EU-Parlament fordert schärfere AI-Act-Durchsetzung: Was jetzt zählt

Das EU-Parlament macht Druck: Seit dem 11. Juni 2026 liegt eine Entschließung auf dem Tisch, die der Kommission klarmacht, dass vage Lippenbekenntnisse zur KI-Regulierung nicht mehr reichen. Konkrete Leitlinien zu verbotenen KI-Praktiken sollen her – und zwar bis Ende 2026. Was steckt hinter dieser Forderung, und was bedeutet das für Unternehmen, die längst mit AI-Act-Compliance ringen?

Politischer Druck trifft auf regulatorische Lücken

Seit dem 2. Februar 2025 gelten die Verbote des AI Act in der EU formal. Systeme mit unannehmbarem KI-Risiko sind seitdem untersagt – darunter biometrische Massenüberwachung, soziales Scoring durch Behörden und manipulative KI-Systeme. Klingt eindeutig. Ist es aber nicht.

Das Problem: Zwischen Rechtstext und gelebter Durchsetzungspraxis klafft eine erhebliche Lücke. Die nationalen Aufsichtsbehörden sind teils noch im Aufbau, verbindliche Leitlinien zu zentralen Verbotstatbeständen fehlen, und die Kommission hat bislang keine praxistauglichen Auslegungshilfen zu Artikel 5 des AI Act vorgelegt – also zu den Kernverboten. Genau das kritisiert das Parlament nun öffentlich und unmissverständlich.

Ich finde diese parlamentarische Initiative längst überfällig. Regulierung ohne Durchsetzung ist Kulisse. Wer glaubt, dass allein das Inkrafttreten einer Verordnung Unternehmen zu Verhaltensänderungen zwingt, kennt die Realität europäischer Compliance-Kulturen schlecht.

Die Entschließung vom Juni 2026 ist rechtlich nicht bindend – sie ist ein politisches Signal. Aber solche Signale haben Gewicht, wenn sie den Druck auf Kommission und Mitgliedstaaten erhöhen, den ohnehin gestaffelten Zeitplan nicht weiter zu verwässern.

Was Artikel 5 des AI Act tatsächlich verbietet

Der AI Act definiert mehrere Kategorien von KI-Systemen mit unannehmbarem Risiko, die vollständig verboten sind. Die offizielle Seite der EU-Kommission zur KI-Regulierung listet die zentralen Verbotstatbestände klar auf – und wer sie liest, versteht, warum präzise Leitlinien so dringend gebraucht werden.

Verboten sind schädliche Manipulation und Täuschung durch KI, die Ausnutzung von Schwachstellen schutzbedürftiger Gruppen wie Kinder oder Menschen mit Behinderungen sowie soziales Scoring durch staatliche Stellen mit diskriminierenden Folgen. Ebenfalls untersagt: KI-gestützte Vorhersage individueller Straffälligkeit im Sinne von Predictive Policing auf Personenebene, das ungezielte Scrapen von Bild- und Videomaterial aus dem Netz oder aus CCTV-Systemen zum Aufbau biometrischer Gesichtserkennungsdatenbanken sowie Emotionserkennung an Arbeitsplätzen und in Bildungseinrichtungen. Biometrische Kategorisierung, die aus Körperdaten auf ethnische Herkunft, Religion oder sexuelle Orientierung schließen soll, ist ebenfalls ausdrücklich verboten.

Hinzu kommen jüngere Ergänzungen durch das sogenannte Omnibus-Paket: KI-Systeme, die Material mit sexuellem Kindesmissbrauch erzeugen oder nicht-einvernehmliche sexuelle Deepfakes realer Personen produzieren, sind ebenfalls verboten. Unternehmen haben hierfür eine Umsetzungsfrist bis zum 2. Dezember 2026.

Biometrische Überwachung: Verboten ist nicht gleich verboten

Hier liegt eine der gefährlichsten Kommunikationsfallen rund um den AI Act. Schlagzeilen wie „Gesichtserkennung in der EU verboten“ sind schlicht ungenau. Was das Gesetz tatsächlich absolut verbietet, ist das ungezielte Massenabgreifen von Bild- und Videodaten zur Erstellung biometrischer Datenbanken. Das ist eine klare, harte Grenze.

