Künstliche Intelligenz ist nicht mehr nur eine Anwendung

Mehrere Jahre lang sprachen wir über künstliche Intelligenz, als wäre sie ein etwas klügeres Programm auf dem Computer. Ein Werkzeug, das Texte schreibt, Bilder einordnet, Fragen beantwortet oder einem Programmierer hilft. 2026 ist dieses Bild inzwischen viel zu eng. Künstliche Intelligenz wird Infrastruktur. Sie tritt in die öffentliche Verwaltung, in Unternehmen, Labore, Krankenhäuser, Banken, Schulen, Justiz und Gesetzgebung ein.

Das verändert den Schwerpunkt des Rechts. Die Frage ist nicht nur, ob ein Werkzeug einen Fehler macht. Sie lautet, wer es ausgewählt hat, welche Daten es verwendet hat, ob es menschliche Aufsicht gab, ob ein Archiv geführt wurde, ob der Bürger informiert wurde und ob er eine Entscheidung, die ihn betrifft, anfechten kann. Technologie wird so zu einer Frage von Governance, Beweis, Verantwortung und institutionellem Vertrauen.

Griechenland steht nicht außerhalb dieser Diskussion. Als Mitgliedstaat der Europäischen Union wird es sich im Rahmen des AI Act, der DSGVO, der Cybersicherheitsregeln, der öffentlichen Auftragsvergabe und der neuen Anforderungen an digitale Dienste bewegen. Für Bürger, Fachleute und Juristen ist die praktische Bedeutung einfach: Wer Systeme künstlicher Intelligenz bei ernsthaften Entscheidungen einsetzt, muss das Verfahren erklären können, nicht nur das Ergebnis.

Was sich rechtlich in Europa ändert

Das zentrale Ereignis ist die Verordnung (EU) 2024/1689, bekannt als AI Act. Die Europäische Kommission stellt sie als den ersten umfassenden Rechtsrahmen für künstliche Intelligenz weltweit dar, mit einer risikobasierten Logik. Nicht alle Systeme werden gleich behandelt. Ein Spamfilter ist etwas anderes als ein System, das Einstellung, Schülerbewertung, Zugang zu einer öffentlichen Leistung, Gesundheit, Polizeiarbeit oder Rechtsprechung beeinflusst.

Der AI Act trat am 1. August 2024 in Kraft. Die verbotenen Praktiken und die Pflichten zur grundlegenden KI-Kompetenz gelten seit dem 2. Februar 2025. Die Governance-Regeln und Pflichten für Modelle mit allgemeinem Verwendungszweck, also Foundation- und generative Modelle, die in viele Produkte integriert werden können, gelten seit dem 2. August 2025. Transparenzregeln für mehrere Nutzungen generativer künstlicher Intelligenz kommen im August 2026, während die Hochrisiko-Regeln nach der politischen Einigung vom Mai 2026 über eine einfachere Anwendung inzwischen einen differenzierten Zeitplan haben.

Das bedeutet, dass künstliche Intelligenz einen rechtlichen Kalender erhält. Eine allgemeine Nutzungspolitik reicht nicht aus. Jede Organisation muss wissen, zu welcher Risikokategorie ihr System gehört, wer Anbieter und wer Nutzer ist, welche Dokumentation erforderlich ist, welche Aufzeichnungen geführt werden müssen und welche Information dem betroffenen Menschen bereitgestellt werden muss.

Die vier großen Achsen der Compliance

Erstens, Verbote. Die Europäische Union verbietet Praktiken, die als klare Bedrohung für Sicherheit oder Grundrechte gelten, etwa Social Scoring, schädliche Manipulation, Ausnutzung von Vulnerabilität und bestimmte Nutzungen biometrischer Identifizierung oder Emotionserkennung in sensiblen Umgebungen.

Zweitens, Hochrisiko-Systeme. Hierzu gehören Systeme in Bildung, Arbeit, kritischen Infrastrukturen, öffentlichen Diensten, Migration, Strafverfolgung, Justiz und demokratischen Prozessen. Der Anbieter und die Organisation, die sie verwendet, müssen Risikomanagement, Datenqualität, Logging, technische Dokumentation, menschliche Aufsicht, Genauigkeit, Robustheit und Cybersicherheit nachweisen können.

Drittens, Transparenz. Der Nutzer muss wissen, wann er mit einer Maschine spricht, wann er ein Deepfake sieht oder wann er Inhalte liest, die mit künstlicher Intelligenz zu einem Thema von öffentlichem Interesse erzeugt oder verändert wurden. Für Staaten ist das eine Frage der Demokratie. Für Unternehmen ist es eine Frage von Vertrauen und Verantwortung.

Viertens, Modelle mit allgemeinem Verwendungszweck. Anbieter leistungsfähiger Modelle werden aufgefordert, klarere Informationen darüber bereitzustellen, wie sie trainiert werden, Transparenz- und Urheberrechtsregeln einzuhalten und, wenn ein systemisches Risiko besteht, zusätzliche Sicherheitsmaßnahmen zu ergreifen.

