EU AI Act 2026: Was deutsche Unternehmen jetzt tun müssen
Der EU AI Act: Warum Sie jetzt handeln müssen
Der EU AI Act ist das weltweit erste umfassende KI-Gesetz. Ab August 2026 gilt es vollständig – inklusive Bußgeldern von bis zu 35 Millionen Euro oder 7% des Jahresumsatzes. Für deutsche Unternehmen, die KI-Systeme einsetzen oder entwickeln, ist Compliance keine Option mehr, sondern Pflicht.
Dieser Artikel erklärt ohne Juristendeutsch, was auf Sie zukommt und wie Sie sich vorbereiten.
Zeitplan: Was gilt ab wann?
Der EU AI Act wird stufenweise eingeführt:
| Datum | Was gilt? |
|---|---|
| Februar 2025 | Verbot von KI-Systemen mit unannehmbarem Risiko (Social Scoring, manipulative KI) |
| August 2025 | Regeln für KI-Modelle mit allgemeinem Verwendungszweck (GPT-4, Claude, Gemini) |
| August 2026 | Vollständige Anwendung: Alle Bestimmungen gelten, inklusive Hochrisiko-Systeme |
Die 4 Risikokategorien erklärt
Der EU AI Act teilt KI-Systeme in vier Risikokategorien ein:
1. Unannehmbares Risiko (verboten)
- Social Scoring durch Behörden
- Emotionserkennung am Arbeitsplatz und in Schulen
- Biometrische Echtzeit-Fernidentifikation im öffentlichen Raum
- Manipulative KI-Systeme die Schwächen ausnutzen
2. Hohes Risiko (streng reguliert)
- KI in der Personalauswahl (Bewerbungsscreenings)
- Kreditwürdigkeitsprüfungen
- KI in kritischer Infrastruktur
- Biometrische Identifizierung
Pflichten für Hochrisiko-KI:
- Risikobewertung und -management
- Qualitätsdaten und Dokumentation
- Menschliche Aufsicht sicherstellen
- Registrierung in der EU-Datenbank
3. Begrenztes Risiko (Transparenzpflichten)
- Chatbots (müssen als KI gekennzeichnet werden)
- KI-generierte Inhalte (Deepfakes, Bilder, Videos)
- Emotionserkennungssysteme
4. Minimales Risiko (kaum reguliert)
- Spamfilter
- KI in Videospielen
- Automatische Textvorschläge
💡 Tipp: Die meisten Unternehmen fallen in Kategorie 3 oder 4. Wenn Sie ChatGPT, Copilot oder ähnliche Tools nutzen, betrifft Sie vor allem die Transparenz- und Schulungspflicht.
Kennzeichnungspflicht für KI-Inhalte
Ab August 2026 müssen KI-generierte Inhalte gekennzeichnet werden. Das betrifft:
- Texte: Wenn sie als redaktionelle Inhalte veröffentlicht werden
- Bilder: Insbesondere fotorealistische KI-Bilder
- Videos: Deepfakes und KI-generierte Videos müssen klar gekennzeichnet sein
- Audio: Synthetische Stimmen und Voice Clones
Ausnahmen: Interne Arbeitsmaterialien (z.B. E-Mails mit ChatGPT-Unterstützung) müssen nicht gekennzeichnet werden, solange sie nicht als menschlich erstellter Content veröffentlicht werden.
Artikel 4: Die Schulungspflicht
Ein oft übersehener Punkt: Artikel 4 des EU AI Act verpflichtet Unternehmen, ihre Mitarbeitenden im Umgang mit KI zu schulen. Das gilt für alle Unternehmen, die KI-Systeme einsetzen – unabhängig von der Risikokategorie.
Was das konkret bedeutet:
- Mitarbeitende müssen verstehen, wie die eingesetzten KI-Tools funktionieren
- Sie müssen die Risiken und Grenzen der Tools kennen
- Die Schulung muss dokumentiert werden
- Regelmäßige Auffrischungen sind empfohlen
⚠️ Wichtig: Die Schulungspflicht gilt bereits jetzt. Unternehmen, die keine KI-Schulungen nachweisen können, riskieren bei einer Prüfung Bußgelder. Professionelle Schulungen – etwa über ALVATAR-Kurse – sind eine einfache Möglichkeit, diese Pflicht zu erfüllen.
Bußgelder: Was droht bei Verstößen?
| Verstoß | Maximales Bußgeld |
|---|---|
| Einsatz verbotener KI-Systeme | 35 Mio. € oder 7% des Jahresumsatzes |
| Verstöße gegen Hochrisiko-Pflichten | 15 Mio. € oder 3% des Jahresumsatzes |
| Falsche Angaben gegenüber Behörden | 7,5 Mio. € oder 1% des Jahresumsatzes |
Für KMU gelten reduzierte Beträge, aber auch hier können die Summen erheblich sein.
5-Punkte-Checkliste: So bereiten Sie sich vor
- KI-Inventar erstellen: Welche KI-Systeme setzen Sie ein? (ChatGPT, Copilot, Recruiting-Tools, etc.)
- Risikokategorie bestimmen: In welche Kategorie fallen Ihre KI-Anwendungen?
- Mitarbeitende schulen: Dokumentierte KI-Schulungen für alle, die mit KI arbeiten
- Kennzeichnungsrichtlinie erstellen: Wann und wie werden KI-Inhalte gekennzeichnet?
- Verantwortlichkeiten definieren: Wer ist in Ihrem Unternehmen für KI-Compliance zuständig?
Eine ausführliche Erklärung der rechtlichen Begriffe finden Sie in unserem Glossar. Häufige Fragen beantwortet unsere FAQ-Seite.
Fazit
Der EU AI Act ist keine Bürokratie um der Bürokratie willen – er schafft klare Regeln für den KI-Einsatz in Europa. Für die meisten Unternehmen bedeutet das vor allem: Schulen, dokumentieren, kennzeichnen.
Wer jetzt handelt, hat genug Zeit für eine saubere Umsetzung. Wer wartet, riskiert Bußgelder und Wettbewerbsnachteile. Nutzen Sie die verbleibende Zeit und starten Sie mit der Checkliste oben.