EU AI Act: Was DACH-Unternehmen bis August 2026 wissen müssen

Die Künstliche Intelligenz (KI) hat in den letzten Jahren eine rasante Entwicklung genommen. Während die Technologie fortlaufend neue Möglichkeiten eröffnet, steigt auch die Notwendigkeit einer klaren Regulierung. In diesem Kontext ist der EU AI Act nicht nur eine europäische Initiative, sondern ein wegweisendes Regelwerk, das weltweit Beachtung findet. Für Unternehmen im deutschsprachigen Raum, der DACH-Region, sind die jüngsten Entwicklungen besonders relevant. Die finalen Phasen der Implementierung und die Anpassungen durch das sogenannte "AI Omnibus"-Abkommen vom 7. Mai 2026 liefern nun dringend benötigte Klarheit. Dies betrifft insbesondere die erweiterten Übergangsfristen für bestimmte Hochrisiko-KI-Systeme, welche jedoch die allgemeine Anwendbarkeit vieler Bestimmungen ab dem 2. August 2026 bekräftigen. Dieser Stichtag markiert einen Wendepunkt für alle, die KI-Technologien entwickeln oder einsetzen.

Der EU AI Act trat am 1. August 2024 offiziell in Kraft, wird aber schrittweise angewendet. Das Herzstück der Verordnung, die umfassenden Pflichten für Hochrisiko-KI-Systeme, greift ab dem 2. August 2026. Für DACH-Unternehmen, die bereits KI nutzen oder deren Einführung planen, ist dies keine ferne Zukunftsmusik, sondern eine unmittelbare Aufgabe. Die Komplexität der Materie erfordert ein klares Verständnis der Fristen, der Kategorisierung von KI-Systemen und der daraus resultierenden Verpflichtungen. Ziel ist es, Vertrauen in KI zu schaffen, Innovation zu fördern und gleichzeitig grundlegende Rechte und die Sicherheit der Nutzer zu gewährleisten. Das bedeutet für Unternehmen vor allem: Pragmatismus vor Panik und eine vorausschauende Strategie, um die Chancen der KI verantwortungsvoll zu nutzen.

Der EU AI Act: Ein Fahrplan für den DACH-Arbeitsmarkt und seine Fristen

Der EU Artificial Intelligence Act verfolgt einen risikobasierten Ansatz, der KI-Systeme in vier Kategorien einteilt: inakzeptables Risiko, hohes Risiko, begrenztes Risiko und minimales Risiko. Diese Klassifizierung ist entscheidend, da die Anforderungen an Unternehmen je nach Risikokategorie stark variieren. Systeme mit inakzeptablem Risiko, beispielsweise solche, die manipulative Verhaltensweisen fördern oder ein Sozial Scoring durchführen, sind verboten. Für Systeme mit minimalem oder keinem Risiko, wie KI-gestützte Videospiele oder Spam-Filter, gelten hingegen kaum Regeln. Der Fokus der Regulierung liegt auf den sogenannten Hochrisiko-KI-Systemen, deren Einsatz erhebliche Auswirkungen auf die Sicherheit oder die Grundrechte von Personen haben kann.

Die schrittweise Umsetzung des AI Acts erfordert einen genauen Blick auf die folgenden, kritischen Fristen:

