IT Governance15. April 202616 min

EU AI Act Compliance Guide: Was Unternehmen bis August 2026 umsetzen müssen

Am 2. August 2026 greifen die Kernpflichten des EU AI Act. Für Unternehmen bleibt wenig Zeit, um KI-Systeme zu inventarisieren, Risiken zu klassifizieren und die Governance-Strukturen aufzubauen, die die erste umfassende KI-Regulierung der Welt verlangt.

R&D

R&D Team

Alev-B Research & Development

Was der EU AI Act ist und warum er jetzt zählt

Stand Juni 2026: Dieser Leitfaden beschreibt den ursprünglichen, rechtlich verbindlichen Stufenplan. Der von der Europäischen Kommission am 19. November 2025 vorgelegte Digital Omnibus schlägt vor, die High-Risk-Pflichten nach Annex III vom 2. August 2026 auf den 2. Dezember 2027 zu verschieben — bis zu einer formalen Annahme durch Rat und Parlament bleibt jedoch der ursprüngliche Zeitplan maßgeblich. Die seit Februar 2025 geltenden Verbote und die seit August 2025 wirksamen GPAI-Pflichten sind von dem Vorschlag nicht betroffen. Die vollständige Einordnung lesen Sie in unserem Update „EU AI Act 2026: Was die Digital-Omnibus-Verschiebung wirklich ändert".

Der EU AI Act — offiziell Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 — ist die weltweit erste umfassende, rechtsverbindliche Regulierung künstlicher Intelligenz. Nach der Veröffentlichung im Amtsblatt am 12. Juli 2024 trat die Verordnung am 1. August 2024 in Kraft. Ihre wichtigsten Pflichten greifen jedoch schrittweise über vier Phasen — und die entscheidende Phase beginnt am 2. August 2026.

Anders als andere EU-Regulierungen ist der AI Act kein sektorspezifisches Gesetz. Er ist horizontal angelegt und betrifft jede Organisation, die ein KI-System in der EU entwickelt, vertreibt, importiert oder einsetzt — unabhängig davon, wo das Unternehmen seinen Sitz hat. Die Rechtsgrundlage der Verordnung sind Artikel 114 und 16 AEUV: die Harmonisierung des Binnenmarkts und der Schutz personenbezogener Daten. Die Bußgelder erreichen bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes — und übersteigen damit die Maximalstrafen der DSGVO.

Die extraterritoriale Reichweite ist dabei bemerkenswert weit gefasst: Nach Artikel 2(1)(c) werden Anbieter und Betreiber aus Drittstaaten erfasst, sobald der Output ihres KI-Systems in der EU verwendet wird — auch ohne dass die EU absichtlich als Markt angesprochen wird. Das ist strenger als die DSGVO, die eine gezielte Ansprache von EU-Bürgern verlangt. Ein US-amerikanisches SaaS-Unternehmen, dessen AI-Feature von einem deutschen Kunden genutzt wird, fällt damit in den Anwendungsbereich.

Der AI Act ersetzt weder die DSGVO noch die Digital Services Act oder sektorspezifische Produktsicherheitsgesetze. Er wirkt komplementär. Bei gleichzeitigen Verstößen gegen AI Act und DSGVO wird nach Artikel 99(8) nur das höhere Bußgeld verhängt — eine Stapelung von Strafen findet nicht statt.

Was davon für Ihre Organisation konkret gilt, klärt unser kostenloser EU-AI-Act-Readiness-Check — inklusive der nach dem Digital Omnibus tatsächlich geltenden Fristen.

Der EU AI Act ist die erste horizontale KI-Regulierung der Welt — und mit bis zu 35 Millionen Euro oder 7 Prozent des globalen Umsatzes liegen die Strafen über denen der DSGVO. Die Kernpflichten greifen am 2. August 2026.

Die vier Risikostufen im Überblick

Die gesamte regulatorische Architektur des AI Act beruht auf einem risikobasierten Klassifizierungssystem. Jedem KI-System wird eine Risikostufe zugewiesen, und mit der Stufe steigen die Pflichten. Die korrekte Klassifizierung ist der erste und wichtigste Compliance-Schritt — falsch eingestufte Systeme erzeugen entweder unnötigen Aufwand oder führen zu Verstößen.

Unacceptable Risk bezeichnet Praktiken, die seit dem 2. Februar 2025 vollständig verboten sind. Acht Kategorien fallen darunter, ohne Möglichkeit einer Compliance-Pflicht: unterschwellige oder manipulative Techniken, die Verhalten verzerren; Ausnutzung von Schwachstellen aufgrund von Alter, Behinderung oder sozioökonomischer Lage; Social Scoring durch öffentliche Stellen; kriminelle Risikoprognosen allein auf Basis von Profiling; das ungezielte Scraping von Gesichtsbildern aus dem Internet oder CCTV zum Aufbau von Gesichtserkennungsdatenbanken; Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (mit Ausnahmen für medizinische oder Sicherheitsgründe); biometrische Kategorisierung zur Ableitung sensibler Merkmale wie Herkunft oder politische Meinung; und Echtzeit-Fernbiometrie in öffentlichen Räumen durch Strafverfolgungsbehörden.

High-Risk AI-Systeme bilden den regulatorischen Kern des AI Act. Zwei Pfade führen zur High-Risk-Klassifizierung. Nach Artikel 6(1) gilt ein System als High-Risk, wenn es als Sicherheitskomponente eines Produkts dient — oder selbst ein Produkt ist —, das unter EU-Harmonisierungsvorschriften aus Annex I fällt (Medizinprodukte, Maschinen, Spielzeug, Fahrzeuge, Luftfahrt und andere) und eine Konformitätsbewertung durch Dritte erfordert. Nach Artikel 6(2) gilt ein System als High-Risk, wenn es in eine von acht Domänen in Annex III fällt.

