https://yrproject.nl/de/ 2026-06-27T08:00:00Z Dirk Baaijenhttps://www.linkedin.com/in/dirkbaayen https://yrproject.nl/de/council-of-europe-ai-convention.html2026-06-27T08:00:00Z

The Council of Europe Framework Convention on AI is the first legally binding international AI treaty. The EU ratified it on 15 May 2026, after Parliament's consent on 11 March 2026. It binds states, not companies: principles and remedies that parties must transpose into national law.

https://yrproject.nl/de/taiwan-ai-basic-act.html2026-06-26T08:00:00Z

On 14 January 2026 Taiwan's AI Basic Act took effect: a 20-article framework law setting seven governance principles and tasking the government, led by the National Science and Technology Council, with risk classification, data governance and worker protection.

https://yrproject.nl/de/ecb-ssm-ai-banking-supervision.html2026-06-25T08:00:00Z

For the 2026-2028 cycle the ECB places AI under its operational-resilience priority, and in February 2026 two Supervisory Board members set out the stance: with 85%+ of supervised banks using AI, govern it within existing frameworks rather than new rules, with a sharper focus on generative AI.

https://yrproject.nl/de/iosco-ai-capital-markets-supervisory-toolkit.html2026-06-25T08:00:00Z

On 25 May 2026 IOSCO published its final report "Supervisory Toolkit for AI Use in Capital Markets" (FR/02/2026): non-binding tools for securities supervisors across governance, third-party risk, disclosure and recordkeeping, covering the full AI lifecycle including GenAI and agentic AI.

https://yrproject.nl/de/securing-ai-critical-infrastructure.html2026-06-24T08:00:00Z

A single AI system in a port often falls under three frameworks at once: the AI Act (Art. 15) secures the AI system itself, the Cyber Resilience Act the product, and NIS2 obliges the operator as an essential entity. This piece explains how they meet and who is responsible for what.

https://yrproject.nl/de/unesco-recommendation-ai-ethics.html2026-06-24T08:00:00Z

UNESCO's 2021 Recommendation on the Ethics of AI is the nearest thing to a universal AI standard — adopted by 193 states. It is non-binding but broad, resting on 11 policy areas and a Readiness Assessment used by 70+ countries. Its 4th Global Forum convenes in Riyadh on 14–17 September 2026.

https://yrproject.nl/de/oecd-due-diligence-responsible-ai.html2026-06-24T08:00:00Z

In February 2026 the OECD published Due Diligence Guidance for Responsible AI — not a new set of principles, but a six-step process that translates its 2024 AI Principles and its 2023 Guidelines for Multinational Enterprises into concrete due diligence across the AI value chain.

https://yrproject.nl/de/right-to-explanation-ai-decision.html2026-06-23T08:00:00Z

If you are affected by a decision based (in part) on a high-risk AI system, Article 86 of the AI Act gives you the right to a clear explanation of the AI system's role and the main elements of the decision — from the deployer, on top of your GDPR rights.

https://yrproject.nl/de/uk-ai-growth-lab.html2026-06-23T08:00:00Z

On 8 June 2026 the UK launched its AI Growth Lab — a cross-economy regulatory sandbox, starting with legal services. But the version that went live is "advisory": it coordinates regulators and gives guidance, and cannot relax a single rule until Parliament passes the enabling law.

https://yrproject.nl/de/us-unbiased-ai-procurement.html2026-06-22T08:00:00Z

Ab dem 11. März 2026 muss jede US-Bundesbehörde zwei "Unbiased AI Principles" — Wahrheitstreue und ideologische Neutralität — in ihre Verträge über große Sprachmodelle aufnehmen. Das OMB-Memorandum M-26-04 setzt die Executive Order 14319 um; bei Verstoß droht Vertragsauflösung.

https://yrproject.nl/de/wearables-neurotech-workplace.html2026-06-22T08:00:00Z

Fitness-Tracker, Stresssensoren, smarte Badges und EEG-Monitoring berühren schnell das Emotionserkennungs-Verbot der KI-Verordnung und Art. 9 DSGVO. Hier liegt die rechtliche Grenze und warum „freiwillig" im Über-/Unterordnungsverhältnis selten freiwillig ist.

https://yrproject.nl/de/dpia-hr-ai.html2026-06-22T08:00:00Z

Eine DSFA (Art. 35 DSGVO) ist bei umfangreicher Überwachung und Hochrisiko-KI im HR verpflichtend. Dieser Artikel erklärt, was hineingehört und wie man die DSFA mit der FRIA (Art. 27 KI-Verordnung) zu einem Verfahren bündelt. Mit Schritt-für-Schritt-Plan.

https://yrproject.nl/de/gdpr-article-88-employee-data.html2026-06-22T08:00:00Z

Artikel 88 DSGVO erlaubt eigene Regeln für die Datenverarbeitung im Beschäftigungskontext. Die Niederlande haben kein Art.-88-Gesetz, daher gilt die allgemeine DSGVO plus das UAVG. Mit der schwachen Rechtsgrundlage Einwilligung, Zweckbindung und der Rolle von Tarifverträgen und Betriebsrat.

https://yrproject.nl/de/ai-strategic-workforce-planning.html2026-06-22T08:00:00Z

KI für strategische Personalplanung und Skills-Forecasting auf Organisationsebene ist nach der KI-Verordnung meist kein Hochrisiko. Sobald sie jedoch individuelle Entscheidungen steuert, kann sie kippen. Datenqualität, Governance und Transparenz bleiben entscheidend.

https://yrproject.nl/de/hr-ai-compliance-roadmap.html2026-06-22T08:00:00Z

Ein praktischer Fahrplan für konforme HR-KI: Systeme erfassen, nach Risiko einstufen, DSFA und Grundrechte-Folgenabschätzung durchführen, Beschäftigte informieren und den Betriebsrat einbinden, menschliche Aufsicht, Protokollierung und Bias-Monitoring einrichten, Anbietervereinbarungen festhalten.

https://yrproject.nl/de/ai-employee-sentiment-analysis.html2026-06-22T08:00:00Z

KI, die die Stimmung von Beschäftigten aus E-Mail, Chat, Umfragen oder Sprache ableitet, streift das Verbot der Emotionserkennung (Art. 5 KI-Verordnung) und die DSGVO. Aggregiert und anonym manchmal; individuelles Verfolgen so gut wie nie.

https://yrproject.nl/de/ai-onboarding-internal-mobility.html2026-06-22T08:00:00Z

Talent-Marketplaces, Skills-Matching und KI-gestützte Laufbahnpfade wirken neutral, berühren aber die Hochrisikogrenze, sobald sie Beförderungs- oder Aufstiegsentscheidungen steuern (Anhang III, Nr. 4). Dann gelten KI-VO, DSGVO, Transparenz und Chancengleichheit auch intern.

https://yrproject.nl/de/people-analytics-attrition-prediction.html2026-06-22T08:00:00Z

KI, die vorhersagt, welche Beschäftigten kündigen werden (Flight-Risk), ist rechtlich höchst problematisch: Zweckbindung, Verhältnismäßigkeit, DSGVO Art. 22 sowie das Risiko der sich selbst erfüllenden Prognose und Diskriminierung. Nur aggregiert ist es manchmal vertretbar.

https://yrproject.nl/de/hr-ai-roles-provider-deployer.html2026-06-22T08:00:00Z

Bei HR-KI ist der Hersteller der ATS-/HR-Tech meist Anbieter und der Arbeitgeber Betreiber. Doch ein Arbeitgeber kann selbst Anbieter werden — bei eigener Marke oder wesentlicher Änderung (Art. 25). Die Rolle bestimmt, welche Pflichten gelten.

https://yrproject.nl/de/ai-productivity-scoring-bossware.html2026-06-22T08:00:00Z

Laufende KI-Überwachung und Leistungs-Scoring ("Bossware") kollidiert mit DSGVO-Verhältnismäßigkeit, Zweckbindung und Transparenz, mit guter Arbeitgeberführung und mit dem Mitbestimmungsrecht des Betriebsrats. Heimliche oder umfassende Messung ist unzulässig.

https://yrproject.nl/de/pay-transparency-ai.html2026-06-22T08:00:00Z

Die EU-Entgelttransparenzrichtlinie (2023/970) ist bis spätestens 7. Juni 2026 umzusetzen. KI kann bei der Equal-Pay-Analyse helfen, bringt aber auch Bias-Risiken in Vergütungsentscheidungen. Mit DSGVO-Hinweisen und praktischen Schritten für Arbeitgeber.

https://yrproject.nl/de/ai-temporary-agency-work.html2026-06-22T08:00:00Z

Matching-KI bei Leiharbeit und Überlassung ist hochriskant (Einstellung). Der Tool-Anbieter ist meist Anbieter, die Agentur Betreiber; der Entleiher kann mitverantwortlich werden. Die DSGVO verlangt eine klare Rollenverteilung.

https://yrproject.nl/de/hr-ai-vendor-due-diligence.html2026-06-22T08:00:00Z

Wer HR-KI oder ATS-Software einkauft, erbt Pflichten aus der KI-Verordnung. Diese Checkliste liefert die Fragen, die Sie vor der Unterschrift an den Anbieter stellen — Hochrisiko oder nicht, CE-Kennzeichnung, Dokumentation, Bias-Tests, Protokollierung — samt der vertraglichen Absicherungen.

https://yrproject.nl/de/ai-video-interview-analysis.html2026-06-22T08:00:00Z

Video-KI, die Gesicht, Stimme oder "Persönlichkeit" bewertet, ist hochriskant nach der KI-Verordnung. Das Ableiten von Emotionen am Arbeitsplatz ist zudem verboten. Die Validität ist zweifelhaft, die DSGVO-Schwelle hoch.

https://yrproject.nl/de/us-ai-innovation-security-eo.html2026-06-22T08:00:00Z

Am 2. Juni 2026 erließ das Weiße Haus ein Präsidialdekret zur KI-Sicherheit: Es stärkt die Cyberabwehr, schafft einen freiwilligen Benchmarking-Rahmen für Frontier-Modelle vor dem Einsatz und richtet die Strafverfolgung auf KI-Missbrauch — schließt aber eine verpflichtende Zulassung aus.

https://yrproject.nl/de/take-it-down-act-platform-duties.html2026-06-22T08:00:00Z

Ab dem 19. Mai 2026 müssen Online-Plattformen ein Notice-and-Removal-Verfahren für nicht einvernehmliche intime Bilder, einschließlich KI-Deepfakes, betreiben und gültige Meldungen binnen 48 Stunden entfernen. Die FTC setzt dies durch, mit Bußgeldern bis zu 53.088 $ pro Verstoß.

https://yrproject.nl/de/ai-trade-secrets-confidentiality.html2026-06-22T08:00:00Z

Vertrauliche Daten in ein externes KI-Modell einzugeben, kann den Status des Geschäftsgeheimnisses beeinträchtigen und Geheimhaltungs- oder DSGVO-Pflichten verletzen. Der Schutz hängt von Geheimhaltungsmaßnahmen ab; unkontrolliertes Teilen untergräbt ihn. Steuern Sie es per Richtlinie und Vertrag.

https://yrproject.nl/de/ai-act-complaint-enforcement.html2026-06-22T08:00:00Z

Jeder kann bei der nationalen Marktüberwachungsbehörde Beschwerde einreichen, wenn ein KI-System die KI-Verordnung verletzt. Die Behörde untersucht, kann Dokumentation anfordern, Maßnahmen verlangen und Geldbußen verhängen. Das Verfahren reicht von Meldung bis Entscheidung und Rechtsbehelf.

https://yrproject.nl/de/rag-enterprise-ai-governance.html2026-06-22T08:00:00Z

RAG koppelt ein generatives Modell an Ihre eigenen Quellen, sodass Antworten aus Unternehmensdokumenten stammen. Das senkt Erfindungen, verlagert das Risiko aber auf Zugriff, Vertraulichkeit und Herkunft. Governance heißt Quellenabgrenzung, Autorisierung, Protokollierung und menschliche Kontrolle.

https://yrproject.nl/de/copyright-ai-output.html2026-06-22T08:00:00Z

Nach EU-Recht entsteht Urheberrecht nur an einer eigenen geistigen Schöpfung eines Menschen. Rein KI-generierter Output ist daher grundsätzlich nicht geschützt; erst hinreichende menschliche kreative Entscheidungen begründen Schutz. Eigentum und Nutzung regelt man dann vertraglich.

https://yrproject.nl/de/foundation-models-systemic-risk.html2026-06-22T08:00:00Z

Über das Basisregime für GPAI-Modelle legt die KI-Verordnung ein strengeres Regime für Modelle mit systemischem Risiko (Art. 51-55). Eine Rechenschwelle von 10^25 FLOP gilt als Vermutung; darüber gelten Modellbewertung, Risikominderung, Vorfallmeldung und Cybersicherheit.

https://yrproject.nl/de/ai-safety-institutes.html2026-06-22T08:00:00Z

Seit dem AI Safety Summit in Bletchley Park (2023) bauen Länder AI Safety Institutes auf, um fortgeschrittene Modelle zu testen und Wissen zu teilen. Es ist ein internationales Netzwerk neben — nicht anstelle von — bindender Gesetzgebung wie der EU-KI-Verordnung.

https://yrproject.nl/de/ai-in-manufacturing.html2026-06-22T08:00:00Z

KI in Produktion und Maschinen berührt zwei Regime. Ein KI-System, das die Sicherheit einer Maschine bestimmt, ist nach der KI-Verordnung Hochrisiko (Anhang I) und muss zugleich der neuen Maschinenverordnung genügen. Ein Produkt, zwei Konformitätsstränge, die abzustimmen sind.

https://yrproject.nl/de/africa-ai-governance.html2026-06-22T08:00:00Z

Die Afrikanische Union nahm 2024 eine kontinentale KI-Strategie an, um die Entwicklung zu steuern. Darunter bewegen sich nationale Initiativen, mit Ländern wie Mauritius, Ägypten, Ruanda und Nigeria voran. Der Schwerpunkt liegt auf Kapazitätsaufbau und Chancen, mit Governance im Aufbau.

https://yrproject.nl/de/explainability-government-algorithms.html2026-06-22T08:00:00Z

Transparenz behördlicher Algorithmen verläuft zweispurig: kollektive Offenheit über Algorithmenregister und FRIA, individuelle Erklärung gegenüber dem Bürger über Verwaltungsrecht und DSGVO. Die KI-Verordnung verlangt Verständlichkeit und Protokollierung. Erklärung ist Rechtspflicht, keine Gunst.

https://yrproject.nl/de/gulf-ai-regulation.html2026-06-22T08:00:00Z

Die Golfstaaten setzen stark auf KI als Wirtschaftsmotor. Die VAE ernannten früh einen KI-Minister; Saudi-Arabien steuert über SDAIA nationale Strategie und ethische Prinzipien. Der Schwerpunkt liegt auf Wachstum und Adoption, nicht auf einem bindenden KI-Gesetz wie in der EU.

https://yrproject.nl/de/ai-and-competition-law.html2026-06-22T08:00:00Z

Algorithmen können das Wettbewerbsrecht berühren. Preisabstimmung über Algorithmen kann ein verbotenes Kartell nach Artikel 101 AEUV darstellen, während marktbeherrschende KI- und Datenplattformen unter das Verbot des Marktmachtmissbrauchs (Artikel 102) fallen können.

