Der EU AI Act ist kein Entwurf mehr. Er trat am 1. August 2024 in Kraft und entfaltet seine Pflichten stufenweise — die nächste harte Deadline ist der 2. August 2026, wenn die Anforderungen für Hochrisiko-KI-Systeme vollständig anwendbar werden und die nationale Durchsetzung beginnt. Wenn Sie in einem DACH-Unternehmen KI einsetzen — oder dies planen — bestimmt diese Verordnung bereits heute, was Sie dokumentieren müssen, welche Entscheidungen menschliche Aufsicht erfordern und was passiert, wenn Sie es falsch machen.
Die meiste Berichterstattung zum AI Act liest sich wie ein Rechtsseminar. Dieser Leitfaden ist keins. Er ist ein praktischer Durchgang für Entscheider: CTOs, Compliance-Verantwortliche und Geschäftsführungen, die verstehen müssen, was die Verordnung verlangt, welche Teile für sie gelten und was konkret zu tun ist — ab sofort. Die Kernbotschaft ist einfach: Wer Compliance von Anfang an in KI-Initiativen einbaut, zahlt einen Bruchteil dessen, was eine nachträgliche Anpassung kostet. Und wer wartet, bis die Durchsetzung greift, riskiert Projektverzögerungen, architektonische Umbauten und Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes.
Was der EU AI Act tatsächlich reguliert
Der AI Act ist der weltweit erste umfassende Rechtsrahmen, der KI-Technologie selbst reguliert — nicht nur die zugrunde liegende Datenverarbeitung. Sein Anwendungsbereich umfasst zwei Kategorien: KI-Systeme im Sinne maschinenbasierter Systeme, die Vorhersagen, Empfehlungen, Entscheidungen oder Inhalte erzeugen, die physische oder virtuelle Umgebungen beeinflussen können, und KI-Modelle mit allgemeinem Verwendungszweck (General-Purpose AI, GPAI) wie die großen Foundation Models von OpenAI, Anthropic oder Google.
Diese Definition ist bewusst weit gehalten. Sie umfasst das Predictive-Maintenance-Modell in der Fertigung genauso wie den Chatbot im Kundenservice, das automatisierte Kreditscoring einer Hausbank und den Dokumentenklassifikator im Backoffice. Für DACH-Unternehmen bedeutet das: Die meisten produktiven KI-Workflows fallen in den Anwendungsbereich. Die Frage ist nicht, ob die Verordnung gilt, sondern wie stark — und das hängt vollständig von der Risikoklassifizierung ab.
Das Risikoklassifizierungssystem
Der AI Act schafft vier Risikostufen. Alles Weitere leitet sich davon ab, wo Ihr KI-System auf dieser Skala einzuordnen ist.
Unzulässiges Risiko — schlicht verboten. Bestimmte KI-Anwendungen sind vollständig untersagt, darunter Social-Scoring-Systeme durch staatliche Stellen, biometrische Echtzeit-Identifizierung im öffentlichen Raum (mit eng begrenzten Ausnahmen), die Manipulation vulnerabler Gruppen sowie Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen. Seit dem 2. Februar 2025 sind diese Verbote bereits in Kraft. Für die meisten DACH-Unternehmen ist diese Kategorie eindeutig — aber eine Plausibilitätsprüfung lohnt sich. Ein KI-System, das Emotionen von Mitarbeitenden in Videokonferenzen auswertet, fiele hierunter; ebenso ein Kundenbewertungssystem, das Verhaltensdaten nutzt, um psychologische Schwachstellen auszunutzen.
Hochrisiko — umfangreichste Pflichten. Dies ist die Kategorie, die für Unternehmens-KI am meisten zählt. Hochrisiko-Systeme umfassen KI in Beschäftigung und Personalmanagement (automatisiertes CV-Screening, Leistungsüberwachung, Aufgabenzuweisung), im Zugang zu wesentlichen Dienstleistungen (Kreditscoring, Versicherungsrisikobewertung), in kritischer Infrastruktur, im Bildungswesen sowie in Strafverfolgung und Grenzkontrolle. Für DACH-Unternehmen in der Versicherungs- und Finanzbranche oder im HR-Bereich ist eine Hochrisiko-Einstufung für einzelne Workflows wahrscheinlich. Die praktischen Auswirkungen sind erheblich: Konformitätsbewertungen, technische Dokumentation, Risikomanagementsysteme, Daten-Governance, menschliche Aufsicht sowie die Fähigkeit, Systementscheidungen gegenüber Aufsichtsbehörden erklären zu können.