* 2. Februar 2025: Bereits ab diesem Datum treten die Verbote für KI-Praktiken mit inakzeptablem Risiko in Kraft. Unternehmen sollten sicherstellen, dass sie keine solchen Systeme einsetzen oder entwickeln. * 2. August 2025: Die Governance-Regeln und Pflichten für General-Purpose AI (GPAI)-Modelle, also vielseitig einsetzbare KI-Modelle wie grosse Sprachmodelle, werden anwendbar. Dies betrifft Unternehmen, die solche Modelle entwickeln oder in ihre Produkte integrieren. * 2. August 2026: Dies ist der zentrale Stichtag für die meisten DACH-Unternehmen. Ab diesem Datum gelten die allgemeinen Anwendbarkeiten für die überwiegende Mehrheit der Hochrisiko-KI-Systeme. Dies umfasst eine breite Palette von Anwendungen in Sektoren wie Personalwesen, Finanzdienstleistungen, Gesundheitswesen und kritischer Infrastruktur. * 2. Dezember 2027: Eine verlängerte Übergangsfrist ist für eigenständige Hochrisiko-KI-Systeme vorgesehen. Dies sind Systeme, die nicht in bereits regulierte Produkte eingebettet sind und beispielsweise in der Biometrie, kritischen Infrastruktur, Bildung, Beschäftigung oder Migration eingesetzt werden. Diese Verlängerung resultiert aus den Diskussionen um das "AI Omnibus"-Abkommen, das auf die Bedürfnisse der Industrie eingegangen ist. * 2. August 2028: Die längste Übergangsfrist betrifft Hochrisiko-KI-Systeme, die als Sicherheitskomponenten in bereits durch andere EU-Rechtsvorschriften regulierte Produkte integriert sind. Hierzu zählen beispielsweise KI-Systeme in medizinischen Geräten, Aufzügen oder Spielzeug. Die Idee dahinter ist, Doppelregulierung zu vermeiden und die Komplexität für Hersteller zu reduzieren.

Das am 7. Mai 2026 erzielte politische Abkommen zum "AI Omnibus" ist hierbei besonders relevant, da es diese Fristen für bestimmte Bereiche der Industrie angepasst hat. Es ist ein Kompromiss, der die ursprünglichen Auflagen teilweise gelockert hat, um der Kritik aus der Wirtschaft Rechnung zu tragen. Dennoch bleibt der 2. August 2026 ein entscheidendes Datum, das eine intensive Vorbereitung erfordert.

Konkrete Anforderungen an Hochrisiko-KI-Systeme: Was Unternehmen jetzt leisten müssen

Für DACH-Unternehmen, die Hochrisiko-KI-Systeme einsetzen oder entwickeln, bedeutet der EU AI Act konkrete und umfassende Pflichten. Diese Systeme finden sich in kritischen Anwendungsbereichen, wie der automatisierten Kandidatenauswahl im Personalwesen, der Bonitätsprüfung bei Finanzdienstleistungen, der Unterstützung von Diagnosen im Gesundheitswesen oder der Qualitätssicherung in der Fertigung. Die Einhaltung der Vorschriften bis zum Stichtag 2. August 2026 ist nicht optional, sondern eine zwingende Voraussetzung für den weiteren Betrieb.

Zu den Kernanforderungen gehören:

* Dokumentiertes Risikomanagement: Unternehmen müssen einen systematischen Ansatz zur Identifizierung, Bewertung und Minderung von Risiken über den gesamten Lebenszyklus des KI-Systems hinweg etablieren. Dies umfasst nicht nur die anfängliche Risikobewertung, sondern auch die kontinuierliche Überwachung und Anpassung bei Änderungen am System oder den Einsatzbedingungen. Ein klar definierter Prozess und eine detaillierte Dokumentation sind hierbei unerlässlich. * Datengovernance-Kontrollen: Die Qualität und Repräsentativität der Trainingsdaten ist für die Leistungsfähigkeit und Fairness von KI-Systemen von grösster Bedeutung. Unternehmen müssen nachweisen können, dass ihre Trainingsdaten auf Bias (Voreingenommenheit) geprüft und gegebenenfalls bereinigt wurden. Robuste Prozesse zur Datenbeschaffung, -validierung und -verwaltung sind hierfür erforderlich, um Diskriminierung oder fehlerhafte Ergebnisse zu vermeiden. * Technische Dokumentation: Jedes Hochrisiko-KI-System muss über eine umfassende technische Dokumentation verfügen. Diese muss den Regulierungsbehörden auf Anfrage zur Inspektion vorgelegt werden können und detaillierte Informationen über Design, Entwicklung, Funktionsweise und Leistungsfähigkeit des Systems enthalten. Dies stellt Transparenz und Nachvollziehbarkeit sicher. * Audit-Trails und Protokolle: Unternehmen sind verpflichtet, Audit-Trails und Protokolle zu führen, die das Verhalten des KI-Systems im Produktiveinsatz nachvollziehbar machen. Dies ermöglicht die Überprüfung von Entscheidungen, die Fehleranalyse und die kontinuierliche Verbesserung des Systems. Die Fähigkeit, die Funktionsweise eines KI-Systems im Nachhinein zu rekonstruieren, ist entscheidend für Rechenschaftspflicht und Fehlerbehebung. * Menschliche Aufsichtsmechanismen: Trotz der Automatisierung muss der Mensch in der Lage sein, die KI-Entscheidungen zu überprüfen, zu hinterfragen und im Bedarfsfall zu übersteuern. Dies erfordert die Entwicklung intuitiver Benutzeroberflächen und klar definierter Prozesse für menschliches Eingreifen, insbesondere in Situationen mit potenziell hohen Auswirkungen. * Benutzerinformation: Nutzer müssen transparent darüber informiert werden, wenn KI an Entscheidungen beteiligt ist, die sie direkt betreffen. Dies schafft Vertrauen und ermöglicht es den Betroffenen, ihre Rechte wahrzunehmen. Die Art und Weise der Informationsbereitstellung muss klar, verständlich und zugänglich sein. * Konformitätsbewertungen und CE-Kennzeichnung: Hochrisiko-KI-Systeme müssen eine Konformitätsbewertung durchlaufen, um nachzuweisen, dass sie alle Anforderungen des AI Acts erfüllen. Nach erfolgreicher Bewertung erhalten sie die CE-Kennzeichnung, ähnlich wie andere Produkte im europäischen Binnenmarkt. Zudem müssen diese Systeme in einer EU-Datenbank registriert werden. Diese Schritte sind bis zum 2. August 2026 abzuschliessen und signalisieren die Einhaltung europäischer Standards.

Die Erfüllung dieser Anforderungen erfordert nicht nur technische Anpassungen, sondern auch eine strategische Neuausrichtung interner Prozesse, eine klare Zuweisung von Verantwortlichkeiten und unter Umständen auch Investitionen in neue Tools und die Weiterbildung der Mitarbeiter.

Branchenspezifische Anpassungen und verschärfte Transparenzpflichten

Das "AI Omnibus"-Abkommen vom 7. Mai 2026 hat nicht nur Fristen angepasst, sondern auch branchenspezifische Regelungen präzisiert. Ein wichtiger Punkt ist die Lockerung der KI-Auflagen für den Maschinenbau. Verbände wie der VDMA (Verband Deutscher Maschinen- und Anlagenbau) und der ZVEI (Zentralverband Elektrotechnik- und Elektronikindustrie) hatten im Vorfeld Bedenken geäussert, dass die ursprüngliche Fassung des AI Acts selbst einfache Steuerungen in Haushaltsgeräten oder Maschinen als Hochrisiko-Technologien hätte einstufen können, auch wenn diese bereits durch spezifische Branchenregulierungen, wie die Maschinenprodukteverordnung, abgedeckt sind. Die aktuelle Anpassung vermeidet nun eine unnötige Doppelregulierung und stellt sicher, dass bereits existierende, bewährte Sicherheitsstandards weiterhin Anwendung finden. Dies ist eine positive Nachricht für den industriestarken DACH-Raum, in dem der Maschinen- und Anlagenbau eine zentrale Rolle spielt. Es zeigt, dass der Gesetzgeber auf konstruktive Kritik aus der Wirtschaft reagiert hat, um die Praktikabilität der Verordnung zu verbessern, ohne die grundlegenden Schutzziele zu gefährden.