https://yrproject.nl/de/ai-act-for-developers.html2026-06-22T08:00:00Z

Wer KI baut oder feinabstimmt, ist unter der KI-Verordnung oft Anbieter — die Rolle mit den schwersten Pflichten. Diese Übersicht zeigt, was ein Entwickler und Produktteam konkret regeln müssen: technische Dokumentation, Datenqualität, Protokollierung und menschliche Aufsicht by Design.

https://yrproject.nl/de/ai-act-for-dpos.html2026-06-22T08:00:00Z

KI-Verordnung und DSGVO überschneiden sich, sind aber nicht dasselbe. Der DSB ist nicht automatisch für die KI-Compliance verantwortlich, spielt aber eine Schlüsselrolle, wo KI personenbezogene Daten verarbeitet. Diese Übersicht erläutert die Berührungspunkte und die Grenze der DSB-Rolle.

https://yrproject.nl/de/record-keeping-art12.html2026-06-22T08:00:00Z

Artikel 12 verpflichtet Hochrisiko-KI-Systeme, Ereignisse während ihrer Lebensdauer automatisch aufzuzeichnen (Logs). Protokollierung ermöglicht Risikoüberwachung, Rückverfolgbarkeit und nachträgliche Untersuchung. Dieser Artikel erklärt den Mindestinhalt und die Aufbewahrungsdauer.

https://yrproject.nl/de/ai-act-importer-duties.html2026-06-22T08:00:00Z

Wer ein Hochrisiko-KI-System von außerhalb der EU in Verkehr bringt, ist Einführer und muss vor der Einfuhr prüfen, ob der Anbieter die Konformität geregelt hat. Artikel 23 macht den Einführer zum Torwächter, mit eigenen Aufzeichnungs-, Aufbewahrungs- und Stopppflichten.

https://yrproject.nl/de/post-market-monitoring-article-72.html2026-06-22T08:00:00Z

Artikel 72 der KI-Verordnung verpflichtet Anbieter von Hochrisiko-KI, Systeme nach der Inbetriebnahme aktiv weiter zu beobachten. Das Beobachtungssystem erfasst und analysiert Leistungsdaten und speist das Risikomanagement zurück. Konformität endet nicht am Markt.

https://yrproject.nl/de/data-quality-governance-article-10.html2026-06-22T08:00:00Z

Artikel 10 der KI-Verordnung stellt Anforderungen an die Daten, mit denen Hochrisiko-KI trainiert, validiert und getestet wird. Datensätze müssen relevant, repräsentativ, so fehlerfrei wie möglich und vollständig sein. Daten-Governance macht diese Entscheidungen nachvollziehbar.

https://yrproject.nl/de/risk-management-system-article-9.html2026-06-22T08:00:00Z

Artikel 9 der KI-Verordnung verpflichtet Anbieter von Hochrisiko-KI zu einem fortlaufenden Risikomanagementsystem: Risiken erkennen, einschätzen, mindern und über die Lebensdauer verfolgen. Ein iterativer Prozess, keine einmalige Analyse, und der Kern des Compliance-Regimes.

https://yrproject.nl/de/technical-documentation-annex-iv.html2026-06-22T08:00:00Z

Anbieter von Hochrisiko-KI müssen technische Dokumentation gemäß Anhang IV der KI-Verordnung erstellen. Diese beschreibt System, Konzeption, Daten, Leistung und Risikomanagement und bildet die Grundlage der Konformitätsbewertung. Sie muss über die gesamte Lebensdauer aktuell bleiben.

https://yrproject.nl/de/national-ai-supervisors.html2026-06-22T08:00:00Z

Die KI-Verordnung wird weitgehend national durchgesetzt. In den Niederlanden koordiniert die RDI die Marktüberwachung und ist die AP die wichtigste Aufsichtsbehörde; daneben gibt es sektorale Aufsichtsbehörden. Jeder Mitgliedstaat benennt seine eigenen Behörden.

https://yrproject.nl/de/ai-anti-money-laundering.html2026-06-22T08:00:00Z

KI zur Geldwäschebekämpfung steht nicht in Anhang III der KI-Verordnung, daher meist kein Hochrisiko. Der Schwerpunkt liegt beim EU-Geldwäschepaket und der DSGVO. Achten Sie auf die Überschneidung mit der Betrugsausnahme und auf Bias beim Melden verdächtiger Transaktionen.

https://yrproject.nl/de/ai-act-defence-national-security.html2026-06-22T08:00:00Z

Die KI-Verordnung gilt nicht für KI-Systeme, die ausschließlich für militärische, Verteidigungs- oder Zwecke der nationalen Sicherheit verwendet werden. Artikel 2 nimmt dies aus, aber die Grenzen sind eng: Dual-Use, ziviler Einsatz und Grundrechte bleiben im Anwendungsbereich.

https://yrproject.nl/de/human-oversight-art14.html2026-06-22T08:00:00Z

Artikel 14 verpflichtet Anbieter von Hochrisiko-KI, wirksame menschliche Aufsicht einzubauen. Menschen müssen die Ausgabe verstehen, ignorieren, überstimmen oder den Betrieb stoppen können — und gegen Automation Bias gewappnet sein. Dieser Artikel erklärt, wie man das gestaltet.

https://yrproject.nl/de/ai-fraud-detection-government.html2026-06-22T08:00:00Z

Nach dem SyRI-Urteil (Bezirksgericht Den Haag, 2020) und der Beihilfenaffäre ist staatliche Betrugserkennung mit KI Hochrisiko nach Anhang III. Die Lehren: keine undurchsichtigen Risikoscores, keine Proxy-Diskriminierung, dafür Verhältnismäßigkeit, Erklärbarkeit und Grundrechtsprüfung.

https://yrproject.nl/de/ai-office-role-powers.html2026-06-22T08:00:00Z

Das KI-Büro innerhalb der Europäischen Kommission koordiniert die Durchführung der KI-Verordnung und ist ausschließliche Aufsichtsbehörde über GPAI-Modelle. Es erstellt Verhaltenskodizes, führt Untersuchungen durch und kann Geldbußen gegen Modellanbieter veranlassen.

https://yrproject.nl/de/ai-in-nonprofits.html2026-06-22T08:00:00Z

Gemeinnützige Organisationen nutzen KI für Fundraising und Spenderprofiling mit begrenzten Mitteln. Es gelten dieselben Regeln wie für Unternehmen: die DSGVO beim Profiling und die KI-Verordnung bei riskanten Anwendungen — ein Non-Profit-Status begründet keine Ausnahme.

https://yrproject.nl/de/ai-insurance-liability-cover.html2026-06-22T08:00:00Z

Ob ein KI-Schaden versichert ist, hängt von der Police ab, nicht von der KI-Verordnung. Die überarbeitete Produkthaftungsrichtlinie vergrößert das Haftungsrisiko, während Versicherer mit undurchsichtigen, selbstlernenden und agentischen Systemen ringen.

https://yrproject.nl/de/ai-in-the-judiciary.html2026-06-22T08:00:00Z

KI, die Justizbehörden bei der Ermittlung von Sachverhalten oder der Rechtsanwendung unterstützt, ist nach Anhang III der KI-Verordnung Hochrisiko. Rein administrative Hilfe fällt nicht darunter. Der Richter bleibt Entscheider; KI darf beraten, nicht urteilen.

https://yrproject.nl/de/ai-in-hospitality-tourism.html2026-06-22T08:00:00Z

Gastgewerbe und Tourismus nutzen KI für dynamische Preise, Empfehlungen und Gästeprofiling. Die KI-Verordnung berührt dies selten als Hochrisiko, doch die DSGVO ist maßgeblich: Profiling, automatisierte Entscheidungen und Transparenz erfordern klare Rechtsgrundlagen.

https://yrproject.nl/de/algorithmic-decisions-government.html2026-06-22T08:00:00Z

Eine automatisierte Behördenentscheidung fällt zugleich unter drei Regime: die KI-Verordnung (Hochrisiko), das Verwaltungsrecht (Begründung und Sorgfalt) und Art. 22 DSGVO (keine rein automatisierte Entscheidung mit Rechtswirkung). Sie stapeln sich, sie ersetzen einander nicht.

https://yrproject.nl/de/ai-disinformation-elections.html2026-06-22T08:00:00Z

KI-Desinformation rund um Wahlen fällt unter mehrere Regelwerke zugleich: die Transparenzpflicht der KI-Verordnung für Deepfakes, die Risikopflichten des DSA für große Plattformen und bestehendes Recht. Kein Regelwerk verbietet Desinformation als solche.

https://yrproject.nl/de/singapore-ai-governance.html2026-06-22T08:00:00Z

Singapur reguliert KI nicht mit einem bindenden Gesetz, sondern mit freiwilligen Instrumenten: dem Model AI Governance Framework (mit einer eigenen Fassung für generative KI) und dem Test-Toolkit AI Verify. Ziel ist Vertrauen über prüfbare Praxis statt gesetzlicher Pflichten im Vorhinein.

https://yrproject.nl/de/ai-in-telecom.html2026-06-22T08:00:00Z

Telekommunikationsunternehmen setzen KI für Netzoptimierung und Betrugserkennung ein. Die KI-Verordnung betrifft vor allem die Betrugserkennung, die Kunden bewertet, während NIS2 strenge Anforderungen an Cybersicherheit und Meldung dieser wesentlichen Infrastruktur stellt.

https://yrproject.nl/de/ai-consumer-protection.html2026-06-22T08:00:00Z

KI, die Verbraucher täuscht oder unter Druck setzt, fällt unter das Verbot unlauterer Geschäftspraktiken — neben der KI-Verordnung. Manipulative Schnittstellen, gefälschte Bewertungen und personalisierte Täuschung sind verboten, auch wenn die KI-Verordnung sie nicht als hohes Risiko einstuft.

https://yrproject.nl/de/ai-public-procurement.html2026-06-22T08:00:00Z

Wer als Behörde ein KI-System beschafft, wird nach der KI-Verordnung Betreiber und manchmal selbst Anbieter. Machen Sie Konformität, Dokumentation und Grundrechtsprüfung zu harten Anforderungen in der Ausschreibung, nicht zu Restposten im Vertrag.

https://yrproject.nl/de/canada-aida-ai-law.html2026-06-22T08:00:00Z

Kanada wollte mit dem Artificial Intelligence and Data Act (AIDA), Teil von Bill C-27, ein föderales KI-Gesetz. Dieser Gesetzentwurf scheiterte Anfang 2025, als das Parlament vertagt wurde. Es bleiben ein freiwilliger Verhaltenskodex und bestehendes Recht — kein bindendes KI-Gesetz wie in der EU.

https://yrproject.nl/de/ai-in-agriculture.html2026-06-22T08:00:00Z

KI in der Landwirtschaft — von Präzisionslandwirtschaft bis zu autonomen Traktoren — fällt selten unter die Hochrisiko-Kategorie der KI-Verordnung, wohl aber unter die Maschinenverordnung für sichere autonome Maschinen und unter Regeln dazu, wem die Betriebsdaten gehören.

https://yrproject.nl/de/ai-non-discrimination.html2026-06-22T08:00:00Z

Ein KI-System, das Menschen ungleich behandelt, fällt nicht nur unter die KI-Verordnung, sondern auch unter das bestehende Gleichbehandlungsrecht. Beide Regelwerke gelten nebeneinander — und das Diskriminierungsverbot gilt auch, wenn Ihr KI-System kein hohes Risiko ist.

https://yrproject.nl/de/eu-database-registration-article-49.html2026-06-22T08:00:00Z

Artikel 49 der KI-Verordnung verpflichtet Anbieter und bestimmte Betreiber, Hochrisiko-Systeme vor der Inbetriebnahme in einer öffentlichen EU-Datenbank zu registrieren. Die Registrierung macht sichtbar, welche Systeme am Markt sind, und ist Voraussetzung für die rechtmäßige Nutzung.

https://yrproject.nl/de/open-source-ai-models.html2026-06-22T08:00:00Z

Die KI-Verordnung erleichtert einige GPAI-Pflichten für Modelle unter einer freien und quelloffenen Lizenz, doch die Ausnahme ist eng und bedingt. Urheberrechtspolitik und Zusammenfassung der Trainingsdaten gelten weiter, und bei systemischem Risiko entfällt die Ausnahme vollständig.

https://yrproject.nl/de/ai-in-media-journalism.html2026-06-22T08:00:00Z

KI berührt den Journalismus an drei Fronten: Artikel 50 der KI-Verordnung verlangt Transparenz über Deepfakes und KI-Texte, der DSA reguliert die Verbreitung von Desinformation auf Plattformen, und der European Media Freedom Act schützt redaktionelle Unabhängigkeit und Quellen.

https://yrproject.nl/de/ai-act-non-eu-companies.html2026-06-22T08:00:00Z

Die KI-Verordnung gilt auch für Unternehmen außerhalb der EU, wenn ihr KI-System oder dessen Ausgabe in der Union verwendet wird. Nicht-EU-Anbieter müssen oft einen Bevollmächtigten in der EU benennen.

https://yrproject.nl/de/ai-act-for-procurement.html2026-06-22T08:00:00Z

Wer KI einkauft, wird unter der KI-Verordnung oft Betreiber und trägt eigene Pflichten. Ein Lieferant, der sich für "KI-Verordnungs-konform" erklärt, ist keine Garantie. Diese Übersicht erläutert, was im Vorfeld abzufragen ist und welche Klauseln in den Vertrag gehören.

https://yrproject.nl/de/common-ai-act-mistakes.html2026-06-22T08:00:00Z

Die größten Fallstricke der KI-Verordnung sind keine exotischen Sonderfälle: verborgene KI übersehen, die eigene Rolle falsch einschätzen, zu schwer oder zu leicht klassifizieren, Transparenz vergessen und Compliance als einmaliges Projekt betrachten.

https://yrproject.nl/de/ai-and-cybersecurity-cra.html2026-06-22T08:00:00Z

KI-Produkte müssen sicher und cyberresilient sein. Der Cyber Resilience Act stellt Sicherheitsanforderungen an Produkte mit digitalen Elementen, während die KI-Verordnung Cybersicherheit von Hochrisiko-Systemen verlangt — zwei Rahmenwerke, die auf einem Produkt zusammentreffen.

https://yrproject.nl/de/cost-of-ai-act-compliance.html2026-06-22T08:00:00Z

Die Kosten der KI-Verordnung-Compliance hängen vor allem von Ihrer Risikoklasse, Ihrer Rolle und der Zahl der KI-Systeme ab. Das Gesetz schreibt Verhältnismäßigkeit vor, daher haben die meisten Organisationen mit Niedrigrisiko-KI begrenzte Kosten.

https://yrproject.nl/de/ai-act-for-cisos.html2026-06-22T08:00:00Z

Die KI-Verordnung stellt in Artikel 15 Anforderungen an Genauigkeit, Robustheit und Cybersicherheit von Hochrisiko-KI. Für den CISO kommt dies zusätzlich zu NIS2 und dem Cyber Resilience Act hinzu. Diese Übersicht erläutert das Zusammenspiel und was Security-Teams konkret regeln müssen.

https://yrproject.nl/de/ai-in-housing-allocation.html2026-06-22T08:00:00Z

KI, die bestimmt, wer Zugang zu Wohnraum erhält, berührt den Kern des Hochrisiko-Regimes. Anhang III der KI-Verordnung nennt den Zugang zu wesentlichen privaten und öffentlichen Diensten; zusätzlich verbietet die DSGVO Diskriminierung und stellt Anforderungen an automatisierte Entscheidungen.

