ECLEirini C. LikaRechtsanwältin ·
Solicitor · LL.M.

KI-Regulierung in EU, UK und Griechenland im Vergleich

By Eirini C. Lika

Die EU setzt auf den AI Act, das UK auf sektorale Regulierung, Griechenland folgt dem EU-Rahmen mit eigener Dynamik. Ein Vergleich für international tätige Unternehmen.

Unternehmen, die KI-Systeme in der Europäischen Union, dem Vereinigten Königreich und Griechenland einsetzen oder vermarkten, sehen sich drei unterschiedlichen regulatorischen Logiken gegenüber. Der EU AI Act schafft einen verbindlichen, risikobasierten Rechtsrahmen für alle EU-Mitgliedstaaten. Das Vereinigte Königreich verfolgt nach dem Brexit einen sektoralen, prinzipienorientierten Ansatz ohne übergreifendes KI-Gesetz. Griechenland als EU-Mitglied wendet den EU AI Act an, hat darüber hinaus jedoch eigene behördliche Strukturen zur Durchsetzung aufgebaut. Dieser Artikel vergleicht die drei Jurisdiktionen und zeigt, wo Handlungsbedarf besteht.

EU: Verbindlicher, risikobasierter Rechtsrahmen

Der EU AI Act (Verordnung (EU) 2024/1689) ist seit dem 1. August 2024 in Kraft und wird in mehreren Stufen anwendbar. Er gilt für Anbieter, Betreiber, Importeure und Händler von KI-Systemen, die auf dem EU-Markt bereitgestellt oder in der EU genutzt werden — unabhängig davon, wo das Unternehmen seinen Sitz hat. Das risikobasierte Klassifizierungssystem unterscheidet zwischen verbotenen Praktiken, Hochrisiko-Systemen, Systemen mit eingeschränkten Transparenzpflichten und KI-Systemen ohne besondere Anforderungen.

Zuständige nationale Aufsichtsbehörden werden von jedem Mitgliedstaat bestimmt; auf EU-Ebene koordiniert das AI Office der Europäischen Kommission die Aufsicht über GPAI-Modelle (General Purpose AI Models). Bußgelder können bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes betragen.

Vereinigtes Königreich: Sektoraler Ansatz ohne übergreifendes KI-Gesetz

Das Vereinigte Königreich verfolgt seit dem Brexit eine eigenständige KI-Governance-Strategie. Anstelle eines übergreifenden KI-Gesetzes setzen bestehende sektorale Regulierungsbehörden — darunter die FCA (Finanzmarkt), das ICO (Datenschutz), die CMA (Wettbewerb) und die MHRA (Medizinprodukte) — branchenspezifische KI-Leitlinien um.

Das britische Modell basiert auf fünf Prinzipien: Sicherheit, Transparenz, Fairness, Verantwortlichkeit und Kontestierbarkeit. Diese Prinzipien sind derzeit nicht gesetzlich kodifiziert, sondern werden von den Sektorbehörden interpretiert und durchgesetzt. Eine Koordinierung erfolgt über das DSIT (Department for Science, Innovation and Technology). Für international tätige Unternehmen bedeutet dies, dass UK-Compliance nicht automatisch durch EU-AI-Act-Compliance abgedeckt ist.

Griechenland: EU-Recht trifft nationale Durchsetzungsstruktur

Als EU-Mitgliedstaat wendet Griechenland den EU AI Act unmittelbar an. Für die nationale Aufsicht wird eine zuständige Behörde benannt; derzeit laufen die nationalen Implementierungsarbeiten. Im Bereich Datenschutz ist die Hellenic Data Protection Authority (HDPA) bereits aktiv und hat eigene Leitlinien zu KI-Anwendungen veröffentlicht.

Unternehmen, die ausschließlich in Griechenland tätig sind, unterliegen denselben EU-AI-Act-Pflichten wie alle anderen EU-Unternehmen. Besondere Relevanz hat die Frage der Sprachzugänglichkeit von Compliance-Dokumentationen sowie der Zugang zu lokalen Konformitätsbewertungsverfahren.

Vergleichsmatrix: EU / UK / Griechenland

Rechtsgrundlage: EU — Verordnung (EU) 2024/1689 (unmittelbar anwendbar) \| UK — Sektorale Leitlinien, kein übergreifendes KI-Gesetz \| Griechenland — EU AI Act (unmittelbar anwendbar) + nationale Durchsetzungsbehörde.

Klassifizierungsansatz: EU — Risikobasiert (verboten / Hochrisiko / eingeschränkt / minimal) \| UK — Prinzipienbasiert, sektoral \| Griechenland — Identisch mit EU.

Sanktionen: EU — Bis zu 35 Mio. EUR / 7 % Jahresumsatz \| UK — Sektoral unterschiedlich (z. B. FCA bis zu unbegrenzt) \| Griechenland — EU-Sanktionsrahmen, zzgl. HDPA-Bußgelder nach DSGVO.

Häufig gestellte Fragen (FAQ)

Muss ich als EU-Unternehmen mit UK-Kunden auch britische KI-Regulierung beachten?

Ja, wenn Sie KI-Dienste im UK-Markt anbieten oder Ihre Systeme dort eingesetzt werden. Die britischen Sektorbehörden haben extraterritoriale Durchsetzungskompetenzen in ihren jeweiligen Bereichen. Eine separate Analyse des UK-Regulierungsrahmens ist erforderlich.

Ist der EU AI Act in Griechenland bereits in Kraft?

Ja. Als EU-Verordnung gilt der EU AI Act in Griechenland unmittelbar und ohne nationale Umsetzungsmaßnahmen. Die stufenweise Anwendbarkeit (Verbote ab Februar 2025, Hochrisiko-Pflichten ab August 2026) gilt europaweit einschließlich Griechenlands.

Welche Behörde ist in Griechenland für die Durchsetzung des EU AI Act zuständig?

Die nationalen Durchsetzungsstrukturen befinden sich derzeit im Aufbau. Im Datenschutzbereich ist die HDPA bereits zuständig, soweit KI-Systeme personenbezogene Daten verarbeiten. Für sektorspezifische Anwendungen (z. B. Finanzdienstleistungen) können weitere Behörden zuständig sein.

Eirini C. Lika

Rechtsanwältin · Solicitor · LL.M.

Als Rechtsanwältin (Griechenland), Solicitor England & Wales und niedergelassene europäische Rechtsanwältin in Deutschland berate ich an der Schnittstelle von Technologie und Regulierung. Mein Fokus liegt auf der praktischen Umsetzung komplexer regulatorischer Anforderungen — insbesondere im Bereich KI-Governance, Datenschutz und grenzüberschreitende Compliance.

More about Eirini C. Lika

Disclaimer: The information in this article is for general informational purposes only and does not constitute legal advice.