Wie Staaten beeinflusst werden

Staaten werden auf drei Ebenen beeinflusst. Erstens als Regulierer. Sie müssen zuständige Behörden, Kontrollverfahren, Sanktionen, Sandboxes und Instrumente zur Unterstützung von Innovation festlegen. Zweitens als Käufer von Technologie. Öffentliche Aufträge für Systeme künstlicher Intelligenz müssen Dokumentation, Kontrollrechte, Datensicherheit, Erklärbarkeit und klare Lieferantenverantwortung verlangen. Drittens als Nutzer. Wenn ein Dienst einen Algorithmus verwendet, um Akten zu priorisieren, Betrug zu erkennen oder eine Verwaltungshandlung vorzuschlagen, muss es eine Entscheidungsspur geben.

Der entscheidende Punkt ist, dass die öffentliche Verwaltung sich nicht hinter der Komplexität des Systems verstecken kann. Wenn der Bürger eine Erklärung verlangt, kann die Antwort nicht lauten, das Modell habe es so gesagt. Es braucht Verfahren, Archiv, Verantwortlichen, Kriterien, Korrekturmöglichkeit und menschliches Urteil, wenn die Entscheidung Rechte beeinflusst.

Gleichzeitig wird künstliche Intelligenz zu einem Instrument staatlicher Stärke. Länder, die über Recheninfrastruktur, gute Daten, öffentliche Fachkenntnis und rechtliche Klarheit verfügen, werden bessere Dienste anbieten und Investitionen anziehen können. Deshalb verbindet die EU den AI Act mit dem AI Continent Action Plan, den AI Factories, den Data Labs und Investitionen in Rechenleistung. Regulierung ohne Infrastruktur bleibt Theorie. Infrastruktur ohne Regulierung wird zum Risiko.

Neue technologische Trends, die das Spiel verändern

Der erste Trend sind multimodale Modelle. Ein System verarbeitet nicht nur Text, sondern Bilder, Ton, Video, Tabellen, Code und Dokumente. Das beeinflusst Beweisführung, geistiges Eigentum, Datenschutz und die Authentizität digitaler Dateien.

Der zweite Trend sind AI Agents. Sie beantworten nicht einfach eine Frage. Sie können Schritte ausführen, Werkzeuge aufrufen, Formulare ausfüllen, Suchen durchführen, Entwürfe erstellen und Handlungen vorschlagen. Rechtlich bringt dies neues Gewicht für Auftrag, Genehmigung, Audit Trail und Automatisierungsgrenzen.

Der dritte Trend ist die Erzeugung synthetischer Daten. Sie kann beim Training von Modellen helfen, ohne personenbezogene Daten unmittelbar offenzulegen, ist aber keine magische Lösung. Es braucht Kontrolle auf Re-Identifizierung, Verzerrung und Qualität.

Der vierte Trend ist künstliche Intelligenz am Rand des Netzes, also in Geräten, Sensoren, Fahrzeugen und Maschinen. Dort wird Verantwortung praktischer: Wenn das System in Echtzeit funktioniert, wer kontrolliert Aktualisierung, Sicherheit und Reaktion auf Fehler?

Die Wissenschaft wird schneller, aber nicht einfacher

Das klarste Beispiel ist die Biologie. AlphaFold zeigte, dass künstliche Intelligenz Proteinstrukturen vorhersagen und Forschung beschleunigen kann, die früher Jahre erforderte. AlphaFold 3 erweitert die Vorhersage auf Wechselwirkungen von Molekülen, während der Nobelpreis für Chemie 2024 computergestütztes Proteindesign und die Vorhersage von Proteinstrukturen anerkannte. Das sind nicht einfach beeindruckende technologische Nachrichten. Es ist eine Veränderung mit Folgen für Medikamente, Impfstoffe, Biomaterialien, Landwirtschaft, Umwelt und Bioethik.

In der Medizin kann künstliche Intelligenz bei Diagnose, Lesen bildgebender Untersuchungen, Arzneimittelentwicklung und personalisierter Therapie helfen. Je näher sie jedoch an eine Entscheidung über einen Patienten rückt, desto stärker treten Fragen von Verantwortung, klinischer Dokumentation, informierter Einwilligung und Schutz sensibler Daten hervor.

In Klimawissenschaft und Energie können Modelle Prognosen, Netzplanung und Ressourcenmanagement verbessern. In der Bildung können sie Lernen personalisieren, aber auch Überwachung oder ungerechte Bewertung verstärken, wenn sie ohne Grenzen eingesetzt werden. In den Sozialwissenschaften können sie große Datenkörper analysieren, laufen aber Gefahr, die Fehler und Vorurteile der Daten zu reproduzieren, aus denen sie gelernt haben.

Was sich für die Rechtspraxis ändert

Die Rechtswissenschaft wird nicht durch einen Knopf ersetzt. Die Arbeitsweise wird sich aber ändern. Der Rechtsanwalt muss verstehen, wann ein Werkzeug einfache Unterstützung ist und wann es eine wesentliche Bewertung beeinflusst. Er muss in Verträgen technische Dokumentation verlangen, Haftungsklauseln prüfen, Nutzungsbedingungen von Modellen verstehen, Vertraulichkeit schützen und prüfen, ob Kundendaten in ein Drittsystem gelangen.

