KI-Regulierung in Griechenland: Was Unternehmen jetzt wissen und tun müssen

Griechenland gilt in der europäischen KI-Debatte selten als erste Adresse. Das ist ein Fehler. Als EU-Mitgliedstaat ist Griechenland vollständig in den Anwendungsbereich des EU AI Act eingebunden — mit denselben Fristen, denselben Sanktionen und denselben Compliance-Pflichten wie Deutschland oder Frankreich. Gleichzeitig entwickelt Griechenland einen eigenständigen nationalen KI-Governance-Rahmen, der für Unternehmen mit griechischen Marktaktivitäten unmittelbar relevant ist.

Dieser Artikel analysiert den aktuellen Stand der KI-Regulierung in Griechenland, ordnet ihn in den europäischen Rahmen ein und leitet konkrete Handlungsempfehlungen für Unternehmen ab, die in Griechenland KI-Systeme einsetzen oder anbieten.

I. Der europäische Rahmen: EU AI Act gilt unmittelbar

Die Verordnung (EU) 2024/1689 über künstliche Intelligenz gilt seit dem 1. August 2024 unmittelbar in allen EU-Mitgliedstaaten, einschließlich Griechenland. Kein nationaler Umsetzungsakt ist erforderlich. Die Verbote nach Art. 5 EU AI Act sind seit dem 2. Februar 2025 anwendbar. Die Anforderungen an Hochrisiko-KI-Systeme nach Art. 6 ff. gelten ab dem 2. August 2026.

Parallel dazu konkretisiert die Europäische Kommission den Anwendungsbereich durch Leitlinien: Im Februar 2025 veröffentlichte sie Orientierungshilfen zu den verbotenen KI-Praktiken (Art. 5) und zur Definition des KI-Systems (Art. 3 Nr. 1). Beide Dokumente sind nicht rechtsverbindlich — verbindliche Auslegung obliegt allein dem EuGH — liefern aber wichtige Hinweise für die Compliance-Praxis.

Besondere Bedeutung hat der GPAI Code of Practice, dessen finale Fassung die Kommission am 10. Juli 2025 veröffentlicht hat. Er richtet sich an Anbieter allgemeiner KI-Modelle (GPAI) und konkretisiert die Anforderungen aus Kapitel V EU AI Act. Ergänzend hat die Kommission am 18. Juli 2025 Leitlinien zu den Pflichten von GPAI-Modellanbietern veröffentlicht. Ebenfalls in der Entwicklung: ein Code of Practice zur Transparenz KI-generierter Inhalte, dessen Finalisierung für Juni 2026 geplant ist.

Für Unternehmen, deren KI-Systeme nicht als Hochrisiko eingestuft sind, eröffnet Art. 95 EU AI Act die Möglichkeit, freiwillige Verhaltenskodizes zu adoptieren. Diese können als Compliance-Signal gegenüber Auftraggebern, Investoren und Aufsichtsbehörden dienen.

II. Griechenlands nationale KI-Governance-Architektur

Griechenland hat in den Jahren 2023 bis 2025 eine eigenständige nationale KI-Governance-Struktur aufgebaut, die neben dem EU AI Act wirkt und diesen ergänzt.

Nationale KI-Strategie: "Blueprint for Greece's AI Transformation"

Im November 2024 veröffentlichte der beim griechischen Ministerpräsident angesiedelte High-Level Advisory Committee on Artificial Intelligence die nationale KI-Strategie "A Blueprint for Greece's AI Transformation." Das Dokument definiert einen umfassenden Prinzipienrahmen für die verantwortungsvolle Entwicklung und den Einsatz von KI-Systemen über ihren gesamten Lebenszyklus.

Die Strategie betont vier operative Schwerpunkte: erstens die Notwendigkeit einer vorherigen Bedarfsprüfung vor dem KI-Einsatz; zweitens klare Prozesse für Datenzugang, Stakeholder-Abstimmung und Erfolgsmessung durch KPIs und Risikoabwägungen; drittens angemessene Infrastruktur, Organisation und Qualifikation der Belegschaft; und viertens die kontinuierliche Bewertung von Sicherheitsrisiken, Rechtskonformität, ethischer Ausrichtung und Umweltverträglichkeit.

Ergänzend dazu liegt der Bericht "Generative AI Greece 2030" vor, erstellt vom Nationalen Zentrum für Sozialforschung (EKKE) und dem Nationalen Zentrum für Wissenschaftliche Forschung (Demokritos). Er empfiehlt die Erarbeitung nicht-verbindlicher Leitlinien für öffentliche Stellen und Sozialpartner mit dem Ziel, algorithmischer Diskriminierung und digitalem Ungleichgewicht entgegenzuwirken.

Sektorspezifische Leitlinien: Gesundheit und Bildung

Die Nationale Kommission für Bioethik und Technoethik Griechenlands (EEBTE) hat zwei sektorspezifische Stellungnahmen veröffentlicht, die für Unternehmen mit Aktivitäten im Gesundheits- und Bildungsbereich relevant sind.

