Künstliche Intelligenz ist nicht mehr nur eine Anwendung

Mehrere Jahre lang sprachen wir über Künstliche Intelligenz, als sei sie ein etwas klügeres Programm auf dem Computer: ein Werkzeug, das Texte schreibt, Bilder ordnet, Fragen beantwortet oder einem Programmierer hilft. Im Jahr 2026 ist dieses Bild zu eng geworden. Künstliche Intelligenz wird Infrastruktur. Sie tritt in die öffentliche Verwaltung, in Unternehmen, Labore, Krankenhäuser, Banken, Schulen, Justiz und Gesetzgebung ein.

Damit verschiebt sich der Schwerpunkt des Rechts. Die Frage ist nicht nur, ob ein Werkzeug einen Fehler macht. Sie lautet auch: Wer hat es ausgewählt, welche Daten wurden verwendet, gab es menschliche Aufsicht, wurde ein Protokoll geführt, wurde die Bürgerin oder der Bürger informiert und kann eine Entscheidung, die sie oder ihn betrifft, angefochten werden? Technologie wird damit zu einer Frage von Governance, Beweis, Verantwortung und institutionellem Vertrauen.

Griechenland steht nicht außerhalb dieser Diskussion. Als Mitgliedstaat der Europäischen Union wird es sich im Rahmen des AI Act, der DSGVO, der Cybersicherheitsregeln, des öffentlichen Beschaffungswesens und der neuen Anforderungen an digitale Dienste bewegen. Für Bürgerinnen und Bürger, Fachleute und Juristinnen oder Juristen ist die praktische Bedeutung einfach: Wer Systeme Künstlicher Intelligenz bei wichtigen Entscheidungen einsetzt, muss das Verfahren erklären können, nicht nur das Ergebnis.

Was sich rechtlich in Europa ändert

Das zentrale Ereignis ist die Verordnung (EU) 2024/1689, bekannt als AI Act. Die Europäische Kommission stellt sie als den ersten umfassenden Rechtsrahmen für Künstliche Intelligenz weltweit dar, mit einem risikobasierten Ansatz. Nicht alle Systeme werden gleich behandelt. Ein Spamfilter ist etwas anderes als ein System, das Einstellung, Schülerbewertung, Zugang zu öffentlichen Leistungen, Gesundheit, Polizeiarbeit oder Rechtsprechung beeinflusst.

Der AI Act trat am 1. August 2024 in Kraft. Die verbotenen Praktiken und die Pflichten zur grundlegenden KI-Kompetenz gelten seit dem 2. Februar 2025. Die Governance-Regeln und die Pflichten für Modelle mit allgemeinem Verwendungszweck, also Foundation- und generative Modelle, die in viele Produkte integriert werden können, gelten seit dem 2. August 2025. Transparenzregeln für mehrere Nutzungen generativer Künstlicher Intelligenz kommen im August 2026 hinzu, während die Regeln für Hochrisikosysteme nach der politischen Einigung vom Mai 2026 zur Vereinfachung der Anwendung nun einem differenzierten Zeitplan folgen.

Das bedeutet, dass Künstliche Intelligenz einen rechtlichen Kalender erhält. Eine allgemeine Nutzungsrichtlinie genügt nicht. Jede Organisation muss wissen, in welche Risikokategorie ihr System fällt, wer Anbieter und wer Betreiber ist, welche Dokumentation erforderlich ist, welche Aufzeichnungen geführt werden müssen und welche Information dem betroffenen Menschen bereitzustellen ist.

Die vier großen Achsen der Compliance

Erstens, Verbote. Die Europäische Union verbietet Praktiken, die als klare Bedrohung für Sicherheit oder Grundrechte gelten, etwa Social Scoring, schädliche Manipulation, Ausnutzung von Schutzbedürftigkeit und bestimmte Anwendungen biometrischer Identifizierung oder Emotionserkennung in sensiblen Umgebungen.