https://yrproject.nl/de/ai-act-readiness-90-days.html2026-06-22T08:00:00Z

Ein konkreter 90-Tage-Plan, um KI-Verordnung-Readiness aufzubauen, gegliedert in drei Monatsphasen: erfassen und klassifizieren, Lücken schließen, und Governance verankern mit laufender Aufsicht.

https://yrproject.nl/de/ai-and-sustainability-energy.html2026-06-22T08:00:00Z

KI verbraucht viel Energie. Die KI-Verordnung verpflichtet Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, den Energieverbrauch zu dokumentieren, während die CSRD große Unternehmen zwingt, über die Umweltauswirkungen ihrer Tätigkeit — auch KI — zu berichten.

https://yrproject.nl/de/ai-act-compliance-roadmap.html2026-06-22T08:00:00Z

Ein praktischer Fahrplan, um KI-Verordnung-konform zu werden — von der Bestandsaufnahme Ihrer KI-Systeme und der Bestimmung von Rolle und Risikoklasse bis zu Governance, Dokumentation und laufender Aufsicht.

https://yrproject.nl/de/ai-in-legal-services.html2026-06-22T08:00:00Z

KI in der Anwaltschaft und Rechtsberatung ist selten Hochrisiko, stellt aber scharfe Anforderungen an Zuverlässigkeit, Verschwiegenheit und Transparenz. Halluzinationen, Berufsgeheimnis und DSGVO-Verarbeitung bestimmen die Grenzen, neben den Transparenzpflichten der KI-Verordnung.

https://yrproject.nl/de/ai-act-for-directors.html2026-06-22T08:00:00Z

Die KI-Verordnung macht die Geschäftsführung letztverantwortlich für verantwortungsvolle KI-Nutzung. Bußgelder reichen bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes. Diese Übersicht erläutert, worauf die Geschäftsführung steuern muss und wo persönliche Risiken liegen.

https://yrproject.nl/de/ai-and-accessibility.html2026-06-22T08:00:00Z

KI muss für Menschen mit Behinderung nutzbar sein. Der European Accessibility Act stellt ab Juni 2025 Barrierefreiheitsanforderungen an viele digitale Produkte und Dienste, während die KI-Verordnung diskriminierende Ergebnisse von KI-Systemen verhindert.

https://yrproject.nl/de/real-world-testing-sandboxes.html2026-06-22T08:00:00Z

Die KI-Verordnung bietet zwei kontrollierte Testwege: Reallabore unter Aufsicht (Artikel 57-59) und Tests unter Realbedingungen außerhalb des Reallabors (Artikel 60). Beide kennen strikte Garantien, etwa informierte Einwilligung und das Recht auf Löschung der Daten.

https://yrproject.nl/de/ai-in-energy.html2026-06-22T08:00:00Z

KI, die die Verwaltung oder den Betrieb der Energieversorgung steuert, kann nach der KI-Verordnung Hochrisiko sein (Anhang III, kritische Infrastruktur). Zugleich fällt der Energiesektor unter NIS2 für Cybersicherheit. Zwei Regime mit teils überlappenden Anforderungen an Robustheit und Aufsicht.

https://yrproject.nl/de/ai-robo-advice-mifid.html2026-06-22T08:00:00Z

Anlageberatung und Robo-Advice stehen nicht in Anhang III der KI-Verordnung, daher meist kein Hochrisiko. Der Schwerpunkt liegt bei MiFID II: Geeignetheitsprüfung, Sorgfaltspflicht und Transparenz. KI verschiebt diese Anforderungen nicht, macht Erklärbarkeit und Aufsicht aber dringlicher.

https://yrproject.nl/de/ce-marking-notified-bodies.html2026-06-22T08:00:00Z

Hochrisiko-KI erhält nach einer erfolgreichen Konformitätsbewertung eine CE-Kennzeichnung. Mal bewertet der Anbieter selbst, mal muss eine unabhängige benannte Stelle hinzugezogen werden. Dieser Artikel erläutert, wann welcher Weg gilt und was die CE-Kennzeichnung bedeutet.

https://yrproject.nl/de/eu-declaration-of-conformity-art47.html2026-06-22T08:00:00Z

Die EU-Konformitätserklärung ist die schriftliche Erklärung, mit der der Anbieter selbst bestätigt, dass ein Hochrisiko-KI-System der KI-Verordnung entspricht. Artikel 47 schreibt Inhalt, Sprache und Aufbewahrung vor; der Anbieter trägt dafür die volle Verantwortung.

https://yrproject.nl/de/ai-and-children-minors.html2026-06-22T08:00:00Z

Für Kinder gelten strengere Regeln. Die KI-Verordnung verbietet Manipulation und Ausnutzung von Schutzbedürftigkeit (Art. 5), die DSGVO stellt Anforderungen an Einwilligung und Profiling, und der DSA verbietet auf Minderjährige gerichtete Profiling-Werbung.

https://yrproject.nl/de/ai-financial-fraud-detection.html2026-06-22T08:00:00Z

KI zur Aufdeckung von Finanzbetrug ist in Anhang III ausdrücklich von der Hochrisiko-Einstufung für Kreditscoring ausgenommen. Die Ausnahme ist eng: Sie gilt nur für echte Betrugserkennung, nicht für Kreditbewertung unter Betrugslabel. DSGVO und Governance gelten weiter.

https://yrproject.nl/de/ai-act-authorised-representative.html2026-06-22T08:00:00Z

Ein Anbieter außerhalb der EU muss vor dem Inverkehrbringen eines Hochrisiko-KI-Systems schriftlich einen Bevollmächtigten in der Union benennen. Artikel 22 macht diese Person zur europäischen Anlaufstelle für die Behörden, mit eigenen Pflichten und Beendigungsbefugnis.

https://yrproject.nl/de/instructions-transparency-art13.html2026-06-22T08:00:00Z

Artikel 13 verlangt, dass Hochrisiko-KI hinreichend transparent arbeitet und mit einer Betriebsanleitung geliefert wird, mit der der Betreiber das System versteht und korrekt nutzt. Diese Anweisungen müssen Zweck, Leistung, Grenzen und Aufsichtsmaßnahmen enthalten.

https://yrproject.nl/de/ai-act-for-smes.html2026-06-22T08:00:00Z

Die KI-Verordnung gilt auch für KMU, enthält aber Erleichterungen: verhältnismäßige Dokumentation, Vorrang und geringere Kosten in Reallaboren sowie Bußgelder mit KMU-Obergrenze. Dieser Wegweiser zeigt, worauf Sie als kleines Unternehmen achten müssen.

https://yrproject.nl/de/ai-in-retail.html2026-06-22T08:00:00Z

Einzelhandel und E-Commerce nutzen KI für dynamische Preise, Empfehlungen und Profiling. Dabei gelten zugleich die KI-Verordnung (verbotene Praktiken, Transparenz), die DSGVO (Profiling, automatisierte Entscheidungen) und der DSA (Empfehlungssysteme, Werbung).

https://yrproject.nl/de/ai-act-distributor-duties.html2026-06-22T08:00:00Z

Ein Händler liefert ein Hochrisiko-KI-System weiter, ohne Anbieter oder Einführer zu sein. Artikel 24 verlangt eine leichtere, aber reale Kontrolle: prüfen, ob CE-Kennzeichnung, Konformitätserklärung und Unterlagen vorhanden sind, und bei Zweifeln nicht weiterliefern.

https://yrproject.nl/de/ai-insurance-pricing.html2026-06-22T08:00:00Z

KI zur Risikobewertung und Prämienkalkulation bei Lebens- und Krankenversicherungen ist nach Anhang III der KI-Verordnung Hochrisiko. Andere Sparten fallen nicht automatisch darunter, doch DSGVO, Solidaritätsgrundsätze und das Diskriminierungsverbot gelten breit.

https://yrproject.nl/de/accuracy-robustness-art15.html2026-06-22T08:00:00Z

Artikel 15 verlangt, dass Hochrisiko-KI über die gesamte Lebensdauer ein angemessenes Maß an Genauigkeit, Robustheit und Cybersicherheit erreicht. Das System muss Fehlern, Störungen und Angriffen wie Data Poisoning und gegnerischen Eingaben standhalten. Dieser Artikel erläutert, was das bedeutet.

https://yrproject.nl/de/preparing-ai-compliance-audit.html2026-06-22T08:00:00Z

Bei einem Audit fordert eine Aufsichtsbehörde zuerst Ihre Unterlagen an. Wer technische Dokumentation, Risikomanagement, Protokollierung, Konformitätserklärung und Governance im Griff hat, besteht die Prüfung. Dieser Wegweiser fasst zusammen, was Sie bereithalten müssen.

https://yrproject.nl/de/ai-credit-scoring.html2026-06-22T08:00:00Z

KI, die die Kreditwürdigkeit von Verbrauchern bewertet, ist nach Anhang III der KI-Verordnung Hochrisiko. Hinzu kommen Art. 22 DSGVO (automatisierte Entscheidungen) und das Diskriminierungsverbot. Drei Regime zugleich, mit Bias-Kontrolle als Kern.

https://yrproject.nl/de/ai-contract-clauses.html2026-06-21T08:00:00Z

Es gibt kein eigenes KI-Vertragsgesetz, doch KI-Verordnung, Produkthaftung und Data Act bestimmen zusammen, was vertraglich zu regeln ist: Rollenverteilung, Konformitätsgarantien, Dokumentation, Haftung, Daten und IP, Protokollierung und Exit. Dieser Wegweiser fasst die Kernklauseln zusammen.

https://yrproject.nl/de/ai-governance-framework.html2026-06-21T08:00:00Z

KI-Verordnung, DSGVO und Normen wie ISO/IEC 42001 verlangen keine Einzelmaßnahmen, sondern zusammenhängende Governance. Dieser Wegweiser ordnet die Bausteine — Inventar, Rollen, Richtlinien, Kompetenz, Risiko- und Grundrechteprüfung, Monitoring — und zeigt, wie man verhältnismäßig beginnt.

https://yrproject.nl/de/india-synthetic-content-rules.html2026-06-21T08:00:00Z

Am 10. Februar 2026 notifizierte Indien G.S.R. 120(E), eine Änderung seiner Vermittlerregeln, die ein verbindliches Regime für "synthetisch erzeugte Information" schafft. Ohne KI-Gesetz verpflichtet Indien nun zu Kennzeichnung, eingebetteten Provenance-Metadaten und Plattformverifizierung.

https://yrproject.nl/de/ai-in-marketing-advertising.html2026-06-21T08:00:00Z

KI im Marketing berührt drei Rahmen zugleich: Die KI-Verordnung verbietet Manipulation (Art. 5) und verlangt Transparenz (Art. 50), die DSGVO begrenzt Profiling und automatisierte Entscheidungen, und der Digital Services Act regelt Online-Werbung und den Schutz Minderjähriger.

https://yrproject.nl/de/ai-liability.html2026-06-21T08:00:00Z

Die KI-Verordnung regelt Sicherheit im Vorfeld, nicht Schadensersatz danach. Diese Frage verlagert sich auf die überarbeitete Produkthaftungsrichtlinie (PHRL), die Software und KI als Produkt behandelt und die Beweislast erleichtert; die gesonderte KI-Haftungsrichtlinie wurde 2025 zurückgezogen.

https://yrproject.nl/de/gdpr-employee-data-ai.html2026-06-21T08:00:00Z

HR-KI läuft auf Personaldaten, und diese unterliegen der DSGVO. Einwilligung ist im Arbeitsverhältnis selten eine gültige Rechtsgrundlage; oft fällt man auf berechtigtes Interesse oder eine gesetzliche Pflicht zurück. Besondere Daten, Transparenz, Datenminimierung und DPIA entscheiden mit.

https://yrproject.nl/de/works-council-ai.html2026-06-21T08:00:00Z

KI-Systeme für Personal berühren oft das Mitbestimmungsrecht des Betriebsrats. Das WOR verlangt seine Zustimmung zu Überwachungs- und Bewertungssystemen; die KI-Verordnung verlangt zudem, Beschäftigte und ihre Vertretung zu informieren. Einführung ohne Betriebsrat ist ein reales Risiko.

https://yrproject.nl/de/emotion-recognition-workplace-ban.html2026-06-21T08:00:00Z

Seit dem 2. Februar 2025 verbietet die KI-Verordnung das Ableiten von Emotionen bei Beschäftigten und Studierenden mit KI — etwa Kamera- oder Stimmanalyse bei Arbeit oder Vorstellungsgesprächen. Die Ausnahme für medizinische oder Sicherheitszwecke ist eng. Das ist verboten, und das ist die Grenze.

https://yrproject.nl/de/ai-recruitment-chatbots.html2026-06-21T08:00:00Z

Ein Recruiting-Chatbot muss sich stets als KI zu erkennen geben (Art. 50). Sobald er Kandidaten vorauswählt, bewertet oder ablehnt, ist er zudem ein Hochrisiko-System (Anhang III), mit menschlicher Aufsicht und DSGVO obendrauf. Ein "Assistent" wird so schnell zum Entscheidungsinstrument.

https://yrproject.nl/de/ai-targeted-job-ads.html2026-06-21T08:00:00Z

KI, die Stellenanzeigen gezielt bestimmten Gruppen zeigt, fällt ausdrücklich als Hochrisiko unter Anhang III der KI-Verordnung. Größtes Risiko ist Diskriminierung: Ein Algorithmus, der eine Anzeige vor allem jungen Männern zeigt, schließt andere unsichtbar aus. DSGVO und DSA setzen weitere Grenzen.

https://yrproject.nl/de/ai-payroll-scheduling.html2026-06-21T08:00:00Z

KI, die Schichten zuteilt, Kapazität plant oder Vergütung berechnet, fällt unter Anhang III, sobald sie Aufgaben nach Verhalten oder Merkmalen verteilt. Neben der KI-Verordnung gelten Arbeitszeitregeln, Planbarkeit und die DSGVO — sowie das Risiko der Benachteiligung von Gruppen.

https://yrproject.nl/de/informing-workers-ai-art26.html2026-06-21T08:00:00Z

Bevor Sie ein Hochrisiko-KI-System am Arbeitsplatz einsetzen, verpflichtet Artikel 26 der KI-Verordnung Sie, die betroffenen Beschäftigten und ihre Vertretung zu informieren. Diese Pflicht tritt neben DSGVO-Transparenz und das Mitbestimmungsrecht des Betriebsrats — ein eigener, prüfbarer Schritt.

https://yrproject.nl/de/ai-absence-prediction.html2026-06-21T08:00:00Z

KI, die vorhersagt, welche Beschäftigten krank oder abwesend werden, berührt Gesundheitsdaten — besondere Daten mit strengem Verbotsregime (Art. 9 DSGVO). Das Risiko der Diskriminierung kranker oder beeinträchtigter Beschäftigter ist hoch. Meist ist solche Vorhersage nicht rechtmäßig.

https://yrproject.nl/de/ai-performance-promotion-dismissal.html2026-06-21T08:00:00Z

Anhang III der KI-Verordnung reicht über die Einstellung hinaus: Auch KI, die über Arbeitsbedingungen, Beförderung, Beendigung, Aufgabenzuweisung und Leistungsbewertung mitentscheidet, ist Hochrisiko. Das trifft Performance-Tools und Workforce-Systeme, die viele Arbeitgeber bereits nutzen.

