Der EU AI Act ist kein Entwurf mehr. Er ist im August 2024 in Kraft getreten und seine Pflichten entfalten sich stufenweise bis 2027. Wenn Sie in einem DACH-Unternehmen KI einsetzen — oder dies planen — bestimmt diese Verordnung, was Sie bauen dürfen, wie Sie es dokumentieren müssen und was passiert, wenn Sie es falsch machen.

Die meiste Berichterstattung zum AI Act liest sich wie ein Rechtsseminar. Dieser Leitfaden ist keins. Er ist ein praktischer Durchgang für Entscheider: CTOs, Compliance-Verantwortliche und Geschäftsführungen, die verstehen müssen, was die Verordnung verlangt, welche Teile für sie gelten und was konkret zu tun ist — ab sofort.

Die Kernbotschaft ist einfach: Wenn Sie Compliance von Anfang an in Ihre KI-Initiativen einbauen, kostet es einen Bruchteil dessen, was eine nachträgliche Anpassung kostet. Wer wartet, bis die Durchsetzung greift, riskiert Projektverzögerungen, architektonische Umbauten und Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes.

Was der EU AI Act tatsächlich reguliert

Der AI Act ist der weltweit erste umfassende Rechtsrahmen für Künstliche Intelligenz. Anders als die DSGVO, die Datenverarbeitung unabhängig von der eingesetzten Technologie regelt, reguliert der AI Act die Technologie selbst — konkret: KI-Systeme und KI-Modelle mit allgemeinem Verwendungszweck (General-Purpose AI).

Ein „KI-System" ist in der Verordnung weit definiert: ein maschinenbasiertes System, das Ergebnisse wie Vorhersagen, Empfehlungen, Entscheidungen oder Inhalte erzeugt, die physische oder virtuelle Umgebungen beeinflussen können. Diese Definition umfasst alles — vom Predictive-Maintenance-Modell in der Fertigung über einen Chatbot im Kundenservice bis zum automatisierten Schaden-Triage-System.

Für DACH-Unternehmen bedeutet das: Die meisten produktiven KI-Workflows fallen in den Anwendungsbereich des AI Act. Die Frage ist nicht ob die Verordnung gilt, sondern wie — und das hängt von der Risikoklassifizierung ab.

Das Risikoklassifizierungssystem

Der AI Act schafft vier Risikostufen. Alles Weitere leitet sich davon ab, wo Ihr KI-System auf dieser Skala einzuordnen ist.

Unzulässiges Risiko — schlicht verboten

Bestimmte KI-Anwendungen sind vollständig untersagt. Dazu gehören Social-Scoring-Systeme, biometrische Echtzeit-Identifizierung im öffentlichen Raum (mit eng begrenzten Ausnahmen für die Strafverfolgung), Manipulation vulnerabler Gruppen und Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen.

Für die meisten DACH-Unternehmen ist diese Kategorie eindeutig: Sie bauen solche Systeme mit großer Wahrscheinlichkeit nicht. Aber eine Plausibilitätsprüfung lohnt sich. Ein KI-System, das Emotionen von Mitarbeitenden in Videokonferenzen erkennt, fiele hierunter. Ebenso ein Kundenbewertungssystem, das Verhaltensdaten nutzt, um psychologische Schwachstellen auszunutzen.

Hochrisiko — die umfangreichsten Pflichten

Dies ist die Kategorie, die für Unternehmens-KI am meisten zählt. Hochrisiko-Systeme umfassen KI in folgenden Bereichen:

  • Beschäftigung und Personalmanagement: automatisiertes CV-Screening, Interview-Bewertung, Leistungsüberwachung, Aufgabenzuweisung
  • Zugang zu wesentlichen Dienstleistungen: Kreditscoring, Versicherungsrisikobewertung, Anspruchsberechtigung für Sozialleistungen
  • Kritische Infrastruktur: Energie, Transport, Wasser, digitale Infrastruktur
  • Bildung und Berufsausbildung: automatisierte Benotung, Prüfungsüberwachung, Schüler- und Studierendenbewertung
  • Strafverfolgung und Grenzkontrolle: Risikobewertungen, Beweismittelbewertung
  • Biometrische Identifizierung und Kategorisierung

Hochrisiko-Systeme lösen den vollen Compliance-Umfang aus: Konformitätsbewertungen, technische Dokumentation, Risikomanagementsysteme, Daten-Governance, menschliche Aufsicht, Anforderungen an Genauigkeit und Robustheit sowie Registrierung in der EU-Datenbank.

