Der AI Act macht Cybersicherheit zur Pflicht für KI-Systeme, aber die meisten Unternehmen sind nicht darauf vorbereitet. Manipulierte Trainingsdaten können KI-Systeme unbemerkt zu falschen Entscheidungen zwingen. Wer jetzt nicht handelt, verliert die Kontrolle über geschäftskritische KI-Entscheidungen.
Der EU AI Act macht Cybersicherheit zur Compliance-Pflicht für KI-Systeme. Gerade Hochrisiko-KI-Systeme sind besonders schutzbedürftig. Ein risikobasierter Rechtsrahmen soll helfen.
Mit dem AI Act setzt die EU neue Maßstäbe für den sicheren Einsatz von KI. Cybersicherheit von KI wird dabei zur Schlüsselanforderung. Der Artikel zeigt, wie Regulierung, Technik und Praxis zusammenspielen und worauf Unternehmen jetzt achten müssen.
Cybersicherheit als Kern des AI Act
Die europäische KI-Verordnung (AI Act) markiert einen Wendepunkt in der Regulierung von Künstlicher Intelligenz. Erstmals wird ein umfassender, risikobasierter Rechtsrahmen geschaffen, der Cybersicherheit neben vielen weiteren Anforderungen als zentrales Element für vertrauenswürdige KI-Systeme definiert. Ziel des AI Act ist es, ein hohes Schutzniveau für Gesundheit, Sicherheit und Grundrechte zu gewährleisten und das Vertrauen in KI zu stärken.
Im Fokus des AI Act stehen Hochrisiko-KI-Systeme, die als besonders schutzbedürftig gelten. Anbieter solcher Systeme müssen ein Risikomanagementsystem implementieren, das den gesamten Lebenszyklus der KI abdeckt – von der Entwicklung über den Betrieb bis zur Stilllegung. Die Anforderungen an Anbieter umfassen unter anderem:
Genauigkeit, Robustheit und Cybersicherheit: Der AI Act verlangt, dass Hochrisiko-KI-Systeme widerstandsfähig gegen Versuche unbefugter Dritter sein müssen, ihre Verwendung, Ausgaben oder Leistung durch Ausnutzung von Systemschwachstellen zu verändern. Cybersicherheit wird im AI Act KI-zentriert verstanden. Folglich geht es insbesondere darum KI-spezifische Schwachstellen zu erkennen und zu behandeln.
Technische und organisatorische Maßnahmen: Neben technischen Lösungen sind auch organisatorische Maßnahmen wie Schulungen und die Sensibilisierung des Personals gefordert. Besonders hervorzuheben ist die Pflicht zur Sicherstellung von KI-Kompetenz: Gemäß Art. 4 AI Act müssen Anbieter und Betreiber von KI-Systemen geeignete Maßnahmen ergreifen, um sicherzustellen, dass alle mit Entwicklung, Betrieb und Nutzung betrauten Personen über ausreichende Kenntnisse und Fähigkeiten im Umgang mit KI verfügen. Dies umfasst insbesondere auch die Aspekte der Cybersicherheit.
Dokumentation und Nachweisführung: Die technische Dokumentation ist ein zentraler Bestandteil der Compliance nach dem AI Act. Sie muss sämtliche Cybersicherheitsmaßnahmen sowie alle bekannten und vorhersehbaren Risiken des KI-Systems detailliert erfassen. Dazu gehören unter anderem die Beschreibung der Schutzmechanismen, die Bewertung potenzieller Bedrohungen und die Nachweise über die Wirksamkeit der getroffenen Maßnahmen. Die Dokumentation dient nicht nur der internen Qualitätssicherung, sondern ist auch Voraussetzung für die Konformitätsbewertung und behördliche Überprüfungen.
Der AI Act führt die Cybersicherheitsrisiken für KI-Systeme nur exemplarisch auf. In der Praxis sind KI-Systeme, abhängig vom jeweiligen Einsatzszenario, einer Vielzahl von Angriffsszenarien ausgesetzt, die über die nachfolgend genannten Beispiele aus dem AI Act hinausgehen.