Limited bzw. Transparency Risk gilt für Systeme, die direkt mit Menschen interagieren oder synthetische Inhalte erzeugen. Chatbots müssen offenlegen, dass Nutzer mit einer KI sprechen. Deepfakes müssen als künstlich generiert gekennzeichnet werden. Emotionserkennung und biometrische Kategorisierung müssen Betroffene informieren. Diese Pflichten greifen am 2. August 2026.

Minimal Risk umfasst die große Mehrheit der KI-Systeme — Spamfilter, Empfehlungssysteme, Suchmaschinen, Inventar-Tools. Keine verpflichtenden Anforderungen. Das AI Office ermutigt zu freiwilligen Codes of Conduct unter Artikel 95, aber rechtliche Pflichten bestehen nicht.

Die Artikel-6(3)-Ausnahme

Ein wichtiger Kniff: Ein System aus Annex III ist nicht High-Risk, wenn es nur eine enge prozedurale Aufgabe erfüllt, die Ergebnisse einer bereits abgeschlossenen menschlichen Tätigkeit verbessert, Entscheidungsmuster erkennt ohne menschliche Bewertung zu ersetzen oder reine Vorbereitungsarbeiten leistet.

Aber: KI-Systeme, die natürliche Personen profilieren, sind immer High-Risk, unabhängig von dieser Ausnahme. Diese Ausnahme wird in der Praxis häufig falsch ausgelegt — mit dem Risiko, dass ein System fälschlich als nicht-High-Risk klassifiziert wird und die entsprechenden Pflichten nicht erfüllt werden.

StufeBezeichnungBeispielePflichtenZeitpunkt
1UnacceptableSocial Scoring, Clearview-artiges Scraping, Emotionserkennung am ArbeitsplatzVerbotenSeit 2.2.2025
2High-RiskRecruitment-KI, Credit Scoring, Biometrie, Bildungs-KI, kritische InfrastrukturVolle Providerpflichten (Art. 9–15), Conformity Assessment, CE-Marking, EU-Datenbank2.8.2026
3Limited / TransparencyChatbots, Deepfakes, KI-generierte Inhalte, Emotionserkennung außerhalb ArbeitsplatzKennzeichnungspflicht, Disclosure gegenüber Nutzern2.8.2026
4MinimalSpamfilter, Spielmechanik-KI, einfache Recommendation EnginesKeine verpflichtenden Anforderungen

Wer ist betroffen: Die sechs Rollen in der Wertschöpfungskette

Der AI Act weist sechs Rollen spezifische Pflichten zu. Wer welche Pflichten trägt, hängt nicht vom Firmennamen ab, sondern von der funktionalen Position im Lebenszyklus des KI-Systems. Unternehmen können gleichzeitig mehrere Rollen innehaben — zum Beispiel als Deployer einer vorgefertigten KI und als Provider einer selbstentwickelten Komponente.

Artikel 25 ist die größte Compliance-Falle für Unternehmen, die vorgefertigte KI-Systeme einkaufen. Sobald Sie wesentlich modifizieren oder den Einsatzzweck ändern, gelten für Sie die vollen Providerpflichten — inklusive Konformitätsbewertung und technischer Dokumentation.

Provider — die größte Last

Provider nach Artikel 3(3) tragen die mit Abstand größte Last. Als Provider gilt, wer ein KI-System entwickelt oder entwickeln lässt und es unter dem eigenen Namen oder der eigenen Marke in der EU in Verkehr bringt — ob kostenlos oder gegen Entgelt.

Provider müssen die Konformitätsbewertung durchführen, technische Dokumentation erstellen, ein Qualitätsmanagementsystem betreiben, CE-Marking aufbringen und das System in der EU-Datenbank registrieren. Für High-Risk-Systeme gelten alle Pflichten der Artikel 9–15.

Deployer — Nutzer unter eigener Autorität

Deployer nach Artikel 3(4) sind Organisationen, die ein KI-System unter ihrer Autorität einsetzen — nicht für private Zwecke. Deployer müssen Anweisungen des Providers befolgen, qualifizierte menschliche Aufsicht sicherstellen, Logs mindestens sechs Monate aufbewahren und — wo erforderlich — eine Fundamental Rights Impact Assessment (FRIA) nach Artikel 27 durchführen.

Vor dem Einsatz von High-Risk-KI am Arbeitsplatz müssen Beschäftigte und Arbeitnehmervertreter informiert werden. Das ist nicht verhandelbar und trifft auch Organisationen, die KI bisher als reines Produktivitäts-Tool gesehen haben.

Importer, Distributor, Produkt-Hersteller

Importer nach Artikel 23 müssen vor dem Inverkehrbringen prüfen, ob das Drittstaaten-KI-System eine gültige Konformitätsbewertung hat, CE-gekennzeichnet ist und die Dokumentation vorliegt. Distributor nach Artikel 24 müssen vor dem Bereitstellen auf dem Markt das CE-Marking und die Dokumentation verifizieren.

Produkt-Hersteller, die High-Risk-KI in ihre Produkte integrieren, übernehmen vollständig die Providerpflichten. Das ist besonders relevant für Maschinenbauer, Medizintechnikhersteller und Fahrzeughersteller, die KI-Komponenten von Zulieferern beziehen und in ihre Produkte integrieren.

Authorized Representative für Nicht-EU-Anbieter

Für Nicht-EU-Anbieter ist die Rolle des Authorized Representative nach Artikel 22 zentral: Bevor ein KI-System in der EU in Verkehr gebracht wird, muss ein bevollmächtigter Vertreter mit Sitz in der EU bestellt werden. Dieser hält die Dokumentation vor, kooperiert mit Behörden und darf das Mandat niederlegen, wenn der Provider seinen Pflichten nicht nachkommt.

