Der EU AI Act kommt nicht auf einen Schlag. Er ist am 1. August 2024 in Kraft getreten und wird in Phasen bis 2027 umgesetzt. Jede Phase aktiviert unterschiedliche Pflichten für unterschiedliche Kategorien von KI-Systemen.

Für DACH-Unternehmen liegt die Herausforderung nicht darin, zu wissen, dass Fristen existieren — sondern zu verstehen, welche für Sie gelten und welche Mindestmaßnahmen jede erfordert. Dieser Artikel liefert genau diese Zuordnung.

Der vollständige Zeitplan im Überblick

1. August 2024 — Der AI Act tritt in Kraft. Die Uhr läuft.

2. Februar 2025 — Verbote für KI-Systeme mit unzulässigem Risiko greifen (6 Monate nach Inkrafttreten).

2. August 2025 — Pflichten für General-Purpose-AI-Modelle (GPAI) greifen. Governance-Struktur (KI-Büro, KI-Board, Beratungsforum) wird operativ (12 Monate).

2. August 2026 — Die meisten Pflichten für Hochrisiko-KI-Systeme greifen. Das umfasst Konformitätsbewertungen, technische Dokumentation, Risikomanagement, menschliche Aufsicht und Monitoring-Anforderungen (24 Monate).

2. August 2027 — Verlängerte Frist für Hochrisiko-KI-Systeme, die Sicherheitskomponenten von Produkten sind, die bereits unter EU-Sektorgesetzgebung reguliert werden — Anhang I, Abschnitt A (Medizinprodukte, Luftfahrt, Automobil, Schiene etc.) (36 Monate).

Phase 1: Verbote — Februar 2025 (bereits in Kraft)

Was passiert ist: KI-Systeme mit unzulässigem Risiko sind illegal. Das umfasst Social Scoring, biometrische Echtzeit-Fernidentifizierung in öffentlichen Räumen (mit eng begrenzten Ausnahmen), Ausnutzung vulnerabler Gruppen, Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen sowie ungezieltes Scraping von Gesichtsbildern.

Wen es betrifft: Jede Organisation, die KI-Systeme in diesen Kategorien innerhalb der EU betreibt.

Was Sie getan haben sollten:

  • Ihr KI-Inventar auf Systeme in den verbotenen Kategorien geprüft
  • Verbotene Systeme außer Betrieb genommen
  • Die Prüfung und ihre Ergebnisse dokumentiert

Falls noch nicht geschehen: Tun Sie es jetzt. Die Verbote gelten. Das Risiko ist nicht theoretisch — es ist eine aktive Durchsetzungsexposition.

Für die meisten DACH-Unternehmen in Versicherung, Fertigung, Finanzdienstleistung und Professional Services erforderte diese Phase eine Prüfung, aber keine Systemänderungen. Die verbotenen Kategorien sind spezifisch, und die meiste Unternehmens-KI berührt sie nicht. Aber die Prüfung muss dokumentiert sein.

Phase 2: GPAI-Pflichten — August 2025 (bereits in Kraft)

Was passiert ist: Anbieter von General-Purpose-AI-Modellen müssen nun Transparenz- und Dokumentationsanforderungen erfüllen. Anbieter von GPAI-Modellen mit systemischem Risiko unterliegen zusätzlichen Pflichten einschließlich Adversarial Testing und Vorfallmeldung.

Wen es betrifft: Primär Anbieter von Foundation Models — OpenAI, Anthropic, Google, Mistral und andere. Betreiber sind indirekt betroffen.

Was Betreiber tun sollten:

  • Compliance Ihres GPAI-Anbieters verifizieren. Wenn Sie Modelle von OpenAI, Anthropic, Google oder anderen Anbietern nutzen, bestätigen Sie, dass diese ihre Compliance-Dokumentation veröffentlicht haben.
  • Verträge überprüfen. Ihre Vereinbarung mit dem Modellanbieter sollte AI-Act-Pflichten, Haftung und Kooperation mit Behörden adressieren.
  • GPAI-Nutzung dokumentieren. Welche Modelle nutzen Sie? Für welche Zwecke? Über welche APIs oder Plattformen? Das fließt in Ihr KI-System-Inventar und Ihre Klassifizierung ein.