Gleichzeitig verschärft die EU jedoch die Transparenzpflichten für generative KI. Ab August 2026 müssen Anbieter von generativer KI, beispielsweise für Texte, Bilder oder Audio, sicherstellen, dass KI-generierte Inhalte als solche erkennbar sind. Dies kann durch technische Massnahmen wie Wasserzeichen, Metadaten oder andere Authentifizierungsmerkmale geschehen. Darüber hinaus müssen bestimmte Inhalte, wie Deepfakes oder zur Information der Öffentlichkeit dienende Texte, deutlich als KI-generiert gekennzeichnet werden. Diese Pflichten stellen neue Herausforderungen für Unternehmen dar, die generative KI für Marketing, Content-Erstellung, interne Kommunikation oder Produktentwicklung nutzen. Es geht darum, Manipulation zu verhindern und das Vertrauen der Nutzer in digitale Inhalte zu stärken. Unternehmen müssen daher prüfen, welche ihrer internen oder externen Prozesse generative KI nutzen und wie die erforderliche Kennzeichnungspflicht technisch und prozessual umgesetzt werden kann. Dies betrifft nicht nur die Erstellung, sondern auch die Verbreitung solcher Inhalte, was eine enge Abstimmung zwischen Technik, Marketing und Rechtsabteilung erfordert.

Sanktionen, "Shadow AI" und die Dringlichkeit der KI-Governance

Die Nichteinhaltung des EU AI Acts kann gravierende finanzielle Folgen haben, die weit über das hinausgehen, was Unternehmen von früheren Regulierungen wie der DSGVO kennen. Die Strafen für Verstösse sind gestaffelt und unterstreichen die Dringlichkeit der Compliance:

* Für Verstösse gegen die Hochrisiko-System-Obliegenheiten können Bussgelder von bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes des Unternehmens verhängt werden, je nachdem, welcher Betrag höher ist. * Bei schwerwiegenden Verletzungen des AI Acts, insbesondere im Zusammenhang mit verbotenen KI-Praktiken, steigen die Strafen auf bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes.

Diese Summen übertreffen die Höchststrafen der DSGVO erheblich und machen deutlich, dass der Gesetzgeber die Einhaltung der KI-Regulierung mit höchster Priorität behandelt. Die Durchsetzung der Bussgelder für bestimmte Bereiche, wie GPAI-Modelle, hat bereits im August 2025 begonnen, was die Aktualität und Ernsthaftigkeit der Materie unterstreicht. Für DACH-Unternehmen, insbesondere den Mittelstand, können solche Strafen existenzbedrohend sein.

Ein zentrales Problem vieler Unternehmen ist die sogenannte "Shadow AI". Dies bezieht sich auf die oft unkoordinierte und unkontrollierte Nutzung von KI-Tools durch einzelne Abteilungen oder Mitarbeiter, ohne zentrale Überwachung oder Governance. Solche fragmentierten und nicht dokumentierten KI-Anwendungen bergen erhebliche Risiken für Datenschutz, Datensicherheit, die Qualität der Ergebnisse und die allgemeine Compliance. Sie können ungewollt zu "Black Box"-Szenarien führen, in denen Unternehmen nicht nachvollziehen können, wie Entscheidungen getroffen wurden, und somit den Anforderungen an Transparenz und Nachvollziehbarkeit des AI Acts nicht genügen.