Für den Gesundheitsbereich (Stellungnahme 2024) definiert die EEBTE acht ethische Kernprinzipien: Autonomie und informierte Entscheidungsfindung, Nutzenpflicht ohne Schadensverursachung, Sicherheit durch strenge Qualitätskontrolle, Fairness bei der Verteilung von KI-Nutzen, Gleichheit beim Zugang zu KI-gestützter Versorgung, Prävention bei identifizierten Risiken, Erklärbarkeit und Transparenz der KI-Entscheidungen sowie Komplementarität — KI unterstützt, ersetzt aber nicht das ärztliche Urteil.

Für den Bildungsbereich (Stellungnahme Maerz 2025) hat die EEBTE ethische Leitlinien und Policy-Empfehlungen für den KI-Einsatz in Schulen erarbeitet. Zahlreiche griechische Universitäten haben eigene Richtlinien erlassen: die Universität Kreta, die Nationalkapestrianische Universität Athen, die Universität Makedonien, die Aristoteles-Universität Thessaloniki und die Universität West-Attika haben Leitlinien für Studierende und Lehrpersonal veröffentlicht. Der Tenor ist einheitlich: KI als Hilfsinstrument mit vollständiger Offenlegung, kritischer Bewertung des Outputs und Respekt vor geistigem Eigentum. Die Einreichung KI-generierter Inhalte als eigenständige Leistung ohne Kennzeichnung gilt als akademisches Fehlverhalten.

Unternehmensebene: SEV und Werbewirtschaft

Der Hellenic Federation of Enterprises (SEV) hat einen Praxisleitfaden für den KI-Einsatz in Unternehmen veroeffentlicht, der auf die Integration von KI in Geschäftsprozesse, Produktivitätssteigerung und Mitarbeiterqualifikation ausgerichtet ist.

Die Werbewirtschaft hat eigene Standards gesetzt: Der Hellenic Association of Communication Agencies (EDEE) und der Hellenic Advertisers Association (SDE) haben gemeinsam "10 Principles for the Responsible Use of Artificial Intelligence in Advertising" veröffentlicht — ein Branchenstandard mit Signalwirkung für Unternehmen im Marketing- und Kommunikationsbereich.

III. Einordnung: Was macht die griechische KI-Landschaft besonders?

Drei Besonderheiten prägen den griechischen KI-Governance-Kontext und unterscheiden ihn von anderen EU-Mitgliedstaaten:

Erstens: Griechenland setzt bewusst auf einen weichen, konsensorientierten Governance-Ansatz. Die nationalen Dokumente — Strategie, EEBTE-Stellungnahmen, SEV-Leitfaden — sind nicht rechtsverbindlich. Sie wirken als Orientierungsrahmen und Soft-Law-Instrument. Das bedeutet: formale Compliance-Pflichten entstehen ausschließlich aus dem EU AI Act. Der nationale Rahmen ist Interpretationshilfe und Reputationsinstrument, keine eigene Rechtsquelle.

Zweitens: Griechenlands KI-Strategie hat eine ausgeprägte staatliche Komponente. Der Primat des KI-Beratungsausschusses beim Ministerpräsidenten signalisiert politische Priorisierung. Für Unternehmen, die im öffentlichen Sektor oder in regulierten Branchen tätig sind, wird die Übereinstimmung mit der nationalen Strategie zunehmend zum faktischen Anforderungsmerkmal bei Vergabeverfahren und Förderanträgen.

Drittens: Sektorspezifische Standards entstehen schneller als horizontale Regulierung. Die EEBTE hat für Gesundheit und Bildung bereits konkrete ethische Anforderungen formuliert, bevor der EU AI Act seine volle Wirkung entfaltet. Unternehmen in diesen Sektoren müssen beide Ebenen im Blick behalten.

IV. Praktische Handlungsempfehlungen für Unternehmen

1. EU AI Act-Compliance als Priorität eins

Unabhängig vom nationalen griechischen Rahmen gilt: Der EU AI Act ist das verbindliche Regelwerk. Unternehmen, die KI-Systeme in Griechenland einsetzen oder anbieten, müssen ihren regulatorischen Footprint nach Art. 6 i.V.m. Anhang III bestimmen. Die Frist bis zum 2. August 2026 für Hochrisiko-KI klingt komfortabel — ist es nicht. Konformitätsbewertungen, technische Dokumentation und interne Governance-Strukturen benötigen erhebliche Vorlaufzeit.

2. Nationale Strategie als Compliance-Signal nutzen

Die griechische KI-Strategie und die EEBTE-Leitlinien sind zwar nicht rechtsverbindlich, aber sie signalisieren, welche Standards griechische Behörden, öffentliche Auftraggeber und regulierte Institutionen als angemessen betrachten. Wer KI-Systeme im griechischen Gesundheits- oder Bildungssektor einsetzt, sollte die EEBTE-Prinzipien in seine internen Governance-Dokumente aufnehmen — nicht weil er muss, sondern weil es das Haftungsrisiko und den Reputationsschaden im Streitfall reduziert.