Für DACH-Unternehmen in der Versicherungs- und Finanzbranche oder im HR-Bereich ist eine Hochrisiko-Einstufung für mindestens einzelne Workflows wahrscheinlich. Die praktischen Auswirkungen sind erheblich: Sie brauchen dokumentiertes Risikomanagement, laufendes Monitoring, Audit-Trails und — entscheidend — die Fähigkeit zu erklären, was das System tut und wie es zu seinen Ergebnissen kommt.

Begrenztes Risiko — Transparenzpflichten

Systeme mit begrenztem Risiko haben eine zentrale Pflicht: Transparenz. Nutzende müssen darüber informiert werden, dass sie mit einem KI-System interagieren. Das betrifft Chatbots, KI-generierte Inhalte, Emotionserkennungssysteme (wo zulässig) und biometrische Kategorisierung.

Wenn Sie einen kundenorientierten Chatbot oder einen KI-Schreibassistenten einsetzen, ist das Ihre Kategorie. Der Compliance-Aufwand ist überschaubar: Offenlegen, dass es sich um KI handelt, KI-generierte Inhalte kennzeichnen und grundlegende Aufzeichnungen führen.

Minimales Risiko — keine spezifischen Pflichten

KI-Systeme, die nicht in die obigen Kategorien fallen — Spamfilter, KI-gestützte Suche, Empfehlungssysteme für interne Nutzung, die meisten Prozessautomatisierungen — sind minimales Risiko. Keine spezifischen Pflichten unter dem AI Act, wobei allgemeine Produktsicherheitsanforderungen und die DSGVO weiterhin gelten.

Für die meisten Mittelständler, die ihren ersten KI-Workflow produktiv stellen, ist das eine gute Nachricht. Dokumentenklassifikation, internes Wissensmanagement und Prozessautomatisierung fallen typischerweise hierher. Die schärfsten Anforderungen der Verordnung greifen nicht. Aber Sie müssen das wissen — dokumentiert, mit nachvollziehbarer Klassifizierungsbegründung — bevor Sie weitermachen.

Eine detaillierte Anleitung zur Klassifizierung Ihrer KI-Systeme finden Sie unter EU AI Act Risikoklassifizierung.

Anbieter vs. Betreiber: Welche Rolle haben Sie?

Der AI Act unterscheidet zwei zentrale Rollen mit deutlich unterschiedlichen Pflichten.

Anbieter (Provider) sind Organisationen, die ein KI-System entwickeln oder in Auftrag geben und es unter eigenem Namen auf den Markt bringen oder in Betrieb nehmen. Wenn Sie ein eigenes KI-Modell bauen oder ein bestehendes wesentlich modifizieren, sind Sie vermutlich Anbieter.

Betreiber (Deployer) sind Organisationen, die ein KI-System unter der Verantwortung eines Anbieters nutzen. Wenn Sie GPT-4 über Azure OpenAI für die interne Dokumentenverarbeitung einsetzen, sind Sie Betreiber. Microsoft ist der Anbieter.