Vor Gericht wird künstliche Intelligenz neue Beweisfragen bringen. Wie wird bewiesen, dass ein Dokument, ein Bild oder eine Tonaufnahme authentisch ist. Wie wird ein algorithmisches Ergebnis bewertet. Wann wird ein Sachverständigengutachten verlangt. Wie wird sichergestellt, dass das Gericht nicht von ungeprüfter technischer Autorität beeinflusst wird.

In Verträgen werden wir häufiger Klauseln zur Nutzung von KI sehen, zu geistigem Eigentum am erzeugten Material, zum Verbot des Trainings von Modellen mit vertraulichen Daten, zu Audit Rights, Cybersicherheit, Aufbewahrung von Aufzeichnungen, Haftung für Halluzinationen und zur Pflicht menschlicher Genehmigung vor kritischen Handlungen.

In der Compliance wird die Frage praktisch sein: Gibt es in der Organisation ein Register von Systemen künstlicher Intelligenz. Wissen wir, welche Daten verwendet werden. Gibt es ein Risk Assessment. Gibt es Anweisungen für Arbeitnehmer. Gibt es ein Verfahren für einen Vorfall. Gibt es eine Regel dafür, was nicht in ein externes Werkzeug eingegeben werden darf.

Was Unternehmen und Fachleute tun sollten

Der erste Schritt ist die Bestandsaufnahme. Welche Werkzeuge künstlicher Intelligenz werden bereits genutzt, von wem, mit welchen Daten und zu welchem Zweck. Viele Organisationen werden feststellen, dass die Nutzung von KI informell durch Arbeitnehmer begonnen hat, bevor eine Richtlinie bestand.

Der zweite Schritt ist die Risikoklassifizierung. Wenn das System Marketing oder interne Produktivität betrifft, kann das Risiko niedriger sein. Wenn es Arbeitnehmer, Kunden, Bonitätsbewertung, Gesundheit, Bildung, öffentlichen Dienst oder rechtliche Bewertung betrifft, braucht es strengere Kontrolle.

Der dritte Schritt ist menschliche Aufsicht. Nicht eine formale Unterschrift unter etwas, das niemand gelesen hat. Eine wirkliche Möglichkeit zur Kontrolle, Korrektur und Ablehnung des Ergebnisses. Menschliche Aufsicht ohne Zeit, Wissen und Zuständigkeit ist dekorativ.

Der vierte Schritt ist die Vertragsprüfung. Die Bedingungen des Anbieters müssen auf Daten, Confidentiality, Nutzungsrechte, Modelländerungen, Logs, Verarbeitungsort, Unterauftragnehmer, Löschung und Haftung geprüft werden.

Der fünfte Schritt ist Schulung. AI Literacy ist kein Seminar zur Beeindruckung. Sie ist praktisches Wissen darüber, was ein Werkzeug tun kann, was es nicht tun kann, wann es etwas überzeugend, aber falsch sagt, und welche Daten ihm nicht gegeben werden dürfen.

Die Substanz für den Bürger

Der Bürger wird bessere Dienste, schnellere Bedienung und mehr digitale Werkzeuge sehen. Er wird aber auch neue Risiken sehen: automatisierte Intransparenz, Deepfakes, falsche Informationen, ungerechte Kategorisierung, Datensicherheit und die Schwierigkeit herauszufinden, wer verantwortlich ist. Der rechtliche Schutz muss funktionaler werden. Er darf vom Bürger nicht verlangen, neuronale Netze zu verstehen, um eine nachteilige Entscheidung anzufechten.

Der beste Ansatz ist weder Angst noch unkritische Begeisterung. Er besteht in klaren Regeln, technischer Kompetenz, menschlichem Urteil und institutioneller Rechenschaft. Künstliche Intelligenz kann ein großes Werkzeug des Fortschritts werden, aber nur, wenn sie unter Kontrolle von Menschen, Institutionen und Rechten bleibt.

Fazit

2026 ist ein Jahr des Übergangs. Künstliche Intelligenz geht vom Test in die normale Nutzung, vom Labor in den Staat, vom Demo in den Vertrag und vom Versprechen in die Verantwortung über. Für Staaten besteht die Herausforderung darin, Infrastruktur aufzubauen, ohne Rechte zu opfern. Für die Wissenschaften, Entdeckung zu beschleunigen, ohne Überprüfbarkeit zu verlieren. Für die Rechtswissenschaft, technologische Komplexität in überprüfbare Pflichten, Beweise und Schutz zu verwandeln.

Die nächste große Fähigkeit wird nicht einfach sein, KI zu benutzen. Sie wird darin bestehen zu wissen, wann wir ihr vertrauen, wann wir sie kontrollieren und wann wir sie stoppen müssen.

Nachweise und nützliche Quellen

Der Artikel hat informativen Charakter und stellt keine individuelle Rechtsberatung dar. Für einen konkreten Fall ist eine Bewertung der tatsächlichen Umstände, der Verträge und des anwendbaren Rechts erforderlich.