Unternehmen müssen dringend eine umfassende KI-Governance-Strategie entwickeln, die über manuelle Compliance-Checks hinausgeht und systemweite Lösungen implementiert. Eine solche Strategie beinhaltet:

* Klare Zuweisung von Rollen und Verantwortlichkeiten: Wer ist der Business-Owner, der für den Einsatz eines KI-Systems verantwortlich ist? Wer ist der Risk-Owner, der die Einhaltung der Vorschriften überwacht? Diese Fragen müssen eindeutig beantwortet werden. * Entwicklung von Richtlinien und Prozessen: Etablierung klarer Regeln für die Beschaffung, Entwicklung, den Einsatz und die Überwachung von KI-Systemen. * Investition in "KI-Alphabetisierung": Schulung der Mitarbeiter auf allen Ebenen, um ein grundlegendes Verständnis für KI, ihre Potenziale und Risiken sowie die regulatorischen Anforderungen zu schaffen. Dies befähigt Teams, KI verantwortungsvoll zu nutzen und Compliance-Anforderungen im Alltag zu berücksichtigen. * Einführung von Governance-Plattformen: Technologische Lösungen, die eine zentrale Verwaltung, Überwachung und Dokumentation aller KI-Anwendungen im Unternehmen ermöglichen. Studien zeigen, dass Unternehmen mit solchen Governance-Plattformen KI 3,4-mal häufiger erfolgreich implementieren und regulatorische Aufwände um bis zu 20 Prozent senken können.

Ein weiteres, oft unterschätztes Problem bei der KI-Einführung ist die Datenqualität und -fragmentierung. Fehlerhafte, unvollständige oder voreingenommene Daten führen unweigerlich zu fehlerhaften oder ungerechten KI-Ergebnissen. Eine Studie von Salesforce zeigt, dass 81 Prozent der Unternehmen bei der KI-Einführung an dieser Hürde scheitern. Daher ist eine robuste Datengovernance, die die Qualität, Verfügbarkeit und Integrität der Daten sicherstellt, unerlässlich. Unternehmen müssen investieren, um ihre Datenlandschaft zu konsolidieren und die Datenqualität kontinuierlich zu sichern.

Der Schweizer Weg und der Fokus auf den messbaren Nutzen

Während die Europäische Union mit dem AI Act einen weltweit führenden Regulierungsrahmen schafft, verfolgt die Schweiz einen etwas anderen Ansatz. Der Schweizer Gesetzgeber lässt KI vorerst weitgehend unreguliert und setzt auf die Anpassung bestehender Gesetze sowie eine abwartende Haltung gegenüber der rasanten Entwicklung der Technologie. Allerdings hat sich die Schweiz dazu entschieden, die KI-Konventionen des Europarats ins Schweizer Gesetz zu übernehmen. Erste Umsetzungsvorschläge werden jedoch erst Ende 2026 zur Vernehmlassung geschickt, was bedeutet, dass spezifische Schweizer KI-Gesetze frühestens in einigen Jahren in Kraft treten könnten.

Nichtsdestotrotz sind KI-Anwendungen in der Schweiz nicht im rechtsfreien Raum. Sie sind an bestehende Gesetze gebunden, insbesondere an das revidierte Schweizer Datenschutzgesetz (DSG), das im September 2023 in Kraft getreten ist. Das DSG fordert Transparenz über den Zweck, die Funktionsweise und die Datenquellen von KI-basierten Datenverarbeitungen. Zudem haben betroffene Personen ein Widerspruchsrecht gegen automatisierte Einzelentscheidungen, die für sie rechtliche Nachteile mit sich bringen. Unternehmen in der Schweiz müssen daher weiterhin die Einhaltung des DSG gewährleisten und sich auf zukünftige KI-spezifische Regulierungen vorbereiten, die ab Ende 2026 konkretisiert werden könnten. Für Schweizer Unternehmen, die im EU-Binnenmarkt tätig sind oder Daten von EU-Bürgern verarbeiten, ist die Einhaltung des EU AI Acts ohnehin relevant, da die Verordnung auch einen externen Geltungsbereich vorsieht.