Begrenztes Risiko — Transparenzpflichten. Systeme mit begrenztem Risiko haben eine zentrale Pflicht: Nutzende müssen wissen, dass sie mit einem KI-System interagieren. Das betrifft Chatbots, KI-generierte Inhalte und biometrische Kategorisierung (wo zulässig). Der Compliance-Aufwand ist überschaubar — offenlegen, kennzeichnen, grundlegende Aufzeichnungen führen.
Minimales Risiko — keine spezifischen Pflichten. Spamfilter, KI-gestützte interne Suche, Empfehlungssysteme für interne Nutzung und die meisten Prozessautomatisierungen fallen hierher. Keine spezifischen Pflichten unter dem AI Act, wobei allgemeine Produktsicherheitsanforderungen und die DSGVO weiterhin gelten. Für Mittelständler, die ihren ersten KI-Workflow produktiv stellen, ist das häufig die zutreffende Kategorie. Aber Sie müssen das wissen — dokumentiert und mit nachvollziehbarer Klassifizierungsbegründung — bevor Sie weitermachen.
Eine detaillierte Anleitung zur Klassifizierung Ihrer KI-Systeme finden Sie unter EU AI Act Risikoklassifizierung.
Anbieter vs. Betreiber: Welche Rolle haben Sie?
Der AI Act unterscheidet zwei zentrale Rollen mit deutlich unterschiedlichen Pflichten. Anbieter (Provider) sind Organisationen, die ein KI-System entwickeln oder in Auftrag geben und es unter eigenem Namen auf den Markt bringen. Betreiber (Deployer) sind Organisationen, die ein KI-System eines Anbieters im eigenen Verantwortungsbereich einsetzen. Wenn Sie GPT-4o über Azure OpenAI für die interne Dokumentenverarbeitung nutzen, sind Sie Betreiber — Microsoft beziehungsweise OpenAI ist der Anbieter.
Die meisten DACH-Unternehmen sind Betreiber. Sie nutzen Drittanbieter-Foundation-Models, Cloud-KI-Dienste oder Vendor-Lösungen und integrieren diese in ihre Workflows. Die Betreiberpflichten sind leichter als die Anbieterpflichten, aber sie sind nicht null. Betreiber müssen sicherstellen, dass das System gemäß seinem Verwendungszweck eingesetzt wird, Maßnahmen zur menschlichen Aufsicht umsetzen, den Systembetrieb überwachen und Vorfälle melden, bei Hochrisiko-Systemen eine Grundrechte-Folgenabschätzung (FRIA) durchführen, Protokolle für mindestens sechs Monate aufbewahren, betroffene Personen über automatisierte Entscheidungsfindung informieren und ausreichende KI-Kompetenz im Betrieb sicherstellen.
Die entscheidende Nuance: Wenn Sie ein Modell fein-tunen, eine eigene Schicht hinzufügen oder den Verwendungszweck verändern, können Sie vom Betreiber zum Anbieter werden. Das verändert Ihren Compliance-Aufwand erheblich. Klären Sie diese Zuordnung frühzeitig — und schriftlich.
Zusammenspiel von AI Act und DSGVO
Wenn Sie im DACH-Raum operieren, navigieren Sie bereits die DSGVO. Der AI Act fügt eine Schicht hinzu — aber er überlappt sich in wichtigen Bereichen. Beide Regelwerke verlangen Datenschutz-Folgenabschätzungen bei risikoreicher Verarbeitung, Transparenz bei automatisierter Entscheidungsfindung und eine dokumentierte Rechenschaftsstruktur. Wer eine solide DSGVO-Compliance hat, hat einen Vorsprung.