Zweitens, Hochrisikosysteme. Dazu gehören Systeme in Bildung, Arbeit, kritischen Infrastrukturen, öffentlichen Diensten, Migration, Strafverfolgung, Justiz und demokratischen Prozessen. Der Anbieter und die Organisation, die sie nutzt, müssen Risikomanagement, Datenqualität, Protokollierung, technische Dokumentation, menschliche Aufsicht, Genauigkeit, Robustheit und Cybersicherheit nachweisen können.

Drittens, Transparenz. Nutzerinnen und Nutzer müssen wissen, wann sie mit einer Maschine sprechen, wann sie ein Deepfake sehen oder wann sie Inhalte lesen, die zu einem Thema von öffentlichem Interesse mit Künstlicher Intelligenz erzeugt oder verändert wurden. Für Staaten ist dies eine Frage der Demokratie. Für Unternehmen ist es eine Frage von Vertrauen und Verantwortung.

Viertens, Modelle mit allgemeinem Verwendungszweck. Anbieter leistungsfähiger Modelle sollen klarere Informationen darüber bereitstellen, wie sie trainiert werden, Transparenz- und Urheberrechtsregeln einhalten und bei systemischem Risiko zusätzliche Sicherheitsmaßnahmen ergreifen.

Wie Staaten betroffen sein werden

Staaten werden auf drei Ebenen betroffen sein. Zunächst als Regulierer. Sie müssen zuständige Behörden, Kontrollverfahren, Sanktionen, Sandboxes und Instrumente zur Unterstützung von Innovation festlegen. Zweitens als Käufer von Technologie. Öffentliche Aufträge für KI-Systeme müssen Dokumentation, Kontrollrechte, Datensicherheit, Erklärbarkeit und klare Verantwortung des Lieferanten verlangen. Drittens als Nutzer. Wenn eine Behörde einen Algorithmus einsetzt, um Akten zu priorisieren, Betrug aufzudecken oder eine Verwaltungsmaßnahme vorzuschlagen, muss eine Entscheidungsspur vorhanden sein.

Der entscheidende Punkt ist, dass sich die öffentliche Verwaltung nicht hinter der Komplexität des Systems verstecken kann. Wenn die Bürgerin oder der Bürger eine Erklärung verlangt, kann die Antwort nicht lauten, das Modell habe es eben so gesagt. Erforderlich sind Verfahren, Akten, Zuständigkeit, Kriterien, Korrekturmöglichkeiten und menschliche Beurteilung, wo eine Entscheidung Rechte beeinflusst.

Parallel dazu wird Künstliche Intelligenz zu einem Instrument staatlicher Leistungsfähigkeit. Länder mit Recheninfrastruktur, guten Daten, öffentlichem Fachwissen und rechtlicher Klarheit können bessere Dienste anbieten und Investitionen anziehen. Deshalb verbindet die EU den AI Act mit dem AI Continent Action Plan, AI Factories, Data Labs und Investitionen in Rechenleistung. Regulierung ohne Infrastruktur bleibt Theorie. Infrastruktur ohne Regulierung wird zum Risiko.

Neue technologische Entwicklungen, die das Spiel verändern

Der erste Trend sind multimodale Modelle. Ein System verarbeitet nicht nur Text, sondern Bilder, Ton, Video, Tabellen, Code und Dokumente. Das betrifft Beweisführung, geistiges Eigentum, Datenschutz und die Echtheit digitaler Dateien.

Der zweite Trend sind KI-Agenten. Sie beantworten nicht nur eine Frage. Sie können Schritte ausführen, Werkzeuge aufrufen, Formulare ausfüllen, Recherchen durchführen, Entwürfe verfassen und Handlungen vorschlagen. Rechtlich legt dies neues Gewicht auf Auftrag, Genehmigung, Audit Trail und Grenzen der Automatisierung.

Der dritte Trend ist die Erzeugung synthetischer Daten. Sie kann beim Training von Modellen helfen, ohne personenbezogene Daten unmittelbar offenzulegen, ist aber keine magische Lösung. Erforderlich bleibt eine Prüfung auf Re-Identifizierung, Verzerrung und Qualität.