3. Interne KI-Governance-Richtlinie implementieren

Eine interne KI-Governance-Richtlinie ist fuer Betreiber von Hochrisiko-KI-Systemen nach EU AI Act verpflichtend (Art. 26 EU AI Act). Fuer alle anderen Unternehmen ist sie strategisch sinnvoll. Sie dokumentiert, dass der KI-Einsatz bewusst gesteuert wird, und schafft im Haftungsfall Nachweise für sorgfältiges Handeln. Für Unternehmen mit Aktivitäten in Griechenland empfehle ich, die nationalen Prinzipien der griechischen KI-Strategie und die EEBTE-Leitlinien als zusätzliche Referenzpunkte in die Richtlinie aufzunehmen.

4. Vertragsstrukturen anpassen

Wer KI-Dienstleistungen in Griechenland erbringt oder bezieht, muss sicherstellen, dass seine Vertragsstrukturen die Anforderungen des EU AI Act abbilden: Informationspflichten nach Art. 13, Transparenzanforderungen, Dokumentationspflichten und Haftungsregelungen für KI-Outputs. Bestehendem Vertrage, die vor August 2024 abgeschlossen wurden, sollten auf ihre Konformität mit dem EU AI Act geprüft werden.

5. Den GPAI Code of Practice beobachten

Für Unternehmen, die Sprachmodelle oder andere allgemeine KI-Modelle in ihren Produkten einsetzen, ist der GPAI Code of Practice (finale Fassung: 10. Juli 2025) ein wichtiges Dokument. Er konkretisiert die Anforderungen an GPAI-Modelle mit und ohne systemisches Risiko und wird von der KI-Behörde als Bewertungsmaßstab herangezogen. Eine frühzeitige Auseinandersetzung ist strategisch geboten.

V. Fazit

Griechenland ist kein KI-Regulierungs-Nachzügler — es ist ein EU-Mitgliedstaat, der denselben verbindlichen Rahmen trägt wie alle anderen, und der diesen durch einen eigenständigen nationalen Governance-Ansatz ergänzt. Für Unternehmen mit Aktivitäten in Griechenland bedeutet das eine zweischichtige Compliance-Agenda: EU AI Act als verbindliche Grundlage, nationales Soft Law als Orientierungs- und Reputationsrahmen.

Die Konvergenz beider Schichten ist kein Zufall. Griechenland gestaltet seine nationale KI-Strategie bewusst im Einklang mit den EU-Anforderungen. Wer beide Ebenen versteht und in seiner Compliance-Architektur abbildet, ist nicht nur rechtskonform — er ist auch besser positioniert für öffentliche Aufträge, regulierte Märkte und grenzüberschreitende Transaktionen mit griechischen Partnern.

Häufig gestellte Fragen

Gilt der EU AI Act in Griechenland genauso wie in Deutschland?

Ja. Der EU AI Act ist eine Verordnung und gilt unmittelbar und einheitlich in allen EU-Mitgliedstaaten. Es gibt keinen nationalen Umsetzungsspielraum bei den Kernpflichten. Unterschiede können bei der Designierung nationaler Marktüberwachungsbehörden und der administrativen Durchsetzung entstehen — hier entwickeln die Mitgliedstaaten, einschließlich Griechenland, noch ihre Strukturen.

Sind die Leitlinien der griechischen Bioethikkommission rechtsverbindlich?

Nein. Die Stellungnahmen der EEBTE sind Soft Law. Sie begruenden keine unmittelbaren Rechtspflichten. Sie können jedoch als Auslegungshilfe bei der Anwendung unbestimmter Rechtsbegriffe des EU AI Act herangezogen werden und sind in regulierten Sektoren faktisch handlungsleitend, da griechische Behörden und öffentliche Auftraggeber sie als Referenzstandard verwenden.

Was ist der GPAI Code of Practice und betrifft er mein Unternehmen?

Der GPAI-Code of Practice richtet sich an Anbieter allgemeiner KI-Modelle im Sinne von Art. 51 ff. EU AI Act — also primär an Unternehmen, die Foundation Models entwickeln oder vermarkten. Unternehmen, die solche Modelle lediglich als Betreiber einsetzen, sind nicht direkt adressiert. Mittelbar ist der Kodex dennoch relevant: Er prägt den Standard, den Modellhersteller einhalten müssen, und fließt daher in die vertragliche Risikoverteilung zwischen Anbieter und Betreiber ein.

Als Anwältin mit Zulassung in Griechenland: Worin liegt Ihr spezifischer Mehrwert bei KI-Mandaten mit Griechenlandbezug?

Als zugelassene Rechtsanwältin in Griechenland mit einem LL.M. in AI Law, Policy and Governance, kann ich KI-Compliance-Mandate mit Griechenlandbezug unmittelbar und integral begleiten. Ich analysiere den regulatorischen Footprint nach EU AI Act, ordne ihn in den nationalen griechischen Governance-Rahmen ein und entwickle Vertragsstrukturen sowie interne Richtlinien, die beide Ebenen abbilden. Ohne Umweg über Kooperationspartner, in griechischer, deutscher und englischer Sprache.