Abseits der regulatorischen Herausforderungen ist es für alle DACH-Unternehmen entscheidend, den Fokus auf den messbaren Nutzen von KI zu legen. Die Zeit der reinen Experimente ist vorbei. Im Jahr 2026 müssen KI-Investitionen einen klaren Return on Investment (ROI) und eine skalierbare Servicequalität im operativen Kundenkontakt oder in internen Prozessen nachweisen. Es geht nicht mehr nur darum, was KI *kann*, sondern was sie *bringt*. Unternehmen müssen daher ihre KI-Initiativen strategisch planen und von Anfang an Metriken für den Erfolg definieren.

Um die Produktivitätsgewinne von KI nicht durch Nachbearbeitung zu verlieren, ist es entscheidend, den Menschen im Mittelpunkt zu behalten. Plattformen für "Human-Centric Intelligence Orchestration" zielen darauf ab, sicherzustellen, dass die KI menschliche Arbeit ergänzt und entlastet, anstatt neue Fehlerquellen oder Korrekturaufwände zu schaffen. Eine Studie zeigt, dass bis zu 40 Prozent der potenziellen Effizienzgewinne von KI in Prüf- und Korrekturarbeiten verpuffen können, wenn der Mensch nicht optimal in den Workflow integriert ist und die KI nicht präzise auf die menschlichen Anforderungen ausgerichtet ist. Dies unterstreicht die Notwendigkeit, KI-Systeme so zu gestalten, dass sie zuverlässig arbeiten und nur in klar definierten Fällen menschliche Intervention erfordern.

Praktische Handlungsempfehlungen für Unternehmen

Angesichts der bevorstehenden Fristen und weitreichenden Anforderungen des EU AI Acts sollten DACH-Unternehmen die folgenden konkreten Schritte umsetzen:

1. Bestandsaufnahme und Klassifizierung: Identifizieren Sie alle aktuell genutzten oder geplanten KI-Systeme in Ihrem Unternehmen. Klassifizieren Sie diese nach dem risikobasierten Ansatz des AI Acts, um festzustellen, welche als Hochrisiko-Systeme eingestuft werden. 2. Lückenanalyse und Massnahmenplan: Führen Sie eine detaillierte Analyse durch, um Compliance-Lücken im Hinblick auf die Anforderungen des AI Acts zu identifizieren. Entwickeln Sie darauf basierend einen konkreten Massnahmenplan mit klaren Verantwortlichkeiten und Zeitplänen. 3. KI-Governance etablieren: Bauen Sie eine robuste KI-Governance-Struktur auf. Definieren Sie Rollen und Verantwortlichkeiten für den gesamten KI-Lebenszyklus, von der Entwicklung über den Einsatz bis zur Überwachung. Etablieren Sie Richtlinien für Datenmanagement, Risikobewertung und menschliche Aufsicht. 4. Datenqualität sichern: Investieren Sie in Datengovernance und -qualität. Stellen Sie sicher, dass Trainingsdaten repräsentativ, auf Bias geprüft und von hoher Qualität sind. Dies ist eine Grundvoraussetzung für zuverlässige und faire KI-Systeme. 5. Mitarbeiter schulen und sensibilisieren: Fördern Sie die "KI-Alphabetisierung" in Ihrem Unternehmen. Schulen Sie Ihre Mitarbeiter in den Grundlagen der KI, den neuen regulatorischen Anforderungen und den internen Prozessen für den verantwortungsvollen Umgang mit KI. 6. Transparenz für generative KI: Falls Sie generative KI einsetzen, stellen Sie sicher, dass KI-generierte Inhalte eindeutig als solche gekennzeichnet werden können. Prüfen Sie die technischen Möglichkeiten und passen Sie interne Workflows an. 7. Spezifische Anforderungen für Schweizer Unternehmen: Überprüfen Sie die Einhaltung des revidierten Schweizer Datenschutzgesetzes (DSG) für alle KI-Anwendungen. Beobachten Sie die Entwicklungen zur KI-Regulierung in der Schweiz und in der EU genau, um rechtzeitig reagieren zu können.