Wo der AI Act darüber hinausgeht, ist erheblich: Er verlangt Risikomanagementsysteme und technische Dokumentation zum KI-System selbst — nicht nur zur Datenverarbeitung — sowie Konformitätsbewertungen und laufendes Performance-Monitoring. Nichts davon schreibt die DSGVO vor. Gleichzeitig entstehen Spannungsfelder: Das Datenminimierungsprinzip der DSGVO kann mit dem Bedarf an repräsentativen Trainingsdaten kollidieren, und die Zweckbindung begrenzt die nachträgliche Nutzung historischer Daten für KI-Training. Die Navigation erfordert sorgfältige rechtliche und technische Planung — weshalb die DSFA für KI-Anwendungsfälle von Tag eins des Projekts an erfolgen sollte, nicht nachträglich.
Die praktische Implikation für DACH-Unternehmen: KI-Compliance ist kein eigenständiger Workstream. Sie muss in Ihr bestehendes Datenschutzprogramm integriert werden. Ihr Datenschutzbeauftragter (DSB) muss von Beginn an eingebunden sein.
Der Umsetzungszeitplan — und wo Deutschland steht
Der AI Act wird stufenweise umgesetzt. Die wichtigsten Fristen: 2. Februar 2025 — die Verbote für KI-Systeme mit unzulässigem Risiko sowie AI-Literacy-Pflichten sind bereits in Kraft. 2. August 2025 — GPAI-Pflichten gelten; Mitgliedstaaten müssen nationale Aufsichtsbehörden benennen und nationale Sanktionsrahmen in Kraft setzen. 2. August 2026 — die große Deadline: Die meisten Pflichten, einschließlich der Hochrisiko-Anforderungen aus Anhang III, werden vollständig anwendbar; nationale und EU-Durchsetzung beginnt. 2. August 2027 — verlängerte Frist für Hochrisiko-KI, die in bereits unter EU-Sektorgesetzgebung regulierte Produkte eingebettet ist (Medizinprodukte, Luftfahrt, Automobil).
Auf der deutschen Umsetzungsseite ist die Lage komplex. Der Referentenentwurf für das KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) wurde im Februar 2026 vom Bundeskabinett verabschiedet und befindet sich in parlamentarischer Beratung. Das Gesetz benennt die Bundesnetzagentur (BNetzA) als zentrale Marktüberwachungsbehörde — sie wird gleichzeitig die zentrale Beschwerdestelle für KI-Verstöße und der Single Point of Contact zum EU AI Office. Für sektoriell regulierte Bereiche gilt ein Hybridmodell: Die BaFin übernimmt Aufsicht über KI in Finanzdienstleistungen, während für KI in Strafverfolgung und Justizbehörden eine unabhängige AI-Marktüberwachungskammer innerhalb der BNetzA eingerichtet wird. Die August-2025-Umsetzungsfrist hat Deutschland verpasst — das KI-MIG ist noch nicht in Kraft. Das heißt: Die KI-Verordnung ist unmittelbar anwendbares EU-Recht, aber die nationalen Enforcement-Strukturen bauen sich parallel auf.
Für Mittelständler ist die praktische Konsequenz: Die Frist läuft, unabhängig davon, ob das nationale Gesetz formal in Kraft ist. Ab dem 2. August 2026 kann die EU-Kommission Verstöße direkt durchsetzen, und sobald das KI-MIG gilt, übernimmt die BNetzA für den Großteil der Fälle.
Was Compliance in der Praxis bedeutet
Theorie ist nützlich. Praxis ist das, was Sie von Durchsetzungsmaßnahmen fernhält. So sieht AI-Act-Compliance für ein typisches DACH-Unternehmen mit drei bis zehn KI-Workflows in Produktion aus.
Schritt eins: KI-System-Inventar erstellen. Sie können keine Verordnung einhalten für Systeme, von denen Sie nichts wissen. Schritt eins ist ein vollständiges Inventar jedes eingesetzten KI-Systems — einschließlich Schatten-KI. Das Marketing-Team nutzt ChatGPT für Kampagnentexte? Das zählt. Der Vertrieb lässt Leads durch eine Drittanbieter-Scoring-API laufen? Das zählt auch. Dokumentieren Sie für jedes System: was es tut, wer es nutzt, welche Daten es verarbeitet, wer der Anbieter ist und in welche Risikokategorie es fällt.
Schritt zwei: Klassifizieren nach Risikostufe. Wenden Sie die Risikoklassifizierung des AI Act auf jedes System in Ihrem Inventar an. Die meisten werden minimales oder begrenztes Risiko sein. Einige werden Hochrisiko sein. Keines sollte unzulässiges Risiko sein — und wenn doch, haben Sie ein sofortiges Problem.
