Datensouveränität durch lokale Cloud-Infrastruktur ist notwendig, aber unzureichend — echte Kontrolle erfordert robustes Identity Governance und Transparenz über Metadaten, Verschlüsselungsschlüssel und Zugriffsprotokolle.
2026 werden KI-Fördermittel nur noch für Projekte mit nachweislichem Entwicklungsrisiko vergeben. Der EU AI Act, der seit 2025 schrittweise in Kraft tritt, wird dabei zur Baseline für förderungsfähige Lösungen.
Der Kodex bietet Unterzeichnern einen direkten Compliance-Nachweis gegenüber EU-Behörden und entfällt damit separate Einzelprüfungen in jedem Mitgliedstaat.
Der EU AI Act schreibt ab sofort verbindliche Compliance-Maßnahmen vor und erfordert von Unternehmen eine systematische Klassifizierung und Dokumentation ihrer KI-Systeme nach Risikostufen.
Die EU-Entgelttransparenzrichtlinie schafft Informationsrechte für Arbeitnehmer und Berichtspflichten für Arbeitgeber, die durch Datenschutz reguliert werden müssen – ohne dass Mindestruppen-Größen für Vergleichsgruppen vorgegeben sind.
Bei digitaler Identität ist Sicherheit nicht eine Produkteigenschaft, sondern das Produkt selbst – daher muss das geforderte Vertrauensniveau bereits beim Start vorhanden sein, nicht erst später aufgebaut werden.
Das Landgericht München entzieht Googles AI Overviews die bisherige Haftungsprivilegierung von Suchmaschinen und erkennt KI-generierte Texte als direkt von Google zu verantwortende Aussagen an.
