EU AI Act
Aktualisiert: Mai 2026 · Lesezeit: 1 Min.
Der EU AI Act (Verordnung 2024/1689) ist die weltweit erste umfassende Regulierung für Künstliche Intelligenz. Er klassifiziert KI-Systeme nach Risikoklassen und legt Anforderungen für Entwickler und Betreiber fest – von Transparenzpflichten bis zu Verboten.
Einschätzung der ComplianceWerkstatt
Der größte Irrtum zum AI Act: „Betrifft uns nicht, wir entwickeln keine KI." Doch. Der AI Act reguliert nicht nur Entwickler, er betrifft jeden, der KI-Systeme einsetzt. Und das tun mittlerweile die meisten Unternehmen (oft ohne es bewusst zu steuern). Chatbots im Kundenservice, KI-gestützte Bewerbervorauswahl, automatisierte Kreditprüfungen: All das fällt potenziell unter die Verordnung. Ja, die Umsetzungsfristen laufen gestaffelt und nicht alles ist sofort relevant. Aber genau das ist der Punkt. Wer jetzt anfängt, hat Zeit für eine saubere Bestandsaufnahme, statt in 18 Monaten hektisch Dokumentationen nachzuziehen. Meine Empfehlung: Verschaffen Sie sich einen Überblick, welche KI-Systeme in Ihrem Unternehmen im Einsatz sind, und ordnen Sie sie den Risikoklassen zu. Das ist kein Mammutprojekt, das ist eine strukturierte Inventur (und die meisten sind überrascht, wie viele Systeme sie tatsächlich finden). Für Compliance-Abteilungen ist der AI Act eine enorme Chance: Wer das Thema jetzt besetzt, wird zum strategischen Partner der Geschäftsführung. Wer wartet, spielt später Feuerwehr.
Was ist der EU AI Act?
Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung künstlicher Intelligenz. Er legt fest, unter welchen Bedingungen KI-Systeme in der EU entwickelt, vertrieben und eingesetzt werden dürfen.
Die Verordnung trat am 1. August 2024 in Kraft und wird stufenweise anwendbar. Sie verfolgt einen risikobasierten Ansatz: Je höher das Risiko eines KI-Systems für Grundrechte und Sicherheit, desto strenger die Anforderungen.
Der AI Act betrifft nicht nur KI-Entwickler, sondern ausdrücklich auch Betreiber (Deployer), also jedes Unternehmen, das KI-Systeme einsetzt. Das unterscheidet ihn von vielen anderen Tech-Regulierungen.
Die vier Risikoklassen
Risikoklasse | Beispiele | Anforderungen |
|---|---|---|
Verboten (unannehmbares Risiko) | Social Scoring, manipulative KI, biometrische Echtzeit-Fernüberwachung | Komplett verboten (seit Feb. 2025) |
Hochrisiko | Bewerberauswahl, Kreditscoring, medizinische Diagnostik, Strafverfolgung | Risikomanagement, Datengovernance, Transparenz, menschliche Aufsicht, CE-Kennzeichnung |
Begrenztes Risiko | Chatbots, Deepfakes, Emotionserkennung | Transparenzpflichten (Kennzeichnung als KI) |
Minimales Risiko | Spam-Filter, KI in Videospielen, automatische Textkorrekturen | Keine spezifischen Pflichten |
Zeitplan der Anwendbarkeit
Datum | Was gilt |
|---|---|
02.02.2025 | Verbote für unannehmbares Risiko + KI-Kompetenzpflicht |
02.08.2025 | Regeln für General-Purpose AI (GPAI-Modelle) |
02.08.2026 | Vollständige Anwendbarkeit aller Bestimmungen inkl. Hochrisiko-KI |
✅ Schnell-Check
Setzen Sie KI-Systeme ein, die Entscheidungen über Menschen treffen (z. B. Bewerbungen, Kredite, Versicherungen)?
Nutzen Sie Chatbots, KI-generierte Inhalte oder Emotionserkennung im Kunden- oder Mitarbeiterkontakt?
Haben Sie einen Überblick über alle KI-Systeme, die in Ihrem Unternehmen im Einsatz sind?
Gibt es Verantwortlichkeiten für KI-Governance in Ihrem Unternehmen?
Häufige Fehler
„Wir entwickeln keine KI, also betrifft uns das nicht“
Der AI Act reguliert auch Betreiber (Deployer). Jedes Unternehmen, das KI-gestützte Tools einsetzt – von HR-Software bis Chatbots – hat Pflichten unter der Verordnung.
KI-Bestandsaufnahme auf IT beschränken
KI-Systeme werden oft in Fachabteilungen eingesetzt, ohne dass die IT davon weiß: HR-Screening-Tools, Marketing-Automatisierung, Finanzanalyse-Software. Eine vollständige Bestandsaufnahme muss alle Bereiche einbeziehen.
KI-Kompetenzpflicht ignorieren
Seit Februar 2025 müssen Unternehmen sicherstellen, dass Mitarbeitende, die mit KI-Systemen arbeiten, über ausreichende KI-Kompetenz verfügen. Das erfordert Schulungen – nicht nur für die IT.
Passende Produkte
Toolkit (Bundle)
EU AI Act Aufbau-Bundle
Komplettpaket zur Umsetzung des EU AI Act – von der KI-Inventarisierung bis zum Management Report. 9 aufeinander abgestimmte Dokumente in 5 Phasen. Stichtag 2. August 2026.
299,00 €
PowerPoint
EU AI Act: Awareness Schulungspräsentation
Fertige Mitarbeiter-Awareness-Schulung zum EU AI Act (PowerPoint, 30+ Slides). Speaker Notes, Wissensfragen, für Präsenzschulung und E-Learning geeignet.
59,00 €
Excel
EU AI Act: KI-Inventar & Risikoklassifizierung
Excel-Tool zur Erfassung aller KI-Systeme im Unternehmen mit automatischer Risikoklassen-Zuordnung, Fristen-Tracker und Dashboard-Übersicht. Der erste Schritt zur AI-Act-Compliance.
49,00 €
Verwandte Begriffe
Weiterführende Artikel
EU AI Act für KMU: Der vollständige Umsetzungsleitfaden 2026
Regulatorik & Recht · Blogartikel
Risikoklassen im AI Act: Wie Sie Ihre KI-Systeme richtig einstufen
Regulatorik & Recht · Blogartikel
AI Literacy nach Art. 4: So setzen Sie die Schulungspflicht im Unternehmen um
Regulatorik & Recht · Blogartikel
KI-Inventar erstellen: So erfassen und klassifizieren Sie alle KI-Systeme im Unternehmen
Regulatorik & Recht · Blogartikel
Quellen
- EU AI Act (Verordnung 2024/1689)(2024)
- Europäische Kommission – AI Act FAQ(2024)
- OECD AI Policy Observatory(Laufend)
Stand: Mai 2026. Dieser Glossar-Eintrag dient der Wissensvermittlung und stellt keine Rechtsberatung dar. Regulatorische Änderungen vorbehalten.