Der vierte Trend ist Künstliche Intelligenz am Rand des Netzwerks, also in Geräten, Sensoren, Fahrzeugen und Maschinen. Dort wird Verantwortung sehr praktisch: Wenn das System in Echtzeit arbeitet, wer kontrolliert Aktualisierung, Sicherheit und Reaktion auf Fehler?

Wissenschaft wird schneller, aber nicht einfacher

Das deutlichste Beispiel ist die Biologie. AlphaFold hat gezeigt, dass Künstliche Intelligenz Proteinstrukturen vorhersagen und Forschung beschleunigen kann, die früher Jahre erforderte. AlphaFold 3 erweitert die Vorhersage auf molekulare Wechselwirkungen, während der Chemie-Nobelpreis 2024 rechnergestütztes Proteindesign und die Vorhersage von Proteinstrukturen würdigte. Das sind nicht nur beeindruckende technologische Nachrichten. Es ist eine Veränderung mit Folgen für Arzneimittel, Impfstoffe, Biomaterialien, Landwirtschaft, Umwelt und Bioethik.

In der Medizin kann Künstliche Intelligenz bei Diagnosen, bei der Auswertung bildgebender Untersuchungen, bei der Entdeckung von Arzneimitteln und bei personalisierten Therapien helfen. Je näher sie jedoch an eine Entscheidung über Patientinnen und Patienten heranrückt, desto stärker treten Fragen der Verantwortung, klinischen Dokumentation, informierten Einwilligung und des Schutzes sensibler Daten hervor.

In Klimawissenschaft und Energie können Modelle Vorhersagen, Netzplanung und Ressourcenmanagement verbessern. In der Bildung können sie Lernen individualisieren, aber auch Überwachung oder ungerechte Bewertung verstärken, wenn sie ohne Grenzen eingesetzt werden. In den Sozialwissenschaften können sie große Datenbestände analysieren, laufen aber Gefahr, die Fehler und Vorurteile der Daten zu reproduzieren, aus denen sie gelernt haben.

Was sich für die juristische Praxis ändert

Die Rechtswissenschaft und die juristische Praxis werden nicht durch einen Knopf ersetzt. Verändern wird sich aber die Arbeitsweise. Die Anwältin oder der Anwalt muss verstehen, wann ein Werkzeug bloße Unterstützung ist und wann es eine wesentliche Beurteilung beeinflusst. Er oder sie wird technische Dokumentation in Verträgen verlangen, Haftungsklauseln prüfen, Nutzungsbedingungen von Modellen verstehen, Vertraulichkeit schützen und kontrollieren müssen, ob Mandantendaten in ein Dritt-System gelangen.

Vor Gericht wird Künstliche Intelligenz neue Beweisfragen aufwerfen. Wie wird nachgewiesen, dass ein Dokument, ein Bild oder eine Tonaufnahme echt ist? Wie wird ein algorithmisches Ergebnis bewertet? Wann wird ein Sachverständigengutachten verlangt? Wie wird sichergestellt, dass das Gericht nicht von ungeprüfter technischer Autorität beeinflusst wird?

In Verträgen werden häufiger Klauseln zur Nutzung von KI, zum geistigen Eigentum an erzeugtem Material, zum Verbot des Trainings von Modellen mit vertraulichen Daten, zu Audit Rights, Cybersicherheit, Aufbewahrung von Aufzeichnungen, Haftung für Halluzinationen und zur Pflicht menschlicher Freigabe vor kritischen Handlungen erscheinen.

In der Compliance wird die Frage praktisch lauten: Gibt es in der Organisation ein Register der KI-Systeme? Wissen wir, welche Daten verwendet werden? Gibt es ein Risk Assessment? Gibt es Anweisungen für Beschäftigte? Gibt es ein Verfahren für Vorfälle? Gibt es eine Regel dafür, was nicht in ein externes Werkzeug eingegeben werden darf?