Die meisten DACH-Unternehmen sind Betreiber. Sie nutzen Drittanbieter-Foundation-Models, Cloud-KI-Dienste oder Vendor-Lösungen und integrieren diese in ihre Workflows. Die Betreiberpflichten sind leichter als die Anbieterpflichten, aber sie sind nicht null:

  • Sicherstellen, dass das KI-System gemäß seinem Verwendungszweck eingesetzt wird
  • Maßnahmen zur menschlichen Aufsicht umsetzen
  • Den Systembetrieb überwachen und Vorfälle melden
  • Bei Hochrisiko-Systemen eine Grundrechte-Folgenabschätzung durchführen
  • Protokolle führen und mit Behörden kooperieren
  • Betroffene Personen über automatisierte Entscheidungsfindung informieren

Die entscheidende Nuance: Wenn Sie ein Modell fein-tunen, eine eigene Schicht hinzufügen oder den Verwendungszweck des Systems verändern, können Sie vom Betreiber zum Anbieter werden. Das ist keine akademische Feinheit — es verändert Ihren Compliance-Aufwand erheblich. Klären Sie diese Zuordnung frühzeitig.

Zusammenspiel von AI Act und DSGVO

Wenn Sie im DACH-Raum operieren, navigieren Sie bereits die DSGVO. Der AI Act fügt eine Schicht hinzu — aber er überlappt sich auch in wichtigen Bereichen.

Wo sie sich gegenseitig verstärken: Beide erfordern Datenschutz-Folgenabschätzungen (DSFA) für Hochrisiko-Verarbeitung. Beide verlangen Transparenz bei automatisierter Entscheidungsfindung. Beide erfordern Dokumentation und Rechenschaftspflicht. Wenn Ihre DSGVO-Compliance solide ist, haben Sie einen Vorsprung.

Wo der AI Act weiter geht: Der AI Act verlangt Risikomanagementsysteme, technische Dokumentation des KI-Systems selbst (nicht nur der Datenverarbeitung), Konformitätsbewertungen und laufendes Monitoring der KI-Systemleistung — nichts davon schreibt die DSGVO vor.

Wo sie Spannungen erzeugen: Das Datenminimierungsprinzip der DSGVO kann mit dem Trainingsbedarf von KI-Systemen kollidieren. Die Forderung des AI Act nach repräsentativen Trainingsdaten kann mit der Zweckbindung der DSGVO in Konflikt geraten. Die Navigation erfordert sorgfältige rechtliche und technische Planung — weshalb wir bei jedem Projekt eine DSFA speziell für KI-Anwendungsfälle durchführen.

Für DACH-Unternehmen ist die praktische Implikation: KI-Compliance ist kein eigenständiger Workstream. Sie muss in Ihr bestehendes Datenschutzprogramm integriert werden. Ihr DSB (Datenschutzbeauftragter) muss von Tag eins eingebunden sein, nicht erst nachdem das Modell gebaut ist.

Der Umsetzungszeitplan

Der AI Act wird stufenweise umgesetzt. Das Verständnis des Zeitplans ist essenziell für die Planung — und dafür, nicht wegen der falschen Fristen in Panik zu geraten.

Februar 2025: Verbote für KI-Systeme mit unzulässigem Risiko greifen. Wenn Sie KI-Anwendungen haben, die in die verbotene Kategorie fallen, müssen diese außer Betrieb genommen werden.

August 2025: Pflichten für General-Purpose-AI-Modelle (GPAI) greifen. Das betrifft primär Anbieter von Foundation Models, aber Betreiber sollten verstehen, wie ihre GPAI-Anbieter mit der Compliance umgehen.

August 2026: Die meisten Pflichten für Hochrisiko-KI-Systeme greifen. Dies ist die kritische Frist für Unternehmen, die KI in HR, Finanzen, Versicherung oder kritischer Infrastruktur einsetzen. Konformitätsbewertungen, technische Dokumentation, Risikomanagementsysteme und menschliche Aufsicht müssen stehen.

August 2027: Verlängerte Frist für Hochrisiko-KI-Systeme, die in bereits unter EU-Sektorgesetzgebung regulierte Produkte eingebettet sind (Medizinprodukte, Luftfahrt, Automobil etc.).

Einen detaillierten Überblick über jede Frist und die notwendigen Maßnahmen finden Sie unter EU AI Act Zeitplan.

