← Zurück zum Blog
Recht2026-06-0210 Min.

EU AI Act: Was der 2. August 2026 für DACH-Unternehmen bedeutet

Der EU AI Act bringt umfassende Pflichten für Hochrisiko-KI-Systeme mit sich. Erfahren Sie, warum der 2. August 2026 ein kritischer Stichtag für Unternehmen im DACH-Raum ist und welche Schritte jetzt notwendig sind, um B

KH

Kapitel H Research Team

Kapitel H

Der 2. August 2026 markiert einen entscheidenden Wendepunkt für Unternehmen im deutschsprachigen Raum, die Künstliche Intelligenz entwickeln, anbieten oder nutzen. An diesem Datum treten die vollständigen Pflichten des EU Artificial Intelligence Acts, kurz EU AI Act, für Hochrisiko-KI-Systeme in Kraft. Zeitgleich beginnt die offizielle Marktüberwachung. Dies ist keine ferne Zukunftsmusik, sondern eine unmittelbare Handlungsaufforderung an den Mittelstand in Deutschland, Österreich und der Schweiz.

Obwohl das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz bereits am 1. August 2024 formell in Kraft getreten ist, entfalten sich viele seiner Kernbestimmungen schrittweise. Die Phase ab August 2026 ist dabei von besonderer Tragweite, da sie Unternehmen mit weitreichenden Compliance-Anforderungen konfrontiert und bei Nichtbeachtung empfindliche Strafen nach sich ziehen kann. Es geht nicht nur darum, Regeln zu erfüllen, sondern Vertrauen in KI-Technologien aufzubauen und Wettbewerbsvorteile zu sichern. Kapitel H beleuchtet die konkreten Auswirkungen und gibt pragmatische Handlungsempfehlungen.

Der EU AI Act: Ein Fahrplan für verbindliche KI-Regulierung

Der EU AI Act verfolgt das Ziel, vertrauenswürdige und sichere KI in Europa zu etablieren. Er tut dies mittels eines risikobasierten Ansatzes, der KI-Systeme in vier Kategorien einteilt: verbotene KI-Praktiken, Hochrisiko-KI, KI mit spezifischen Transparenzpflichten und KI mit minimalem oder keinem Risiko. Der Gesetzgeber staffelt die Anwendbarkeit der Regelungen, um Unternehmen eine Übergangszeit zu gewähren. Dies bedeutet jedoch nicht, dass man sich zurücklehnen kann.

Einige wichtige Stichtage sind bereits vergangen oder stehen kurz bevor:

* 2. Februar 2025: Bereits in Kraft getreten sind die Verbote für KI-Systeme, die ein unannehmbares Risiko darstellen. Dies betrifft beispielsweise manipulative Techniken, die das freie Handeln von Menschen wesentlich beeinflussen. Ebenfalls seit diesem Datum gilt die sogenannte KI-Kompetenzpflicht (AI Literacy). Unternehmen müssen demnach sicherstellen, dass alle Mitarbeiter, die mit der Planung, Implementierung oder Nutzung von KI-Systemen befasst sind, in deren sicherer Handhabung sowie in der Einhaltung gesetzlicher und ethischer Anforderungen geschult sind. Eine oft unterschätzte, aber grundlegende Anforderung. * 2. August 2025: Ab diesem Datum gelten die Pflichten für sogenannte General-Purpose AI-Modelle (GPAI), also universell einsetzbare KI-Modelle, sowie die Anforderungen an entsprechende Governance-Strukturen in Unternehmen. * 2. August 2026: Dies ist der zentrale Stichtag für viele Unternehmen. Ab dann gelten die vollständigen Pflichten für Hochrisiko-KI-Systeme. Gleichzeitig beginnt die offizielle Marktüberwachung, und auch die Transparenzregeln des AI Acts treten in Kraft. Dies beinhaltet die Pflicht, KI-generierte Inhalte erkennbar zu machen und Deep Fakes sowie Texte zur Information der Öffentlichkeit als künstlich erzeugt oder manipuliert zu kennzeichnen. * **Jüngste Entwicklungen: Der

Häufige Fragen

Was ist der EU AI Act und wann tritt er vollständig in Kraft?

Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er verfolgt einen risikobasierten Ansatz, um vertrauenswürdige KI in Europa zu fördern. Während Teile des Gesetzes bereits seit Februar 2025 gelten, treten die vollständigen Pflichten für Hochrisiko-KI-Systeme sowie die Marktüberwachung am 2. August 2026 in Kraft. Für spezifische Hochrisiko-KI-Systeme, die in regulierte Produkte eingebettet sind, wurde die Frist bis zum 2. August 2028 verlängert.

Welche Unternehmen sind vom EU AI Act betroffen, insbesondere in der Schweiz?

Der EU AI Act entfaltet eine sogenannte extraterritoriale Wirkung. Das bedeutet, dass nicht nur Unternehmen innerhalb der EU, sondern auch solche im DACH-Raum, einschliesslich der Schweiz, betroffen sind, wenn ihre KI-Systeme oder deren Ergebnisse im EU-Markt genutzt werden. Beispiele sind KI-gestütztes CV-Screening für eine EU-Niederlassung oder Kreditscoring für EU-Kunden. Schweizer Unternehmen müssen trotz des eigenen revidierten Datenschutzgesetzes (nDSG) die Bestimmungen des EU AI Acts beachten, wenn sie im EU-Markt aktiv sind.

Was sind die wichtigsten Pflichten für Hochrisiko-KI-Systeme ab August 2026?

Ab dem 2. August 2026 müssen Unternehmen, die Hochrisiko-KI-Systeme entwickeln oder nutzen, eine Reihe von Pflichten erfüllen. Dazu gehören die Etablierung eines Risikomanagementsystems, die Sicherstellung hoher Datenqualität (Daten-Governance), die Erstellung technischer Dokumentationen, die Protokollierung relevanter Ereignisse, die Gewährleistung menschlicher Aufsicht (Human Oversight), die Robustheit und Cybersicherheit der Systeme, die Implementierung eines Qualitätsmanagementsystems sowie die Durchführung einer Konformitätsbewertung und die Anbringung der CE-Kennzeichnung.

Welche Konsequenzen drohen bei Nicht-Konformität mit dem EU AI Act?

Die Strafen bei Verstössen gegen den EU AI Act sind drastisch. Bei Missachtung der Hochrisiko-Pflichten drohen Bußgelder von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Für verbotene KI-Praktiken können die Bußgelder sogar bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes erreichen. Neben finanziellen Sanktionen sind auch erhebliche Reputationsschäden und ein Verlust an Wettbewerbsfähigkeit zu befürchten.

Was ist die KI-Kompetenzpflicht und wann ist sie in Kraft getreten?

Die KI-Kompetenzpflicht ist bereits am 2. Februar 2025 in Kraft getreten. Sie verpflichtet Unternehmen, sicherzustellen, dass alle Mitarbeiter, die an der Planung, Implementierung oder Nutzung von KI-Systemen beteiligt sind, in der sicheren Handhabung dieser Systeme sowie in der Einhaltung gesetzlicher und ethischer Anforderungen geschult sind. Dies ist entscheidend, um den unbedachten Umgang mit sensiblen Unternehmensdaten in öffentlichen KI-Tools zu verhindern und Datenschutzrisiken zu minimieren.

Bereit für Ihre KI-Transformation?

Lassen Sie uns in einem unverbindlichen Erstgespräch herausfinden, wie wir Ihr Unternehmen unterstützen können.

Erstgespräch vereinbaren →

Weitere Artikel

Strategie

KI-Transformation im Mittelstand: Die ersten 5 Schritte

Wie mittelständische Unternehmen KI erfolgreich einführen, ohne Millionenbudget und ohne externe Abhängigkeiten.

Tools

ChatGPT vs. Claude: Welches KI-Tool für Ihr Unternehmen?

Ein praxisnaher Vergleich der beiden führenden KI-Assistenten für den Unternehmenseinsatz im DACH-Raum.

Finance

KI im Controlling: Forecasting mit Machine Learning

Wie Controller und Finance-Teams KI für bessere Prognosen, automatisierte Reports und datengetriebene Entscheidungen nutzen.