Andere Formen biometrischer Überwachung – etwa der Einsatz von Echtzeit-Gesichtserkennung durch Strafverfolgungsbehörden – sind nicht generell untersagt, sondern als Hochrisiko-KI eingestuft. Sie unterliegen damit ab dem 2. Dezember 2027 strengen Anforderungen an Dokumentation, Transparenz und Grundrechtsfolgenabschätzung. Die Ausnahmen für schwere Straftaten und Terrorismus sind dabei eng gefasst, aber sie existieren.

Genau diese Grauzone ist es, die Organisationen wie AlgorithmWatch seit Monaten kritisieren: Unklare Definitionen und breite Ausnahmen für Strafverfolgungsbehörden könnten biometrische Überwachung im öffentlichen Raum de facto weiterhin ermöglichen, solange keine verbindlichen Leitlinien festlegen, was konkret erlaubt ist und was nicht. Das EU-Parlament teilt diese Sorge – und das ist der Kern seiner Forderung nach präzisen Auslegungshilfen.

Der Zeitplan: Was gilt wann und für wen

Ein zentrales Problem in der öffentlichen Debatte ist das Missverständnis, der AI Act gelte bereits vollständig. Das stimmt nicht. Der AI Act ist seit dem 1. August 2024 in Kraft – aber die volle Anwendbarkeit entfaltet sich schrittweise über mehrere Jahre.

Die Verbote nach Artikel 5 sowie die Pflicht zur Sicherstellung von KI-Kompetenzen im Unternehmen gelten seit dem 2. Februar 2025. Governance-Regeln und Pflichten für GPAI-Modelle – also große Sprachmodelle und multimodale KI – greifen seit dem 2. August 2025. Die umfassende Anwendung des AI Act auf den Großteil der regulierten Systeme startet am 2. August 2026.

Für Hochrisiko-KI nach Anhang III, in die auch biometrische Identifizierung und Überwachung fallen, gelten die vollen Pflichten erst ab dem 2. Dezember 2027. KI als Sicherheitskomponente in regulierten Produkten – etwa in Medizinprodukten oder Aufzügen – hat sogar bis zum 2. August 2028 Zeit. Das Omnibus-Paket hat diese Fristen gegenüber ursprünglichen Planungen teils deutlich nach hinten verschoben, um Unternehmen mehr Implementierungszeit zu geben.

Das klingt kulant. Ist es auch – und genau darin liegt das politische Problem, das das EU-Parlament mit seiner Entschließung adressiert: Wer verbotene Praktiken erst 2027 konsequent verfolgt, lässt problematische Systeme faktisch zu lange im Markt.

Durchsetzung: Wer kontrolliert eigentlich?

Primär zuständig für die Durchsetzung des AI Act sind nationale Aufsichtsbehörden. Auf EU-Ebene koordiniert ein KI-Ausschuss (AI Board), und die Kommission übernimmt bei GPAI-Modellen eine zentrale Rolle – allerdings erst ab dem 2. August 2026 mit echten Durchsetzungsbefugnissen.

Das Problem ist strukturell: Die nationalen Behörden befinden sich mehrheitlich noch im Aufbau. Ressourcen, technische Expertise und klare Zuständigkeitsabgrenzungen sind in vielen Mitgliedstaaten noch nicht gesichert. Der VDE bewertet die gestaffelten Fristen zwar als sinnvolle Entlastung für Unternehmen. Doch aus Sicht der Durchsetzung bedeuten sie: Selbst für klar verbotene Praktiken braucht es funktionierende Behörden, Leitlinien und Verfahren – und die existieren noch nicht flächendeckend.

Bei nachgewiesenen Verstößen gegen die Verbote drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Das sind erhebliche Summen auf dem Papier. Wie effektiv sie in der Praxis wirken, hängt vollständig davon ab, ob und wie Behörden tatsächlich ermitteln und sanktionieren.

Was Unternehmen jetzt tun müssen – und was viele noch nicht tun

Für Unternehmen, die KI entwickeln oder einsetzen, ergibt sich aus der aktuellen Lage eine klare Handlungslogik – auch wenn viele Hochrisiko-Fristen noch bequem entfernt erscheinen.

Die Verbote nach Artikel 5 gelten bereits seit Februar 2025. Wer heute noch Emotionserkennung im betrieblichen Kontext nutzt, biometrische Daten aus öffentlichen Quellen scrapt oder manipulative Systeme zur Entscheidungsbeeinflussung einsetzt, bewegt sich bereits im verbotenen Bereich. Eine KI-Risikoklassifikation aller eingesetzten Systeme ist daher kein Nice-to-have, sondern akuter Handlungsbedarf.