Die Artikel-25-Falle

Eine der folgenreichsten Regelungen des AI Act versteckt sich in Artikel 25: Ein Deployer wird automatisch zum Provider, wenn er (a) seinen Namen oder seine Marke auf ein bestehendes High-Risk-System setzt, (b) eine wesentliche Änderung am System vornimmt oder (c) den Zweck des Systems so ändert, dass es zum High-Risk-System wird.

Das betrifft jeden, der ein vorgefertigtes KI-System substanziell anpasst — etwa Fine-Tuning eines Foundation Models mit eigenen Daten oder Integration einer Drittanbieter-Recruiting-KI mit kundenspezifischen Scoring-Regeln. Wer sich als reiner Deployer versteht, muss diese Frage in jedem Einzelfall prüfen.

Was High-Risk-Systeme leisten müssen (Art. 9–15)

Provider von High-Risk-Systemen stehen im Zentrum der regulatorischen Architektur. Die Artikel 9 bis 15 beschreiben die operativen Kernanforderungen, die über den gesamten Lebenszyklus eines Systems — von der Konzeption bis zum Post-Market-Monitoring — erfüllt werden müssen. Wer diese Artikel ernst nimmt, baut substanzielle Engineering-, Dokumentations- und Governance-Prozesse auf.

Die technische Dokumentation muss zehn Jahre aufbewahrt werden — und bei biometrischer Identifikation dürfen Entscheidungen erst nach Verifikation durch mindestens zwei Menschen getroffen werden. Das hat direkte Auswirkungen auf Personal- und Prozessdesign.

Risikomanagement (Art. 9)

Risikomanagement ist kein einmaliger Prozess, sondern ein kontinuierlicher, iterativer Zyklus. Provider müssen bekannte und vernünftigerweise vorhersehbare Risiken für Gesundheit, Sicherheit und Grundrechte identifizieren — sowohl aus der bestimmungsgemäßen Verwendung als auch aus vernünftigerweise vorhersehbarem Missbrauch.

Restrisiken müssen je Gefahr individuell und in Summe als akzeptabel eingestuft werden. Tests müssen unter realen Bedingungen mit vordefinierten Metriken und probabilistischen Schwellenwerten durchgeführt werden, mit besonderer Berücksichtigung der Auswirkungen auf Kinder und andere vulnerable Gruppen.

Data Governance (Art. 10)

Data Governance fordert rigorose Qualitätsstandards für Trainings-, Validierungs- und Test-Datensätze. Provider müssen Datenherkunft dokumentieren, Vorverarbeitungsschritte (Annotation, Labeling, Bereinigung) nachvollziehbar machen, Annahmen über die repräsentierte Realität benennen, Biases für Grundrechte-Auswirkungen prüfen und Datenlücken identifizieren.

Datensätze müssen repräsentativ, möglichst fehlerfrei und statistisch passend für den geografischen, kontextuellen und funktionalen Einsatzbereich sein. Ausnahmsweise dürfen Provider besondere Kategorien personenbezogener Daten (etwa zu Ethnie oder Gesundheit) nur für die Bias-Erkennung verarbeiten — unter strengen Schutzmaßnahmen inklusive Pseudonymisierung.

Technische Dokumentation (Art. 11, Annex IV)

Die technische Dokumentation muss vor dem Inverkehrbringen vollständig vorliegen und zehn Jahre nach Marktplatzierung aufbewahrt werden. Annex IV definiert den Mindestinhalt: allgemeine Systembeschreibung, detaillierte Entwurfsentscheidungen, Architektur, Datenanforderungen und Trainingsmethoden, Bewertung der menschlichen Aufsicht, antizipierte Änderungen über den Lebenszyklus, angewandte harmonisierte Standards, EU-Konformitätserklärung und der Post-Market-Monitoring-Plan.

KMU und Start-ups dürfen vereinfachte Formate verwenden. Das ist praktisch relevant, darf aber nicht als Einladung verstanden werden, die Dokumentationstiefe signifikant zu reduzieren — die Beweislast im Streitfall trägt der Provider.

Record-Keeping, Logging und Transparenz (Art. 12–13)

Automatisches Logging ist Pflicht für Rückverfolgbarkeit und Betriebsmonitoring. Für biometrische Identifikationssysteme muss jede Verwendung mit Datum, Uhrzeit, Referenzdatenbanken, Eingangsdaten und Ergebnissen dokumentiert werden.

Die Transparenzpflichten gegenüber Deployern nach Artikel 13 verlangen umfassende Instruktionen: Identität des Providers, Systemfähigkeiten und -grenzen, bestimmungsgemäßer Zweck und vorhersehbare Missbrauchsrisiken, Genauigkeit und Robustheit, menschliche Aufsichtsmaßnahmen, Rechenanforderungen und erwartete Lebensdauer.

Human Oversight (Art. 14)

Human Oversight ist die praktisch folgenreichste Anforderung. Systeme müssen so entworfen sein, dass natürliche Personen ihre Fähigkeiten und Grenzen vollständig verstehen, den Betrieb überwachen und Anomalien erkennen, sich der Automation-Bias-Risiken bewusst sind, Outputs korrekt interpretieren, die Nutzung ablehnen oder Ergebnisse überstimmen und den Betrieb über einen Stop-Mechanismus unterbrechen können.

Für biometrische Identifikation gilt: Keine Handlung darf auf Basis des System-Outputs erfolgen, bevor mindestens zwei natürliche Personen das Ergebnis verifiziert haben. Das hat direkte Auswirkungen auf Personalplanung und Prozessdesign — ein 24/7-Betrieb biometrischer Identifikation verlangt entsprechend doppelte Besetzung.

Accuracy, Robustness und Cybersecurity (Art. 15)

Systeme müssen resilient gegen Fehler, Ausfälle und gezielte Angriffe sein — einschließlich Data Poisoning, Adversarial Examples, Model Flaws und Backdoors. Systeme mit kontinuierlichem Lernen müssen Feedback-Loop-Biases aktiv mitigieren.