Data und Model Poisoning: Hierbei wird die Datenbasis des KI-Systems oder Modells gezielt manipuliert, um die Ausgabegenauigkeit zu verringern und Fehlklassifikationen zu erzeugen. Dies kann dazu führen, dass das KI-System später systematisch falsche Entscheidungen trifft.
Adversarial Examples und Model Evasions: Durch sogenannte Adversarial Examples werden KI-Systeme zu falschen Vorhersagen verleitet. Bereits minimale, für Menschen kaum erkennbare Veränderungen an den Eingabedaten – etwa einzelne Pixel in einem Bild – können dazu führen, dass die Klassifikation des Systems fehlerhaft ist.
Model und Data Extraction Attacks: Hierbei versuchen Angreifer, Wissen über das verwendete Modell und/oder die Trainingsdaten zu extrahieren, um Zugriff auf sensible oder vertrauliche Informationen zu erhalten.
Unabhängig vom jeweiligen Risiko ist ein wirksames Risikomanagementsystem zentral für die Cybersicherheit von Hochrisiko-KI-Systemen. Zu Beginn sollten Bedrohungsmodelle und Bedrohungstaxonomien erstellt werden, die die Ziele und Fähigkeiten potenzieller Angreifer sowie die möglichen Angriffsvektoren systematisch erfassen. Darauf aufbauend lassen sich geeignete Best Practices auswählen, um die Abwehrstrategie kontinuierlich zu verbessern und die Resilienz des Systems zu erhöhen. Die Entwicklung gezielter KI-spezifischer Sicherheitsmaßnahmen und die Einführung von Metriken zur Bewertung der Cybersicherheit sind ebenso wichtig wie die regelmäßige Neubewertung des Risikomanagements. Dies gilt insbesondere bei Änderungen am Modell oder der Systemarchitektur. Das Risikomanagement sollte in die übergeordneten Unternehmensprozesse integriert werden.
Die Cybersicherheitsanforderungen des AI Act stehen im engen Zusammenhang mit anderen EU-Regelwerken und sind Teil eines mehrschichtigen Rechtsrahmens:
Cyber Resilience Act (CRA): Der CRA ergänzt die KI-VO um spezifische Anforderungen an KI-Systeme, die zugleich Produkte mit digitalen Elementen sind. Praktisch besonders relevant ist Art. 12 CRA, der festlegt, dass Hochrisiko-KI-Systeme, die den Anforderungen des CRA entsprechen, grundsätzlich auch die Cybersicherheitsvorgaben des AI Act erfüllen. Der CRA adressiert unter anderem Schwachstellenmanagement, sichere Softwareentwicklung und die Pflicht zu regelmäßigen Updates. Damit entsteht eine enge Verzahnung zwischen Produkt- und KI-Sicherheit, die Hersteller und Anbieter dazu verpflichtet, beide Gesetzesregime zu berücksichtigen.
Datenschutz-Grundverordnung (DSGVO): Der AI Act lässt die DSGVO unberührt. Sobald ein KI-System personenbezogene Daten verarbeitet, müssen deshalb die Anforderungen der DSGVO, wie Datenminimierung, Zweckbindung und Transparenz, eingehalten werden.
NIS-2-Richtlinie: Darüber hinaus bestehen auch Berührungspunkte zur NIS-2-Richtlinie, die wichtige und besonders wichtige Einrichtungen zu einem hohen Niveau der Informationssicherheit verpflichtet. Betroffen ist nicht nur der Einsatz von KI im Bereich der regulierten Einrichtungen. Auch die Bereitstellung von KI-Anwendungen im Rahmen von Cloud-Computing kann in den Anwendungsbereich der NIS-2-Richtlinie fallen. Dies gilt sogar, wenn die KI-Anwendungen nur innerhalb einer Unternehmensgruppe bereitgestellt werden.
