EU AI Act: August 2026 rückt näher – Compliance für DACH-Unternehmen

Der 2. August 2026 mag noch in der Ferne liegen, doch für Unternehmen im DACH-Raum, die KI-Systeme entwickeln, vertreiben oder nutzen, ist dieser Termin von höchster Relevanz. An diesem Tag tritt die weltweit erste umfassende KI-Regulierung, der EU AI Act (Verordnung (EU) 2024/1689), mit den meisten seiner Kernpflichten und Verbote vollständig in Kraft. Die Zeit zum Handeln ist somit knapp, weniger als zwei Jahre verbleiben für notwendige Anpassungen. Die Relevanz dieser Entwicklung für den DACH-Arbeitsmarkt und mittelständische Unternehmen kann kaum überschätzt werden. Es geht nicht nur um die Vermeidung empfindlicher Strafen, sondern auch um die Sicherung der Wettbewerbsfähigkeit und des Zugangs zu wichtigen Märkten.

Dieser Artikel beleuchtet die konkreten Auswirkungen des EU AI Acts, gibt praktische Handlungsempfehlungen für Unternehmen und ordnet die Situation aus Schweizer Perspektive ein. Unser Ziel bei Kapitel H ist es, Sie zu befähigen, die Chancen von KI verantwortungsvoll zu nutzen und dabei die Risiken, insbesondere regulatorischer Art, zu minimieren.

Der EU AI Act: Ein fundamentaler Wandel für DACH-Unternehmen

Der EU AI Act ist eine wegweisende Verordnung. Sie schafft einen regulatorischen Rahmen für künstliche Intelligenz, der auf einem risikobasierten Ansatz fusst. Dies bedeutet, dass die Anforderungen an ein KI-System umso strenger sind, je höher das potenzielle Risiko für Grundrechte, Sicherheit oder Gesundheit von Personen eingestuft wird. Das Inkrafttreten der Verordnung erfolgte bereits im August 2024, doch die wesentlichen Pflichten und Verbote, insbesondere für sogenannte Hochrisiko-KI-Systeme, entfalten ab dem 2. August 2026 ihre volle Wirkung.

Für Unternehmen im DACH-Raum bedeutet dies einen fundamentalen Wandel. Die Regulierung betrifft nicht ausschliesslich Technologieunternehmen, die KI-Produkte entwickeln, sondern auch alle Firmen, die KI-Systeme in ihren Geschäftsprozessen einsetzen. Diese werden als „Deployer“ oder „Nutzer“ bezeichnet und unterliegen spezifischen Pflichten. Ein produzierendes Unternehmen, das beispielsweise KI-gestützte Qualitätssicherungssysteme verwendet, oder ein Dienstleister, der Chatbots für den Kundenservice einsetzt, muss sich mit den Vorgaben des AI Acts auseinandersetzen. Auch die Personalabteilung, die KI-Plugins zur Analyse von Lebensläufen nutzt, oder die Finanzabteilung, die maschinelle Lernmodelle für Prognosen einsetzt, fallen in den Geltungsbereich.

Die Konsequenzen einer Nichtbeachtung sind gravierend. Die Verordnung sieht bei Verstössen gegen bestimmte Bestimmungen Geldbussen von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist. Dies stellt für viele mittelständische Unternehmen eine existenzielle Bedrohung dar. Darüber hinaus ist bereits seit Anfang 2026 zu beobachten, dass die EU AI Act-Konformität zunehmend als Anforderung in Ausschreibungen des öffentlichen Sektors und in Beschaffungsprozessen grosser Unternehmen verlangt wird. Eine fehlende Konformität kann somit direkt zu Geschäftsverlusten führen, selbst bevor es zu Sanktionen kommt. Der AI Act schafft somit nicht nur rechtliche Verpflichtungen, sondern wird zu einem neuen Standard im Geschäftsverkehr.

Konkrete Handlungspflichten für Unternehmen im Mittelstand

Der risikobasierte Ansatz des EU AI Acts erfordert von Unternehmen eine systematische Auseinandersetzung mit ihren KI-Anwendungen. Für den Mittelstand im DACH-Raum, der oft KI-Systeme als «Deployer» nutzt, sind folgende fünf Schritte jetzt umzusetzen:

1. Inventarisierung aller KI-Systeme: Erfassen Sie zunächst jedes KI-System, das in Ihrem Unternehmen genutzt oder betrieben wird. Dies umfasst nicht nur selbst entwickelte Modelle, sondern auch zugekaufte Software, Cloud-Dienste mit integrierter KI oder Open-Source-Lösungen. Eine detaillierte Bestandsaufnahme ist die Basis für alle weiteren Schritte. Denken Sie dabei an CRM-Systeme mit KI-Funktionen, Tools zur Bilderkennung, prädiktive Wartungssysteme oder intelligente Automatisierungslösungen. Es ist entscheidend, den genauen Einsatzbereich und die Funktionalität jedes Systems zu dokumentieren.