https://yrproject.nl/de/ai-learning-development.html2026-06-21T08:00:00Z

KI, die Lernangebote empfiehlt, wirkt harmlos, doch sobald sie bestimmt, wer Zugang zu Weiterbildung oder Laufbahnpfaden erhält, berührt sie Anhang III (Zugang zur Berufsbildung). Das Risiko sind ungleiche Entwicklungschancen; DSGVO und Bias-Prüfung gehören dazu.

https://yrproject.nl/de/algorithmic-management-work.html2026-06-21T08:00:00Z

Algorithmisches Management — KI, die Aufgaben zuweist, Leistung steuert und Verhalten nudgt — ist nicht auf Lieferplattformen beschränkt. In gewöhnlichen Organisationen fällt es unter Anhang III (Aufgabenzuweisung, Bewertung) und die DSGVO, mit menschlicher Aufsicht und Transparenz als Kern.

https://yrproject.nl/de/ai-background-checks-candidates.html2026-06-21T08:00:00Z

KI, die Bewerber über soziale Medien oder Hintergrundprüfungen screent, kollidiert schnell mit der DSGVO: Verhältnismäßigkeit, besondere Datenkategorien und Transparenz. Hinzu kommen Zuverlässigkeitsrisiken (falsche Treffer) und Diskriminierung durch irrelevante Privatinformationen.

https://yrproject.nl/de/ai-candidate-sourcing.html2026-06-21T08:00:00Z

KI-Tools, die Kandidaten durch das Scrapen öffentlicher Profile finden, betreffen vor allem die DSGVO: Auch öffentliche Daten brauchen Rechtsgrundlage, Transparenz und Datenminimierung. Ungezieltes Scrapen von Gesichtsbildern ist verboten; rankt das Tool, gilt zudem das Hochrisiko-Regime.

https://yrproject.nl/de/ai-literacy-hr-teams.html2026-06-21T08:00:00Z

Die Kompetenzpflicht (Art. 4) gilt bereits und wiegt für HR besonders schwer: Ein Recruiter, der ein Hochrisiko-System bedient, kann menschliche Aufsicht (Art. 14) nur ausüben, wenn er das System versteht. Dieser Wegweiser zeigt, was ein HR-Team wissen muss und wie man es nachweisbar regelt.

https://yrproject.nl/de/ai-assessments-selection.html2026-06-21T08:00:00Z

Gamifizierte und psychometrische KI-Assessments bewerten Kandidaten und sind damit Hochrisiko (Anhang III). Drei Fragen entscheiden: Misst es wirklich das Relevante, ist es frei von Bias und schließt es Menschen mit Behinderung nicht aus? Emotionsanalyse per Bild oder Stimme ist zudem verboten.

https://yrproject.nl/de/ai-use-policy-employees.html2026-06-21T08:00:00Z

Beschäftigte nutzen generative KI längst — oft ohne Regeln. Eine Nutzungsrichtlinie begrenzt die Risiken: Abfluss vertraulicher oder personenbezogener Daten, unzuverlässige Ergebnisse, IP-Fragen und Transparenz. Die KI-Kompetenzpflicht (Art. 4) macht sie zudem zum Compliance-Baustein.

https://yrproject.nl/de/ai-cv-screening-recruitment.html2026-06-21T08:00:00Z

KI, die Lebensläufe filtert, ausliest oder Bewerber in eine Rangfolge bringt, ist die meistgenutzte HR-KI — und gilt nach Anhang III der KI-Verordnung als Hochrisiko. Das trifft auch eingekaufte Tools. Dieser Beitrag behandelt Pflichten, Bias-Risiken und die Rolle des Arbeitgebers.

https://yrproject.nl/de/us-financial-services-ai-rmf.html2026-06-20T08:00:00Z

Am 12. Februar 2026 lancierten das Cyber Risk Institute und der FSSCC das Financial Services AI Risk Management Framework — 230 Control Objectives, die das NIST AI RMF für Banken und Versicherer anpassen. Es ist branchengetragen und freiwillig, keine Gesetzgebung.

https://yrproject.nl/de/gpai-enforcement-2026.html2026-06-20T08:00:00Z

Ab dem 2. August 2026 kann die Europäische Kommission die GPAI-Regeln durchsetzen, einschließlich Geldbußen (Art. 101). Die Pflichten gelten seit dem 2. August 2025; ältere Modelle müssen spätestens am 2. August 2027 konform sein. Die Signatory Taskforce steuert den Kodex.

https://yrproject.nl/de/healthcare-guide.html2026-06-20T08:00:00Z

Gesundheits-KI berührt drei Regime zugleich: die KI-Verordnung (Hochrisiko), die MDR für Medizinprodukte und das Datenrecht (DSGVO und der europäische Raum für Gesundheitsdaten). Dieser Wegweiser bündelt, was für Leistungserbringer und Hersteller gilt und wo man beginnt.

https://yrproject.nl/de/ai-medical-device-conformity.html2026-06-20T08:00:00Z

Ist Ihre KI ein Medizinprodukt, muss sie sowohl der MDR (klinische Bewertung, CE) als auch der KI-Verordnung (Hochrisiko) genügen. Die Verordnungen sind darauf angelegt, über eine Konformitätsbewertung und eine benannte Stelle zusammenzulaufen — nicht über zwei getrennte Verfahren.

https://yrproject.nl/de/european-health-data-space-ehds.html2026-06-20T08:00:00Z

Der EHDS gibt Bürgern Zugang zu und Kontrolle über ihre elektronischen Gesundheitsdaten und ermöglicht den grenzüberschreitenden Austausch (Primärnutzung), und er regelt die Weiterverwendung für Forschung und Politik über Zugangsstellen (Sekundärnutzung). Anwendung schrittweise.

https://yrproject.nl/de/ai-in-the-public-sector.html2026-06-20T08:00:00Z

KI, die den Zugang zu öffentlichen Diensten oder Sozialleistungen bestimmt oder bei Strafverfolgung, Migration oder Justiz eingesetzt wird, ist hochriskant. Behörden müssen als Betreiber oft eine Grundrechte-Folgenabschätzung (FRIA) durchführen und gegenüber Bürgern transparent sein.

https://yrproject.nl/de/algorithm-register-government.html2026-06-20T08:00:00Z

Niederländische Behörden veröffentlichen ihre Algorithmen im nationalen Algorithmenregister (Transparenz). Daneben verpflichtet die KI-Verordnung zur Registrierung von Hochrisiko-KI in einer EU-Datenbank (Art. 49/71), auch für Behörden. Zwei Register, ein Ziel: Nachvollziehbarkeit.

https://yrproject.nl/de/ai-proctoring-exam-surveillance.html2026-06-20T08:00:00Z

KI-Proctoring (Online-Prüfungsaufsicht) erkennt unzulässiges Verhalten während Prüfungen: Hochrisiko nach Anhang III. Misst es Emotionen, ist es verboten (Art. 5). Die DSGVO verlangt Rechtsgrundlage, Verhältnismäßigkeit und meist eine DSFA — besonders bei Minderjährigen.

https://yrproject.nl/de/customs-guide.html2026-06-20T08:00:00Z

Die EU digitalisiert und verschärft den Zoll- und Frachtprozess: ICS2 für Importsicherheit, der AEO-Status als zuverlässiger Wirtschaftsbeteiligter, eFTI und e-CMR für digitale Frachtdokumente, EMSWe für den Hafen. Dieser Wegweiser bündelt, was gilt und wo Sie beginnen.

https://yrproject.nl/de/eidas-guide.html2026-06-20T08:00:00Z

Die überarbeitete eIDAS-Verordnung verpflichtet die Mitgliedstaaten zu einer europäischen digitalen Identity Wallet und erneuert die Vertrauensdienste (Signaturen, Siegel). Dieser Wegweiser bündelt, was die Wallet für Bürger und Unternehmen bedeutet, samt Zeitschiene und Bezug zum Transport.

https://yrproject.nl/de/ai-in-education.html2026-06-20T08:00:00Z

KI, die den Zugang zur Bildung bestimmt, Lernergebnisse bewertet oder das Prüfungsverhalten überwacht, fällt unter Anhang III und gilt als Hochrisiko. Emotionserkennung im Bildungswesen ist verboten. Daneben gelten die DSGVO (oft Daten Minderjähriger) und die KI-Kompetenzpflicht.

https://yrproject.nl/de/ai-employee-monitoring.html2026-06-20T08:00:00Z

KI-Überwachung von Beschäftigten kollidiert schnell mit den Regeln: Emotionserkennung am Arbeitsplatz ist verboten (Art. 5), Leistungsüberwachung kann Hochrisiko sein (Anhang III), die DSGVO verlangt Rechtsgrundlage und Verhältnismäßigkeit. Dauerhafte Überwachung ist rechtlich riskant.

https://yrproject.nl/de/automated-decisions-recruitment.html2026-06-20T08:00:00Z

Einen Bewerber vollständig automatisch abzulehnen ist grundsätzlich unzulässig: Art. 22 DSGVO verbietet Entscheidungen, die ausschließlich automatisiert ergehen und erheblich beeinträchtigen, außer mit Schutzvorkehrungen. Die KI-Verordnung verlangt zudem menschliche Aufsicht und Transparenz.

https://yrproject.nl/de/ai-recruitment-discrimination.html2026-06-20T08:00:00Z

KI-Einstellungstools können ungewollt diskriminieren. Die KI-Verordnung verlangt für Hochrisiko-Systeme repräsentative, auf Bias geprüfte Daten (Art. 10) und menschliche Aufsicht; daneben gelten Gleichbehandlungsrecht und DSGVO. Bias-Minderung ist keine Wahl, sondern eine Pflicht.

https://yrproject.nl/de/ai-in-the-workplace.html2026-06-20T08:00:00Z

KI in Einstellung, Personalverwaltung und Monitoring fällt weitgehend unter die KI-Verordnung (Anhang III, Hochrisiko) und die DSGVO, mit einem klaren Verbot: Emotionserkennung am Arbeitsplatz. Dieser Wegweiser bündelt, was für Arbeitgeber gilt.

https://yrproject.nl/de/ai-in-healthcare.html2026-06-20T08:00:00Z

Medizinische KI fällt oft unter zwei Regime: Medizinprodukt nach der MDR (CE-Kennzeichnung) und Hochrisiko-KI nach der KI-Verordnung (Anhang I). Die Konformitätsbewertung wird so weit wie möglich abgestimmt. Gesundheitsdaten sind zudem besondere personenbezogene Daten (DSGVO).

https://yrproject.nl/de/nis2-guide.html2026-06-20T08:00:00Z

NIS2 macht Cybersicherheit zur Führungsverantwortung für wesentliche und wichtige Einrichtungen — auch Verkehr und Logistik. Dieser Wegweiser bündelt, wer darunterfällt, welche Maßnahmen und Meldepflichten gelten, die Leitungshaftung und die Lieferkettenpflichten.

https://yrproject.nl/de/ai-recruitment-hr.html2026-06-20T08:00:00Z

KI in Einstellung, Auswahl und Personalverwaltung fällt unter Anhang III der KI-Verordnung und gilt als Hochrisiko — für jeden Arbeitgeber, unabhängig von Branche oder Größe. Emotionserkennung am Arbeitsplatz ist verboten, die KI-Kompetenzpflicht gilt bereits, und die DSGVO greift parallel.

https://yrproject.nl/de/ai-act-scientific-panel-advisory-forum.html2026-06-19T08:00:00Z

Am 1. Juni 2026 berief die Kommission die zwei Sachverständigengremien der KI-Verordnung: ein wissenschaftliches Gremium aus 60 unabhängigen Experten (Art. 68) für GPAI und systemisches Risiko sowie ein Beratungsforum aus 174 Mitgliedern (Art. 67) für breite Einbringung. Beide für zwei Jahre.

https://yrproject.nl/de/ai-act-high-risk-classification-guidelines.html2026-06-19T08:00:00Z

Am 19. Mai 2026 veröffentlichte die Kommission Entwurfs-Leitlinien dazu, welche KI-Systeme nach Artikel 6 hochriskant sind: die zwei Routen (Anhang I und III), die Filterbestimmung des Absatzes 3 und Praxisbeispiele. Unverbindlich; die gezielte Konsultation wurde bis 23. Juli 2026 verlängert.

https://yrproject.nl/de/ai-copyright-training-data.html2026-06-19T08:00:00Z

Kommerzielles KI-Training in der EU stützt sich auf die TDM-Ausnahme (Art. 4 DSM-Richtlinie): Sie gilt, sofern der Rechteinhaber keinen maschinenlesbaren Vorbehalt machte. GPAI-Anbieter müssen das nach der KI-Verordnung beachten. Auf rein maschineller Ausgabe ruht meist kein Urheberrecht.

https://yrproject.nl/de/agentic-ai-governance.html2026-06-19T08:00:00Z

Agentische KI — Systeme, die selbst planen, Werkzeuge nutzen und handeln — hat keine eigene Kategorie in der KI-Verordnung. Dennoch fällt sie darunter: über das GPAI-Regime, die Risikoeinstufung der Anwendung und die Aufsichtspflichten. Offener Punkt: die Haftung für autonome Handlungen.

https://yrproject.nl/de/fsb-sound-practices-ai.html2026-06-18T08:00:00Z

Am 10. Juni 2026 veröffentlichte das Financial Stability Board eine Konsultation mit 12 freiwilligen Sound Practices für die verantwortungsvolle KI-Einführung durch Finanzinstitute weltweit. Stellungnahmen bis 22. Juli 2026. Ein Menü, keine Norm; nicht auf Frontier-KI-Modellrisiken gerichtet.

https://yrproject.nl/de/harmonised-standards-ai-act.html2026-06-17T08:00:00Z

Der Hochrisikoteil der KI-Verordnung beruht auf harmonisierten Normen, die eine Konformitätsvermutung begründen. JTC 21 von CEN-CENELEC verfehlte die Frist 2025; Sofortmaßnahmen vom Oktober 2025 zielen auf Lieferung in Q4 2026 — ein Grund, warum der Digital Omnibus Anhang III verschob.

https://yrproject.nl/de/hiroshima-ai-reporting-framework.html2026-06-17T08:00:00Z

Am 28. Mai 2026 brachte die OECD Version 2.0 des G7-Hiroshima-KI-Berichtsrahmens heraus. Das freiwillige Transparenzinstrument teilt die Fragen nun nach Rolle — Modellentwickler, Anwendungsentwickler, Betreiber — und behandelt agentische KI.

https://yrproject.nl/de/un-ai-governance-panel-dialogue.html2026-06-17T08:00:00Z

2026 richtete die UNO ihren ersten KI-Governance-Apparat ein: ein Unabhängiges Internationales Wissenschaftsgremium aus 40 Mitgliedern, im Februar berufen und seit März tagend, sowie einen Globalen Dialog über KI-Governance, dessen erste Sitzung am 6.–7. Juli 2026 in Genf stattfindet.

https://yrproject.nl/de/coe-huderia-cobra-model.html2026-06-17T08:00:00Z

Das verbindliche KI-Übereinkommen des Europarats schreibt eine Risiko- und Folgenabschätzung vor, aber keine Methode. Am 25. Februar 2026 billigte das Ministerkomitee das HUDERIA-Modell COBRA: den unverbindlichen Werkzeugkasten, mit dem Parteien die Grundrechtsprüfung praktisch durchführen.

https://yrproject.nl/de/uk-regulating-for-growth-bill.html2026-06-16T08:00:00Z

In der Thronrede vom 13. Mai 2026 wählte das Vereinigte Königreich sein KI-Gesetzgebungsvehikel — ein Wachstumsgesetz, keine KI-Verordnung. Sektorübergreifende KI-Reallabore, eine verstärkte Wachstumspflicht und ministerielle "strategic steers", ohne Frontier-Sicherheitspflichten.

