Was ist der EU AI Act?
Der EU AI Act ist ein risikobasierter Regulierungsrahmen, der KI-Systeme in vier Risikostufen einteilt. Er wurde 2024 verabschiedet und trat in mehreren Phasen in Kraft — mit vollständiger Durchsetzung ab August 2026. Der EU AI Act gilt als weltweit erstes umfassendes KI-Gesetz und setzt internationale Standards für den verantwortungsvollen Einsatz von KI.
Das Gesetz verfolgt zwei Ziele gleichzeitig: Es soll Innovation fördern und gleichzeitig die Grundrechte der EU-Bürger schützen. Dafür unterscheidet es streng zwischen harmlosen Anwendungen und solchen, die erhebliche Risiken für Gesundheit, Sicherheit oder Grundrechte mit sich bringen.
Welche Unternehmen sind betroffen?
Der EU AI Act betrifft ein breites Spektrum an Unternehmen und Organisationen:
- In der EU ansässige Unternehmen, die KI-Systeme einsetzen, entwickeln oder vertreiben
- Nicht-EU-Unternehmen, deren KI-Systeme EU-Bürger betreffen
- Besonders relevant: HR-Tools, Kredit-Scoring-Systeme, biometrische Systeme und sicherheitskritische Anwendungen
- Unternehmen, die KI-Systeme in öffentliche Dienstleistungen integrieren
- Anbieter von Basismodellen (General Purpose AI Models) mit hohem Systemrisiko
Die vier Risikostufen
Was müssen Unternehmen konkret tun?
Die konkreten Pflichten hängen von der Risikostufe der eingesetzten KI-Systeme ab. Für die meisten Unternehmen ergibt sich daraus ein strukturierter Handlungsplan:
- KI-Inventar erstellen — alle eingesetzten KI-Systeme vollständig dokumentieren und kategorisieren, inkl. genutzter Drittanbieter-Tools
- Risikobewertung durchführen — jedes System in die entsprechende Risikostufe einordnen, ggf. mit externer Unterstützung
- Hochrisiko-Anforderungen erfüllen — technische Dokumentation erstellen, menschliche Aufsicht sicherstellen, Datentransparenz gewährleisten
- Kennzeichnungspflichten umsetzen — Chatbots und KI-generierte Inhalte klar als solche kennzeichnen
- Governance-Struktur aufbauen — interne Verantwortlichkeiten klären, einen KI-Verantwortlichen benennen, regelmäßige Reviews einplanen
Sanktionen bei Verstößen
Der EU AI Act sieht empfindliche Strafen vor. Bei Verstößen gegen das Verbot unzulässiger KI-Praktiken drohen Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Bei anderen Verstößen, etwa gegen Hochrisiko-Anforderungen, können Bußgelder von bis zu 15 Millionen Euro oder 3 % des Jahresumsatzes verhängt werden. Für KMU und Start-ups gelten gesonderte, niedrigere Obergrenzen.
Erste Schritte jetzt
"Der häufigste Fehler ist, mit dem EU AI Act zu warten, bis die Pflichten formal greifen. Wer jetzt beginnt, hat 12 Monate Vorsprung."
Der wichtigste erste Schritt ist die Bestandsaufnahme: Welche KI-Systeme setzt Ihr Unternehmen ein — bewusst oder unbewusst? Viele Unternehmen unterschätzen die Verbreitung von KI in ihrer Software-Landschaft, von HR-Tools bis zu CRM-Systemen. Erst wer weiß, was er einsetzt, kann gezielt handeln.
Für Unternehmen, die Unterstützung bei der EU AI Act Compliance benötigen, bietet nxtlvlorg strukturierte Compliance-Assessments an. Mehr dazu unter KI-Compliance & EU AI Act.