2. Risikoklassifizierung: Nach der Inventarisierung muss jedes identifizierte KI-System einer Risikoklasse zugeordnet werden: unvertretbares Risiko, hohes Risiko, mittleres Risiko oder geringes Risiko. Systeme mit unvertretbarem Risiko, wie etwa Social Scoring durch staatliche Behörden oder KI zur Manipulation von Menschen mit subliminalen Techniken, sind verboten. Hochrisiko-KI-Systeme sind solche, die kritische Infrastrukturen, Bildung, Beschäftigung, wesentliche öffentliche und private Dienste, Strafverfolgung oder die Verwaltung der Justiz betreffen und damit ein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellen. Beispiele hierfür sind KI zur Bewerberauswahl, Bonitätsprüfung oder Systeme zur Steuerung von Produktionsprozessen in kritischen Infrastrukturen. Diese Systeme unterliegen den strengsten Anforderungen. Eine korrekte Klassifizierung ist hierbei von grösster Bedeutung, da eine unzutreffende Einschätzung zu schwerwiegenden Compliance-Verstössen führen kann.

3. Dokumentation: Für jedes klassifizierte KI-System, insbesondere für Hochrisiko-Systeme, ist eine umfassende technische Dokumentation zu erstellen und zu pflegen. Diese Dokumentation muss unter anderem Informationen über den Zweck des Systems, seine Architektur, Trainingsdaten, die Leistungsfähigkeit und die Ergebnisse von Konformitätsbewertungen enthalten. Ziel ist es, die Rückverfolgbarkeit und Transparenz der Entscheidungsfindung der KI sicherzustellen. Dies ist eine Daueraufgabe und keine einmalige Massnahme.

4. Menschliche Aufsicht: Der AI Act fordert Mechanismen zur menschlichen Überwachung von Hochrisiko-KI-Systemen. Dies bedeutet, dass die Kontrolle über die KI nicht vollständig delegiert werden darf. Mitarbeitende müssen in der Lage sein, die Entscheidungen der KI zu interpretieren, zu validieren und bei Bedarf zu korrigieren oder zu intervenieren. Dies erfordert klare Prozesse, Rollen und Verantwortlichkeiten sowie die entsprechende Schulung der Mitarbeitenden, um diese Aufsichtsfunktion effektiv wahrnehmen zu können.

5. Kontinuierliches Monitoring: Unternehmen müssen Systeme und Prozesse etablieren, die eine fortlaufende Überwachung der KI-Systeme sicherstellen. Dies beinhaltet die regelmässige Überprüfung der Leistungsfähigkeit, der Datengrundlage und der Einhaltung der Vorschriften. Treten neue Risiken auf oder ändern sich die Einsatzbedingungen, müssen diese im Monitoring erfasst und die Systeme entsprechend angepasst werden. Dies ist ein dynamischer Prozess, der eine flexible Reaktion des Unternehmens erfordert.

Darüber hinaus sind für KI-Systeme mit mittlerem Risiko Transparenz- und Informationspflichten zu beachten, beispielsweise die Offenlegung der Interaktion mit einem Chatbot. Für Systeme mit geringem Risiko sind grundlegende Schulungen zur KI-Kompetenz der Anwender sinnvoll, um ein allgemeines Verständnis für die Funktionsweise und Grenzen der Technologie zu schaffen.

Die Schweizer Perspektive: Ein eigener Weg, doch mit EU-Einfluss

Die Schweiz verfolgt in der Regulierung von Künstlicher Intelligenz einen eigenständigen Weg, der sich bewusst von der vollständigen Übernahme des EU AI Acts unterscheidet. Der Schweizer Bundesrat hat im Februar 2025 entschieden, vorrangig die Ratifikation der Rahmenkonvention des Europarates zu KI voranzutreiben. Diese Konvention, die unter Schweizer Vorsitz im Mai 2024 verabschiedet wurde, legt universelle Prinzipien für den verantwortungsvollen Einsatz von KI fest. Im Zentrum stehen dabei der Schutz von Menschen- und Grundrechten, die Stärkung der Demokratie und die Wahrung der Rechtsstaatlichkeit.