Die praktische Auswirkung auf die meisten DACH-Betreiber ist begrenzt: Sie stehen nachgelagert zu den Anbieterpflichten. Aber Ihre Nutzung zu dokumentieren und die Anbieter-Compliance zu verifizieren, gehört zu guter Governance — und wird relevant, wenn die Hochrisiko-Pflichten greifen.

Phase 3: Hochrisiko-Pflichten — August 2026 (die kritische Frist)

Was kommt: Der vollständige Compliance-Umfang für Hochrisiko-KI-Systeme wird aktiviert. Dies ist die Phase, die die meiste Vorbereitung erfordert und die höchsten Einsätze für Unternehmens-Betreiber hat.

Wen es betrifft: Jede Organisation, die Hochrisiko-KI-Systeme betreibt — einschließlich KI in Beschäftigung, Finanzdienstleistungen, Versicherung, kritischer Infrastruktur, Bildung und weiteren Bereichen nach Anhang III.

Was Hochrisiko-Pflichten für Betreiber umfassen:

  • System gemäß Verwendungszweck und Anweisungen nutzen
  • Vom Anbieter vorgesehene Maßnahmen zur menschlichen Aufsicht umsetzen
  • Sicherstellen, dass Eingabedaten relevant und repräsentativ sind
  • Den Systembetrieb überwachen
  • Protokolle mindestens sechs Monate aufbewahren
  • Arbeitnehmer und deren Vertretungen informieren, wenn KI-Systeme am Arbeitsplatz eingesetzt werden
  • Vor Inbetriebnahme eine Grundrechte-Folgenabschätzung durchführen
  • Schwerwiegende Vorfälle dem Anbieter und den zuständigen Behörden melden

Was Sie jetzt tun sollten (Q2/Q3 2026):

  1. KI-System-Klassifizierung abschließen. Jedes KI-System in Ihrem Inventar braucht eine dokumentierte Risikoklassifizierung. Nutzen Sie den Klassifizierungs-Leitfaden, falls Sie noch nicht begonnen haben.
  2. Für Hochrisiko-Systeme Konformitätsvorbereitung starten. Prüfen Sie, ob Sie Anbieter oder Betreiber sind. Wenn Anbieter: Konformitätsbewertung beginnen. Wenn Betreiber: Dokumentation des Anbieters prüfen und betreiberspezifische Pflichten bewerten.
  3. Menschliche Aufsicht implementieren oder verifizieren. Für jedes Hochrisiko-System muss eine benannte Person die Befugnis und Fähigkeit haben, den Systembetrieb zu beaufsichtigen, Ausgaben zu verstehen und Entscheidungen zu übersteuern.
  4. Technische Dokumentation aktualisieren. Hochrisiko-Systeme brauchen umfassende Dokumentation zu Systemdesign, Trainingsdaten, Testmethodik, Leistungsmetriken und bekannten Einschränkungen. Konsolidieren Sie verstreute Informationen in prüfbereiter Form.
  5. Monitoring und Logging implementieren. Systeme müssen Protokolle generieren, die eine nachträgliche Analyse des Systemverhaltens ermöglichen. Siehe Compliance by Design für die Architekturmuster.
  6. Folgenabschätzungen durchführen. Grundrechte-Folgenabschätzung für Hochrisiko-Systeme. DSFA für KI für alle Systeme, die personenbezogene Daten verarbeiten.
  7. Geschäftsleitung briefen. Der Vorstand oder die Geschäftsführung muss die Compliance-Pflichten und Ressourcenanforderungen verstehen. Das ist nicht allein ein IT-Thema.

Phase 4: Sektorale Produkte — August 2027

Was kommt: Hochrisiko-KI-Systeme, die Sicherheitskomponenten von Produkten sind, die bereits unter bestehender EU-Harmonisierungsgesetzgebung reguliert werden, haben eine verlängerte Compliance-Frist.

Wen es betrifft: Unternehmen in regulierten Produktsektoren, die KI in ihre Produkte einbetten. Das umfasst DACH-Hersteller von Medizinprodukten, Automobilkomponenten, Industriemaschinen und Luftfahrtsystemen.

Was zu tun ist: Wenn Ihre Produkte unter Anhang I, Abschnitt A fallen, haben Sie bis August 2027. Aber behandeln Sie das nicht als Aufschub. Die Konformitätsbewertung für KI in regulierten Produkten ist komplex und verzahnt sich mit bestehenden sektorspezifischen Zertifizierungen. Beginnen Sie jetzt, falls noch nicht geschehen.