Kritische Einordnung aus Kapitel-H-Sicht

Aus Sicht von Kapitel H ist der EU AI Act eine notwendige Entwicklung, die über den anfänglichen Hype um KI hinausgeht und einen Rahmen für den verantwortungsvollen Einsatz schafft. Wir sehen die Regulierung nicht als reine Bürde, sondern als Chance, die Qualität und Vertrauenswürdigkeit von KI-Anwendungen im DACH-Raum nachhaltig zu stärken. Die hohen Bussgelder sind ein klares Signal: Die Zeit der unkontrollierten Experimente ist vorbei. Unternehmen müssen jetzt von einer reaktiven zu einer proaktiven Haltung wechseln. Statt auf Abwarten und minimale Compliance zu setzen, ist eine strategische Verankerung von KI-Governance und Ethik erforderlich.

Die pragmatische Anpassung im Bereich des Maschinenbaus zeigt, dass der Gesetzgeber lernfähig ist und auf konkrete industrielle Bedürfnisse reagiert. Dies ist ein positives Zeichen, da es unnötige Komplexität vermeidet und sich auf die Bereiche konzentriert, wo der Bedarf an Regulierung am grössten ist. Gleichzeitig ist die Verschärfung der Transparenzpflichten für generative KI absolut richtig. Im Zeitalter von Deepfakes und KI-generierten Inhalten ist es entscheidend, die Unterscheidbarkeit von menschlicher und maschineller Kreation zu gewährleisten, um Missbrauch vorzubeugen und das Vertrauen der Öffentlichkeit zu erhalten.

Wir betonen stets, dass die Befähigung der Unternehmen, KI selbst zu steuern und zu verstehen, entscheidender ist als die blosse Abhängigkeit von externen Lösungen. Der AI Act zwingt Unternehmen dazu, ihre Datenqualität zu hinterfragen, interne Prozesse zu standardisieren und die Kompetenzen ihrer Mitarbeiter zu erweitern. Dies sind Investitionen, die sich langfristig auszahlen werden, unabhängig von der Regulierung. Ein messbarer ROI und eine transparente, nachvollziehbare KI-Nutzung sind keine optionalen Features mehr, sondern elementare Geschäftsanforderungen. Unternehmen, die dies jetzt erkennen und umsetzen, werden einen klaren Wettbewerbsvorteil erzielen.

Fazit

Die jüngsten Entwicklungen rund um den EU AI Act, insbesondere das "AI Omnibus"-Abkommen, haben die Dringlichkeit und Konkretion der KI-Regulierung für den DACH-Arbeitsmarkt nochmals unterstrichen. Während einzelne Industriezweige Erleichterungen erfahren haben, steht die breite Masse der Unternehmen vor der unmittelbaren Aufgabe, ihre Hochrisiko-KI-Systeme bis zum 2. August 2026 konform zu machen. Die potenziell hohen Strafen bei Nichteinhaltung machen ein proaktives Handeln unabdingbar. Es geht hierbei nicht nur um die Vermeidung von Bussgeldern, sondern um die Sicherstellung von Wettbewerbsfähigkeit und Vertrauen in die eigene KI-Strategie.

Die erfolgreiche Anpassung erfordert den Aufbau einer robusten KI-Governance, die Sicherstellung von Datenqualität und -souveränität sowie die Sensibilisierung und Schulung der Mitarbeiter. Für Schweizer Unternehmen bleibt das bestehende Datenschutzgesetz die primäre Richtschnur, während sie die Entwicklungen auf EU-Ebene genau beobachten und gegebenenfalls Anpassungen vornehmen müssen, insbesondere wenn sie im EU-Raum aktiv sind. Der Übergang von der Experimentierphase zur strategischen, complianten und ROI-getriebenen KI-Nutzung ist jetzt eine kritische Aufgabe für jede Führungskraft im DACH-Raum. Wer jetzt handelt, sichert sich einen nachhaltigen Wettbewerbsvorteil in einer immer stärker durch KI geprägten Wirtschaft.