KI-Verordnung: Whistleblower-Tool erhöht Druck auf Unternehmen

Die EU-KI-Verordnung tritt in die heiße Phase ein – mit einem anonymen Meldeportal und verschärften Regeln für Medizintechnik. Unternehmen müssen jetzt handeln.

BRUSSELS. Der Countdown läuft: Die europäische KI-Verordnung wird für Unternehmen immer konkreter. Nach der Inbetriebnahme eines anonymen Whistleblower-Tools Ende November verdichten sich nun die Hinweise auf strenge Auflagen, besonders für sensible Branchen wie die Medizintechnik. Gleichzeitig kursieren in der Tech-Branche Gerüchte über mögliche Vereinfachungen – doch die EU-Kommission hält am strikten Zeitplan fest.

Seit dem 24. November 2025 ist das Meldeportal der EU-KI-Behörde online. Es erlaubt Mitarbeitern, ehemaligen Angestellten oder externen Partnern, mutmaßliche Verstöße gegen die KI-Verordnung anonym zu melden. Das Tool nutzt zertifizierte Verschlüsselung, um die Vertraulichkeit der Hinweisgeber zu schützen.

Seit August 2024 gelten neue KI‑Regeln – viele Unternehmen riskieren unwissentlich Bußgelder. Wer Hochrisiko‑KI in Produkten wie Medizingeräten einsetzt, muss jetzt Kennzeichnungspflichten, Risikoklassifizierungen und umfangreiche Dokumentationen erfüllen. Ein kompakter Umsetzungsleitfaden erklärt praxisnah, welche Pflichten sofort zu prüfen sind, welche Fristen laufen und wie Sie Ihr Produktportfolio rechtssicher einstufen. Kostenlosen KI-Umsetzungsleitfaden jetzt herunterladen

Rechtsexperten wie die Kanzlei A&O Shearman warnen in einer aktuellen Analyse vor den Folgen. Zwar greift der volle Schutz vor Repressalien nach der EU-Whistleblower-Richtlinie erst am 2. August 2026. Doch die Möglichkeit zur Meldung besteht schon jetzt. „Die Überwachung durch die Behörde hat damit faktisch begonnen“, so die Einschätzung. Unternehmen sollten dringend interne Meldewege etablieren, um externen Anschuldigungen zuvorzukommen.

Doppelter Druck für Medizintechnik-Hersteller

Besonders betroffen ist die Medizintechnik-Branche. Neue Klarstellungen zeigen: Medizinprodukte der Klassen II und III unter der Medizinprodukte-Verordnung (MDR) gelten automatisch als Hochrisiko-KI-Systeme.

Das bedeutet eine doppelte regulatorische Last. Hersteller müssen sowohl die MDR als auch die KI-Verordnung einhalten. Einige Verbote der KI-Verordnung, wie manipulative Bewertungssysteme oder unerlaubte biometrische Kategorisierung, sind in der EU bereits seit 2. Februar 2025 in Kraft. Unternehmen müssen daher sofort prüfen, ob bestehende Produkte gegen diese Verbote verstoßen.

Die finale Frist für die vollständige Konformität von KI-Systemen in regulierten Produkten wie Medizingeräten ist der 2. August 2027. Doch der Weg dorthin ist komplex und muss jetzt geplant werden.

Grauzone Urheberrecht: „Angemessene Anstrengungen“ reichen nicht aus

Auch für Anbieter generativer KI-Modelle wird es eng. Der finale Verhaltenskodex für Allzweck-KI (GPAI) trat am 10. Juli 2025 in Kraft. Er legt Transparenz- und Urheberrechtsregeln fest.

Kritiker bemängeln jedoch vage Formulierungen. So müssen Anbieter nur „angemessene Anstrengungen“ unternehmen, um EU-Urheberrecht zu wahren. Was das genau bedeutet, bleibt unklar. „Diese Grauzone schafft erhebliche Rechtsunsicherheit für Unternehmen“, heißt es in einem Branchenbericht von Cambridge Wireless. Jedes Unternehmen muss selbst entscheiden, welche Due-Diligence-Maßnahmen ausreichen.

Trotz dieser Unschärfen und kursierender Gerüchte über eine mögliche „Pause“ der Verordnung betont die EU-Kommission: Der Zeitplan steht. Die nächsten großen Deadlines rücken unaufhaltsam näher.

Der Fahrplan bis 2027: Keine Gnadenfrist mehr

Für Unternehmen gilt es, folgende Meilensteine im Blick zu behalten:
* Seit 2. Februar 2025: Verbot von KI mit inakzeptablem Risiko (z.B. Social Scoring).
* Seit 2. August 2025: Regeln für Allzweck-KI-Modelle (GPAI) in Kraft.
* 2. August 2026: Regeln für eigenständige Hochrisiko-KI-Systeme treten in Kraft.
* 2. August 2027: Vollständige Konformität für KI in regulierten Produkten (z.B. Medizingeräte) erforderlich.

Die Botschaft aus Brüssel ist klar: Die anfängliche Schonphase ist vorbei. Mit dem aktiven Whistleblower-Tool und der aufbauenden KI-Behörde beginnt die Phase der aktiven Durchsetzung. Unternehmen, die jetzt nicht handeln, riskieren nicht nur hohe Strafen, sondern auch den Vertrauensverlust von Kunden und Partnern.

PS: Die Übergangsfristen der EU‑KI‑Verordnung rücken näher – besonders für Medizintechnik gelten strikte Auflagen bis zum 2. August 2027. Wer jetzt systematisch dokumentiert, Risikoklassen überprüft und Kennzeichnungen vorbereitet, kann Lieferstopps oder teure Nachrüstungen vermeiden. Der kostenlose Leitfaden fasst Anforderungen, Fristen und praktische Umsetzungs‑Schritte kompakt zusammen und hilft Compliance-Teams bei der unmittelbaren Umsetzung. Jetzt kostenlosen KI-Leitfaden anfordern