Die Lieferkette spielt bei Cybersicherheit für KI eine zentrale Rolle, da die Entwicklung und der Betrieb von KI-Systemen in der Praxis fast immer arbeitsteilig erfolgen. KI-Lösungen entstehen selten in einem einzigen Unternehmen, sondern werden häufig durch die Zusammenarbeit verschiedener Hersteller, Zulieferer, Integratoren und Betreiber realisiert. Dadurch entstehen komplexe Abhängigkeiten, die sich direkt auf die Cybersicherheit und Compliance auswirken. Für die praktische Umsetzung bedeutet das: Unternehmen müssen nicht nur die eigenen Systeme absichern, sondern auch sicherstellen, dass alle Partner in der Lieferkette die regulatorischen Anforderungen erfüllen. Erforderlich sind deshalb klare vertragliche Regelungen zur Cybersicherheit, Transparenz über eingesetzte Komponenten und Prozesse sowie abgestimmte Maßnahmen zur Risikoanalyse und zum Umgang mit Schwachstellen.
Digital Business Conference 2026
Das neue Digitalrecht in der Praxis – KI, Daten und Cybersicherheit
Am 7. Mai 2026 treffen sich führende Vertreter:innen aus der Wirtschaft, öffentlichen Stellen und Wissenschaft, um die drängendsten rechtlichen Herausforderungen und praktikable Lösungen für Cybersicherheitsstrategien zu diskutieren. Im Fokus stehen die neuen Regelwerke des EU-Digitalrechts – darunter der AI Act, der Data Act und aktuelle Entwicklungen im Cybersicherheitsrecht. Wir freuen uns auf Sie!
Mit dem Code DBC26_SI20 erhalten Sie exklusiv 20% Rabatt auf den Ticketpreis.
KI und Cybersicherheit bringen jedoch nicht nur neue Herausforderungen, sondern auch erhebliche Chancen mit sich. KI-Systeme können große Datenmengen in Echtzeit analysieren und so verdächtige Muster, Anomalien oder Angriffsversuche frühzeitig erkennen. Insbesondere im Bereich der automatisierten Bedrohungserkennung und -abwehr ermöglichen sie eine deutlich schnellere und präzisere Reaktion auf Cybervorfälle als herkömmliche Systeme. Durch den Einsatz von Machine Learning lassen sich Sicherheitsmechanismen kontinuierlich weiterentwickeln und an neue Angriffsmethoden anpassen. KI-basierte Lösungen unterstützen zudem die Automatisierung von Routineaufgaben wie dem Monitoring von Netzwerken oder der Analyse von Logdaten und entlasten so IT-Sicherheitsteams. Schließlich kann KI dabei helfen, Schwachstellen in komplexen IT-Infrastrukturen zu identifizieren und gezielt zu schließen. Voraussetzung für den erfolgreichen Einsatz ist jedoch ein verantwortungsvoller Umgang mit den Technologien und die Einhaltung regulatorischer Vorgaben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der AI Act setzt einen neuen europäischen Standard für den sicheren und vertrauenswürdigen Einsatz von KI. Cybersicherheit wird dabei zur zentralen Compliance-Pflicht und zieht sich als roter Faden durch alle Phasen des KI-Lebenszyklus. Unternehmen stehen vor der Herausforderung, technische und organisatorische Maßnahmen, Risikomanagement und Dokumentation konsequent umzusetzen – und das nicht nur im eigenen Betrieb, sondern entlang der gesamten Lieferkette. Die enge Verzahnung mit weiteren EU-Regelwerken wie CRA, DSGVO und NIS-2 macht die Compliance zwar anspruchsvoller, eröffnet aber auch Chancen für mehr Sicherheit und Resilienz. Wer frühzeitig in entsprechende Maßnahmen investiert, kann die Potenziale von KI für die Cybersicherheit optimal nutzen und regulatorische Risiken minimieren.