Über diese technischen Anforderungen hinaus müssen Provider ein Qualitätsmanagementsystem (Art. 17) etablieren, die Konformitätsbewertung (Art. 43) durchlaufen, das CE-Marking (Art. 48) aufbringen, eine EU-Konformitätserklärung (Art. 47) ausstellen und das System in der EU-Datenbank (Art. 49) registrieren. Für die meisten Annex-III-Systeme ist die Konformitätsbewertung im internen Selbstassessment (Annex VI) möglich. Biometrische Identifikationssysteme oder Fälle ohne anwendbare harmonisierte Standards erfordern eine Bewertung durch eine benannte Stelle (Annex VII).

Die Implementierungstimeline: Was wann gilt

Der AI Act gilt nicht auf einen Schlag, sondern in vier gestaffelten Phasen nach Artikel 113. Wer diese Phasen nicht kennt, plant Compliance-Projekte gegen falsche Deadlines. Wichtig: Der 2. August 2026 ist die Referenzdeadline für die Mehrheit der Pflichten — und liegt bei Erscheinen dieses Artikels weniger als vier Monate in der Zukunft.

Sonderfristen und Ausnahmen

Zwei Besonderheiten sind wichtig: Großsysteme nach Annex X haben eine Frist bis 31. Dezember 2030. High-Risk-Systeme, die von Behörden bereits vor August 2026 in Betrieb genommen wurden, müssen bis 2. August 2030 compliant sein.

Digital Omnibus Package — Unsicherheit im Zeitplan

Im November 2025 schlug die Kommission ein Digital Omnibus Package vor, das die Anwendung der High-Risk-Regeln an die Verfügbarkeit harmonisierter Standards koppeln würde. Der Rat hat im März 2026 eine Verhandlungsposition angenommen. Sollte das Paket durchgehen, könnten Deadlines für eigenständige High-Risk-Systeme auf den 2. Dezember 2027 und für produktgebundene Systeme auf den 2. August 2028 verschoben werden. Die Verhandlungen mit dem Europäischen Parlament laufen noch.

Unsere Empfehlung: Planen Sie nicht gegen diese potentielle Verschiebung. Die Prohibitions und GPAI-Regeln sind bereits in Kraft, und der 2. August 2026 bleibt die Baseline für verantwortungsvolle Planung. Organisationen, die auf eine Verschiebung warten, gewinnen im besten Fall ein paar Monate — und verlieren die Zeit, die sie für den Aufbau solider Governance-Strukturen brauchen.

PhaseDatumWas wird wirksam
Phase 12. Februar 2025 (bereits in Kraft)Allgemeine Bestimmungen (Kap. I), AI Literacy Pflicht (Art. 4), alle acht Kategorien verbotener Praktiken (Art. 5)
Phase 22. August 2025 (bereits in Kraft)GPAI-Modellpflichten (Kap. V), Governance-Strukturen (AI Board, Advisory Forum, Scientific Panel), Benennung nationaler Behörden, Strafrahmen (Art. 99–100)
Phase 32. August 2026Alle High-Risk-Anforderungen für Annex-III-Systeme, Transparenzpflichten (Art. 50), regulatorische Sandkästen, Deployer-Pflichten, Artikel 101 (GPAI-Strafen)
Phase 42. August 2027High-Risk-Systeme unter Annex I (Produktsicherheit), Volle Compliance für GPAI-Modelle, die vor 2.8.2025 auf den Markt kamen

GPAI: Die Sonderregeln für Foundation Models

General-Purpose AI-Modelle — in Artikel 3(63) definiert als Modelle mit signifikanter Generalität, die eine breite Palette unterschiedlicher Aufgaben kompetent erfüllen können — unterliegen einem eigenen Regime, das seit dem 2. August 2025 anwendbar ist. Zu den GPAI-Modellen zählen insbesondere die großen Sprachmodelle von OpenAI, Anthropic, Google, Meta und anderen.

Alle GPAI-Modellanbieter müssen vier Kernpflichten nach Artikel 53 erfüllen: technische Dokumentation über Training und Testing (Annex XI); Bereitstellung von Informationen für nachgelagerte Anbieter zum Verständnis von Fähigkeiten und Grenzen (Annex XII); eine Copyright-Compliance-Policy im Einklang mit der Copyright-Richtlinie (EU) 2019/790; und Veröffentlichung einer ausreichend detaillierten Zusammenfassung der Trainingsdaten-Inhalte, für die die Kommission im Juli 2025 eine Vorlage publiziert hat.

Modelle unter freien und Open-Source-Lizenzen, bei denen Parameter, Architektur und Nutzungsinformationen öffentlich verfügbar sind, sind von den Dokumentations- und Downstream-Informationspflichten befreit — müssen aber weiterhin Copyright und Trainingsdaten-Summary beachten.

Systemic Risk — die zusätzliche Kategorie

Ein GPAI-Modell gilt nach Artikel 51 als systemisch relevant, wenn es hochwirksame Fähigkeiten hat. Die Verordnung etabliert eine widerlegbare Vermutung: Wenn der kumulative Trainingsaufwand 10^25 FLOPs übersteigt, gilt das Modell als systemisch relevant. Diese Schwelle erfassen derzeit die Frontier-Modelle von OpenAI, Google, Anthropic und anderen. Bis Januar 2026 waren 15 GPAI-Modelle als systemisch relevant notifiziert.

Systemic-Risk-Modelle müssen nach Artikel 55 zusätzliche Pflichten erfüllen: standardisierte Modellbewertungen inklusive Adversarial Testing (Red Teaming); Bewertung und Mitigation systemischer Risiken auf EU-Ebene (inklusive Risiken aus chemischer/biologischer Waffenentwicklung, Kontrollverlust über autonome Systeme und gesellschaftlichen Schäden); unverzügliches Incident-Reporting an das AI Office; und angemessene Cybersecurity-Maßnahmen für Modell und Infrastruktur.