https://yrproject.nl/de/uk-ico-ai-code.html2026-06-16T08:00:00Z

Das Vereinigte Königreich hat kein horizontales KI-Gesetz, doch eine verbindliche Pflicht kommt über das Datenschutzrecht: Eine Regelung, in Kraft seit 12. Mai 2026, verpflichtet das ICO zu einem gesetzlichen Kodex für KI und automatisierte Entscheidungen. Der DUAA 2025 schreibt die ADM-Regeln neu.

https://yrproject.nl/de/norway-ai-act-eea.html2026-06-16T08:00:00Z

Norwegen ist kein EU-Mitglied, muss aber als EWR-EFTA-Staat die KI-Verordnung in eigenes Recht übernehmen. Der Gesetzentwurf (KI-loven), seit 30. Juni 2025 in Konsultation, übernimmt sie über das EWR-Abkommen; das Inkrafttreten ist für den Spätsommer 2026 vorgesehen, verzögert durch EWR-Anpassungen.

https://yrproject.nl/de/switzerland-ai-regulation.html2026-06-16T08:00:00Z

Die Schweiz hat kein übergreifendes KI-Gesetz. Sie wählt einen sektoralen Ansatz, ratifiziert das KI-Übereinkommen des Europarats (unterzeichnet am 27. März 2025) und bereitet einen Vernehmlassungsentwurf vor, vorgesehen bis Ende 2026.

https://yrproject.nl/de/reefer-cold-chain-regulation.html2026-06-16T08:00:00Z

Zwei EU-Regime betreffen den Kühltransport: Die F-Gase-Verordnung (EU) 2024/573 schränkt die Kältemittel in Ihren Reefern ein, und der Data Act (EU) 2023/2854 gibt Ihnen Zugang zu den Telematik- und Sensordaten, die diese Einheiten erzeugen.

https://yrproject.nl/de/japan-ai-regulation.html2026-06-16T08:00:00Z

Japan wählte mit dem AI Promotion Act (2025) einen fördernden, Innovation-zuerst-Ansatz: ein Rahmengesetz ohne Verbote, Geldbußen oder Konformitätsbewertung, getragen von Koordinierung, einem AI Basic Plan und unverbindlichen METI-Leitlinien.

https://yrproject.nl/de/seaport-cybersecurity-nis2-cra.html2026-06-16T08:00:00Z

Seehäfen fallen unter NIS2 (Richtlinie (EU) 2022/2555): Risikomanagementmaßnahmen, Verantwortung der Leitungsorgane und Meldepflicht. Der Cyber Resilience Act (Verordnung (EU) 2024/2847) stellt Sicherheitsanforderungen an digitale Produkte in Hafenketten.

https://yrproject.nl/de/iso27001-nis2-coverage.html2026-06-16T08:00:00Z

ISO 27001 deckt einen großen Teil der NIS2-Risikomanagementmaßnahmen ab, ist aber keine automatische Compliance. Meldepflicht, Verantwortung der Leitung, Lieferkettenrisiko und Registrierung müssen Sie gesondert abdecken.

https://yrproject.nl/de/ai-chatbot-transparency-art50.html2026-06-16T08:00:00Z

Setzen Sie einen KI-Chatbot für den Kundenkontakt ein, verlangt Artikel 50 der KI-Verordnung, dass der Kunde weiß (oder vernünftigerweise wissen kann), dass er mit KI spricht. Keine Konformitätsbewertung, aber ein deutlicher Hinweis.

https://yrproject.nl/de/cra-iot-procurement-requirements.html2026-06-16T08:00:00Z

Fordern Sie CE-Kennzeichnung, eine durchlaufene Konformitätsbewertung, eine Secure-by-Default-Konfiguration und Sicherheitsupdates während des Unterstützungszeitraums. Legen Sie dies und die Meldepflicht vertraglich fest, vor der vollständigen Anwendung am 11. Dezember 2027.

https://yrproject.nl/de/ioss-ecommerce-vat-import.html2026-06-16T08:00:00Z

Mit dem IOSS erheben Sie die Mehrwertsteuer bereits beim Verkauf für eingeführte Sendungen bis 150 Euro. Sie geben eine monatliche Erklärung ab, und die Sendung kommt ohne Einfuhr-Mehrwertsteuer schneller durch den Zoll. Ohne IOSS zahlt der Kunde die Mehrwertsteuer beim Empfang.

https://yrproject.nl/de/nis2-registration-duty.html2026-06-16T08:00:00Z

Oft ja: Die Mitgliedstaaten müssen einen Registrierungsmechanismus einrichten, und bestimmte Einrichtungen (wie DNS-, Cloud- und Rechenzentrumsanbieter) registrieren sich unmittelbar selbst. Wie und bei welcher Aufsichtsbehörde bestimmt das nationale Recht. So gehen Sie es an.

https://yrproject.nl/de/countemissions-eu-co2-transport-services.html2026-06-16T08:00:00Z

CountEmissions EU ist ein Kommissionsvorschlag (COM(2023) 441) für eine harmonisierte CO2-Berechnungsmethode für den Verkehr auf Grundlage von ISO 14083. Noch nicht angenommen. Freiwillig, es sei denn, Sie veröffentlichen Emissionsdaten.

https://yrproject.nl/de/combined-transport-directive.html2026-06-16T08:00:00Z

Kombinierter Verkehr (Richtlinie 92/106/EWG) ist intermodaler Verkehr mit dem Hauptlauf per Schiene, Binnenschifffahrt oder See und nur Vor- und Nachlauf auf der Straße. Der Straßenteil ist von Kabotage- und Genehmigungsbeschränkungen befreit.

https://yrproject.nl/de/conformity-assessment-ce-high-risk.html2026-06-16T08:00:00Z

Bevor Sie ein Hochrisiko-KI-System in Verkehr bringen, durchlaufen Sie eine Konformitätsbewertung (Art. 43), erstellen technische Dokumentation, geben eine EU-Konformitätserklärung ab, bringen die CE-Kennzeichnung an und registrieren das System in der EU-Datenbank.

https://yrproject.nl/de/trust-and-check-trader.html2026-06-16T08:00:00Z

Trust and Check ist eine vorgeschlagene neue Klasse zuverlässiger Händler, die dem Zoll Echtzeitzugang zu ihren Systemen gewähren. Sie baut auf dem AEO auf, gilt aber noch nicht — die Einführung erfolgt schrittweise bis 2032-2038.

https://yrproject.nl/de/nis2-supply-chain-supplier-measures.html2026-06-16T08:00:00Z

NIS2 verpflichtet betroffene Organisationen, die Risiken in ihrer Lieferkette zu beherrschen. Als Lieferant fallen Sie meist nicht selbst unter das Gesetz, aber Ihr Kunde darf Anforderungen vertraglich weitergeben; eine Ablehnung kann bedeuten, dass Sie den Auftrag verlieren.

https://yrproject.nl/de/ai-demand-forecasting-planning.html2026-06-16T08:00:00Z

KI für Nachfrageprognose fällt unter die KI-Verordnung, ist aber meist kein Hochrisiko-System. Wird dieselbe Planung für Entscheidungen über Personal genutzt, kann Anhang III gelten. Maßgeblich sind Funktion und Auswirkung.

https://yrproject.nl/de/eu-data-governance-act-logistics.html2026-06-16T08:00:00Z

Der Data Governance Act (Verordnung (EU) 2022/868) schafft vertrauenswürdige Rahmen für das Teilen von Daten: anerkannte Datenvermittler, Weiterverwendung von Behördendaten und Datenaltruismus. Für die Logistik senkt dies die Schwelle, Kettendaten sicher zu teilen.

https://yrproject.nl/de/ics2-import-security-transport.html2026-06-16T08:00:00Z

ICS2 ist das EU-System für Sicherheitsdaten vor dem Eingang von Waren. Beförderer und andere Beteiligte reichen über die ENS-Anmeldung vorab Frachtdaten ein, damit der Zoll Risiken vor der Ankunft bewerten kann.

https://yrproject.nl/de/free-flow-non-personal-data.html2026-06-16T08:00:00Z

Nein, eine Behörde darf Sie im Grundsatz nicht verpflichten, Ihre nicht-personenbezogenen Daten in einem bestimmten Mitgliedstaat zu speichern. Die Verordnung (EU) 2018/1807 verbietet ungerechtfertigte Datenlokalisierungsauflagen innerhalb der EU.

https://yrproject.nl/de/nis2-board-accountability.html2026-06-16T08:00:00Z

Unter NIS2 genehmigt die Leitung die Cybersicherheitsmaßnahmen, überwacht ihre Umsetzung, nimmt an verpflichtenden Schulungen teil und kann bei Verstößen gegen die Sorgfaltspflicht haftbar gemacht werden.

https://yrproject.nl/de/ai-route-optimisation-ai-act.html2026-06-16T08:00:00Z

Eine KI, die rein Fahrten oder Routen optimiert, ist meist kein Hochrisiko-System nach der KI-Verordnung. Steuert dieselbe KI auch die Aufgabenzuweisung oder die Arbeitsleistung von Fahrern, so fällt sie sehr wohl unter Anhang III. KI-Kompetenz gilt bereits jetzt.

https://yrproject.nl/de/data-act-frand-compensation.html2026-06-16T08:00:00Z

Müssen Sie nach dem Datengesetz Daten teilen? Dann dürfen Sie eine angemessene Vergütung auf Basis Ihrer Kosten zuzüglich einer angemessenen Marge verlangen. Für KMU und Non-Profit: nur die direkten Kosten. Die Bedingungen müssen fair und nicht diskriminierend (FRAND) sein.

https://yrproject.nl/de/ai-act-system-inventory.html2026-06-16T08:00:00Z

Die Inventarisierung beginnt mit der Klassifizierung: Bestimmen Sie je KI-System, ob es verboten, hochriskant, mit begrenztem oder minimalem Risiko ist, auf Grundlage von Artikel 6 und den Anhängen I und III. Danach knüpfen Sie Rolle und Pflichten an jedes System.

https://yrproject.nl/de/green-claims-directive-transport.html2026-06-16T08:00:00Z

Vorerst ja, doch der EU-Vorschlag COM(2023) 166 will Umweltaussagen wie "grün" oder "CO2-neutral" verpflichtend vorab belegen und überprüfen lassen. Es ist ein Vorschlag, kein geltendes Recht. Belegen Sie Ihre Aussagen schon jetzt messbar.

https://yrproject.nl/de/ai-act-regulatory-sandboxes-en.html2026-06-16T08:00:00Z

Ja. Spätestens ab dem 2. August 2026 muss jeder Mitgliedstaat mindestens ein KI-Reallabor anbieten: eine Umgebung, um innovative KI unter Aufsicht zu entwickeln und zu testen, mit Begleitung. Es entbindet Sie nicht von der Haftung.

https://yrproject.nl/de/fria-fundamental-rights-art27.html2026-06-16T08:00:00Z

Setzen Sie Hochrisiko-KI als öffentliche Stelle, als Anbieter öffentlicher Dienste oder für Kreditwürdigkeit oder Lebens- und Krankenversicherung ein? Dann verlangt Art. 27 KI-Verordnung vor der Inbetriebnahme eine Grundrechte-Folgenabschätzung (FRIA).

https://yrproject.nl/de/ncts-phase5-transit.html2026-06-16T08:00:00Z

NCTS Phase 5 erneuert das EU-System für das Zollversandverfahren: Anmeldungen sind auf den Unionszollkodex (UZK) abgestimmt, mit neuen Datenpflichten und der Erfassung von Ereignissen unterwegs. Die Einführung lief am 2. Dezember 2024 aus.

https://yrproject.nl/de/ai-predictive-maintenance-fleet.html2026-06-16T08:00:00Z

KI für vorausschauende Wartung sagt Wartung aus Sensordaten voraus und ist meist kein Hochrisiko nach der KI-Verordnung — sie entscheidet nicht über Menschen. KI-Kompetenz (Art. 4) gilt jedoch; als Sicherheitsbauteil eines regulierten Fahrzeugs kann sie sehr wohl Hochrisiko sein.

https://yrproject.nl/de/customs-digitalisation-carriers.html2026-06-16T08:00:00Z

Die EU digitalisiert Zollprozesse über den Unionszollkodex, ICS2 für vorab übermittelte Sicherheitsdaten und eFTI für elektronische Frachtinformationen. Beförderer bekommen es mit digitalen Anmeldungen, Datenaustausch und gestaffelten Pflichten zu tun.

https://yrproject.nl/de/mobility-package-driving-rest-times.html2026-06-16T08:00:00Z

Das EU-Mobilitätspaket (2020) bündelt drei Säulen für den Straßenverkehr: strengere Lenk- und Ruhezeiten plus Rückkehr des Fahrers, Marktzugang mit Kabotage-Karenzzeit und Rückkehr des Fahrzeugs sowie Entsenderegeln mit Entlohnung für internationale Kraftfahrer.

https://yrproject.nl/de/data-act-trade-secrets.html2026-06-16T08:00:00Z

Nicht einfach verweigern. Das Datengesetz gibt Nutzern ein Recht auf Daten vernetzter Produkte, schützt aber Geschäftsgeheimnisse: Sie dürfen Schutzmaßnahmen ergreifen und in Ausnahmefällen bei schwerem Schaden verweigern.

https://yrproject.nl/de/red-cybersecurity-wireless.html2026-06-16T08:00:00Z

Die RED stellt seit dem 1. August 2025 verbindliche Cybersicherheitsanforderungen an drahtlose, internetverbundene Geräte. Wer vernetzte Hardware in Verkehr bringt, muss Netzwerk, personenbezogene Daten und Zahlungen schützen.

https://yrproject.nl/de/gpai-code-of-practice.html2026-06-16T08:00:00Z

Der GPAI-Verhaltenskodex ist ein freiwilliges Instrument (Art. 56 KI-Verordnung), mit dem Anbieter von KI-Modellen mit allgemeinem Verwendungszweck ihre Erfüllung der Pflichten aus Art. 53 und 55 nachweisen können. Drei Kapitel: Transparenz, Urheberrecht, Sicherheit.

https://yrproject.nl/de/ai-cargo-vision-surveillance.html2026-06-16T08:00:00Z

Ladungserkennung per Kamera ist meist zulässig, sofern KI-Kompetenz und Datenschutzregeln gewahrt sind. Gesichts- oder Emotionserkennung und biometrische Identifizierung berühren verbotene oder Hochrisiko-Kategorien der KI-Verordnung.

https://yrproject.nl/de/dora-nis2-overlap.html2026-06-16T08:00:00Z

Eine Logistikorganisation fällt in der Regel unter NIS2 (Transport ist ein wesentlicher Sektor), nicht unter DORA. DORA gilt für Finanzunternehmen. Sind Sie beides, geht DORA als lex specialis vor.

https://yrproject.nl/de/european-data-spaces.html2026-06-16T08:00:00Z

Europäische Datenräume sind sektorale Regelwerke für freiwilligen, vertrauenswürdigen Datenaustausch — keine zentrale Datenbank. Der Mobilitätsdatenraum ist der für den Transport relevante. Die Teilnahme ist freiwillig und verschafft Zugang zu mehr und besseren Lieferkettendaten.

https://yrproject.nl/de/netherlands-cybersecurity-act-nis2.html2026-06-16T08:00:00Z