Über den Autor: Rechtsanwalt Stefan Hessel, LL.M. ist Partner und Head of Digital Business bei der Kanzlei reuschlaw in Saarbrücken. Er berät Unternehmen und die öffentliche Hand zu komplexen Fragestellungen in den Bereichen IT-Recht, Cybersicherheit sowie Datenschutz.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/ed/dceda47e1a2110dfb9937eed1226d5b8/0129425365v3.jpeg "Die Lieferkette hat oft schwache Glieder und ist deshalb ein beliebtes Ziel für Cyberangriffe. Das trifft auch auf die Software-Lieferkette zu. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/0b/0b0bf8dd9dc859897cef8ae371f848c1/0129476551v2.jpeg "Claude-Hersteller Anthropic habe sich dazu entschieden, die gemeldete Schwachstelle vorerst nicht zu beheben, obwohl diese den Analysten von Layerx zufolge zu einer vollständigen Systemübernahme führen könnte. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/da/2c/da2c5cde907a3ea7ab1e1d3f5034a611/0129300487v2.jpeg "Viele Menschen nutzen KI-Chatbots wie ChatGPT. Der AI-Incidents-Datenbank zufolge war die KI von OpenAI 2025 an den meisten KI-Vorfällen beteiligt. (Bild: Monkey Business - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/1d/341d2ec96cf12f54d5baa76cda2ffba7/0129424332v2.jpeg "Der EU AI Act macht Cybersicherheit zur Compliance-Pflicht für KI-Systeme. Gerade Hochrisiko-KI-Systeme sind besonders schutzbedürftig. Ein risikobasierter Rechtsrahmen soll helfen. (Bild: © Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/5f/635fa941b839d13c5f8c58ebbaeecb96/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/79/d6/79d6de3a752cac1ebb8120ccd01f7a41/0121277360v2.jpeg "Der EU AI Act soll Innovationen nicht im Keim ersticken – im Gegenteil. Durch Klarheit und das damit verbundene Vertrauen soll die Entwicklung von KI gefördert sowie die öffentliche Akzeptanz erhöht werden. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/aa/14aa362cb23a420707d28944d163c2c4/0121432641v2.jpeg "Je nach Herkunftsland einer KI besteht bei vielen Unternehmen die Unsicherheit, was mit ihren Daten dort geschehen könnte. In Deutschland und in der EU insgesamt vertraut man dagegen auf den Datenschutz und die KI-Regulierung, an die sich die Anbieter halten müssen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/24/7324403aade64f14c279a71e48c35eb1/0122709916v2.jpeg "Dieser Artikel zeigt wesentliche Aspekte und Ansatzpunkte für eine richtlinienkonforme und sichere Entwicklung von KI-Anwendungen auf. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/65/aa6500f12b4eaf7dd14021f702f36e58/0120815249v2.jpeg "Unternehmen, die aus der DSGVO-Implementierung gelernt haben, können dieses Wissen nun für den AI-Act und DORA nutzen, um die Compliance sicherzustellen. (Bild: lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/f3/a5f3ac35f88b389e2e8815f3d8021dec/0125654614v1.jpeg "Henna Virkkunen, Executive Vice-President für Technologische Souveränität, Sicherheit und Demokratie. (Bild: European Union 2025)")
:quality(80)/p7i.vogel.de/wcms/ca/09/ca09041f3f9b37f0352dd7d69cd2f648/0124778283v2.jpeg "Unternehmen, die KI-Technologien nutzen, dürfen Sicherheit nicht als nachträgliches Add-on betrachten, sondern müssen sie von Anfang an in ihre Strategie einbetten. (Bild: © LALAKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/2a/5b2ad729c70870c284ee30e0a7ddc720/0124913512v2.jpeg "Bei der IT-Compliance reicht es nicht aus, einzelne technische Maßnahmen umzusetzen – entscheidend ist die ganzheitliche Betrachtung des gesamten Systems. (Bild: © Eliane - stock.adobe.com)")