Was ist der EU AI Act – und warum sollten Unternehmen ihn ernst nehmen?
Der EU AI Act ist die erste umfassende KI-Verordnung der Welt. Er stuft KI-Systeme nach Risikoklassen ein – von minimal bis inakzeptabel. Je höher das Risiko, desto strenger die Auflagen.
Seit Februar 2025 gilt die Verbotsliste für KI-Systeme mit inakzeptablem Risiko. Ab August 2026 werden die Pflichten für KI-Systeme mit hohem Risiko wirksam – das betrifft die meisten Unternehmen, die KI im Arbeitsalltag einsetzen.
Wer jetzt nicht handelt, riskiert Bußgelder von bis zu 35 Millionen Euro oder 7 % des Jahresumsatzes.
Für wen gilt der EU AI Act?
Der EU AI Act betrifft alle Unternehmen, die KI-Systeme:
- entwickeln oder trainieren (Anbieter)
- in der EU in Betrieb nehmen (Betreiber)
- importieren oder vertreiben (Importeure, Händler)
Das bedeutet: Auch wenn Ihr Unternehmen nur ein KI-Tool wie ChatGPT, Copilot oder eine KI-gestützte Bewerbungssoftware einsetzt, sind Sie vom EU AI Act betroffen.
Die vier Risikoklassen im Überblick
Inakzeptables Risiko (verboten)
Social Scoring, Manipulation von Verhalten, Echtzeit-Gesichtserkennung im öffentlichen Raum. Seit Februar 2025 gilt hier ein vollständiges Verbot.
Hohes Risiko (streng reguliert)
KI in der Personalauswahl, Kreditwürdigkeitsprüfung, medizinische Diagnostik, kritische Infrastruktur. Für diese Systeme gelten umfangreiche Dokumentations- und Prüfpflichten.
Begrenztes Risiko (Transparenzpflicht)
Chatbots, KI-generierte Inhalte – hier reicht eine Kennzeichnungspflicht. Nutzer müssen wissen, dass sie mit einer KI interagieren.
Minimales Risiko (keine Pflichten)
KI in Computerspielen, KI-gestützte Rechtschreibprüfung – hier gibt es keine regulatorischen Auflagen.
Was Unternehmen jetzt tun müssen
- KI-Bestandsaufnahme: Welche KI-Systeme setzen Sie ein? In welcher Risikoklasse?
- Dokumentation vorbereiten: Für Hochrisiko-KI brauchen Sie ab August 2026 umfangreiche Nachweise.
- Datenschutz-Folgenabschätzung (DPIA): Prüfen, ob Ihre KI-Systeme eine DPIA erfordern.
- Mitarbeiterschulung: Mitarbeiter über KI-Nutzungsregeln informieren.
- Compliance-Struktur aufbauen: Prozesse für laufende Überwachung und Aktualisierung.
EU AI Act und DSGVO: Doppelte Prüfpflicht
Der EU AI Act ersetzt nicht die DSGVO – er kommt zusätzlich. Unternehmen müssen beide Regelwerke parallel einhalten. Besonders relevant:
- Datenminimierung: KI-Systeme dürfen nur die Daten verarbeiten, die für den Zweck notwendig sind
- Transparenz: Betroffene müssen über automatisierte Entscheidungen informiert werden
- Rechenschaftspflicht: Dokumentation aller KI-Einsätze und Entscheidungen
Fazit: Der EU AI Act kommt – handeln Sie jetzt
Die Übergangsfristen laufen. Unternehmen, die jetzt ihre KI-Systeme prüfen und dokumentieren, vermeiden böse Überraschungen ab 2026.
→ Jetzt KI-Compliance-Check vereinbaren