Das Cybersicherheitsgesetz setzt NIS2 in niederländisches Recht um: Sorgfaltspflicht, Meldepflicht und Geschäftsleiterhaftung. Das Gesetz befindet sich noch im Verfahren und tritt voraussichtlich später in Kraft als die EU-Frist.

https://yrproject.nl/de/weights-dimensions-directive.html2026-06-16T08:00:00Z

Die Richtlinie 96/53/EG legt die Höchstwerte fest: meist 40 Tonnen (44 Tonnen intermodal) und Standardlängen. Die vorgeschlagene Überarbeitung (COM(2023) 445) will mehr Spielraum für emissionsfreie Fahrzeuge und EMS, gilt aber noch nicht.

https://yrproject.nl/de/euro7-emission-standard-road.html2026-06-16T08:00:00Z

Euro 7 (Verordnung (EU) 2024/1257) löst Euro 6/VI ab und setzt Grenzen für Auspuff- und Nicht-Auspuff-Emissionen (Brems- und Reifenabrieb) sowie für die Haltbarkeit von Batterien. Die Geltungsdaten unterscheiden sich je Fahrzeugkategorie.

https://yrproject.nl/de/digital-driving-licence-directive.html2026-06-16T08:00:00Z

Die EU überarbeitet die Führerscheinrichtlinie mit einem digitalen Führerschein auf dem Smartphone neben dem physischen. Es gibt eine vorläufige politische Einigung (2024-2025); sie muss noch förmlich angenommen und umgesetzt werden.

https://yrproject.nl/de/ai-procuring-gpai-deployer-duties.html2026-06-16T08:00:00Z

Die schwersten GPAI-Pflichten gelten für den Anbieter, nicht für Sie. Als Nutzer betreffen Sie vor allem KI-Kompetenz (Art. 4), Transparenz (Art. 50) und — bei Hochrisiko-Einsatz — die Betreiberpflichten des Art. 26.

https://yrproject.nl/de/qualified-esignature-seal-transport.html2026-06-16T08:00:00Z

Nach eIDAS hat eine qualifizierte elektronische Signatur dieselbe Rechtswirkung wie eine handschriftliche Unterschrift. Für Transportdokumente wie den eCMR sichert das Unterzeichnung, Herkunft und Integrität.

https://yrproject.nl/de/eudr-deforestation-logistics.html2026-06-16T08:00:00Z

Die EUDR (Verordnung (EU) 2023/1115) verbietet das Inverkehrbringen von sieben Rohstoffen auf dem EU-Markt — Rinder, Kakao, Kaffee, Palmöl, Kautschuk, Soja und Holz — wenn sie von entwaldeten Flächen stammen. Sie gilt für große Marktteilnehmer ab dem 30. Dezember 2026.

https://yrproject.nl/de/csrd-voluntary-vsme.html2026-06-16T08:00:00Z

Die CSRD verpflichtet große Unternehmen zur Nachhaltigkeitsberichterstattung. Für nicht börsennotierte KMU gab die EFRAG den freiwilligen VSME-Standard heraus, um Berichtsanfragen aus der Lieferkette beherrschbar zu halten.

https://yrproject.nl/de/brazil-ai-law.html2026-06-16T08:00:00Z

Brasilien wählt mit dem Gesetzentwurf PL 2338/2023 einen horizontalen, risikobasierten Rahmen nach EU-Modell. Der Senat nahm den Text am 10. Dezember 2024 an; seit März 2025 liegt er bei der Abgeordnetenkammer und ist somit noch nicht in Kraft.

https://yrproject.nl/de/ai-act-serious-incident-reporting-art73.html2026-06-16T08:00:00Z

Anbieter von Hochrisiko-KI müssen schwerwiegende Vorfälle der Marktüberwachungsbehörde melden: unverzüglich und spätestens binnen 15 Tagen, kürzer (2-10 Tage) bei Tod oder weitreichendem Verstoß.

https://yrproject.nl/de/eudi-wallet-timeline-availability.html2026-06-16T08:00:00Z

eIDAS 2.0 verpflichtet jeden Mitgliedstaat, eine EU Digital Identity Wallet anzubieten; die Einführung läuft Richtung Ende 2026 und erfolgt schrittweise, noch nicht überall verfügbar. Sie nutzen sie zum Anmelden, für Alters- und Qualifikationsnachweise und zum Signieren.

https://yrproject.nl/de/eidas-trust-services.html2026-06-16T08:00:00Z

eIDAS regelt neben Signaturen auch Zeitstempel, elektronische Einschreibe-Zustellung, Website-Zertifikate und (unter 2.0) Archivierung. Qualifizierte Dienste stehen auf der EU-Vertrauensliste und haben stärkere Rechtsfolgen.

https://yrproject.nl/de/battery-regulation-fleet.html2026-06-16T08:00:00Z

Verordnung (EU) 2023/1542 stellt Anforderungen an den gesamten Lebenszyklus von Batterien: CO2-Fußabdruck, Rezyklatanteil, Recycling und Sorgfaltspflicht. Ab 2027 gilt der Batteriepass für EV-Batterien. Was das bei der Elektrifizierung bedeutet.

https://yrproject.nl/de/ai-act-deployer-becomes-provider-art25.html2026-06-16T08:00:00Z

Sie werden Anbieter, sobald Sie Ihren Namen oder Ihre Marke auf ein Hochrisiko-System setzen, eine wesentliche Veränderung vornehmen oder die Zweckbestimmung so ändern, dass es hochriskant wird. Dann gelten die strengeren Anbieterpflichten.

https://yrproject.nl/de/air-cargo-eu-regulation.html2026-06-16T08:00:00Z

Für die Luftfracht wiegt die EU-Luftsicherheit (Verordnung (EU) 2015/1998) am schwersten: Sie regelt die sichere Lieferkette über reglementierten Beauftragten, bekannten Versender und ACC3. Daneben verpflichtet ICS2 zur Vorab-Frachtinformation an den Zoll.

https://yrproject.nl/de/eu-customs-reform-2028.html2026-06-16T08:00:00Z

Die Kommission schlug 2023 die größte Zollreform seit der Zollunion vor: eine EU Customs Authority und einen zentralen EU Customs Data Hub. Der Vorschlag befindet sich noch im Gesetzgebungsverfahren; erste Funktionen des Data Hub sind Richtung 2028 vorgesehen.

https://yrproject.nl/de/ai-dynamic-pricing-freight.html2026-06-16T08:00:00Z

KI, die Frachtpreise dynamisch bestimmt, steht als solche nicht auf der Hochrisikoliste der KI-Verordnung. Es gelten jedoch KI-Kompetenz und Transparenz, und die Einstufung kann kippen, sobald Personen betroffen sind.

https://yrproject.nl/de/data-act-leasing-vehicle-data.html2026-06-16T08:00:00Z

Nach dem Datengesetz ist Nutzer, wer das vernetzte Produkt besitzt, mietet oder least. Bei einem Leasingfahrzeug ist das in der Regel der Leasingnehmer, der das Fahrzeug tatsächlich nutzt, nicht die Leasinggesellschaft.

https://yrproject.nl/de/australia-ai-approach.html2026-06-16T08:00:00Z

Australien reguliert KI nicht über ein einziges horizontales Gesetz. Das System beruht auf freiwilligen Ethikgrundsätzen, einem freiwilligen Sicherheitsstandard und einem Vorschlag für verbindliche Schutzvorkehrungen bei Hochrisiko-KI, neben bestehendem Sektorrecht.

https://yrproject.nl/de/ai-driver-monitoring-assistance.html2026-06-16T08:00:00Z

KI in Fahrzeugen fällt häufig unter die Produktvorschriften des Anhangs I der KI-Verordnung. Ob die Hochrisiko-Regeln gelten, hängt von diesen sektoralen Typgenehmigungsvorschriften ab — nicht von Anhang III.

https://yrproject.nl/de/aeo-status-benefits-requirements.html2026-06-16T08:00:00Z

Der AEO-Status macht Sie zum vertrauenswürdigen Wirtschaftsbeteiligten beim Zoll. Sie erhalten weniger Kontrollen, Vorrang und einfacheren Zugang zu Vereinfachungen. Die Anforderungen: Einhaltungsgeschichte, ordnungsgemäße Buchführung, Zahlungsfähigkeit und Fachkompetenz.

https://yrproject.nl/de/platform-work-directive-couriers.html2026-06-16T08:00:00Z

Die Plattformarbeit-Richtlinie (EU) 2024/2831 führt eine Vermutung des Beschäftigungsverhältnisses ein, begrenzt das automatisierte Management und verlangt menschliche Aufsicht. Mitgliedstaaten müssen sie bis spätestens 2. Dezember 2026 umsetzen.

https://yrproject.nl/de/ai-recruitment-logistics.html2026-06-16T08:00:00Z

Ja. KI-Systeme, die in der Logistik bei Einstellung und Auswahl von Personal eingesetzt werden, fallen unter Anhang III der KI-Verordnung und gelten als Hochrisiko. Die schwersten Pflichten folgen gestaffelt; die KI-Kompetenz gilt bereits.

https://yrproject.nl/de/ai-act-fines-enforcement.html2026-06-16T08:00:00Z

Die KI-Verordnung kennt gestaffelte Bußgelder: bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes für verbotene Praktiken. Die Durchsetzung läuft über nationale Marktüberwachungsbehörden; das KI-Büro beaufsichtigt Modelle mit allgemeinem Verwendungszweck.

https://yrproject.nl/de/new-york-raise-act.html2026-06-15T08:00:00Z

New Yorks RAISE Act (endgültig 27. März 2026, in Kraft 1. Januar 2027) macht den Staat nach Kalifornien zum zweiten, der Frontier-KI reguliert: veröffentlichtes Sicherheitsprotokoll, Vorfallmeldung binnen 72 Stunden, Aufsicht beim DFS — bei derselben 10²⁶-Schwelle wie Kalifornien.

https://yrproject.nl/de/nist-ai-risk-management-framework.html2026-06-15T08:00:00Z

Das AI Risk Management Framework des NIST ist der freiwillige US-Standard für KI-Risiko und das globale Referenzrahmenwerk neben der EU-KI-Verordnung. 2026 macht das NIST es operativ — SP-800-53-Sicherheitskontrollen, ein Profil für kritische Infrastruktur und eine Überarbeitung von 2023.

https://yrproject.nl/de/vietnam-ai-law.html2026-06-14T08:00:00Z

Am 1. März 2026 trat Vietnams Gesetz über künstliche Intelligenz (134/2025/QH15) in Kraft — das erste eigenständige, horizontale KI-Gesetz Südostasiens. Es übernimmt die risikobasierte Struktur der EU, bindet aber vom ersten Tag an und behält zugleich eine innovationsfördernde Ebene bei.

https://yrproject.nl/de/india-ai-governance-guidelines.html2026-06-14T08:00:00Z

Am 15. Februar 2026 veröffentlichte das indische MeitY seine AI Governance Guidelines — einen prinzipienbasierten Rahmen um sieben "Sutras". Die prägende Entscheidung ist, was er unterlässt: kein neues horizontales KI-Gesetz, sondern eine Wette auf bestehendes Recht und neue Institutionen.

https://yrproject.nl/de/fueleu-vs-ets-shipping.html2026-06-14T08:00:00Z

FuelEU Maritime steuert den Kraftstoff — eine sinkende Treibhausgasintensität (well-to-wake) von 2 % in 2025 auf 80 % in 2050. Das EU-EHS bepreist hingegen die Emissionen (tank-to-wake CO2) über Emissionszertifikate. Zwei getrennte Regime, die einander ergänzen.

https://yrproject.nl/de/fueleu-maritime-ets-shipping.html2026-06-14T08:00:00Z

Seit dem 1. Januar 2025 gilt FuelEU Maritime (Verordnung (EU) 2023/1805): Schiffe über 5.000 BRZ, die EU-Häfen anlaufen, müssen die Treibhausgasintensität ihrer Energie senken — 2 % in 2025, ansteigend auf 80 % in 2050. Zusammen mit dem EU-EHS bepreist dies die Emissionen.

https://yrproject.nl/de/is-efti-mandatory.html2026-06-14T08:00:00Z

eFTI zwingt Sie nicht, digital zu werden, verpflichtet aber Behörden, elektronische Frachtinformationen ab dem 9. Juli 2027 zu akzeptieren. Papier bleibt erlaubt, doch Digital-zuerst wird zur Norm. Was das für Beförderer, Spediteure und Verlader praktisch bedeutet.

https://yrproject.nl/de/cra-deadlines-en.html2026-06-14T08:00:00Z

Der CRA (Verordnung (EU) 2024/2847) trat am 12. November 2024 in Kraft. Wichtigste Daten: Notifizierung der Konformitätsstellen 11. Juni 2026, Meldepflicht 11. September 2026, vollständige Anwendung 11. Dezember 2027.

https://yrproject.nl/de/nis2-incident-reporting-24-72.html2026-06-14T08:00:00Z

Bei einem erheblichen Vorfall gelten unter NIS2 strikte Fristen: eine Frühwarnung binnen 24 Stunden, eine förmliche Meldung binnen 72 Stunden und ein Abschlussbericht binnen eines Monats — an die nationale Behörde/das CSIRT. Was als erheblich gilt und wie Sie sich darauf einrichten.

https://yrproject.nl/de/does-nis2-apply-to-me.html2026-06-16T08:00:00Z

Der Verkehr ist ein wesentlicher Sektor unter NIS2, daher geht es vor allem um Ihre Größe. Mittlere und große Unternehmen (ab ~50 Beschäftigten) fallen in der Regel unter die Pflicht; Kleinst- und Kleinunternehmen meist nicht. Die nationale Umsetzung bestimmt die Details. So prüfen Sie es.

https://yrproject.nl/de/data-act-transport-logistics.html2026-06-14T08:00:00Z

Das Datengesetz gilt seit 12. September 2025 und betrifft jeden mit vernetzten Fahrzeugen oder Sensoren: Wer erhält Zugang zu deren Daten, zu welchen Bedingungen, und wie vermeiden Sie Lock-in? Was die Verordnung für Transport und Logistik bedeutet.

https://yrproject.nl/de/nis2-measures-checklist.html2026-06-14T08:00:00Z

NIS2 verlangt angemessene Risikomanagementmaßnahmen — von Risikoanalyse, Back-ups und Sicherheit der Lieferkette bis zu Zugriffsverwaltung, Schulung und Verschlüsselung — sowie Leitungsverantwortung. Eine praktische Checkliste für Transport und Logistik.

https://yrproject.nl/de/data-act-telematics-vehicle-data.html2026-06-14T08:00:00Z

Ja. Daten, die Ihre Lkw, Bordcomputer und Sensoren erzeugen, fallen unter die Vorschriften des Datengesetzes für vernetzte Produkte. Als Nutzer haben Sie Anspruch auf Zugang — und können diese Daten mit einem Dritten teilen lassen. Was das konkret für Ihre Flotte bedeutet.

https://yrproject.nl/de/fueleu-onshore-power.html2026-06-14T08:00:00Z

FuelEU Maritime verpflichtet Schiffe über 5.000 BRZ, die EU-Häfen anlaufen, am Kai Landstrom (OPS) zu nutzen oder emissionsfreie Technologie einzusetzen. Die Verordnung gilt seit dem 1. Januar 2025, unabhängig von der Flagge.

