Anbieter seinen Pflichten nicht nachkommt? Falls Lücken bestehen: Nachverhandeln, nachtragen oder den Anbieter wechseln.
Dokumentationsstruktur: Die Anforderungen des Art. 12 an technische Dokumentation kennen und intern abbilden. Das betrifft primär die Anbieter von KI-Systemen – aber als Betreiber sollten Sie genau wissen, welche Dokumentation Ihr Anbieter vorhalten muss, und sicherstellen, dass Sie im Bedarfsfall kurzfristig darauf zugreifen können. Das gilt nicht nur für Behördenanfragen, sondern auch für Haftungsfälle.
Schulung und Bewusstseinsbildung: Das eigene Team für die neuen Pflichten sensibilisieren. Das gilt nicht nur für die Rechtsabteilung und die IT, sondern auch für Marketing, HR, Kundenservice und alle Bereiche, die mit KI-Tools arbeiten – auch in Test- und Experimentierphasen. Eine Kennzeichnungspflicht nützt nichts, wenn das Team nicht weiß, in welchen Situationen sie greift.
Man könnte die Transparenzpflichten des EU AI Act als weitere regulatorische Last abhaken – lästig, aber unvermeidlich, wie so vieles, das aus Brüssel kommt. Das wäre zu kurz gegriffen. Transparenz über KI-Einsatz ist nicht nur eine rechtliche Pflicht, sondern ein Vertrauensthema mit unmittelbarer Geschäftsrelevanz.
Nutzer, die wissen, dass sie mit einer KI interagieren, setzen die Ergebnisse in der Regel bewusster ein als Nutzer, die das nicht wissen. Sie hinterfragen eher, treffen informierte Entscheidungen und sind weniger geneigt, sich auf ungeprüfte KI-Ausgaben blind zu verlassen. Das hat Implikationen für die Qualität der Mensch-Maschine-Interaktion, die weit über den reinen Compliance-Aspekt hinausgehen.
Wer heute damit anfängt, KI-Einsatz konsequent zu kennzeichnen und nachvollziehbar zu dokumentieren, baut etwas auf, das in einer Welt zunehmend KI-generierter Inhalte einen echten Wettbewerbsvorteil darstellen kann: Vertrauen. Vertrauen von Kunden, von Geschäftspartnern, von Mitarbeitenden. Und Vertrauen ist, anders als eine Geldstrafe wegen Verstoßes gegen Art. 50, langfristig verlässlich – und lässt sich nicht so leicht von einem Wettbewerber kopieren.
Die Schnittstelle zwischen KI-Regulierung und Arbeitsrecht zeigt ebenfalls, wie tief der EU AI Act in Unternehmensprozesse eingreift. Denn wenn KI-Systeme im HR-Bereich eingesetzt werden – von der Bewerberauswahl bis zur Leistungsbeurteilung – dann greift nicht nur Art. 50, sondern auch das allgemeine Gleichbehandlungsgesetz und, bei Verletzungen, die Haftung nach Art. 26. Die Regulierung ist kein isoliertes IT-Thema. Sie durchdringt die gesamte Organisation.
Der 2. August 2026 ist kein Endpunkt, sondern ein Meilenstein in einem langen Prozess. Der EU AI Act sieht gestaffelte Inkrafttretensfristen vor, die sich über mehrere Jahre erstrecken. Nach den Transparenzpflichten, die diesen Sommer greifen, folgen ab 2027 schrittweise weitere Anforderungen für hochriskante KI-Systeme.
Als hochriskant eingestuft werden Systeme, die in kritischen Bereichen eingesetzt werden – etwa in der medizinischen Diagnostik, im Beschäftigungskontext, im Bildungswesen oder bei der Bonitätsprüfung. Diese Systeme unterliegen zusätzlichen Konformitätsbewertungen, die von notifizierten Stellen durchgeführt werden müssen. Die Übergangsfristen sind großzügig, aber sie laufen ab. Unternehmen, die heute die Basics der Transparenzpflicht umsetzen, sind für die kommenden Stufen besser aufgestellt als jene, die jetzt abwarten.
Wer die August-2026-Frist für eine umfassende Bestandsaufnahme und Nachjustierung seiner KI-Compliance nutzt, hat außerdem den strategischen Vorteil, zu einem Zeitpunkt zu handeln, zu dem erste Leitfäden des EU AI Office vorliegen und sich Branchenpraxen zu bilden beginnen. Die early Mover in puncto Compliance werden nicht nur regulatorisch auf der sicheren Seite sein, sondern auch die Debatte darüber mitgestalten, wie die Anforderungen in der Praxis ausgelegt werden.
Und noch etwas spricht für zügiges Handeln: Marktüberwachungsbehörden haben in der Anfangsphase erfahrungsgemäß wenig Erfahrung mit der Durchsetzung neuer Regelwerke. Das ändert sich mit der Zeit. Mit jeder Enforcement-Aktion, die öffentlich wird, wächst das Verständnis der Behörden für die Praxis – und damit auch die Strenge in der Durchsetzung. Wer also Compliance aufbaut, bevor die erste größere Enforcement-Welle rollt, profitiert vom sogenannten First-Mover-Advantage in Sachen regulatory Learning.
Der 2. August 2026 rückt unaufhaltsam näher. Wer jetzt handelt, statt weiter abzuwarten, wird es nicht bereuen. Spätestens wenn die ersten Enforcement-Maßnahmen europaweit öffentlich werden – und sie werden kommen –, wird sehr schnell deutlich, wer die Sommerpause 2026 für eine gründliche Compliance-Prüfung und -Anpassung genutzt hat. Und wer dann im stressigen Nachsitzen steckt, während andere die Früchte ihrer Vorbereitung ernten.
Biometrische Zahlungen zeigen, wie eng Nutzererlebnis, Vertrauen und Regulierung inzwischen zusammenhängen.