Die August-2026-Frist ist diejenige, auf die die meisten DACH-Unternehmen jetzt hinplanen sollten. Das sind noch etwa zwei Monate — was knapp ist und sofortiges Handeln erfordert, wenn Sie den Zeitbedarf für Systemklassifizierung, Dokumentationsaktualisierung, Monitoring-Implementierung und Konformitätsbewertungen über mehrere KI-Workflows einrechnen.

Was Compliance in der Praxis bedeutet

Theorie ist nützlich. Praxis ist das, was Sie von Durchsetzungsmaßnahmen fernhält. So sieht KI-Act-Compliance für ein typisches DACH-Unternehmen mit 3–10 KI-Workflows in Produktion aus.

1. KI-System-Inventar erstellen

Sie können keine Verordnung einhalten für Systeme, von denen Sie nichts wissen. Schritt eins ist ein Inventar jedes KI-Systems im Einsatz — einschließlich Schatten-KI. Das Marketing-Team nutzt ChatGPT für Kampagnentexte? Das zählt. Der Vertrieb lässt Leads durch eine Drittanbieter-Scoring-API laufen? Das zählt auch.

Dokumentieren Sie für jedes System: Was es tut, wer es nutzt, welche Daten es verarbeitet, wer der Anbieter ist und in welche Risikokategorie es fällt.

2. Jedes System nach Risikostufe klassifizieren

Wenden Sie die Risikoklassifizierung des AI Act auf jedes System in Ihrem Inventar an. Die meisten werden minimales oder begrenztes Risiko sein. Einige werden Hochrisiko sein. Keines sollte unzulässiges Risiko sein — und wenn doch, haben Sie ein sofortiges Problem zu lösen.

3. Die Dokumentationslücke schließen

Für Hochrisiko-Systeme brauchen Sie: technische Dokumentation, ein Risikomanagementsystem, Daten-Governance-Verfahren, Genauigkeitsmetriken, Robustheitstests und Protokolle zur menschlichen Aufsicht. Für Systeme mit begrenztem Risiko brauchen Sie Transparenzhinweise. Für Systeme mit minimalem Risiko genügen Basisaufzeichnungen.

Die meisten Unternehmen stellen fest, dass sie die Bestandteile dieser Dokumentation verstreut über Projekt-Repositories, Confluence-Seiten und Slack-Threads haben. Der AI Act verlangt sie konsolidiert, gepflegt und prüfbereit.

4. Menschliche Aufsicht implementieren

Jedes Hochrisiko-KI-System muss unter menschlicher Aufsicht stehen — eine Person, die die Systemausgaben verstehen, Entscheidungen übersteuern und bei Bedarf eingreifen kann. Das heißt nicht „irgendwo im Prozess sieht ein Mensch das Ergebnis". Es heißt: eine konkrete Person mit Schulung, Befugnis und Werkzeugen, die den Betrieb des KI-Systems in Echtzeit beaufsichtigt.

Für viele DACH-Unternehmen erfordert das ein Umdenken im Workflow-Design. Die KI darf nicht einfach autonom laufen und Ergebnisse produzieren, die unkontrolliert in den nächsten Prozessschritt fließen. Jemand muss im Loop sein — und diese Person muss handlungsfähig und ausgestattet sein.

5. Monitoring und Vorfallmeldung einrichten

Hochrisiko-KI-Systeme müssen auf Leistungsabfall, Bias-Drift und Sicherheitsprobleme überwacht werden. Bei Vorfällen bestehen Meldepflichten gegenüber den nationalen Aufsichtsbehörden.

Hier zahlt sich Compliance by Design aus. Wenn Ihre KI-Architektur von Anfang an Audit-Logging, Performance-Dashboards und automatisierte Drift-Erkennung enthält, ist Monitoring ein Feature, kein Umbau. Wenn Sie das System ohne diese Fähigkeiten gebaut haben, steht Ihnen eine architektonische Überarbeitung bevor.

6. Folgenabschätzungen durchführen

Für Hochrisiko-Systeme müssen Betreiber eine Grundrechte-Folgenabschätzung durchführen. Diese ist von einer DSGVO-DSFA zu unterscheiden, ergänzt sie aber. In der Praxis kombinieren wir beides in einer einzigen Bewertung, die Datenschutz und Grundrechte in einem Durchgang abdeckt.