Bis Ende 2026 plant die Schweiz, eine Vernehmlassungsvorlage zur Ratifikation der KI-Konvention zu erarbeiten. Diese soll die notwendigen gesetzlichen Massnahmen in Bereichen wie Transparenz, Datenschutz, Nichtdiskriminierung und Aufsicht definieren. Ergänzend dazu sollen rechtlich nicht bindende Massnahmen entwickelt werden, die Innovation fördern und Vertrauen in KI schaffen sollen. Dieser Ansatz zielt darauf ab, Flexibilität zu bewahren und gleichzeitig eine solide Grundlage für den ethischen und sicheren Einsatz von KI zu legen.

Trotz dieses eigenständigen Ansatzes können Schweizer Unternehmen die Auswirkungen des EU AI Acts nicht ignorieren. Insbesondere Unternehmen, die KI-Systeme in der EU anbieten, auf den EU-Markt zugreifen oder mit EU-Unternehmen zusammenarbeiten, werden direkt oder indirekt von den EU-Vorschriften betroffen sein. Die gestaffelte Einführung des EU AI Acts bedeutet, dass die vollständige Anwendbarkeit der meisten Bestimmungen ab dem 2. August 2026 greift. Schweizer Unternehmen, die in der EU agieren, müssen sich auf diese Anforderungen einstellen, um Marktzugang und Wettbewerbsfähigkeit zu sichern. Eine potenzielle Inkongruenz der Regulierungsansätze könnte der Schweiz künftig Einschränkungen beim Marktzugang zur EU im Bereich der KI bescheren. Es ist daher ratsam, die Entwicklungen genau zu beobachten und gegebenenfalls proaktiv Anpassungen vorzunehmen, um späteren Nachteilen vorzubeugen. Pragmatismus ist hier der bessere Berater als abwartende Zurückhaltung.

KI-Kompetenzen und Change Management als Erfolgsfaktoren

Die erfolgreiche Implementierung des EU AI Acts und der verantwortungsvolle Einsatz von KI sind nicht ausschliesslich technische oder rechtliche Herausforderungen. Sie erfordern vielmehr einen umfassenden organisatorischen und kulturellen Wandel innerhalb der Unternehmen. Dies ist eine klassische Change-Management-Aufgabe, die über die reine Einhaltung von Vorschriften hinausgeht.

Die Einführung von KI-Systemen und die Notwendigkeit, deren Regulierung zu verstehen und umzusetzen, verlangt von Mitarbeitenden und Führungskräften neue Kompetenzen. Es geht darum, ein tiefgreifendes Verständnis für die Funktionsweise, die Potenziale und die Grenzen von KI zu entwickeln. Dies beginnt bei der Sensibilisierung für die Relevanz der Technologie und reicht bis zum Aufbau spezifischer KI-Kompetenzen, die für die menschliche Aufsicht und das kontinuierliche Monitoring unerlässlich sind. Eine Studie zeigt, dass Unternehmen durch den gezielten Einsatz von KI im Change Management bis zu 30 Prozent ihrer Ressourcen einsparen und die Erfolgsquote von Veränderungsprojekten um 20 Prozent steigern können. Doch dies gelingt nur, wenn die Mitarbeitenden befähigt werden, die neuen Tools und Prozesse zu nutzen.

Die Beteiligung von Mitarbeitenden und Interessenvertretungen ist entscheidend für die Akzeptanz und menschengerechte Gestaltung des KI-Einsatzes. Nur wenn die Betroffenen frühzeitig eingebunden und ihre Perspektiven berücksichtigt werden, kann der Übergang reibungslos verlaufen und Widerstände abgebaut werden. Schulungen und Weiterbildung sind dabei keine optionalen Massnahmen, sondern eine strategische Notwendigkeit. Sie helfen, die digitale Kluft zu überwinden und sicherzustellen, dass die Belegschaft mit den sich rasch entwickelnden Technologien Schritt halten kann. Die Notwendigkeit der Weiterbildung und Entwicklung digitaler Kompetenzen wird angesichts des tiefgreifenden Wandels der Arbeitswelt durch KI und Digitalisierung immer dringlicher. Eine Investition in die KI-Kompetenz der Belegschaft ist somit eine Investition in die Zukunftsfähigkeit des Unternehmens.