https://yrproject.nl/de/efti-vs-ecmr-difference.html2026-06-14T08:00:00Z

Kurz: Der eCMR ist ein digitales Dokument (der elektronische Frachtbrief); eFTI ist der breitere EU-Rahmen für alle gesetzlichen Frachtinformationen, die Behörden elektronisch akzeptieren müssen. Sie ergänzen einander. Was dieser Unterschied für Ihren Digitalisierungsplan bedeutet.

https://yrproject.nl/de/transport-logistics-eu-deadlines.html2026-06-14T08:00:00Z

Data Act, eFTI, EMSWe, KI-Verordnung, NIS2, CRA und FuelEU Maritime — die EU-Fristen, die Transport und Logistik betreffen, chronologisch geordnet mit Verweis auf jedes Dossier. Von dem, was bereits gilt, bis 2027.

https://yrproject.nl/de/efti-dangerous-goods.html2026-06-14T08:00:00Z

Unter eFTI (Verordnung (EU) 2020/1056) fallen auch ADR-Frachtinformationen. Behörden müssen sie ab dem 9. Juli 2027 elektronisch über zertifizierte Plattformen akzeptieren. Papier bleibt zulässig. Was dies für die Beförderung gefährlicher Stoffe bedeutet.

https://yrproject.nl/de/nis2-cybersecurity-transport.html2026-06-16T08:00:00Z

Verkehr ist unter NIS2 (Richtlinie (EU) 2022/2555) ein wesentlicher Sektor. Mittlere und große Einrichtungen müssen Risikomanagementmaßnahmen treffen, Vorfälle rasch melden und Cybersicherheit auf Leitungsebene verankern. NL: Cyberbeveiligingswet (NIS2-Umsetzung) ab 1. Juli 2026.

https://yrproject.nl/de/fueleu-does-my-ship.html2026-06-14T08:00:00Z

FuelEU Maritime (Verordnung (EU) 2023/1805) gilt seit dem 1. Januar 2025 für Schiffe über 5.000 BRZ, die EU-Häfen anlaufen, unabhängig von ihrer Flagge. Maßgeblich sind die Tonnage und das Anlaufen eines EU-Hafens, nicht die Nationalität des Schiffes.

https://yrproject.nl/de/data-act-enforcement-penalties.html2026-06-14T08:00:00Z

Das Datengesetz gilt seit dem 12. Sep. 2025. Bei Nichteinhaltung riskieren Sie zivilrechtliche Ansprüche, missbräuchliche Vertragsklauseln, die nicht bindend sind, und bei personenbezogenen Daten zusätzlich DSGVO-Durchsetzung. Ab dem 12. Sep. 2026 gilt die Konzeptionspflicht.

https://yrproject.nl/de/efti-certified-platform.html2026-06-14T08:00:00Z

eFTI-Daten müssen über zertifizierte Plattformen und Dienstleister ausgetauscht werden. Wollen Sie von der Akzeptanzpflicht der Behörden profitieren, übermitteln Sie elektronische Frachtinformationen über eine solche Plattform. Was die Zertifizierung umfasst und wie Sie wählen.

https://yrproject.nl/de/ets2-when-start.html2026-06-14T08:00:00Z

EU-EHS 2 ist auf 2028 verschoben (ursprünglich 2027). Monitoring und Berichterstattung laufen jedoch bereits. Das System bepreist Kraftstoffe für den Straßenverkehr und für Gebäude vorgelagert beim Lieferanten.

https://yrproject.nl/de/efti-electronic-freight-information.html2026-06-14T08:00:00Z

Ab dem 9. Juli 2027 müssen alle EU-Behörden elektronische Frachtinformationen (eFTI) akzeptieren, übermittelt über zertifizierte Plattformen. Was die eFTI-Verordnung (EU) 2020/1056 für Beförderer, Spediteure und Verlader bedeutet — und wie Sie sich jetzt vorbereiten.

https://yrproject.nl/de/cbam-which-goods.html2026-06-14T08:00:00Z

CBAM gilt für die Einfuhr von Eisen/Stahl, Aluminium, Zement, Düngemitteln, Elektrizität und Wasserstoff. Importeure unter 50 Tonnen pro Jahr sind über die Omnibus-De-minimis-Regel befreit.

https://yrproject.nl/de/ets2-diesel-cost.html2026-06-14T08:00:00Z

EU-EHS 2 bepreist ab 2028 Kraftstoff für den Straßenverkehr vorgelagert bei den Lieferanten; diese Kosten wirken in den Tankstellenpreis durch. Der genaue Mehrpreis pro Liter steht nicht fest und hängt vom Marktpreis pro Tonne CO2 ab.

https://yrproject.nl/de/data-act-data-holder-user.html2026-06-14T08:00:00Z

Der Nutzer ist der Eigentümer, Mieter oder Leasingnehmer eines vernetzten Produkts; der Dateninhaber ist die Partei, die über die Daten aus diesem Produkt und dem verbundenen Dienst verfügt. Was diese Unterscheidung für Transport und Logistik bedeutet.

https://yrproject.nl/de/tachograph-which-deadline.html2026-06-14T08:00:00Z

Welche Frist gilt, hängt von Ihrem aktuellen Gerät ab: analog/digital der ersten Generation musste Ende 2024 nachgerüstet werden (Lernphase bis 28. Feb. 2025), ST1 auf ST2 zum 18. Aug. 2025, und Transporter 2,5-3,5 t im internationalen Verkehr ab dem 1. Juli 2026.

https://yrproject.nl/de/efti-data-set.html2026-06-14T08:00:00Z

Der gemeinsame eFTI-Datensatz ist die europaweit festgelegte Menge an Datenfeldern für gesetzliche Frachtinformationen, ausgearbeitet in Durchführungsrechtsakten. Er sorgt dafür, dass Behörden elektronische Frachtdaten ab dem 9. Juli 2027 einheitlich akzeptieren.

https://yrproject.nl/de/cbam-does-my-import-qualify.html2026-06-14T08:00:00Z

CBAM betrifft die Einfuhr von Eisen/Stahl, Aluminium, Zement, Düngemitteln, Elektrizität und Wasserstoff. Über 50 Tonnen pro Jahr benötigen Sie den Anmelderstatus; darunter sind Sie befreit.

https://yrproject.nl/de/ets2-contracts.html2026-06-14T08:00:00Z

EU-EHS 2 bepreist Kraftstoff für den Straßenverkehr vorgelagert bei den Lieferanten; die Kosten wirken in den Tankstellenpreis durch. Regeln Sie in Verträgen eine Weiterbelastungs-/Indexierungsklausel, Datenteilung über den Verbrauch und Neuverhandlungspunkte bis zum Start 2028.

https://yrproject.nl/de/tachograph-what-records.html2026-06-14T08:00:00Z

Der intelligente Fahrtenschreiber Version 2 (ST2) zeichnet Lenk- und Ruhezeiten auf sowie, neu unter dem Mobilitätspaket, automatisch Grenzübertritte und Be-/Entladevorgänge mittels Satellitenortung.

https://yrproject.nl/de/ecmr-electronic-consignment-note.html2026-06-14T08:00:00Z

Der eCMR ist der digitale Frachtbrief mit demselben rechtlichen Wert wie Papier, auf Grundlage des Zusatzprotokolls zum CMR-Übereinkommen (2008, in Kraft 2011). Immer mehr EU-Länder erkennen ihn an, und mit eFTI verschwindet das Papieroriginal. Was das für Straßengüterbeförderer bedeutet.

https://yrproject.nl/de/data-act-sharing-data-third-parties.html2026-06-14T08:00:00Z

Auf Verlangen des Nutzers muss der Dateninhaber Daten einem Dritten nach Wahl bereitstellen — in einem gängigen, maschinenlesbaren Format und zu fairen (FRAND) Bedingungen. Was das bedeutet und wie Sie sich in Transport und Logistik darauf einstellen.

https://yrproject.nl/de/cbam-become-declarant.html2026-06-14T08:00:00Z

Importeure von CBAM-Waren benötigen seit dem 1. Januar 2026 den Status "authorised CBAM declarant". Der Antrag musste bis spätestens 31. März 2026 eingegangen sein; danach kaufen Sie Zertifikate und reichen die Jahreserklärung ein.

https://yrproject.nl/de/tachograph-van.html2026-06-14T08:00:00Z

Ja, aber erst ab dem 1. Juli 2026 und nur für Transporter von 2,5 bis 3,5 Tonnen, die internationalen Verkehr durchführen. Das Gerät ist der intelligente Fahrtenschreiber Version 2 (ST2) unter dem Mobilitätspaket.

https://yrproject.nl/de/ets2-carbon-pricing-road-transport.html2026-06-14T08:00:00Z

EU-EHS 2 bringt die CO₂-Bepreisung für Kraftstoffe im Straßenverkehr und für Gebäude — Kraftstofflieferanten müssen Emissionszertifikate abgeben. Start 2028 (verschoben von 2027), mit Monitoring bereits jetzt. Das wirkt sich auf den Dieselpreis aus und damit auf die Frachttarife.

https://yrproject.nl/de/data-act-contracts-to-review.html2026-06-14T08:00:00Z

Das Datengesetz verbietet missbräuchliche Datenklauseln und verlangt faire (FRAND) Teilungsbedingungen. Prüfen Sie Daten-, Liefer-, Leasing- und Plattformverträge auf Klauseln, die Zugang oder Übertragung einseitig blockieren oder bepreisen. Eine praktische Checkliste für Transport und Logistik.

https://yrproject.nl/de/ai-act-planning-algorithm-high-risk.html2026-06-14T08:00:00Z

Software, die Dienstpläne, Tourenplanung oder Einstellung steuert, fällt unter Anhang III der KI-Verordnung und ist hochriskant. Die schwersten Pflichten gelten ab dem 2. Dez. 2027; die KI-Kompetenz gilt bereits jetzt.

https://yrproject.nl/de/cbam-carbon-border-import.html2026-06-14T08:00:00Z

Seit dem 1. Januar 2026 gilt das endgültige CBAM-Regime (Verordnung (EU) 2023/956): Importeure von u. a. Stahl, Aluminium, Zement und Düngemitteln müssen "authorised CBAM declarant" werden und Zertifikate für eingebettete CO₂-Emissionen kaufen. Was das für Einfuhr- und Lieferkettenlogistik bedeutet.

https://yrproject.nl/de/emswe-what-to-report.html2026-06-14T08:00:00Z

Über das nationale Single Window (MNSW) melden Sie alle Meldeformalitäten rund um einen Hafenanlauf. Dank des Once-Only-Grundsatzes liefern Sie dieselben Daten nur einmal. EMSWe gilt seit dem 15. August 2025.

https://yrproject.nl/de/data-act-cloud-switching.html2026-06-14T08:00:00Z

Ja. Das Datengesetz (Verordnung (EU) 2023/2854), anwendbar seit dem 12. September 2025, erleichtert den Wechsel zwischen Cloud- und Datenverarbeitungsdiensten durch verpflichtende Wechselunterstützung und ein Verbot missbräuchlicher Vertragsklauseln.

https://yrproject.nl/de/smart-tachograph-mobility-package.html2026-06-14T08:00:00Z

Das Mobilitätspaket (Verordnung (EU) 2020/1054) verpflichtet international fahrende Lkw zum intelligenten Fahrtenschreiber Version 2. Ältere Fahrzeuge mussten schon Ende 2024 umrüsten; ST1 folgt am 18. August 2025, Transporter 2,5–3,5 t ab Juli 2026. Die Fristen im Überblick.

https://yrproject.nl/de/ai-act-warehouse-robot-machinery.html2026-06-14T08:00:00Z

Ja, oft unter beide. Ein Lagerroboter mit KI kann ein Sicherheitsbauteil nach der Maschinenverordnung (EU) 2023/1230 sein und unter die KI-Verordnung fallen. Zudem gilt die KI-Kompetenz (Art. 4) für jeden, der KI einsetzt.

https://yrproject.nl/de/cbam-50-tonne-exemption.html2026-06-14T08:00:00Z

Die CBAM-Befreiung gilt, wenn Sie pro Jahr weniger als 50 Tonnen CBAM-Waren (Eisen/Stahl, Aluminium, Zement, Düngemittel, Wasserstoff) einführen. Darüber benötigen Sie den Status als Anmelder und kaufen CBAM-Zertifikate.

https://yrproject.nl/de/emswe-vs-port-community-system-en.html2026-06-14T08:00:00Z

EMSWe ist der gesetzliche europäische Rahmen für Meldeformalitäten rund um einen Hafenanlauf über ein nationales Single Window. Ein Port Community System ist eine lokale, kommerzielle Hafenplattform — kein gesetzliches Single Window.

https://yrproject.nl/de/emswe-once-only-agents.html2026-06-14T08:00:00Z

Der Once-Only-Grundsatz bedeutet, dass Schiffsagenten dieselben Daten rund um einen Hafenanlauf nur einmal über das nationale Single Window (MNSW) bereitstellen. EMSWe gilt seit dem 15. August 2025.

https://yrproject.nl/de/mobility-data-space-join.html2026-06-14T08:00:00Z

Die Teilnahme ist freiwillig, keine Rechtspflicht wie der Data Act oder eFTI. Dennoch ist ein früher Anschluss strategisch: Er bestimmt Ihre künftige Datenposition und Interoperabilität im Transport- und Logistiksektor.

https://yrproject.nl/de/mobility-data-space.html2026-06-14T08:00:00Z

Der gemeinsame europäische Mobilitätsdatenraum erschließt zersplitterte Transport- und Mobilitätsdaten. Die Teilnahme ist derzeit freiwillig — anders als beim Data Act oder eFTI —, doch Ihre künftige Datenposition und Interoperabilität hängen davon ab. Stand der Dinge und was Sie jetzt vorbereiten.

https://yrproject.nl/de/emswe-maritime-single-window.html2026-06-14T08:00:00Z

Seit dem 15. August 2025 gilt die EMSWe-Verordnung (EU) 2019/1239: Meldeformalitäten rund um einen Hafenanlauf laufen über ein nationales Single Window, mit einem harmonisierten Datensatz und dem Once-Only-Grundsatz. Was das für Reedereien, Agenten und Häfen bedeutet.

https://yrproject.nl/de/cyber-resilience-act-connected-products.html2026-06-14T08:00:00Z

Der Cyber Resilience Act (Verordnung (EU) 2024/2847) stellt EU-weite Sicherheitsanforderungen an Produkte mit digitalen Elementen — von Telematik bis IoT-Sensoren. Vollständige Geltung am 11. Dezember 2027, Meldepflichten bereits ab September 2026. Was das für Transport und Logistik bedeutet.

https://yrproject.nl/de/ai-act-literacy-what-to-do.html2026-06-14T08:00:00Z

Seit dem 2. Februar 2025 muss jeder, der KI einsetzt, für ausreichende KI-Kompetenz sorgen (Art. 4 KI-Verordnung). In Transport und Logistik heißt das: Mitarbeitenden, die mit KI-Systemen arbeiten, ausreichend Kenntnis und Verständnis über Nutzung und Risiken vermitteln.

https://yrproject.nl/de/data-act-vs-gdpr.html2026-06-14T08:00:00Z

Enthalten die Daten Ihres vernetzten Produkts personenbezogene Daten, so gelten Datengesetz und DSGVO nebeneinander. Das Datengesetz regelt Zugang und Weitergabe; die DSGVO bestimmt Rechtsgrundlage und Schutz personenbezogener Daten.