Für GPAI-Modelle – also alle Unternehmen, die große Sprachmodelle betreiben oder in eigene Produkte integrieren – gelten Transparenz- und Dokumentationspflichten seit August 2025. Wer hier noch keine strukturierten Prozesse hat, ist bereits im Rückstand. Compliance-Experten gehen davon aus, dass Unternehmen bis 2027 erhebliche Ressourcen in KI-Risikomanagement, Dokumentation und interne Audits stecken müssen.

Ein praxisnaher Schritt: Bestandsaufnahme aller KI-Systeme im Einsatz, Kategorisierung nach Risikoklassen des AI Act und Prüfung, ob ein System potenziell unter die Verbote nach Artikel 5 fällt. Das klingt nach Bürokratie. Ist es auch – aber nach notwendiger. Wer die aktuellen Entwicklungen rund um KI-Regulierung in der EU kontinuierlich verfolgt, wird feststellen, dass die Anforderungen an Dokumentation und interne Governance schneller steigen als viele Unternehmen bislang eingeplant haben.

Gegenargumente: Wer bremst und warum

Nicht alle Akteure begrüßen den parlamentarischen Druck auf schnellere und schärfere Leitlinien. Aus Industriekreisen kommt regelmäßig das Argument, dass zu präzise Auslegungshilfen Innovation einschränken und Rechtsunsicherheit in die andere Richtung erzeugen könnten: Wer heute eine Technologie entwickelt, die unter eine enge Definition fällt, könnte morgen mit einer anderen Auslegung konfrontiert sein. Die Forderung nach Flexibilität im Auslegungsrahmen ist also nicht per se Lobbyismus – sie spiegelt eine reale Herausforderung in einem technologisch dynamischen Feld wider.

Ein weiteres Gegenargument betrifft kleinere und mittlere Unternehmen. Für KMU, die KI-gestützte Werkzeuge einsetzen – etwa für Kundenbetreuung, Personalauswahl oder Prozessautomatisierung –, bedeutet jede neue Leitlinie potenziell zusätzlichen Dokumentations- und Prüfaufwand. Ressourcen, die großen Konzernen selbstverständlich erscheinen, fehlen im Mittelstand schlicht. Wer bei der Ausgestaltung von Leitlinien nicht explizit Verhältnismäßigkeit mitdenkt, riskiert, dass Compliance zur reinen Pflicht für Großunternehmen wird – während kleinere Akteure entweder überfordert oder faktisch ausgenommen bleiben.

Und schließlich gibt es das Argument der Subsidiarität: Nationale Aufsichtsbehörden sollten Spielraum für kontextspezifische Auslegung behalten. Eine zu zentralisierte Leitliniengebung durch die Kommission könnte den Besonderheiten einzelner Sektoren – etwa Gesundheit, Bildung oder Sicherheitsbehörden – nicht ausreichend Rechnung tragen. Diese Einwände sind legitim, ändern aber nichts an der Grunddiagnose: Ein Auslegungsvakuum ist keine akzeptable Alternative zu diskutierbaren Leitlinien.

Praxis-Szenarien: Wo die Grauzone heute konkret schmerzt

Abstrakte Regulierungsdebatten gewinnen an Schärfe, wenn man sie an konkreten Anwendungsfällen misst. Drei Szenarien verdeutlichen, wo das Fehlen präziser Leitlinien heute bereits spürbares Gewicht hat.

Szenario 1 – Personalmanagement mit KI-Unterstützung: Ein mitteleuropäisches Unternehmen setzt ein KI-System ein, das Bewerbervideos analysiert und Rückschlüsse auf Persönlichkeitsmerkmale zieht. Ist das bereits verbotene Emotionserkennung im Arbeitskontext? Oder handelt es sich um eine zulässige Analyse von Kompetenzmerkmalen? Artikel 5 verbietet Emotionserkennung an Arbeitsplätzen – aber wo die Grenze zwischen Emotions- und Kompetenzanalyse liegt, ist ohne Leitlinie eine Ermessensfrage. Für das Unternehmen bedeutet das: Rechtsunsicherheit, potenzielle Haftung und im Zweifel ein Rückzug aus dem Tool, der möglicherweise gar nicht notwendig wäre.