Der GPAI Code of Practice

Als freiwilliges Instrument zur Nachweisführung hat die Kommission am 10. Juli 2025 den GPAI Code of Practice veröffentlicht. Amazon, Google, Microsoft, OpenAI und Anthropic haben unterzeichnet. Meta hat die Unterschrift verweigert mit der Begründung, der Code führe zu Rechtsunsicherheiten jenseits des Geltungsbereichs der Verordnung. xAI hat nur das Kapitel zu Safety und Security unterzeichnet.

Nicht-Unterzeichner müssen die Compliance unabhängig nachweisen und stehen unter erhöhter Aufsicht des AI Office. Die volle Durchsetzungskompetenz inklusive Bußgelder bis 15 Millionen Euro oder 3 Prozent des weltweiten Umsatzes beginnt am 2. August 2026.

Was das für Deployer bedeutet

Unternehmen, die GPAI-Modelle über APIs nutzen — ChatGPT, Gemini, Claude, Mistral — sind keine Provider dieser Modelle. Sie sind Deployer der von ihnen damit gebauten KI-Anwendung. Aber: Wenn die Anwendung High-Risk ist (zum Beispiel CV-Screening auf einem Fine-Tuned GPT-4), gelten die High-Risk-Pflichten vollumfänglich. Und Artikel 25 kann greifen, wenn das Modell substanziell angepasst wird.

Strafen und Enforcement

Die Bußgeldstruktur des AI Act ist dreistufig und übertrifft in der höchsten Stufe die Maximalstrafen der DSGVO. Die Durchsetzung läuft auf zwei Ebenen: EU-weit durch das AI Office in Brüssel, national durch die jeweiligen Marktüberwachungsbehörden der Mitgliedstaaten.

SME-Cap und die dennoch volle Pflichtenlast

Für KMU und Start-ups gilt der niedrigere Wert — das heißt, ein Start-up mit 2 Mio. € Jahresumsatz zahlt in Tier 1 maximal 140.000 Euro statt 35 Millionen. Das senkt zwar die absolute Strafhöhe, ändert aber nichts an der operativen Pflichtenlast: Ein KMU muss ein High-Risk-System genauso umfassend dokumentieren wie ein Konzern.

Die Dual-Level-Enforcement-Architektur

Das AI Office — angesiedelt in der DG CONNECT der Europäischen Kommission, geleitet von Lucilla Sioli und mit etwa 140 Mitarbeitenden in fünf operativen Einheiten — ist exklusiv zuständig für die Aufsicht über GPAI-Modellanbieter. Es kann Dokumentation anfordern, Modellbewertungen (inklusive API- oder Source-Code-Zugang) durchführen, Korrekturmaßnahmen einschließlich Rückrufen verlangen und Bußgelder verhängen.

Auf nationaler Ebene überwacht die Marktüberwachungsbehörde jedes Mitgliedstaates alle übrigen AI-Systeme (also alle Nicht-GPAI-Provisionen). Sie führt Inspektionen durch, fordert Informationen an, ordnet Korrekturmaßnahmen an und kann nicht-konforme Systeme vom Markt nehmen.

Die Governance-Struktur umfasst zusätzlich den European AI Board (27 Mitgliedstaaten-Vertreter), den Advisory Forum (ausgewogenes Stakeholder-Gremium) und das Scientific Panel of Independent Experts für systemische Risiken. Für Betroffene gibt es drei Einzelrechte: das Recht auf Beschwerde bei der Marktüberwachungsbehörde (Art. 85), das Recht auf aussagekräftige Erklärung von High-Risk-Entscheidungen (Art. 86) und Whistleblower-Schutz (Art. 87).

Der aktuelle Stand (April 2026)

Bisher gab es keine formalen Enforcement-Verfahren. Das AI Office verfolgt in der Anfangsphase einen kollaborativen, gestaffelten Ansatz. Die volle Durchsetzungskompetenz für GPAI beginnt am 2. August 2026. Spanien hat mit der AESIA die am weitesten entwickelte nationale Behörde — sie veröffentlichte im Dezember 2025 sechzehn Leitfäden zu allen Kern-High-Risk-Pflichten. Italien verabschiedete im September 2025 als erstes Mitgliedsland ein eigenes nationales AI-Rahmengesetz.

StufeVerstoßMaximales Bußgeld
Tier 1Verbotene AI-Praktiken (Art. 5)35 Mio. € oder 7 % des weltweiten Jahresumsatzes
Tier 2Andere Pflichtverletzungen (Provider-, Transparenz-, Deployer-Pflichten)15 Mio. € oder 3 % des weltweiten Jahresumsatzes
Tier 3Unrichtige oder irreführende Angaben gegenüber Behörden7,5 Mio. € oder 1 % des weltweiten Jahresumsatzes

Compliance-Roadmap in 10 Schritten

Compliance mit dem EU AI Act ist kein Projekt mit Anfang und Ende, sondern ein kontinuierliches Programm. Wer jetzt startet, hat knapp vier Monate bis zur Phase-3-Deadline. Diese Roadmap synthetisiert die Leitlinien des EU AI Office, der führenden Wirtschaftskanzleien und der Beratungspraxis zu einem gestaffelten Vorgehen.

Wichtig vorab: Die Reihenfolge ist nicht zufällig. Ohne Inventar keine Klassifikation. Ohne Klassifikation keine Gap-Analyse. Ohne Gap-Analyse keine sinnvolle Priorisierung. Wer mit Schritt 5 beginnt, produziert Dokumente, die die Realität nicht abbilden.