https://yrproject.nl/de/eidas-wallet-business.html2026-06-14T08:00:00Z

Die EU Digital Identity Wallet ist eine digitale Brieftasche unter eIDAS 2.0 (Verordnung (EU) 2024/1183). Die Mitgliedstaaten stellen sie bis Ende 2026 auch Unternehmen bereit. Sie ermöglicht grenzüberschreitende Identifizierung, elektronische Signaturen und verifizierbare Zertifikate.

https://yrproject.nl/de/ppwr-when-applies.html2026-06-14T08:00:00Z

Die PPWR (Verordnung (EU) 2025/40) ist am 11. Februar 2025 in Kraft getreten und gilt ab dem 12. August 2026. Ab dann darf der Leerraum in E-Commerce-Paketen höchstens 40 % betragen; der Leerraum in Transportverpackungen muss ab 2030 unter 50 % bleiben.

https://yrproject.nl/de/csrd-still-report.html2026-06-14T08:00:00Z

Wahrscheinlich nicht unmittelbar. Die Omnibus verengte den CSRD-Anwendungsbereich um rund 90 %: Nur EU-Unternehmen mit >5.000 Beschäftigten und >1,5 Mrd. EUR Umsatz fallen noch darunter. Dennoch fragen Auftraggeber, Banken und Versicherer oft ESG-Daten über die Lieferkette ab.

https://yrproject.nl/de/ppwr-packaging-logistics.html2026-06-14T08:00:00Z

Die Verpackungsverordnung PPWR (Verordnung (EU) 2025/40) gilt ab dem 12. August 2026: strengere Anforderungen an Verpackungen, eine Grenze für Leerraum in E-Commerce-Paketen (max. 40 %) und Wiederverwendbarkeitsziele für Transportverpackungen. Was das für Logistik und Fulfilment bedeutet.

https://yrproject.nl/de/csrd-chain-requests.html2026-06-14T08:00:00Z

Nahezu alle Transport- und Logistikunternehmen fallen nach der Omnibus (2026) außerhalb der direkten CSRD-Pflicht, doch große Auftraggeber, Banken und Versicherer fragen ESG- und CO2-Daten dennoch über die Lieferkette ab.

https://yrproject.nl/de/ppwr-reusable-transport-packaging.html2026-06-14T08:00:00Z

Die PPWR (Verordnung (EU) 2025/40) stellt Anforderungen an Transportverpackungen: ab 12. Aug. 2026 max. 40 % Leerraum in E-Commerce-Paketen, Leerraum ≤50 % ab 2030, plus Wiederverwendbarkeitsziele. Sie gilt unmittelbar, ohne nationale Umsetzung.

https://yrproject.nl/de/eidas-and-ecmr.html2026-06-14T08:00:00Z

eIDAS 2.0 liefert die Vertrauensschicht unter digitalen Frachtdokumenten: Mit der EU Digital Identity Wallet, qualifizierten elektronischen Signaturen und Verifiable Credentials wird ein eCMR zuverlässig signiert und grenzüberschreitend verifiziert.

https://yrproject.nl/de/csrd-sustainability-reporting-transport.html2026-06-14T08:00:00Z

Die Omnibus (veröffentlicht Februar 2026) verringert den CSRD-Anwendungsbereich um rund 90 %: Nur EU-Unternehmen mit mehr als 5.000 Beschäftigten und mehr als 1,5 Mrd. EUR Umsatz fallen noch darunter. 'Stop the clock' verschob Fristen um zwei Jahre. Was das für Transport und Logistik bedeutet.

https://yrproject.nl/de/data-act-or-efti.html2026-06-14T08:00:00Z

Kurz: es sind zwei verschiedene Datenströme. Das Datengesetz betrifft Daten aus vernetzten Produkten (Fahrzeug-, Sensor-, Maschinendaten); eFTI die elektronische Übermittlung gesetzlicher Frachtdokumente an die Behörden. Beide können für Sie gelten.

https://yrproject.nl/de/ppwr-40-percent-rule.html2026-06-14T08:00:00Z

Die 40-%-Regel der PPWR (Verordnung (EU) 2025/40) legt fest, dass der Leerraum in einem E-Commerce-Paket ab dem 12. August 2026 höchstens 40 % betragen darf. Die Verordnung gilt unmittelbar, ohne nationale Umsetzung.

https://yrproject.nl/de/eidas-2-digital-identity-wallet.html2026-06-14T08:00:00Z

eIDAS 2.0 (Verordnung (EU) 2024/1183) verpflichtet die Mitgliedstaaten, bis Ende 2026 eine EU Digital Identity Wallet für Bürger und Unternehmen bereitzustellen; große Plattformen müssen sie ab Ende 2027 akzeptieren. Was das für digitale Frachtdokumente und B2B-Vertrauen bedeutet.

https://yrproject.nl/de/eu-deadlines-2027-logistics.html2026-06-14T08:00:00Z

2027 gelten drei EU-Fristen für Transport und Logistik: eFTI-Akzeptanzpflicht (9. Juli), KI-Verordnung Hochrisiko Anhang III (2. Dezember) und der Cyber Resilience Act (11. Dezember). EU-EHS 2 folgt 2028.

https://yrproject.nl/de/cra-telematics-hardware.html2026-06-14T08:00:00Z

Ja. Telematik, Tracker und IoT-Geräte sind Produkte mit digitalen Elementen und fallen unter den Cyber Resilience Act (Verordnung (EU) 2024/2847). Die vollständige Geltung gilt ab dem 11. Dezember 2027.

https://yrproject.nl/de/efti-which-documents.html2026-06-14T08:00:00Z

eFTI umfasst die gesetzlich vorgeschriebenen Frachtinformationen, die eine Sendung begleiten: den Frachtbrief, Gefahrgutdaten (ADR), Abfalltransportdokumente und Genehmigungen. Behörden müssen diese ab dem 9. Juli 2027 elektronisch akzeptieren.

https://yrproject.nl/de/cra-supplier-requirements.html2026-06-14T08:00:00Z

Verlangen Sie von Lieferanten von Trackern, Telematik und IoT den Nachweis von CE-Kennzeichnung, Konformitätsbewertung, Secure-by-default und Update-Garantien. Regeln Sie Meldepflicht und Haftung vertraglich vor der vollständigen Geltung am 11. Dezember 2027.

https://yrproject.nl/de/ai-act-driver-monitoring.html2026-06-14T08:00:00Z

Teilweise. Emotionserkennung am Arbeitsplatz ist nach der KI-Verordnung verboten. KI für Dienstpläne, Planung oder Einstellung ist Hochrisiko mit strengen Anforderungen. Anderes Monitoring ist möglich, sofern KI-Kompetenz und Datenschutz erfüllt sind.

https://yrproject.nl/de/china-ai-regulation.html2026-06-13T08:00:00Z

Am 1. Januar 2026 trat Chinas geändertes Cybersicherheitsgesetz in Kraft, mit einem Artikel, der KI auf die Ebene grundlegender Gesetzgebung hebt. Doch die neue KI-Bestimmung ist fördernd — Chinas verbindliche KI-Regeln bleiben sektoral, ein drittes Modell neben EU und Korea.

https://yrproject.nl/de/code-of-practice-ai-content-marking.html2026-06-13T08:00:00Z

Die Europäische Kommission veröffentlichte am 10. Juni 2026 den endgültigen Verhaltenskodex zur Kennzeichnung und Etikettierung KI-generierter Inhalte — das praktische Instrument unter der Transparenzpflicht des Artikels 50, die formell ab dem 2. August 2026 gilt.

https://yrproject.nl/de/california-frontier-ai-act.html2026-06-13T08:00:00Z

Kaliforniens Transparency in Frontier Artificial Intelligence Act (SB 53) gilt seit dem 1. Januar 2026. Die größten KI-Entwickler müssen einen Sicherheitsrahmen veröffentlichen, schwere Vorfälle melden und Hinweisgeber schützen — das erste US-Transparenzgesetz für Frontier-Modelle.

https://yrproject.nl/de/state-of-ai-regulation.html2026-06-13T08:00:00Z

Ein Überblick darüber, wo die KI-Regulierung 2026 steht: die gestufte KI-Verordnung, die Verschiebungen aus dem Digital Omnibus, die fünf Regime und die internationale Linie vom Europarat bis Kalifornien und Korea — mit Verweis auf die Vertiefung je Thema.

https://yrproject.nl/de/prohibited-ai-practices.html2026-06-12T08:00:00Z

Seit dem 2. Februar 2025 verbietet die KI-Verordnung acht Kategorien der KI-Nutzung vollständig — von manipulativen Techniken und Social Scoring bis zur Emotionserkennung am Arbeitsplatz. Die Bußgelder sind die höchsten der Verordnung. Das ist, was verboten ist, für wen, und wo die Grenzen liegen.

https://yrproject.nl/de/digital-omnibus-file.html2026-06-12T08:00:00Z

Die politische Einigung vom 7. Mai 2026 über den Digital Omnibus verschiebt die schwersten Daten der KI-Verordnung und mildert einige Bestimmungen — ist aber noch kein Gesetz. Dieses Dossier ordnet, was vereinbart ist, was bleibt und welche Schritte zwischen Einigung und Amtsblatt noch liegen.

https://yrproject.nl/de/uk-ai-approach.html2026-06-16T08:00:00Z

Das Vereinigte Königreich reguliert KI ohne horizontales Gesetz — fünf Prinzipien, angewandt durch Sektoraufsichtsbehörden. 2026 verschiebt sich das: Ein gesetzlicher KI-Kodex kommt über das Datenschutzrecht, und das gewählte KI-Gesetz ist ein Wachstums- und Reallabor-Gesetz, kein Frontier-Statut.

https://yrproject.nl/de/south-korea-ai-basic-act.html2026-06-12T08:00:00Z

Am 22. Januar 2026 trat das KI-Grundgesetz Südkoreas in Kraft — nach der EU das zweite umfassende KI-Gesetz weltweit und das erste in Asien. Es reguliert High-Impact- und generative KI mit Transparenz- und Aufsichtspflichten und erfasst ausländische Anbieter oberhalb von Schwellenwerten.

https://yrproject.nl/de/asia-pacific-ai-regulation.html2026-06-12T08:00:00Z

Am 22. Januar 2026 traten im asiatisch-pazifischen Raum zwei gegensätzliche Modelle in Kraft. Südkorea verabschiedete ein verbindliches, risikobasiertes KI-Gesetz; Singapur lancierte einen freiwilligen Rahmen für agentische KI — Systeme, die selbstständig handeln.

https://yrproject.nl/de/us-state-ai-laws.html2026-06-15T08:00:00Z

Ohne Bundes-KI-Gesetz regulieren die US-Bundesstaaten selbst. Texas' TRAIGA gilt seit 2026; Colorado ersetzte seinen AI Act durch ein Transparenzgesetz (SB 26-189, ab 2027); Kalifornien und New York regulieren Frontier-Modelle — während das Weiße Haus Staatsgesetze verdrängen will.

https://yrproject.nl/de/ai-regulation-logistics-transport.html2026-06-12T08:00:00Z

Lagerroboter, Planungsalgorithmen, Fahrerüberwachung und Verkehrsmanagement — die KI-Regulierung trifft Logistik und Transport entlang vier verschiedener Wege, jeder mit eigenem Zeitplan. Dieses Dossier ordnet sie, vom heute geltenden Verbot bis zu den Maschinenanforderungen von 2027.

https://yrproject.nl/de/dutch-ai-risk-report-2026.html2026-06-12T08:00:00Z

Der sechste AP-Bericht zu KI- und Algorithmusrisiken der Niederlande setzt den KI-Wirkungsbarometer auf Rot. Drei Hauptpunkte: KI bei Einstellung und Auswahl wächst rasch mit großen Risiken, Transparenz und Erklärbarkeit sind unzureichend, und die Vorbereitung auf die KI-Verordnung hinkt hinterher.

https://yrproject.nl/de/international-ai-governance.html2026-06-12T08:00:00Z

Die KI-Verordnung ist nicht der einzige Rahmen, der zählt. Das Rahmenübereinkommen des Europarats, die OECD-Grundsätze, das NIST AI RMF und die ISO/IEC-42001-Familie bilden die internationale Ebene der KI-Governance — was bindet, was normiert, was zertifizierbar ist.

https://yrproject.nl/de/article-50-transparency.html2026-06-13T08:00:00Z

Artikel 50 betrifft fast jeden, der KI gegenüber der Öffentlichkeit einsetzt: Chatbots melden, dass sie KI sind, synthetische Inhalte werden maschinenlesbar gekennzeichnet, Deepfakes gelabelt. Der zugehörige Kennzeichnungskodex ist am 10. Juni 2026 final veröffentlicht.

https://yrproject.nl/de/gpai-regime-en.html2026-06-12T08:00:00Z

Seit dem 2. August 2025 gelten eigene Regeln für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, mit zusätzlichen Anforderungen bei systemischem Risiko. Mit dem Verhaltenskodex, der Trainingsdaten-Vorlage und der Durchsetzung durch das KI-Büro ab August 2026 ist das Regime vollständig.

https://yrproject.nl/de/high-risk-obligations-overview.html2026-06-12T08:00:00Z

Das Hochrisikoregime ist der Schwerpunkt der KI-Verordnung. Dieser Überblick erklärt die zwei Einstufungswege (Anhang I und Anhang III), die Pflichten für Anbieter und Betreiber, die Filterbestimmung des Artikels 6 und was der erwartete Aufschub bis Dezember 2027 bedeutet — und was nicht.

https://yrproject.nl/de/article-4-ai-literacy.html2026-06-11T08:00:00Z

Seit dem 2. Februar 2025 müssen Anbieter und Betreiber Maßnahmen zur Förderung der Entwicklung von KI-Kompetenz bei allen treffen, die in ihrem Namen mit KI-Systemen arbeiten. Die Norm ist offen, aber nicht unverbindlich: Ab dem 2. August 2026 können nationale Aufsichtsbehörden sie überwachen.

https://yrproject.nl/de/ai-act-timeline-of-obligations.html2026-06-11T08:00:00Z

Die KI-Verordnung tritt zwischen 2025 und 2028 stufenweise in Kraft. Dieser Zeitplan ordnet je Datum, welche Pflichten gelten, und markiert, welche Daten sich durch das Digital-Omnibus-Abkommen vom 7. Mai 2026 verschieben — und welche ausdrücklich nicht.

https://yrproject.nl/de/primary-sources-guide.html2026-06-11T08:00:00Z

Wer die KI-Regulierung verfolgen will, liest besser drei Primärquellen gründlich als dreißig Zusammenfassungen. Dieser Wegweiser ordnet die offiziellen Fundstellen — europäisch, niederländisch und Normung — und gibt je Quelle an, wofür man sie braucht und worauf man achten muss.

https://yrproject.nl/de/ai-act-dora-interplay.html2026-06-11T08:00:00Z

Finanzinstitute, die KI einsetzen, fallen zugleich unter DORA (seit Januar 2025) und die KI-Verordnung. Diese Analyse zeigt, wo sich die Rahmen berühren, wo die KI-Verordnung ausdrücklich auf das Finanzdienstleistungsrecht verweist und wo Doppelarbeit droht.

https://yrproject.nl/de/mas-mindforge-ai-toolkit-finance.html2026-03-20T08:00:00Z

Am 20. März 2026 schloss die MAS (Singapur) Phase zwei von Project MindForge mit einem KI-Risikomanagement-Toolkit für den Finanzsektor ab, gemeinsam entwickelt mit einem Konsortium aus 35 Parteien. Das Handbook geht verbindlichen Leitlinien voraus und deckt generative wie agentische KI ab.