Wie die AI-Operating-System-Methodik Compliance handhabt

Bei Remote Native ist Compliance keine Phase. Sie ist eine Designvorgabe, die jede Entscheidung von Discovery bis Produktion formt.

Die KI-Betriebssystem-Methodik — mit ihren sechs Dimensionen von Workflow-Readiness bis Betriebsmodell — baut Compliance standardmäßig ein:

  • Discovery-Phase: Wir klassifizieren KI-Anwendungsfälle gegen die Risikokategorien des AI Act, bevor eine Entwicklung beginnt. Wenn ein Workflow Hochrisiko ist, bestimmen die Compliance-Anforderungen die technische Architektur — nicht umgekehrt.
  • EU-Infrastruktur: Alle Deployments laufen auf EU-ansässiger Infrastruktur. Daten verlassen die EU nicht. Das ist nicht verhandelbar und eliminiert eine ganze Kategorie von Compliance-Risiken.
  • Datenminimierung durch Architektur: Wir entwerfen KI-Workflows so, dass sie nur die benötigten Daten verarbeiten. Nicht weil es schön ist — sondern weil DSGVO und AI Act es gleichermaßen verlangen und weil es Angriffsfläche, Kosten und Komplexität gleichzeitig reduziert.
  • Audit-Logging von Tag eins: Jeder KI-Workflow enthält strukturiertes Logging von Eingaben, Ausgaben, Modellversionen und menschlichen Override-Entscheidungen. Das wird nicht nachgerüstet. Es ist Teil der initialen Architektur. Wenn ein Prüfer fragt „Was hat dieses System am Datum Y bei Fall X entschieden und warum?" — können wir diese Frage beantworten.
  • DSFA-Vorlage inklusive: Jedes Projekt enthält eine vorgefertigte DSFA-Vorlage, zugeschnitten auf den konkreten KI-Workflow. Wir gehen sie gemeinsam mit Ihrem DSB und der Rechtsabteilung durch — als Teil des Prozesses, nicht als Nachtrag.
  • Menschliche Aufsicht by Design: Wir gestalten Workflows mit expliziten menschlichen Prüfpunkten, Override-Mechanismen und Eskalationspfaden. Der AI Act verlangt es. Gutes Engineering erfordert es. Das Ergebnis ist ein System, das sowohl compliant als auch vertrauenswürdig ist.

Dieser Ansatz bedeutet: Compliance ist kein Kostenfaktor, der die Lieferung verlangsamt. Sie ist eine Designentscheidung, die teure Nacharbeit verhindert. Nach unserer Projekterfahrung kostet nachträgliche Compliance bei einem bestehenden KI-System erfahrungsgemäß das 3- bis 5-Fache gegenüber dem Einbau von Beginn an.

Was DACH-Unternehmen jetzt tun sollten

Wenn Sie dies im Mai 2026 lesen, liegt die August-2026-Frist für Hochrisiko-Systeme in weniger als drei Monaten. Hier ist der Minimal-Compliance-Pfad:

Diese Woche:

  • Starten Sie ein KI-System-Inventar. Schatten-KI einschließen.
  • Benennen Sie eine verantwortliche Person für AI-Act-Compliance — das kann Ihr DSB sein, Ihr CTO oder eine dedizierte Compliance-Leitung.

Diesen Monat:

  • Klassifizieren Sie jedes KI-System nach Risikostufe. Nutzen Sie den Klassifizierungs-Leitfaden als Ausgangspunkt.
  • Briefen Sie Ihre Geschäftsleitung über die Implikationen des AI Act für Ihr konkretes KI-Portfolio.