  1. 1KI-Inventar aufbauen. Katalogisieren Sie jedes KI-System, das im Unternehmen in Nutzung, Entwicklung oder aus Vendor-Einkauf stammt — inklusive eingebetteter KI in SaaS-Tools wie CRM-Systemen, HR-Plattformen oder Code-Editoren. Für jedes System: Zweck, Anbieter, geografischer Einsatz und die eigene Rolle (Provider, Deployer, Importeur, Distributor). Das Ergebnis ist ein zentralisiertes AI Registry als Teil des Qualitätsmanagementsystems nach Artikel 17.
  2. 2Risiko-Klassifikation durchführen. Mappen Sie jedes inventarisierte System gegen die verbotenen Praktiken, Annex I, Annex III und die Transparenzregeln in Artikel 50. Dokumentieren Sie die Klassifikations-Begründung für jedes System, insbesondere bei Berufung auf Artikel 6(3). Denken Sie daran: Profiling ist immer High-Risk.
  3. 3Gap-Analyse für High-Risk-Systeme. Vergleichen Sie für jedes High-Risk-System die aktuelle Praxis gegen die Anforderungen der Artikel 9–15. Bewerten Sie Dokumentation, Logging, menschliche Aufsicht, Bias-Monitoring, Data Governance und Vertragsklauseln mit Vendoren. ISO/IEC 42001:2023 und das NIST AI Risk Management Framework sind hier bewährte Crosswalk-Benchmarks.
  4. 4Governance-Struktur aufsetzen. Etablieren Sie ein cross-funktionales AI-Governance-Komitee mit Beteiligung von Legal, Compliance, Engineering, Risk Management und Datenschutz. Ernennen Sie einen AI Risk Officer. Bauen Sie das Qualitätsmanagementsystem nach Artikel 17 auf: Regulatorische Strategie, Design-Prozesse, Testing, Data Management, Risk Management, Monitoring, Incident Reporting, Accountability.
  5. 5Technische Dokumentation erstellen. Bereiten Sie für jedes High-Risk-System die Dokumentation nach Annex IV vor: Systembeschreibung, Design-Entscheidungen, Architektur, Datenanforderungen, Trainingsmethoden, Human Oversight Assessment, antizipierte Änderungen, angewandte Standards, Post-Market-Monitoring-Plan. Diese Dokumente müssen vor Marktplatzierung vorliegen.
  6. 6Data Governance operationalisieren. Dokumentieren Sie Data Lineage Ende-zu-Ende, etablieren Sie aktives Bias-Monitoring, führen Sie Data-Quality-Audits durch und definieren Sie Policies für Sourcing, Cleaning, Annotation und Validierung. Stellen Sie sicher, dass die Daten repräsentativ für das tatsächliche Einsatzgebiet sind.
  7. 7Risk Management System etablieren. Kontinuierliche Risikoidentifikation, die bestimmungsgemäße Verwendung und vorhersehbaren Missbrauch abdeckt, mit definiertem Risikoappetit, regelmäßigen Reviews und dokumentierten Mitigations-Entscheidungen.
  8. 8Human Oversight und Transparenz operationalisieren. Designen Sie Human-in-the-Loop- oder Human-on-the-Loop-Mechanismen mit klaren Eskalationspfaden und Override-Funktionen. Implementieren Sie Kennzeichnung, Disclosures und Watermarking für die Transparenzpflichten.
  9. 9Post-Market-Monitoring und Incident Reporting. Etablieren Sie verhältnismäßige Monitoring-Systeme, die Leistungsdaten über die Lebenszeit des Systems sammeln. Registrieren Sie das System in der EU-Datenbank vor dem Inverkehrbringen. Incident-Reporting-Fristen beachten: 15 Tage regulär, 2 Tage bei weitverbreiteten oder kritischen Infrastrukturvorfällen, 10 Tage bei Vorfällen mit Todesfolge.
  10. 10AI Literacy sicherstellen. Die Pflicht nach Artikel 4 gilt seit Februar 2025. Entwickeln Sie gestaffelte Trainings-Programme für Executives, Entwickler und operative Mitarbeitende. Das ist kein Nice-to-have — das ist bereits geltendes Recht.

Typische Fallstricke in der Praxis

In der Beratungspraxis sehen wir wiederkehrende Muster bei EU-AI-Act-Projekten. Die folgenden sieben Fallstricke entstehen nicht aus Nachlässigkeit, sondern aus strukturellen Missverständnissen der Verordnung. Wer sie kennt, kann sie systematisch vermeiden.

In der Beratungspraxis ist Artikel 25 die unterschätzteste Falle: Sobald ein vorgefertigtes KI-System substantiell angepasst wird, gelten die vollen Providerpflichten — auch wenn Ihr Unternehmen nie vorhatte, KI-Entwickler zu sein.

