EU AI Act: Compliance-Druck für DACH-Unternehmen ab Sommer 2026

Die Uhren ticken für Unternehmen im deutschsprachigen Raum: Mit der schrittweisen Inkraftsetzung des EU AI Act ab August 2026 stehen sie vor erheblichen Compliance-Herausforderungen. Aktuelle Berichte und Stellungnahmen von Behörden und Wirtschaftsverbänden unterstreichen, dass viele Firmen im DACH-Raum noch nicht ausreichend vorbereitet sind, obwohl erste Pflichten bereits gelten und hohe Bußgelder drohen. Die nationale Umsetzung in Deutschland durch das KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) sowie die klare Positionierung der Schweizer Behörden zur Anwendbarkeit des Datenschutzgesetzes (DSG) auf KI-Systeme machen die regulatorische Landschaft zunehmend komplex. Sie ist aber auch verbindlich und erfordert umgehendes Handeln. Es ist nicht mehr die Zeit für Experimente, sondern für eine strategische und rechtskonforme Implementierung von Künstlicher Intelligenz.

Der EU AI Act: Verbindliche Regeln und hohe Strafen

Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung Künstlicher Intelligenz. Er ist zwar bereits im August 2024 in Kraft getreten, entfaltet seine volle Wirkung jedoch gestaffelt. Ab dem 2. August 2026 treten wesentliche Teile der Regelungen in Kraft, insbesondere für sogenannte Hochrisiko-KI-Systeme. Dies betrifft eine breite Palette von Anwendungen in der Arbeitswelt. Dazu gehören beispielsweise KI-Systeme im Recruiting, zur automatischen Bewerberbewertung, für Bonitäts- und Scoring-Systeme, zur Mitarbeiterüberwachung sowie KI-Lösungen im Finanzbereich, im Kundenservice, Marketing und bei internen Geschäftsprozessen. Selbst vermeintlich einfache Chatbots können unter Transparenzpflichten fallen. Die letzten Vorgaben des AI Act werden ab August 2027 wirksam, während eigenständige Hochrisiko-Anwendungen sogar bis Dezember 2027 und KI als Sicherheitskomponente in Produkten bis August 2028 Zeit haben, die Auflagen zu erfüllen.

Die Tragweite für Unternehmen ist immens. Bei schweren Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes. Diese potenziellen Sanktionen, kombiniert mit der Unsicherheit vieler Unternehmen über die genaue Einordnung ihrer KI-Systeme, erzeugen erheblichen Handlungsdruck. Eine aktuelle Erhebung des Bitkom zeigt, dass 69 Prozent der deutschen Unternehmen Unterstützung bei der Umsetzung des EU AI Act benötigen. Gleichzeitig haben sich nur 24 Prozent ernsthaft damit auseinandergesetzt. Diese Diskrepanz zwischen Bedarf und tatsächlicher Auseinandersetzung ist alarmierend und verdeutlicht den dringenden Handlungsbedarf.

Nationale Umsetzung in Deutschland: KI-MIG und die Rolle der BNetzA

In Deutschland hat die Bundesregierung mit dem KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) am 11. Februar 2026 die nationale Umsetzung des EU AI Act geregelt. Dieses Gesetz legt die Zuständigkeiten der Behörden sowie Aufsichts- und Bußgeldregelungen fest. Eine zentrale Rolle bei der Aufsichtsstruktur kommt dabei der Bundesnetzagentur (BNetzA) zu. Sie soll als zentrales Koordinierungs- und Kompetenzzentrum sowie Innovationsförderer fungieren. Die BNetzA wird, mit einigen Ausnahmen, zur nationalen Aufsichtsbehörde für KI-Systeme und beaufsichtigt deren Entwicklung, Bereitstellung und Betrieb, mit einem Fokus auf Hochrisiko-KI-Systeme. Für Unternehmen bedeutet dies einen