Schritt drei: Die Dokumentationslücke schließen. Für Hochrisiko-Systeme brauchen Sie technische Dokumentation, ein Risikomanagementsystem, Daten-Governance-Verfahren, Genauigkeitsmetriken, Robustheitstests und Protokolle zur menschlichen Aufsicht. Die meisten Unternehmen stellen fest, dass sie die Bestandteile dieser Dokumentation verstreut über Projekt-Repositories, Confluence-Seiten und Slack-Threads haben. Der AI Act verlangt sie konsolidiert, gepflegt und prüfbereit.
Schritt vier: Menschliche Aufsicht implementieren. Jedes Hochrisiko-KI-System muss unter menschlicher Aufsicht stehen — eine Person, die Systemausgaben versteht, Entscheidungen übersteuern und bei Bedarf eingreifen kann. Das bedeutet nicht „irgendwo im Prozess sieht ein Mensch das Ergebnis". Es bedeutet: eine konkrete Person mit Schulung, Befugnis und Werkzeugen, die den Betrieb in Echtzeit beaufsichtigt. Für viele Unternehmen erfordert das ein Umdenken im Workflow-Design — die KI darf nicht autonom laufen und Ergebnisse produzieren, die unkontrolliert in den nächsten Prozessschritt fließen.
Schritt fünf: Monitoring und Vorfallmeldung einrichten. Hochrisiko-KI-Systeme müssen auf Leistungsabfall, Bias-Drift und Sicherheitsprobleme überwacht werden. Bei Vorfällen bestehen Meldepflichten gegenüber der BNetzA beziehungsweise den sektoriellen Aufsichtsbehörden. Wenn Ihre KI-Architektur von Anfang an Audit-Logging, Performance-Dashboards und automatisierte Drift-Erkennung enthält, ist Monitoring ein Feature. Wenn das System ohne diese Fähigkeiten gebaut wurde, steht Ihnen eine architektonische Überarbeitung bevor.
Schritt sechs: Folgenabschätzungen durchführen. Für Hochrisiko-Systeme müssen Betreiber eine Grundrechte-Folgenabschätzung (FRIA) durchführen. Diese ergänzt die DSGVO-DSFA, ist aber von ihr zu unterscheiden. In der Praxis lassen sich beide Bewertungen in einer einzigen strukturierten Übung kombinieren, die Datenschutz und Grundrechte gemeinsam abdeckt.
Wie die AI-Operating-System-Methodik Compliance handhabt
Bei Remote Native ist Compliance keine Phase. Sie ist eine Designvorgabe, die jede Entscheidung von Discovery bis Produktion formt. Die KI-Betriebssystem-Methodik baut Compliance in sechs konkreten Dimensionen standardmäßig ein.
In der Discovery-Phase klassifizieren wir jeden KI-Anwendungsfall gegen die Risikokategorien des AI Act, bevor eine Entwicklung beginnt. Wenn ein Workflow Hochrisiko ist, bestimmen die Compliance-Anforderungen die technische Architektur — nicht umgekehrt. EU-Infrastruktur ist nicht verhandelbar: Alle Deployments laufen auf EU-ansässiger Infrastruktur, Daten verlassen die EU nicht, und das eliminiert eine ganze Kategorie von Compliance-Risiken. Datenminimierung durch Architektur bedeutet, dass wir KI-Workflows so entwerfen, dass sie nur die tatsächlich benötigten Daten verarbeiten — nicht weil es schön ist, sondern weil DSGVO und AI Act es gleichermaßen verlangen und weil es Angriffsfläche, Kosten und Komplexität gleichzeitig reduziert.
Audit-Logging ist von Tag eins Teil der initialen Architektur. Jeder KI-Workflow enthält strukturiertes Logging von Eingaben, Ausgaben, Modellversionen und menschlichen Override-Entscheidungen. Das wird nicht nachgerüstet. Wenn ein Prüfer fragt „Was hat dieses System an Datum Y bei Fall X entschieden und warum?" — können wir diese Frage beantworten. Die DSFA-Vorlage ist in jedes Projekt integriert, zugeschnitten auf den konkreten KI-Workflow und gemeinsam mit Ihrem DSB und der Rechtsabteilung durchzugehen — als Teil des Prozesses, nicht als Nachtrag. Und menschliche Aufsicht by Design bedeutet, dass wir Workflows mit expliziten Prüfpunkten, Override-Mechanismen und Eskalationspfaden gestalten.