  1. 1Wir sind nur Deployer — Artikel 25 ignorieren. Der häufigste Denkfehler: Unternehmen glauben, durch den Einkauf vorgefertigter KI-Systeme aus der Providerrolle herauszufallen. Sobald aber das System substantiell angepasst wird — Fine-Tuning eines LLM mit eigenen Daten, Integration eigener Regeln in ein Recruiting-Tool, Änderung des vom Hersteller intendierten Zwecks — gilt Artikel 25 und die volle Providerpflicht greift. Diese Umklassifikation ist die häufigste Quelle unterschätzter Compliance-Anforderungen.
  2. 2ChatGPT- und Copilot-Rollouts ohne Risikobewertung. Viele Unternehmen rollen generative KI breitflächig aus, ohne zu prüfen, ob spezifische Anwendungsfälle High-Risk sind. Ein HR-Team, das mit Copilot Bewerbungen vorsortiert, ist nicht mehr im Produktivitäts-Tool-Modus — es betreibt ein High-Risk-System zur Kandidatenvorauswahl nach Annex III Punkt 4. Die AI Literacy-Pflicht nach Art. 4 ist bereits jetzt zu erfüllen.
  3. 3AI Literacy als Formalie behandeln. Die Schulungspflicht aus Artikel 4 ist seit Februar 2025 in Kraft und gilt für jeden Provider und Deployer. Viele Unternehmen interpretieren das als einmaliges E-Learning. Die Verordnung verlangt ausreichende Kompetenz des Personals — das bedeutet rollenspezifische Trainings mit Bezug zu den tatsächlich eingesetzten Systemen und ihrer Risikoklassifikation.
  4. 4Harmonisierte Standards abwarten. Die harmonisierten Standards unter CEN-CENELEC JTC 21 sind verzögert. Viele Compliance-Projekte warten darauf, bis die Standards klar sind. Das ist ein Fehler: Das interne Selbstassessment nach Annex VI steht für die meisten Annex-III-Systeme zur Verfügung, auch ohne harmonisierte Standards. Wer wartet, verliert die Vorbereitungszeit und riskiert, zum 2. August 2026 unvorbereitet zu sein.
  5. 5DSGVO-Compliance mit AI-Act-Compliance gleichsetzen. DSGVO und AI Act überlappen sich bei personenbezogenen Daten, aber sie regulieren unterschiedliche Dinge. Der AI Act verlangt Dokumentation des gesamten Entwicklungsprozesses, Risikobewertung für Grundrechte (nicht nur Datenschutz) und spezifische Artefakte wie die Fundamental Rights Impact Assessment. Wer sagt, wir sind DSGVO-compliant, das deckt das ab, unterschätzt die Anforderungen.
  6. 6Die Output-Extraterritorialität übersehen. Unternehmen außerhalb der EU glauben häufig, nicht betroffen zu sein. Artikel 2(1)(c) regelt aber: Sobald der Output eines KI-Systems in der EU verwendet wird, gilt die Verordnung — unabhängig davon, ob das Unternehmen die EU aktiv als Markt anspricht. Ein US-SaaS-Anbieter mit deutschen Kunden ist betroffen. Der Brussels Effect wird sich im Laufe der Jahre verstärken.
  7. 7Fundamental Rights Impact Assessment verzögern. Die FRIA nach Artikel 27 ist für öffentliche Stellen und Deployer bestimmter High-Risk-Systeme Pflicht. Sie ist mehr als eine Datenschutz-Folgenabschätzung: Sie verlangt die Analyse der Auswirkungen auf Grundrechte, betroffene Personengruppen, Mitigationsmaßnahmen und Monitoring. Wer das mit einer bestehenden DSFA gleichsetzt, produziert unzureichende Dokumente.

Der EU AI Act im globalen Vergleich

Der EU AI Act steht international allein als einzige umfassende, horizontal anwendbare und rechtsverbindliche KI-Regulierung. Wer global operiert, sollte trotzdem verstehen, wie andere Jurisdiktionen den Raum gestalten — nicht zuletzt, weil der sogenannte Brussels Effect mittelfristig zu einer Angleichung führen könnte.

Die USA haben keine föderale KI-Gesetzgebung. Die Executive Order 14110 von Präsident Biden aus Oktober 2023 wurde am 20. Januar 2025 von Präsident Trump aufgehoben. Die aktuelle Linie priorisiert Deregulierung und Innovationsförderung unter EO 14179. Eine Executive Order vom Dezember 2025 signalisiert die Absicht, den wachsenden Patchwork bundesstaatlicher KI-Gesetze zu präemptieren. Einzelne Bundesstaaten handeln unabhängig: Colorado AI Act (wirksam ab Februar 2026), California AI Transparency Act (ab Januar 2026), Texas TRAIGA (ab September 2025). Das NIST AI Risk Management Framework bleibt als freiwilliges Instrument ohne bindende Pflichten.

China verfolgt einen technologie-spezifischen, vertikal segmentierten Ansatz. Statt eines umfassenden Gesetzes existieren separate bindende Regelungen für Algorithm Recommendations (März 2022), Deep Synthesis/Deepfakes (Januar 2023) und generative KI-Dienste (August 2023 — damit war China das erste Land mit bindenden GenAI-Regeln). Inhalte müssen mit Kern-sozialistischen Werten übereinstimmen. Seit September 2025 gelten verpflichtende Kennzeichnungsanforderungen für KI-generierte Inhalte.

Das Vereinigte Königreich verfolgt einen prinzipienbasierten, sektorspezifischen Ansatz ohne umfassende KI-Gesetzgebung. Fünf übergreifende Prinzipien (Safety, Transparency, Fairness, Accountability, Contestability) leiten bestehende Regulierer. Das AI Safety Institute wurde im Februar 2025 in AI Security Institute umbenannt. Ein umfassendes AI Bill wird frühestens in der zweiten Hälfte 2026 erwartet.

Der Brussels Effect in der KI-Regulierung

Auch Unternehmen außerhalb der EU werden zunehmend Compliance nachweisen müssen, da die globale Regulierung langsam auf das EU-Modell konvergiert. Brasiliens Gesetzesentwurf 2338/2023 folgt eng dem EU-Risikomodell. Singapur veröffentlicht Model AI Governance Frameworks, die Kern-EU-Konzepte übernehmen.

Für IT-Verantwortliche und Compliance-Officer bedeutet das: Frühinvestitionen in EU-AI-Act-Konformität zahlen sich auch außerhalb der EU als Wettbewerbsvorteil aus. Wer jetzt Governance und Dokumentation aufbaut, spart später die Doppelarbeit für weitere regulatorische Räume.