Szenario 2 – Einzelhandel und Ladendiebstahlprävention: Eine Handelskette testet ein System, das Kundenbewegungen in Filialen analysiert und Verdachtsmomente für Ladendiebstahl an das Sicherheitspersonal meldet. Das System greift auf Kameradaten zurück, wertet Bewegungsmuster aus und kombiniert sie mit biometrischen Merkmalen. Ab wann gilt das als Aufbau einer biometrischen Datenbank im Sinne von Artikel 5? Ist eine lokale, nicht gespeicherte Echtzeit-Analyse anders zu bewerten als ein Datenabgleich mit historischen Aufzeichnungen? Ohne präzise Definitionen sind das offene Fragen – mit erheblichen Haftungsfolgen.

Szenario 3 – KI in der Bildung: Ein Edtech-Anbieter bietet Schulen in der EU ein System an, das Lernfortschritte analysiert und individualisierte Lernpfade vorschlägt. Das System wertet unter anderem Reaktionszeiten, Fehlerquoten und Lernverhalten aus. Fällt das unter verbotene Emotionserkennung in Bildungseinrichtungen, wenn dabei auch Frustrations- oder Motivationssignale verarbeitet werden? Oder ist es ein zulässiges Lernanpassungssystem? Für Schulbehörden und Anbieter gleichermaßen eine unbeantwortete Frage – und ein Grund, warum potentiell sinnvolle Technologien auf Eis gelegt werden, während problematischere unbemerkt weiterlaufen.

Diese Szenarien zeigen: Die Forderung des EU-Parlaments nach konkreten Auslegungshilfen ist keine theoretische Debatte. Sie betrifft ganz konkrete Investitions-, Einkaufs- und Produktentscheidungen, die Unternehmen bereits heute treffen müssen.

Die eigentliche Streitfrage: Auslegung oder Vollzug?

Was das EU-Parlament mit seiner Entschließung im Kern fordert, ist keine neue Gesetzgebung. Es fordert, dass die Kommission endlich tut, was sie seit dem Inkrafttreten der Verordnung schuldet: verbindliche Auslegungshilfen zu den Verboten und klare Signale, dass Enforcement ernst genommen wird.

Meiner Einschätzung nach ist das die richtige Stoßrichtung. Die eigentliche Schwäche des AI Act liegt nicht im Rechtstext, sondern in seiner Auslegungsoffenheit. Was genau gilt als „schädliche Manipulation“? Wo endet legitimes Behavioral Targeting und wo beginnt manipulative KI? Wann ist eine biometrische Kategorisierung technisch unvermeidbar und wann ist sie verboten? Ohne präzise Leitlinien entscheiden das de facto die Unternehmen selbst – und das ist keine Grundlage für wirksamen Schutz von Grundrechten.

Dass das Parlament nun Druck macht, ist auch ein Zeichen des Misstrauens gegenüber der Kommission: Man traut ihr nicht zu, ohne politischen Druck zügig und präzise zu liefern. Ob dieser Druck tatsächlich in konkrete Leitlinien mündet, die bis Ende 2026 vorliegen, ist alles andere als sicher. Die Geschichte der EU-Regulierungsarchitektur lehrt Bescheidenheit.

Was bleibt – und was jetzt zählt

Der AI Act ist ambitioniert. Sein Zeitplan ist komplex. Und seine Durchsetzung steht auf wackligem Fundament, solange Aufsichtsbehörden unterbesetzt sind, Leitlinien fehlen und Unternehmen im Auslegungsvakuum operieren. Das EU-Parlament hat das laut ausgesprochen. Gut so.

Für Unternehmen bleibt die Kernbotschaft unmissverständlich: Die Verbote nach Artikel 5 gelten bereits. Wer auf klarere Leitlinien wartet, bevor er handelt, riskiert, auf der falschen Seite der Grenze zu stehen – mit oder ohne finale Leitlinien der Kommission. Das KI-Risikomanagement muss jetzt aufgebaut werden, nicht erst wenn die erste Behörde anklopft.

Die eigentliche Frage bleibt offen: Werden die bis Ende 2026 geforderten Leitlinien konkret genug sein, um die Grauzone biometrischer Überwachung und manipulativer Systeme tatsächlich zu schließen? Oder liefert die Kommission erneut Texte, die mehr Auslegungsspielraum schaffen als beseitigen? Verfolgen Sie die Entwicklung – denn die nächsten Monate entscheiden, ob der AI Act ein wirksames Instrument oder ein gut gemeintes Dokument bleibt.