Das Ergebnis: Compliance ist kein Kostenfaktor, der die Lieferung verlangsamt. Sie ist eine Designentscheidung, die teure Nacharbeit verhindert. Erfahrungsgemäß kostet nachträgliche Compliance bei einem bestehenden KI-System das Drei- bis Fünffache gegenüber dem Einbau von Beginn an — weil jeder architektonische Umbau Betriebsunterbrechungen, Retests und Dokumentationsüberarbeitungen nach sich zieht.
Der Mittelstandsvorteil
Eine häufig übersehene Tatsache: Mittelständler sind für die AI-Act-Compliance besser aufgestellt als Großkonzerne — nicht schlechter. Drei Gründe. Erstens haben sie weniger KI-Systeme zu klassifizieren und dokumentieren; ein Unternehmen mit fünf KI-Workflows hat eine überschaubare Compliance-Aufgabe, ein DAX-40-Konzern mit hunderten Systemen hat ein Programm. Zweitens sind Entscheidungsketten kürzer: Wenn die Geschäftsführung entscheidet, in Compliance zu investieren, passiert es — ohne Lenkungsausschuss, ohne sechsmonatigen Beschaffungszyklus. Drittens ist das typische KI-Portfolio im Mittelstand überwiegend minimales und begrenztes Risiko — Dokumentenklassifikation, Prozessautomatisierung, internes Wissensmanagement. Die schweren Compliance-Anforderungen für Hochrisiko-Systeme greifen möglicherweise für keinen einzigen Workflow in Ihrer Organisation.
Mehr dazu, wie der AI Act den Mittelstand konkret betrifft, lesen Sie unter Was der EU AI Act für den Mittelstand bedeutet.
Was DACH-Unternehmen jetzt tun sollten
Mit dem 2. August 2026 als nächster harter Frist bleibt wenig Zeit für Vorphasen. Der Minimal-Compliance-Pfad: Diese Woche beginnen Sie das KI-System-Inventar und schließen Schatten-KI ein. Benennen Sie eine verantwortliche Person für AI-Act-Compliance — das kann Ihr DSB, Ihr CTO oder eine dedizierte Compliance-Leitung sein. Diesen Monat klassifizieren Sie jedes System nach Risikostufe und briefen die Geschäftsleitung über die Implikationen für Ihr konkretes KI-Portfolio. Dieses Quartal bereiten Sie für Hochrisiko-Systeme die Konformitätsbewertung vor, aktualisieren die Dokumentation und implementieren Monitoring. Für Systeme mit begrenztem Risiko setzen Sie Transparenzhinweise um. Für alle neuen KI-Initiativen integrieren Sie Compliance-Anforderungen von Tag eins ins Projektbriefing — und für jeden Workflow, der personenbezogene Daten verarbeitet, führen Sie eine DSFA durch. Fortlaufend verfolgen Sie die Guidance der BNetzA und sektorieller Aufsichtsbehörden, überprüfen KI-System-Dokumentation bei jeder wesentlichen Änderung und schulen Teams zu den Pflichten, die für ihre Rolle relevant sind.
Ein Fit Call beginnt mit Ihrem konkreten KI-Portfolio: Wir klassifizieren Ihre Systeme nach AI Act, identifizieren die tatsächlichen Compliance-Lücken und skizzieren den kürzesten Weg zur August-2026-Frist — bevor die Fristen architektonische Entscheidungen erzwingen.
Quellen: Verordnung (EU) 2024/1689 (EU AI Act), in Kraft seit 1. August 2024, abrufbar unter eur-lex.europa.eu; Europäische Kommission, „Implementation Timeline," digital-strategy.ec.europa.eu; Bundesnetzagentur, „Market Surveillance," bundesnetzagentur.de/EN/Areas/Digitalisation/AI; activeMind.legal, „The German legislation implementing the AI Act (KI-MIG)," 2026.