Dieses Quartal:

  • Für Hochrisiko-Systeme: Konformitätsbewertung vorbereiten, Dokumentation aktualisieren, Monitoring implementieren.
  • Für Systeme mit begrenztem Risiko: Transparenzhinweise umsetzen.
  • Für alle neuen KI-Initiativen: Compliance-Anforderungen von Tag eins ins Projektbriefing integrieren.
  • Für jeden KI-Workflow, der personenbezogene Daten verarbeitet, eine DSFA durchführen.

Fortlaufend:

  • Regulatorische Guidance der nationalen Aufsichtsbehörden verfolgen (in Deutschland: Bundesnetzagentur für den AI Act, Datenschutzaufsichtsbehörden für die DSGVO).
  • KI-System-Dokumentation bei jeder wesentlichen Änderung überprüfen und aktualisieren.
  • Teams zu den AI-Act-Pflichten schulen, die für ihre jeweilige Rolle relevant sind.

Der Mittelstandsvorteil

Eine unbequeme Wahrheit für Großkonzerne und eine beruhigende für den Mittelstand: Mittelständler sind für die AI-Act-Compliance besser aufgestellt, als die meisten annehmen.

Warum? Drei Gründe:

  1. Weniger KI-Systeme zu klassifizieren und dokumentieren. Ein Unternehmen mit 5 KI-Workflows hat eine überschaubare Compliance-Aufgabe. Ein DAX-40-Konzern mit 500 hat ein Programm.
  2. Kürzere Entscheidungsketten. Wenn die Geschäftsführung entscheidet, in Compliance zu investieren, passiert es. Kein Lenkungsausschuss, kein sechsmonatiger Beschaffungszyklus.
  3. Die meisten Anwendungsfälle sind geringes Risiko. Dokumentenklassifikation, Prozessautomatisierung, internes Wissensmanagement — das typische KI-Portfolio im Mittelstand besteht überwiegend aus Systemen mit minimalem und begrenztem Risiko. Die schweren Compliance-Anforderungen für Hochrisiko-Systeme betreffen möglicherweise keinen einzigen Workflow in Ihrer Organisation.

Mehr dazu, wie der AI Act den Mittelstand konkret betrifft, lesen Sie unter Was der EU AI Act für den Mittelstand bedeutet.

Die Kosten des Abwartens

Die Versuchung ist, abzuwarten — zu schauen, wie die Durchsetzung verläuft, die Großunternehmen vorangehen zu lassen, Compliance als Problem für später zu behandeln.

Das ist ein Fehler, aus drei Gründen:

  1. Nachträgliche Compliance ist teuer. KI-Systeme ohne Audit-Logging, Dokumentation und menschliche Aufsicht brauchen architektonischen Umbau. Unsere Erfahrung aus mehreren Projekten: das 3- bis 5-Fache der Kosten gegenüber dem Einbau von Beginn an.
  2. Der Markt wird Vorreiter belohnen. Enterprise-Kunden — besonders in regulierten Branchen — fragen bereits nach AI-Act-Compliance. „Ja, wir sind compliant, hier ist unsere Dokumentation" sagen zu können, ist ein Wettbewerbsvorteil.
  3. Durchsetzung ist kein Zukunftsereignis. Die ersten Verbote greifen seit Februar 2025. Nationale Aufsichtsbehörden werden aufgebaut. Sanktionen sind real: bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes für verbotene Praktiken.

Beginnen Sie mit einem Gespräch

AI-Act-Compliance ist keine Checklisten-Übung. Sie ist eine Gelegenheit, KI richtig zu bauen — transparent, dokumentiert, menschlich beaufsichtigt und architektonisch fundiert. Unternehmen, die Compliance als Designvorgabe behandeln statt als juristische Last, werden bessere KI-Systeme bauen und sie schneller produktiv stellen.

Wenn Sie den AI Act für Ihr Unternehmen navigieren und eine nüchterne Einschätzung wollen, wo Sie stehen und was zu tun ist, buchen Sie ein Erstgespräch. Wir prüfen Ihr KI-Portfolio, klassifizieren Ihre Systeme und skizzieren einen praktischen Compliance-Pfad — in 20 Minuten, ohne Folien.

Weiterführende Artikel: