KI-Regulierung 2026: EU AI Act, Digital Omnibus & Agentische KI für DACH-KMU

Die digitale Transformation, angetrieben durch Künstliche Intelligenz, erreicht im DACH-Raum eine neue Komplexitätsstufe. Unternehmen sehen sich nicht nur mit der rasanten technologischen Entwicklung konfrontiert, die von generativer zu autonomer, „agentischer KI“ übergeht. Sie müssen auch ein immer dichteres Geflecht von Regulierungen beachten. Der EU AI Act ist dabei der primäre Taktgeber, dessen jüngste Anpassungen durch den sogenannten „Digital Omnibus“ im Mai 2026 weitreichende Konsequenzen haben. Parallel dazu fordert das revidierte Schweizer Datenschutzgesetz (DSG) von Schweizer Unternehmen eine präzise Auseinandersetzung mit KI-Anwendungen. Für den Mittelstand in Deutschland, Österreich und der Schweiz bedeutet dies: Untätigkeit ist keine Option. Es gilt, diese Entwicklungen nicht als reine Last, sondern als Chance zu begreifen, um die eigene Wettbewerbsfähigkeit durch eine strategische und rechtskonforme KI-Implementierung zu sichern.

Dieser Artikel beleuchtet die aktuellen regulatorischen Änderungen, die Besonderheiten für Schweizer Unternehmen und die operativen Herausforderungen bei der Integration von KI, insbesondere der neuen agentischen Systeme. Wir zeigen Ihnen auf, wie Sie Ihr Unternehmen fit für die KI-Zukunft machen und dabei einen messbaren Mehrwert erzielen, statt in der Experimentierphase stecken zu bleiben.

EU AI Act und der "Digital Omnibus": Klarheit und neue Pflichten

Der EU AI Act, das weltweit erste umfassende Gesetz zur Künstlichen Intelligenz, trat am 1. August 2024 in Kraft. Seit Februar 2025 sind bereits erste Bestimmungen gültig, darunter das Verbot bestimmter manipulativer KI-Praktiken und die elementare KI-Kompetenzpflicht nach Artikel 4. Diese schreibt vor, dass Mitarbeitende, die mit KI-Systemen arbeiten, entsprechend geschult und qualifiziert sein müssen. Eine Pflicht, die bereits jetzt in vielen Unternehmen nachlässig behandelt wird, aber die Grundlage für jeden verantwortungsvollen KI-Einsatz bildet.

Eine entscheidende Neuerung ist das im Mai 2026 von der EU-Kommission, dem Parlament und dem Rat verabschiedete Maßnahmenpaket, der sogenannte „Digital Omnibus“. Dieses Paket bietet der Wirtschaft im DACH-Raum eine willkommene Verschiebung zentraler Fristen, um die Implementierung des AI Acts praxisnäher zu gestalten. Die strengsten Auflagen für Hochrisiko-KI-Systeme, wie sie beispielsweise im Personalwesen für Recruiting, Beförderung, Kündigung oder Leistungsüberwachung eingesetzt werden, müssen nun erst ab dem 2. Dezember 2027 erfüllt werden. Für KI-Systeme, die als Sicherheitskomponente in Produkte wie Spielzeug, Aufzüge oder Medizingeräte eingebettet sind, wurde die Frist sogar bis zum 2. August 2028 verlängert. Diese Anpassung ist eine Reaktion auf die Bedenken der Industrie, dass zu kurze Fristen Innovationen im Mittelstand ersticken und die Unternehmen überfordern könnten. Sie verschafft den Betroffenen mehr Zeit, ihre Systeme regelkonform auszurichten und die erforderlichen Prozesse zu etablieren.

Gleichzeitig bringt der „Digital Omnibus“ jedoch auch neue, engere Fristen und verschärfte Verbote mit sich. Die sogenannte Watermarking-Pflicht, also die technische Kennzeichnung KI-generierter Inhalte zur Rückverfolgbarkeit, tritt bereits zum 2. Dezember 2026 in Kraft. Dies betrifft insbesondere KI-generierte Bilder, Videos und Texte, die man für menschliche Kommunikation oder echte Darstellungen halten könnte. Unternehmen, die solche Inhalte erstellen oder verbreiten, müssen sicherstellen, dass diese eindeutig als KI-generiert erkennbar sind. Das Verbot von „Nudifier“-Apps zur Erstellung nicht-einvernehmlicher sexueller Inhalte und von Systemen zur Generierung von Kindesmissbrauchsmaterial ist ebenfalls ab diesem Datum strikt untersagt beziehungsweise wurde nochmals verschärft. Die möglichen Bußgelder bei Verstößen sind erheblich und können bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes betragen. Das ist ein Risiko, das kein Unternehmen ignorieren kann.

Schweiz: DSG und EU AI Act im Spannungsfeld

Für Schweizer Unternehmen gestaltet sich die regulatorische Landschaft noch komplexer als für ihre EU-Pendants. Neben dem seit 1. September 2023 geltenden totalrevidierten Schweizer Datenschutzgesetz (DSG) müssen sie oft auch den EU AI Act beachten. Dies ist insbesondere der Fall, wenn sie im EU-Markt agieren, Produkte und Dienstleistungen in die EU liefern oder Daten von EU-Bürgern verarbeiten. Die globale Vernetzung der Geschäftswelt macht es unwahrscheinlich, dass ein Unternehmen im DACH-Raum den EU AI Act gänzlich ignorieren kann.

Das Schweizer DSG verfolgt einen technologieneutralen Ansatz. Das bedeutet, es ist auch auf KI-Anwendungen direkt anwendbar, ohne spezifische KI-Regelungen zu benötigen. Es deckt wichtige Aspekte wie automatisierte Einzelentscheidungen, den Grundsatz von Privacy by Design und Privacy by Default sowie das Profiling mit hohem Risiko ab. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) weist explizit darauf hin, dass das geltende Datenschutzgesetz des Bundes auf KI-gestützte Datenbearbeitungen direkt anwendbar ist. Das bringt zwar eine gewisse Flexibilität mit sich, bedeutet aber auch, dass Schweizer Unternehmen selbstständig beurteilen müssen, wie die generellen Datenschutzprinzipien auf spezifische KI-Anwendungen zu übertragen sind. Ohne klare interne Governance-Strukturen bewegen sich Schweizer Unternehmen hier schnell in einer rechtlichen Grauzone.

Die Herausforderung für Schweizer Unternehmen besteht darin, zwei unterschiedliche, aber sich überschneidende Regelwerke zu navigieren. Das DSG legt den Fokus auf den Schutz personenbezogener Daten, während der EU AI Act primär auf die Sicherheit, Transparenz und Nichtdiskriminierung von KI-Systemen abzielt. Eine sorgfältige Strategie ist erforderlich, um datenschutzkonform zu bleiben und gleichzeitig das transformative Potenzial von KI zu nutzen. Es ist nicht ausreichend, sich nur auf eines der Gesetze zu konzentrieren. Vielmehr müssen Unternehmen eine integrierte Compliance-Strategie entwickeln, die beide Regelwerke berücksichtigt und harmonisiert. Dies erfordert eine detaillierte Analyse der eigenen KI-Nutzung und der damit verbundenen Datenflüsse.

Von der Experimentierphase zur wirksamen KI: Governance und ROI

Die Umsetzung der KI-Regulierung und die gleichzeitige Sicherstellung eines wirtschaftlichen Nutzens stellen viele Unternehmen im DACH-Raum vor erhebliche Herausforderungen. Eine aktuelle Erhebung des Bitkom zeigt, dass 69 Prozent der deutschen Unternehmen Unterstützung bei der Umsetzung des EU AI Act benötigen. Gleichzeitig haben sich bisher nur 24 Prozent ernsthaft damit auseinandergesetzt. Diese Diskrepanz zwischen Bedarf und tatsächlicher Bearbeitung birgt erhebliche Risiken, insbesondere angesichts der drohenden hohen Bußgelder.

Viele Unternehmen, insbesondere im Mittelstand, stecken noch in der Experimentierphase mit KI fest. Eine McKinsey-Studie aus dem Jahr 2024 belegt, dass weltweit 65 Prozent der Unternehmen generative KI in mindestens einem Geschäftsbereich nutzen. Das ist doppelt so viele wie noch 2023. Dennoch erzielen 95 Prozent der generativen KI-Projekte noch keinen messbaren Return on Investment (ROI). Der Hauptgrund dafür ist oft nicht ein Technologieproblem, sondern ein Transformationsproblem. KI wird zu häufig als reines IT-Projekt verstanden und nicht als strategischer Business Enabler. Finanzchefs müssen laut einem Bericht vom Mai 2026 umsteuern, denn Millionen werden für KI ausgegeben, ohne messbare Effekte zu erzielen. Nur jedes fünfte Finanzteam erreicht die oft selbstgesetzte Zielmarke von 20 Prozent ROI bei KI-Initiativen. Dieses Ergebnis ist ernüchternd und zeigt einen dringenden Handlungsbedarf.

Ein zentraler Knackpunkt ist eine fehlende KI-Governance. Fast die Hälfte der Unternehmen, die sich als KI-Vorreiter einschätzen, verfügt nicht über die notwendigen Governance-Grundlagen, um KI sicher und effektiv in ihre Geschäftsprozesse, insbesondere in Finanzprozesse, zu integrieren. Dies ist besonders kritisch, da KI-Systeme, die im Finanzwesen, in der HR-Entscheidungsunterstützung oder im Lieferketten-Risikomanagement eingesetzt werden, als Hochrisiko-Systeme gelten und spezifische Dokumentations-, Aufsichts- und Systemtransparenzanforderungen mit sich bringen. Eine effektive Governance-Struktur und eine klare KI-Strategie sind entscheidend, um Insellösungen und Wildwuchs zu vermeiden und sicherzustellen, dass KI-Investitionen tatsächlich einen positiven Beitrag zum Unternehmenserfolg leisten. Es braucht einen klaren Rahmen, der den gesamten Lebenszyklus eines KI-Systems abdeckt, von der Konzeption über die Entwicklung und den Einsatz bis hin zur Wartung und Außerbetriebnahme.

Agentische KI: Chancen, Risiken und die neue Arbeitswelt

Ein weiterer wichtiger Trend, der den DACH-Arbeitsmarkt 2026 prägt und neue Dimensionen für die KI-Nutzung eröffnet, ist der Aufstieg der agentischen KI (Agentic AI). Hierbei handelt es sich um Systeme, die weit über die reine Text- oder Bildgenerierung hinausgehen. Sie sind in der Lage, selbstständig Werkzeuge aufzurufen, Zwischenergebnisse zu prüfen und in mehreren Schritten auf ein übergeordnetes Ziel hinzuarbeiten. Was vor zwei Jahren noch reine Forschung war, ist heute die Standard-Bauform für ernstgemeinte und komplexe KI-Projekte. Agentische KI-Systeme können Teilaufgaben intelligent an spezialisierte Agenten verteilen. Ein Agent könnte beispielsweise für das Lesen von Dokumenten zuständig sein, ein anderer für das Abfragen von ERP-Systemen und ein dritter für das Entwerfen von Kommunikationsmitteln basierend auf den gesammelten Informationen.

Das Potenzial dieser autonomen Workflow-Systeme ist enorm. Sie versprechen erhebliche Effizienzgewinne und eine tiefgreifende Automatisierung in nahezu allen Geschäftsbereichen. Im Controlling könnten agentische Assistenten Abweichungsanalysen selbstständig durchführen oder komplexe Report-Strukturen erstellen. Im HR-Bereich könnten sie automatisches CV-Parsing übernehmen und prädiktive Analysen für Fluktuationsrisiken liefern. Im Bereich Operations könnten sie Lieferketten-Risiken identifizieren und optimierungsbedarfe aufzeigen. Solche Systeme können repetitive und komplexe Aufgaben übernehmen, wodurch menschliche Mitarbeitende sich auf strategischere und kreativere Tätigkeiten konzentrieren können.

Diese erweiterten Fähigkeiten bringen jedoch auch erhöhte Compliance-Verpflichtungen und neue Herausforderungen mit sich. Insbesondere die Transparenz und Nachvollziehbarkeit automatisierter Entscheidungen werden zu kritischen Punkten. Wenn ein agentisches System eigenständig Entscheidungen trifft und Aktionen durchführt, muss jederzeit klar sein, auf welcher Datengrundlage und mit welcher Logik diese Entscheidungen getroffen wurden. Dies erfordert von Unternehmen eine integrierte Datenstrategie und robuste Governance-Rahmenwerke von Anfang an. Ohne diese Vorkehrungen besteht das Risiko, dass die Vorteile der Effizienz durch unkontrollierbare Risiken und Compliance-Lücken zunichte gemacht werden. Die Einführung agentischer KI muss daher von einer umfassenden Risikoanalyse und der Definition klarer Verantwortlichkeiten begleitet werden.

Mitarbeitende im Wandel: Change Management statt Jobangst

Die Einführung von Künstlicher Intelligenz in Unternehmen, insbesondere die weitreichenden Möglichkeiten agentischer Systeme, stößt oft auf Widerstände bei den Mitarbeitenden. Die Sorge, durch KI überflüssig zu werden, ist in vielen Mittelstands-Häusern der größte Bremsklotz für die erfolgreiche KI-Einführung. Studien, darunter Erhebungen von McKinsey und Bitkom Research aus den Jahren 2025/2026, zeigen, dass 40 bis 60 Prozent der Beschäftigten gemischte bis ablehnende Gefühle gegenüber KI im eigenen Job haben. Diese Ängste sind nicht unbegründet. Konkrete Beispiele wie der Stellenabbau bei Allianz Partners von 1.500 bis 1.800 Stellen, die explizit mit dem Einsatz von KI begründet wurden, oder die Prognose von Morgan Stanley über 200.000 wegfallende Bank-Jobs in Europa bis 2030 verstärken diese Ängste. Eine Bitkom-Umfrage aus 2026 bestätigt, dass 19 Prozent der KI-nutzenden Unternehmen bereits Stellen abgebaut haben.

Um diesen Ängsten proaktiv und nachhaltig zu begegnen, ist ein ehrliches und umfassendes Change Management unerlässlich. Es geht darum, eine klare Botschaft zu kommunizieren: KI ersetzt in erster Linie Aufgaben, nicht zwingend Jobs. Während standardisierte und repetitive Backoffice-Tätigkeiten abgebaut oder automatisiert werden, entstehen gleichzeitig neue, qualifizierte Rollen. Beispiele hierfür sind Positionen im Bereich KI-Compliance, der Datenanalyse, dem Prompt-Engineering oder der Beaufsichtigung und Steuerung agentischer Systeme. Die Umverteilung von Aufgaben erfordert jedoch gezielte Maßnahmen zur Weiterentwicklung der Belegschaft. Upskilling und Reskilling sind daher entscheidend, um bestehende Teams für die neuen Anforderungen fit zu machen und ihnen neue Perspektiven im Unternehmen zu eröffnen. Das bedeutet, in die Kompetenzen der Mitarbeitenden zu investieren und ihnen die Werkzeuge an die Hand zu geben, um mit und anstatt gegen die KI zu arbeiten.

Ein weiterer wichtiger Aspekt, der im DACH-Raum nicht ignoriert werden darf, ist das Mitbestimmungsrecht der Betriebsräte. Bei technischen Einrichtungen, die dazu geeignet sind, das Verhalten oder die Leistung der Arbeitnehmenden zu überwachen, hat der Betriebsrat ein zwingendes Mitbestimmungsrecht (§ 87 Abs. 1 Nr. 6 BetrVG). Die Rechtsprechung des Bundesarbeitsgerichts (BAG) aus 2026 hat dies nochmals bekräftigt. Eine frühzeitige Einbindung der Arbeitnehmervertretungen und die Entwicklung von Betriebsvereinbarungen zum KI-Einsatz sind somit nicht nur eine rechtliche Notwendigkeit, sondern auch ein essenzieller Baustein für die erfolgreiche Akzeptanz und Implementierung von KI im Unternehmen. Transparenz, Partizipation und Fairness sind die Grundpfeiler, um Misstrauen abzubauen und die Belegschaft als Partner in der KI-Transformation zu gewinnen.

Praktische Handlungsempfehlungen für Unternehmen

Die dargestellten Entwicklungen erfordern von Unternehmen im DACH-Raum ein proaktives Handeln. Hier sind konkrete Schritte, die Sie jetzt unternehmen sollten:

* Etablierung einer umfassenden KI-Strategie und Governance: Entwickeln Sie eine klare Vision für den Einsatz von KI in Ihrem Unternehmen. Definieren Sie Verantwortlichkeiten, erstellen Sie interne Richtlinien für den KI-Einsatz und implementieren Sie Prozesse zur Risikoanalyse und -minderung. Eine solche Governance-Struktur ist die Basis für einen sicheren und erfolgreichen KI-Einsatz und unerlässlich, um Insellösungen und unkontrollierten Wildwuchs zu vermeiden. * Erstellung eines Compliance-Fahrplans: Analysieren Sie detailliert, welche Teile des EU AI Acts und des Schweizer DSG auf Ihr Unternehmen zutreffen. Erstellen Sie einen konkreten Umsetzungsplan für alle relevanten Fristen, insbesondere für die Watermarking-Pflicht ab Dezember 2026. Priorisieren Sie Hochrisiko-Anwendungen und stellen Sie sicher, dass die Anforderungen bezüglich Transparenz, Dokumentation und menschlicher Aufsicht erfüllt werden. * Aufbau einer soliden Datenstrategie und eines effektiven Datenmanagements: KI-Systeme sind nur so gut wie die Daten, mit denen sie trainiert und betrieben werden. Investieren Sie in die Qualität, Verfügbarkeit und Sicherheit Ihrer Daten. Eine durchdachte Datenstrategie ist die Grundvoraussetzung für erfolgreiche KI-Projekte und die Einhaltung datenschutzrechtlicher Vorgaben. * Ganzheitliches Change Management und gezieltes Upskilling: Kommunizieren Sie transparent und frühzeitig mit Ihren Mitarbeitenden über die Einführung von KI. Nehmen Sie Ängste ernst und zeigen Sie auf, wie KI neue Chancen schafft. Entwickeln Sie Programme für Upskilling und Reskilling, um Ihre Belegschaft auf die neuen Rollen und Anforderungen vorzubereiten. Binden Sie Betriebsräte frühzeitig ein und verhandeln Sie Betriebsvereinbarungen zum KI-Einsatz. * Verantwortungsvoller Einsatz agentischer KI: Wenn Sie den Einsatz agentischer KI in Betracht ziehen, legen Sie von Anfang an Wert auf Transparenz und Nachvollziehbarkeit. Definieren Sie klare Schnittstellen für menschliche Aufsicht und Interaktion. Integrieren Sie diese Systeme in Ihre bestehenden Governance-Rahmenwerke und stellen Sie sicher, dass die Compliance-Anforderungen erfüllt werden, insbesondere im Hinblick auf automatisierte Entscheidungen.

Kritische Einordnung aus Kapitel-H-Sicht

Bei Kapitel H betrachten wir die aktuellen Entwicklungen pragmatisch. Der EU AI Act ist kein Hype, sondern Realität mit direkten Auswirkungen auf den DACH-Mittelstand. Die Fristenverschiebungen durch den „Digital Omnibus“ sind zwar eine Erleichterung, dürfen aber nicht zu Untätigkeit führen. Die verschärften Anforderungen an Watermarking und die grundsätzliche Kompetenzpflicht zeigen, dass das Thema ernst genommen werden muss. Der Fokus muss auf der Schaffung robuster Governance-Strukturen liegen, die nicht nur Compliance gewährleisten, sondern auch einen messbaren ROI der KI-Investitionen ermöglichen. Viel zu oft sehen wir, dass Unternehmen in teuren Pilotprojekten verharren, ohne eine klare Strategie für die Skalierung und Integration. Agentische KI ist hierbei keine ferne Zukunftsmusik, sondern eine Technologie, die bereits jetzt implementiert werden kann und muss. Aber nur, wenn die Begleitmaßnahmen in Datenmanagement, Governance und Change Management stimmen. Es geht nicht darum, blind jedem Trend zu folgen, sondern darum, die Potenziale gezielt und verantwortungsvoll zu nutzen, um die Wertschöpfung zu steigern und die Mitarbeitenden zu befähigen.

Fazit: Jetzt die Weichen für eine KI-konforme Zukunft stellen

Die wichtigste Erkenntnis für den DACH-Arbeitsmarkt im Jahr 2026 ist die Notwendigkeit, die dynamische Entwicklung der KI-Regulierung durch den EU AI Act und dessen Anpassungen durch den „Digital Omnibus“ aktiv zu managen. Gleichzeitig müssen Unternehmen die Potenziale agentischer KI-Systeme konform, strategisch und mitarbeiterzentriert implementieren. Die Zeit der unkoordinierten Experimente ist vorbei. Der Mittelstand im DACH-Raum kann sich den Herausforderungen nicht entziehen, aber er kann sie meistern.

Wer jetzt handelt, eine klare KI-Strategie mit solider Governance etabliert, die Compliance-Anforderungen im Blick behält, seine Datenbasis konsolidiert und seine Mitarbeitenden proaktiv in den Wandel einbezieht, wird nicht nur Bußgelder vermeiden. Er wird vor allem die enormen Produktivitätspotenziale der KI erschließen, seine Prozesse optimieren und die eigene Wettbewerbsfähigkeit nachhaltig sichern. Die Diskussion verschiebt sich von „ob“ KI eingesetzt wird zu „wie“ sie sicher, ethisch und gewinnbringend in die Arbeitswelt integriert werden kann, um die Innovationskraft und den Wohlstand der DACH-Wirtschaft langfristig zu gewährleisten. Nutzen Sie die gewonnenen Erkenntnisse und setzen Sie die notwendigen Schritte noch heute um.