Die AI Act Umsetzung durch den Europäischen Datenschutzbeauftragten (European Data Protection Supervisor, EDPS) wird zunehmend konkret. Mit dem „EDPS Compass 2026–2027“ zeigt die europäische Datenschutzaufsicht erstmals detailliert, wie die KI-Verordnung in der Praxis umgesetzt werden soll. Der EDPS übernimmt dabei nicht nur klassische Datenschutzaufgaben, sondern wird zugleich als Marktüberwachungsbehörde und Konformitätsstelle für KI-Systeme tätig.
Damit wird deutlich: Die KI-Regulierung in der EU geht in die operative Phase über. Für Unternehmen bedeutet das, dass die Anforderungen des AI Act nicht mehr nur theoretisch bestehen, sondern aktiv überprüft und durchgesetzt werden.
KI-Verordnung Umsetzung: Risikobasierter Ansatz im Fokus
Im Zentrum der AI Act Umsetzung steht weiterhin der risikobasierte Ansatz. Ziel ist es, Innovation zu ermöglichen und gleichzeitig ein hohes Schutzniveau für Grundrechte, Sicherheit und Gesundheit zu gewährleisten.
Hochrisiko-KI-Systeme unterliegen dabei besonders strengen Anforderungen, während weniger kritische Anwendungen geringeren regulatorischen Vorgaben folgen. Der EDPS wird die Einhaltung dieser Anforderungen innerhalb der EU-Strukturen überwachen und so zur praktischen Durchsetzung der KI-Verordnung beitragen.
Für Unternehmen zeigt sich hier bereits, dass die KI-Compliance eng an Risikobewertungen und klare Klassifizierungen geknüpft ist.
EDPS und AI Act: Neue Aufsicht in der Praxis
Die AI Act Umsetzung durch den EDPS umfasst den Aufbau neuer Governance-Strukturen und Aufsichtsmechanismen. Ziel ist es, ein einheitliches Verständnis der regulatorischen Anforderungen zu schaffen und deren Anwendung zu harmonisieren.
Auffällig ist der kooperative Ansatz: Der EDPS setzt auf enge Zusammenarbeit mit EU-Institutionen, Aufsichtsbehörden und weiteren Akteuren. Dadurch sollen praktikable Lösungen entstehen, die sowohl regulatorischen Anforderungen als auch technischen Entwicklungen gerecht werden.
Gleichzeitig bleiben Transparenz, Unabhängigkeit und Integrität zentrale Leitprinzipien der Aufsicht.
KI-Aufsicht EU: Marktüberwachung und Zusammenarbeit
Die praktische Umsetzung der KI-Verordnung erfolgt über eine Kombination aus Aufsicht, Marktüberwachung und institutioneller Zusammenarbeit. Der EDPS wird sowohl die Konformität von KI-Systemen prüfen als auch deren Einsatz überwachen.
Dabei arbeitet die Behörde eng mit dem AI Office, nationalen Aufsichtsstellen und weiteren europäischen Gremien zusammen. Ziel ist eine einheitliche und kohärente Anwendung des AI Act in der gesamten EU.
Für Unternehmen bedeutet das: Die KI-Aufsicht wird stärker vernetzt und koordinierter erfolgen. Unterschiedliche nationale Interpretationen dürften langfristig reduziert werden.
AI Act Compliance: Anforderungen für Unternehmen
Auch wenn sich der EDPS Compass primär an EU-Institutionen richtet, lassen sich klare Anforderungen für Unternehmen ableiten. Die AI Act Umsetzung zeigt, dass Compliance frühzeitig in die Entwicklung von KI-Systemen integriert werden muss.
Unternehmen sollten ihre KI-Systeme systematisch erfassen, Risiken bewerten und geeignete Governance-Strukturen etablieren. Besonders wichtig sind dabei Dokumentation, Transparenz und interne Kontrollmechanismen.
Zudem wird deutlich, dass der Austausch mit Aufsichtsbehörden an Bedeutung gewinnt. Die KI-Compliance entwickelt sich zunehmend zu einem kontinuierlichen Prozess, der über den gesamten Lebenszyklus eines Systems hinweg begleitet werden muss.
Fazit
Die AI Act Umsetzung durch den EDPS markiert den Übergang von der regulatorischen Theorie zur praktischen Anwendung. Die Rolle der Aufsichtsbehörden wird deutlich gestärkt und erweitert.
Für Unternehmen bedeutet das, dass KI-Compliance künftig nicht erst beim Markteintritt relevant wird, sondern bereits in der Entwicklungsphase beginnt. Wer frühzeitig auf strukturierte Prozesse, klare Dokumentation und regulatorische Abstimmung setzt, kann Risiken reduzieren und gleichzeitig Innovationspotenziale besser nutzen.