Was Unternehmen und Fachleute tun sollten

Der erste Schritt ist eine Bestandsaufnahme. Welche Werkzeuge Künstlicher Intelligenz werden bereits genutzt, von wem, mit welchen Daten und zu welchem Zweck? Viele Organisationen werden feststellen, dass der Einsatz von KI informell durch Beschäftigte begonnen hat, bevor es eine Richtlinie gab.

Der zweite Schritt ist die Risikoklassifizierung. Wenn das System Marketing oder interne Produktivität betrifft, kann das Risiko geringer sein. Wenn es Beschäftigte, Kundinnen und Kunden, Kreditwürdigkeitsprüfung, Gesundheit, Bildung, öffentliche Dienste oder rechtliche Beurteilung betrifft, ist strengere Kontrolle erforderlich.

Der dritte Schritt ist menschliche Aufsicht. Gemeint ist nicht eine formale Unterschrift unter etwas, das niemand gelesen hat. Gemeint ist eine echte Möglichkeit, das Ergebnis zu prüfen, zu korrigieren und zurückzuweisen. Menschliche Aufsicht ohne Zeit, Wissen und Zuständigkeit ist dekorativ.

Der vierte Schritt ist Vertragsprüfung. Die Bedingungen des Anbieters müssen im Hinblick auf Daten, Vertraulichkeit, Nutzungsrechte, Modelländerungen, Logs, Verarbeitungsort, Unterauftragnehmer, Löschung und Haftung geprüft werden.

Der fünfte Schritt ist Schulung. AI Literacy ist kein beeindruckendes Seminar. Sie ist praktisches Wissen darüber, was ein Werkzeug leisten kann, was es nicht leisten kann, wann es überzeugend, aber falsch formuliert, und welche Daten ihm nicht gegeben werden dürfen.

Der Kern für Bürgerinnen und Bürger

Bürgerinnen und Bürger werden bessere Dienste, schnellere Bedienung und mehr digitale Werkzeuge sehen. Sie werden aber auch neuen Risiken begegnen: automatisierter Intransparenz, Deepfakes, falschen Informationen, ungerechter Kategorisierung, Datensicherheit und der Schwierigkeit, Verantwortliche zu finden. Rechtsschutz muss funktionaler werden. Er darf von Bürgerinnen und Bürgern nicht verlangen, neuronale Netze zu verstehen, um eine ungünstige Entscheidung anzufechten.

Der bessere Ansatz ist weder Angst noch unkritische Begeisterung. Er besteht in klaren Regeln, technischer Kompetenz, menschlicher Beurteilung und institutioneller Rechenschaft. Künstliche Intelligenz kann zu einem großen Instrument des Fortschritts werden, aber nur, wenn sie unter der Kontrolle von Menschen, Institutionen und Rechten bleibt.

Fazit

Das Jahr 2026 ist ein Übergangsjahr. Künstliche Intelligenz geht vom Test zur normalen Nutzung über, vom Labor in die öffentliche Verwaltung, von der Demo in den Vertrag und vom Versprechen in die Verantwortung. Für Staaten besteht die Herausforderung darin, Infrastruktur aufzubauen, ohne Rechte zu opfern. Für die Wissenschaften geht es darum, Entdeckung zu beschleunigen, ohne Nachprüfbarkeit zu verlieren. Für das Recht geht es darum, technologische Komplexität in überprüfbare Pflichten, Beweise und Schutz zu übersetzen.

Die nächste große Fähigkeit wird nicht nur darin bestehen, KI zu nutzen. Sie wird darin bestehen zu wissen, wann wir ihr vertrauen dürfen, wann wir sie kontrollieren müssen und wann wir sie stoppen müssen.

Nachweise und nützliche Quellen

Der Artikel dient der allgemeinen Information und stellt keine individualisierte Rechtsberatung dar. Für einen konkreten Fall ist eine Bewertung der tatsächlichen Umstände, der Verträge und des anwendbaren Rechts erforderlich.