Regulierung trifft Strategie

Der AI Act verändert die Spielregeln für KI

Mit dem EU AI Act schafft die EU erstmals einen verbindlichen Rechtsrahmen für Künstliche Intelligenz. Unternehmen müssen neue Pflichten erfüllen – von Risikoklassifizierung bis Dokumentation.

Doch wer jetzt handelt, kann nicht nur Compliance sichern, sondern auch Innovation vorantreiben. Wir verbinden rechtliche Expertise mit strategischer Beratung, damit Sie den AI Act als Chance nutzen.

Einfach erklärt.

Was ist der EU AI Act?

Der EU AI Act ist die erste umfassende KI-Verordnung weltweit. Ziel: Sicherheit, Transparenz und Schutz von Grundrechten.

Daten & Fakten

  • Inkrafttreten: 2024
  • Erste Pflichten: Februar 2025
  • Vollständige Anwendung: August 2026

Wer ist betroffen?

Der AI Act gilt für alle Unternehmen, die KI-Systeme entwickeln, einsetzen oder vertreiben – unabhängig von Größe oder Branche.

Besonders relevant ist er für Anbieter von Hochrisiko-Systemen, Betreiber kritischer Infrastruktur und Organisationen, die KI in sensiblen Bereichen wie Personal, Medizin oder Recht einsetzen.

EU AI Act

Ihre neuen Compliance-Anforderungen

Der AI Act bringt klare Regeln für den Einsatz von KI. Unternehmen müssen sich auf neue Pflichten einstellen, die schrittweise verpflichtend werden. Im Überblick finden Sie die wichtigsten Anforderungen – kompakt und verständlich.

Jedes KI-System muss einer Risikokategorie zugeordnet werden – von minimalem bis hohem Risiko. Diese Einstufung ist die Grundlage für alle weiteren Pflichten. Hochrisiko-Systeme unterliegen strengen Anforderungen, während Systeme mit geringem Risiko nur Transparenzpflichten erfüllen müssen.

Unternehmen müssen umfassende technische Dokumentationen erstellen, die den Aufbau, die Funktionsweise und die Risikobewertung der KI-Systeme nachvollziehbar machen. Diese Unterlagen sind essenziell für Behördenprüfungen und dienen als Nachweis für die Einhaltung der gesetzlichen Vorgaben.

Für KI-Systeme mit hohem Risiko ist eine formale Konformitätsbewertung erforderlich, bevor sie in Betrieb genommen werden dürfen. Diese Prüfung stellt sicher, dass alle Anforderungen des AI Act erfüllt sind und das System keine unzulässigen Risiken birgt.

Ab Februar 2025 müssen Unternehmen sicherstellen, dass Mitarbeitende über die notwendige KI-Kompetenz verfügen. Das umfasst Schulungen zu den rechtlichen Anforderungen, den technischen Grundlagen und den internen Prozessen zur Umsetzung des AI Act.

Die Kosten der Untätigkeit

Analysten schätzen, dass fehlende Vorbereitung auf den AI Act die europäische Wirtschaft bis zu 31 Mrd. € in fünf Jahren kosten könnte. Compliance ist nicht nur Pflicht, sondern ein Wettbewerbsvorteil. Quelle: marktundmittelstand.de
31
Mrd. Euro

Wir unterstützen Sie beim EU AI Act

Klaus Brisch
Klaus Brisch
Partner
Köln
Vollständiges Profil
Dr. Pascal Ochs
Dr. Pascal Ochs
Manager
Frankfurt am Main
Vollständiges Profil
    Wir sind ausgezeichnet.
    Und darauf sind wir stolz. Und klar – es freut uns genauso, dass unsere Mandantinnen und Mandanten uns bestens bewerten. Wir arbeiten hart dafür, dass das auch so bleibt. Versprochen!

      Häufig gestellte Fragen zum EU AI Act

      Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er schafft einen einheitlichen Rechtsrahmen für die Entwicklung, Bereitstellung und Nutzung von KI-Systemen in der EU. Betroffen sind alle Anbieter und Nutzer von KI – also Unternehmen, Behörden und Organisationen, die KI-Systeme entwickeln, einsetzen oder in Verkehr bringen, unabhängig davon, ob sie ihren Sitz in der EU haben.

      Die Verordnung ist seit dem 1. August 2024 in Kraft. Die Anwendung erfolgt stufenweise:

      • Februar 2025: Verbot bestimmter KI-Praktiken (unannehmbares Risiko)
      • August 2025: Pflichten für Anbieter von General-Purpose-AI und Governance-Regeln
      • August 2026: Großteil der Vorschriften, insbesondere für Hochrisiko-KI-Systeme
      • August 2027: Letzte Bestimmungen für spezielle Hochrisiko-Anwendungen.

      Hochrisiko-KI umfasst Anwendungen, die erhebliche Auswirkungen auf Sicherheit oder Grundrechte haben. Beispiele:

      • Medizinprodukte mit KI
      • KI für Personalmanagement (z. B. Bewerber-Screening)
      • Systeme für Strafverfolgung, Grenzkontrolle oder Zugang zu Sozialleistungen
      • Kritische Infrastruktur (z. B. Energie, Verkehr) - Für diese Systeme gelten strenge Anforderungen wie Risikomanagement, technische Dokumentation, menschliche Aufsicht und regelmäßige Audits

      Die Sanktionen sind empfindlich:

      • Bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes bei besonders schweren Verstößen (z. B. Einsatz verbotener KI)
      • Bis zu 15 Mio. € oder 3 % des Umsatzes bei anderen Pflichtverletzungen
      • Bis zu 7,5 Mio. € oder 1 % des Umsatzes für falsche oder irreführende Angaben Für KMU gelten reduzierte Beträge.

      Bestehende KI-Systeme müssen überprüft und ggf. angepasst werden. Je nach Risikokategorie gelten neue Pflichten:

      • Verbotene Systeme müssen entfernt werden (z. B. Social Scoring, manipulative KI)
      • Hochrisiko-Systeme benötigen umfangreiche Dokumentation, Risikomanagement und menschliche Kontrolle
      • Auch für generative KI und Chatbots gelten Transparenzpflichten Unternehmen sollten frühzeitig eine Risikoklassifizierung vornehmen und Compliance-Prozesse implementieren, um Bußgelder und Reputationsrisiken zu vermeiden.