DimensionEUUSAChinaUK
RegulierungstypUmfassendes, bindendes GesetzKein Bundesgesetz, PatchworkTechnologie-spezifische RegelungenPrinzipien-basiert, freiwillig
RisikostufenVier explizite StufenKeine standardisiertNach Technologie-TypKontextspezifisch
ExtraterritorialJa (Output in EU genutzt)BegrenztBegrenztNein
Max. Strafen35 Mio. € / 7 % UmsatzVariiert je Behörde/StaatHoch (Cybersecurity Law)Sektorspezifisch
Inkrafttreten Hauptteile2.8.20262022–2025 (gestaffelt)Nicht geplant

Die wichtigsten Erkenntnisse

  • Der EU AI Act gilt seit 1. August 2024 — die entscheidende Phase mit High-Risk-Pflichten und Transparenzregeln greift am 2. August 2026, also weniger als vier Monate nach Erscheinen dieses Artikels.
  • Die vier Risikostufen (Unacceptable, High, Limited, Minimal) bestimmen die Pflichten. Profiling-Systeme sind immer High-Risk, unabhängig von der Artikel-6(3)-Ausnahme.
  • Artikel 25 macht Deployer automatisch zu Providern, sobald sie ein System substantiell anpassen oder den Einsatzzweck ändern — die unterschätzteste Falle der Verordnung.
  • Strafen erreichen bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes — höher als bei der DSGVO. Die extraterritoriale Reichweite erfasst auch Unternehmen außerhalb der EU.
  • Die AI-Literacy-Pflicht (Art. 4) gilt seit Februar 2025 — viele Unternehmen behandeln sie noch nicht mit der notwendigen Ernsthaftigkeit.
  • Für eigenständige High-Risk-Systeme ist das interne Selbstassessment nach Annex VI möglich — das Warten auf harmonisierte Standards ist keine Strategie, sondern Risiko.

Weiterlesen

Häufig gestellte Fragen

Die AI-Literacy-Pflicht (Art. 4) und die verbotenen Praktiken (Art. 5) sind seit 2. Februar 2025 wirksam. GPAI-Regeln gelten seit 2. August 2025. Der entscheidende Haupttermin ist der 2. August 2026: Ab dann greifen alle Pflichten für High-Risk-Systeme nach Annex III, die Transparenzregeln und die Deployer-Pflichten. Für High-Risk-Systeme in regulierten Produkten (Annex I) gilt der 2. August 2027.

Wahrscheinlich ja. Artikel 2(1)(c) erfasst Anbieter und Betreiber aus Drittstaaten, sobald der Output ihres KI-Systems in der EU verwendet wird — auch ohne absichtliche Marktansprache. Wenn Sie einen EU-Kunden haben oder Ihr Service auf EU-Nutzer trifft, sollten Sie eine Einzelfallprüfung durchführen. Im Zweifel: Authorized Representative nach Artikel 22 bestellen.

Es kommt auf den Use Case an. Generative KI-Tools als Produktivitätswerkzeug (E-Mail-Entwürfe, Recherche) sind typischerweise Minimal Risk ohne konkrete Pflichten. Sobald aber ein spezifischer Use Case im High-Risk-Bereich liegt — etwa automatisierte Vorauswahl in Bewerbungsprozessen, Kreditentscheidungen, Bewertung von Mitarbeitenden — greifen die vollen High-Risk-Pflichten. Die AI-Literacy-Pflicht (Art. 4) gilt unabhängig vom Use Case bereits jetzt.

Die FRIA nach Artikel 27 ist breiter als die DSFA. Sie bewertet Auswirkungen auf alle Grundrechte — Würde, Nicht-Diskriminierung, Freiheit, Fairness, Gleichbehandlung — nicht nur den Datenschutz. Die DSFA kann als Baustein dienen, reicht aber nicht aus. Die FRIA ist Pflicht für öffentliche Stellen und Deployer bestimmter High-Risk-Systeme nach Anhang III.

Artikel 4 verlangt, dass Provider und Deployer ausreichende Kompetenz bei ihrem Personal sicherstellen, das mit KI-Systemen arbeitet. Der Begriff ist bewusst breit gefasst. In der Praxis heißt das: rollenspezifische Trainings mit Bezug zu den tatsächlich eingesetzten Systemen, ihrer Risikoklassifikation und den relevanten Compliance-Pflichten. Dokumentieren Sie Training-Curricula, Teilnehmerlisten und Wissens-Checks. Das ist kein einmaliges E-Learning, sondern ein fortlaufendes Programm.

Potenziell ja, aber nicht planbar. Der Kommissionsvorschlag vom November 2025 würde die Anwendung der High-Risk-Regeln an die Verfügbarkeit harmonisierter Standards koppeln. Der Rat hat im März 2026 verhandelt, das Parlament ist noch in Prüfung. Selbst wenn das Paket durchgeht, würden Prohibitions und GPAI-Regeln weiterhin gelten. Unsere Empfehlung: Planen Sie gegen den 2. August 2026, nicht gegen eine potenzielle Verschiebung.

Die Kosten variieren stark mit dem KI-Portfolio. Branchenstudien für regulierte Finanzdienstleister beziffern die durchschnittlichen Compliance-Kosten auf rund 300.000 Euro pro Organisation. Für mittelständische Unternehmen mit wenigen High-Risk-Systemen und solider IT-Governance sind 50.000 bis 150.000 Euro für Gap-Analyse, Governance-Aufbau, Dokumentation und AI Literacy realistisch. Entscheidend ist das Timing: Wer jetzt beginnt, verteilt die Kosten auf vier Monate. Wer wartet, zahlt Express-Zuschläge oder riskiert Bußgelder.

EU AI ActAI ComplianceAI GovernanceRegulationRisk ManagementHigh-Risk AI

Bereit für Ihr Assessment?

Nutzen Sie unsere interaktiven Templates, um den Reifegrad Ihrer IT-Organisation zu messen — mit automatischen Scores, KI-Empfehlungen und professionellen PDF-Reports.