Praktische Handlungsempfehlungen für Unternehmen

Um den Anforderungen des EU AI Acts gerecht zu werden und die Chancen von KI verantwortungsvoll zu nutzen, empfehlen wir Ihnen folgende konkrete Schritte:

* KI-Audit durchführen: Beginnen Sie umgehend mit einer umfassenden Inventarisierung und Risikoklassifizierung aller in Ihrem Unternehmen genutzten KI-Systeme. Nehmen Sie auch zugekaufte Software und Cloud-Lösungen unter die Lupe. * Verantwortlichkeiten klären: Benennen Sie interne Verantwortliche für die Umsetzung der AI Act-Vorgaben. Dies können Abteilungen wie Recht, IT, Compliance oder auch spezialisierte Projektteams sein. * Dokumentationsprozesse etablieren: Entwickeln Sie standardisierte Prozesse für die technische Dokumentation von KI-Systemen. Stellen Sie sicher, dass diese fortlaufend aktualisiert wird. * Menschliche Aufsicht planen: Definieren Sie klare Abläufe und Schnittstellen für die menschliche Überwachung von Hochrisiko-KI-Systemen. Schulen Sie Ihre Mitarbeitenden entsprechend. * Monitoring-Systeme aufbauen: Implementieren Sie Mechanismen für die kontinuierliche Überwachung der Performance und Compliance Ihrer KI-Systeme. * Kompetenzen aufbauen: Investieren Sie in die Weiterbildung Ihrer Mitarbeitenden zum Thema KI-Kompetenz und den AI Act. Sensibilisieren Sie für die Bedeutung von transparentem und verantwortungsvollem KI-Einsatz. * Schweizer Besonderheiten beachten: Falls Sie ein Schweizer Unternehmen sind, analysieren Sie genau, inwieweit Sie vom EU AI Act betroffen sind und welche Anpassungen für den EU-Marktzugang notwendig sind. Ignorieren Sie die EU-Regulierung nicht, auch wenn die Schweiz einen eigenen Weg geht.

Kritische Einordnung aus Kapitel-H-Sicht

Der EU AI Act ist keine optionale Empfehlung, sondern eine verbindliche Verordnung, die konkrete und ernstzunehmende Konsequenzen bei Nichteinhaltung nach sich zieht. Wir bei Kapitel H sehen diese Regulierung nicht primär als Hürde, sondern als eine Chance. Sie zwingt Unternehmen dazu, ihre KI-Strategien zu konkretisieren, Transparenz zu schaffen und den verantwortungsvollen Einsatz von KI von Anfang an mitzudenken. Dies ist ein pragmatischer Schritt weg vom Hype und hin zur realen, messbaren Anwendung von KI. Unternehmen, die sich jetzt proaktiv mit den Anforderungen auseinandersetzen, können sich einen klaren Wettbewerbsvorteil sichern. Sie minimieren nicht nur Haftungsrisiken, sondern stärken auch das Vertrauen ihrer Kunden und Partner in ihre KI-gestützten Produkte und Dienstleistungen. Dies ist eine Investition in die zukünftige Geschäftsfähigkeit, die sich auszahlt. Es geht um Befähigung durch Struktur und nicht um Abhängigkeit von unregulierter Technologie.

Fazit

Die vollständige Anwendbarkeit des EU AI Acts am 2. August 2026 ist die derzeit wichtigste KI-Nachricht für den DACH-Raum. Sie erfordert ein proaktives Handeln von Unternehmen, insbesondere im Mittelstand, um KI-Systeme zu inventarisieren, zu klassifizieren, zu dokumentieren und zu überwachen. Auch wenn die Schweiz einen eigenständigen Regulierungspfad verfolgt, sind die Auswirkungen des EU AI Acts auf den Zugang zum EU-Markt für Schweizer Unternehmen nicht zu vernachlässigen. Die erfolgreiche Umsetzung dieser regulatorischen Anforderungen ist eng verknüpft mit effektivem Change Management und dem Aufbau von KI-Kompetenzen in der gesamten Belegschaft. Wer jetzt die notwendigen Schritte unternimmt, sichert sich nicht nur rechtliche Konformität, sondern auch einen entscheidenden Wettbewerbsvorteil und schützt sich vor potenziellen Geschäftsverlusten. Nutzen Sie die verbleibende Zeit, um Ihr Unternehmen zukunftssicher aufzustellen und die Vorteile der KI unter klaren und verantwortungsvollen Rahmenbedingungen zu nutzen.