Nationale Umsetzung: Deutschland, Österreich, Schweiz

Der AI Act ist eine EU-Verordnung — unmittelbar anwendbar in allen Mitgliedstaaten ohne nationale Umsetzung. Jeder Mitgliedstaat muss jedoch nationale zuständige Behörden für Marktüberwachung und Durchsetzung benennen.

Deutschland: Die Bundesnetzagentur (BNetzA) wurde als zuständige Behörde für die AI-Act-Aufsicht benannt. Die Koordination mit bestehenden Datenschutzaufsichtsbehörden entwickelt sich noch.

Österreich: Die Benennung der nationalen zuständigen Behörde ist im Gange. Die bestehende Regulierungslandschaft (Datenschutzbehörde, FMA für Finanzdienstleistungen) wird sich mit der AI-Act-Durchsetzung verzahnen.

Schweiz: Als Nicht-EU-Land ist die Schweiz nicht direkt dem AI Act unterworfen. Jedoch bedeuten das Schweizer DSG (Datenschutzgesetz) und Marktzugangsüberlegungen, dass Schweizer Unternehmen, die in die EU verkaufen, compliant sein müssen. Der Bundesrat beobachtet die Entwicklungen und könnte den regulatorischen Rahmen angleichen.

Für DACH-Unternehmen, die grenzüberschreitend tätig sind, gilt praktisch: Halten Sie den AI Act ein, unabhängig davon, wo Ihr Hauptsitz liegt, wenn Ihre KI-Systeme Personen in der EU betreffen.

Was passiert bei verpassten Fristen

Sanktionen unter dem AI Act sind nach Schwere gestaffelt:

  • Verbotene KI-Praktiken: Bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes (je nachdem, was höher ist)
  • Hochrisiko-Non-Compliance: Bis zu 15 Mio. Euro oder 3 % des weltweiten Jahresumsatzes
  • Falsche Angaben gegenüber Behörden: Bis zu 7,5 Mio. Euro oder 1 % des weltweiten Jahresumsatzes
  • KMU-Ermäßigung: Für kleine und mittlere Unternehmen gelten niedrigere Bußgeld-Obergrenzen

Über Bußgelder hinaus birgt Non-Compliance operatives Risiko: Systeme können vom Markt genommen oder außer Betrieb gesetzt werden müssen. Für ein Unternehmen, das auf einen KI-Workflow für geschäftskritische Abläufe angewiesen ist, ist das eine größere Bedrohung als das Bußgeld.

Der Minimal-Compliance-Kalender

Wenn Sie dies Mitte 2026 lesen und bisher nichts getan haben, hier der komprimierte Pfad:

Woche 1–2: KI-System-Inventar. Alle KI-Systeme auflisten — Produktion, Pilot, in SaaS eingebettet, Schatten-KI. Für jedes einen Verantwortlichen benennen.

Woche 3–4: Klassifizierung. Das Risiko-Framework auf jedes System anwenden. Begründung dokumentieren. Hochrisiko-Systeme identifizieren.

Monat 2: Anbieter-/Betreiber-Analyse. Für jedes Hochrisiko-System die Rolle bestimmen. Anbieter-Dokumentation und Verträge prüfen.

Monat 3–4: Dokumentations- und Monitoring-Sprint. Technische Dokumentation konsolidieren. Logging wo fehlend implementieren. Monitoring-Dashboards aufsetzen.

Monat 4–5: Folgenabschätzungen. DSFA und Grundrechte-Folgenabschätzung für Hochrisiko-Systeme durchführen. DSB und Rechtsabteilung einbeziehen.

Monat 5–6: Menschliche Aufsicht implementieren. Aufsichtspersonen benennen. Schulen. Override-Mechanismen einrichten.

Fortlaufend: Quartalsweiser Review-Zyklus. Inventar, Klassifizierungen und Dokumentation aktualisieren. Regulatorische Guidance beobachten.

Das ist eng, aber machbar für eine Organisation mit 3–10 KI-Systemen. Für größere Portfolios brauchen Sie mehr Zeit und voraussichtlich externe Unterstützung.

Buchen Sie ein Erstgespräch, um eine Compliance-Roadmap für Ihr KI-Portfolio und Ihren Zeitplan zu erstellen.

Weiterführend: