Zum Inhalt springen
⚖️ EU-Verordnung 2024/1689

EU AI Act: Der komplette Guide für Unternehmen

Der EU AI Act ist das weltweit erste umfassende KI-Gesetz. Seit August 2024 in Kraft, gelten die meisten Pflichten ab August 2026. Dieser Guide erklärt alles, was deutsche Unternehmen wissen müssen — von den Risikoklassen über GPAI-Pflichten bis zu konkreten Handlungsempfehlungen.

🛡️ DSGVO-konform
⚖️ EU AI Act Ready
🇩🇪 Hosted in Germany
🔒 ISO 27001
🏛️ BSI C5

Was ist der EU AI Act?

Der EU AI Act (offiziell: Verordnung (EU) 2024/1689 „über harmonisierte Vorschriften für Künstliche Intelligenz") ist die weltweit erste umfassende KI-Regulierung. Am 13. Juni 2024 im EU-Amtsblatt veröffentlicht, trat die Verordnung am 1. August 2024 in Kraft. Die Durchsetzung erfolgt stufenweise zwischen Februar 2025 und August 2028.

Die Kernphilosophie: Ein risikobasierter Ansatz. Nicht jede KI wird gleich reguliert — je höher das potenzielle Risiko eines Systems für Gesundheit, Sicherheit oder Grundrechte, desto strenger die Anforderungen. Das bedeutet: Ein einfacher Chatbot unterliegt anderen Regeln als ein KI-System, das über Kreditvergabe oder Bewerbungen entscheidet.

Wichtig: Der EU AI Act ist eine Verordnung, keine Richtlinie. Das heißt, er gilt unmittelbar in allen EU-Mitgliedstaaten — auch in Deutschland — ohne nationale Umsetzungsgesetzgebung. Allerdings regelt das deutsche KI-MIG (KI-Maßnahmen-Implementierungsgesetz) nationale Zuständigkeiten und Sanktionen.

Die vier Risikoklassen im Detail

Das Herzstück des EU AI Act ist die Einteilung in vier Risikoklassen. Jede Klasse bestimmt, welche Pflichten für Anbieter und Betreiber gelten:

1. Verbotene KI-Praktiken (Art. 5) — seit Feb. 2025 in Kraft

Diese KI-Anwendungen sind in der EU grundsätzlich verboten:

  • Social Scoring — Bewertung von Personen basierend auf Sozialverhalten über längere Zeiträume, die zu Benachteiligungen führt
  • Manipulative und täuschende KI — KI-Techniken, die unterschwellig manipulieren, ausnutzen oder täuschen, um das Verhalten zu beeinflussen
  • Ausnutzung von Vulnerabilitäten — KI, die gezielt Alter, Behinderung oder soziale/wirtschaftliche Situation ausnutzt
  • Biometrische Echtzeit-Überwachung — Echtzeit-Gesichtserkennung in öffentlichen Räumen (mit eng definierten Ausnahmen für Strafverfolgung)
  • Emotionserkennung — am Arbeitsplatz und in Bildungseinrichtungen
  • Biometrische Kategorisierung — Rückschlüsse auf Rasse, politische Meinung, Gewerkschaftszugehörigkeit, religiöse Überzeugungen oder sexuelle Orientierung
  • Predictive Policing — individuelle Vorhersage von Straftaten allein basierend auf Profiling oder Persönlichkeitseigenschaften
  • Massenhafte Gesichtserkennungs-Datenbanken — ungezieltes Scraping von Gesichtsbildern aus dem Internet oder Überwachungskameras

Bußgeld bei Verstoß: Bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist.

2. Hochrisiko-KI-Systeme (Annex III & I) — ab Aug. 2027

KI-Systeme in bestimmten sensiblen Bereichen gelten als „Hochrisiko" und unterliegen den strengsten Anforderungen. Annex III nennt acht Kategorien:

  • Biometrie — Biometrische Identifizierung und Kategorisierung
  • Kritische Infrastruktur — KI in Energie, Verkehr, Wasser, digitale Infrastruktur
  • Bildung — KI für Aufnahmeprüfungen, Benotung, Lernbewertung
  • Beschäftigung — KI für Recruiting, Beförderungen, Leistungsbewertung, Kündigung
  • Öffentliche Dienstleistungen — KI für Sozialleistungen, Kreditvergabe, Versicherungen
  • Strafverfolgung — KI für polizeiliche Ermittlungen, Beweiswürdigung
  • Migration & Grenzschutz — KI für Asylverfahren, Visa-Entscheidungen
  • Justiz & Demokratie — KI für richterliche Entscheidungsfindung, Wahlbeeinflussung

Für Hochrisiko-KI-Systeme gelten umfassende Anforderungen:

  • Risikomanagement (Art. 9) — systematische Identifikation und Minderung von Risiken
  • Daten-Governance (Art. 10) — Qualitätsanforderungen an Trainings- und Testdaten
  • Technische Dokumentation (Art. 11) — detaillierte Beschreibung des Systems
  • Protokollierung (Art. 12) — automatische Aufzeichnung von Vorgängen (Logs)
  • Transparenz (Art. 13) — klare Gebrauchsanweisung für Betreiber
  • Menschliche Aufsicht (Art. 14) — Möglichkeit der menschlichen Überprüfung
  • Genauigkeit & Robustheit (Art. 15) — Leistungskennzahlen und Cybersicherheit
  • Konformitätsbewertung (Art. 43) — vor dem Inverkehrbringen

3. KI mit begrenztem Risiko (Art. 50) — ab Aug. 2026

Diese Kategorie betrifft die meisten Unternehmen, die generative KI nutzen — also auch On-Premise LLMs. Die Pflichten:

  • Chatbot-Kennzeichnung — Nutzer müssen wissen, dass sie mit einer KI interagieren (Art. 50 Abs. 1)
  • Deepfake-Kennzeichnung — KI-generierte/manipulierte Bilder, Audio und Video müssen als solche gekennzeichnet werden (Art. 50 Abs. 2)
  • Synthetische Inhalte — KI-generierte Texte zu Themen öffentlichen Interesses müssen als maschinenlesbar gekennzeichnet werden (Art. 50 Abs. 4)

Praxis-Tipp: Wenn Sie ein On-Premise LLM als Chatbot einsetzen (intern oder extern), müssen Sie ab August 2026 sicherstellen, dass Nutzer informiert werden, dass sie mit KI kommunizieren. Ein einfacher Hinweis wie „Dieser Chat wird von einem KI-System unterstützt" genügt in den meisten Fällen.

4. KI mit minimalem Risiko — keine besonderen Pflichten

Der Großteil der KI-Anwendungen fällt in diese Kategorie: Spam-Filter, Empfehlungssysteme, Suchmaschinen, einfache Automatisierungen. Keine spezifischen Pflichten, aber die allgemeinen gesetzlichen Anforderungen (DSGVO, Produkthaftung) gelten weiterhin.

💬

EU AI Act konkret umsetzen?Diskutieren Sie Ihre Compliance-Fragen mit Experten in unserer Slack-Community.

Kostenlos beitreten →

GPAI — Regeln für General Purpose AI (Art. 51–56)

Ein besonderer Fokus des EU AI Act liegt auf General Purpose AI (GPAI) — Allzweck-KI-Modelle wie GPT-4, Llama, Mistral, Gemini oder Claude, die für verschiedenste Aufgaben eingesetzt werden können. Wenn Sie ein Open-Source-Modell On-Premise betreiben, betreffen Sie die GPAI-Regeln primär als Deployer (Betreiber), nicht als Anbieter.

Pflichten für GPAI-Anbieter (Art. 53)

Anbieter von GPAI-Modellen (also Meta für Llama, Mistral AI für Mistral etc.) müssen:

  • Technische Dokumentation erstellen und aktuell halten
  • Informationen für nachgelagerte Anbieter bereitstellen
  • Eine Copyright-Compliance-Policy implementieren
  • Eine Zusammenfassung der Trainingsdaten veröffentlichen

Open-Source-Ausnahme (Art. 53 Abs. 2)

Open-Source-GPAI-Modelle sind von einigen dieser Pflichten ausgenommen — vorausgesetzt:

  • Die Parameter (Gewichte) werden öffentlich zugänglich gemacht
  • Das Modell wird nicht als systemisches Risiko eingestuft

Aber Achtung: Die Ausnahme gilt nur für den Anbieter des Modells. Als Deployer (Betreiber) unterliegen Sie unabhängig davon den Deployer-Pflichten — insbesondere bei Hochrisiko-Anwendungen.

GPAI mit systemischem Risiko (Art. 51)

GPAI-Modelle mit einer kumulativen Trainingsrechenleistung von mehr als 10^25 FLOPs gelten als systemisches Risiko. Für diese gelten zusätzlich:

  • Modellevaluierung nach dem Stand der Technik
  • Bewertung und Minderung systemischer Risiken
  • Cybersicherheitsmaßnahmen
  • Vorfallmeldung an das AI Office
  • Mindeststandards für Energieeffizienz

Aktuell betrifft dies primär die größten proprietären Modelle (GPT-4, Gemini Ultra). Die meisten Open-Source-Modelle, die Sie On-Premise betreiben können (Llama 4, Mistral, Qwen), fallen nicht in diese Kategorie.

Deployer-Pflichten: Was Betreiber von KI-Systemen beachten müssen

Die meisten Unternehmen, die KI nutzen, sind im Sinne des EU AI Act Deployer (Betreiber). Das bedeutet: Sie setzen ein KI-System ein, das von einem Dritten entwickelt wurde — sei es ein Cloud-Dienst wie ChatGPT oder ein Open-Source-Modell wie Llama, das Sie On-Premise betreiben.

Die Deployer-Pflichten sind in Art. 26 des EU AI Act definiert:

Allgemeine Deployer-Pflichten

  • Bestimmungsgemäße Verwendung — Nutzung gemäß der Gebrauchsanweisung des Anbieters
  • Menschliche Aufsicht — durch Personen mit angemessener Kompetenz und Befugnis
  • Eingabedaten-Relevanz — sicherstellen, dass Eingabedaten relevant und repräsentativ sind
  • Monitoring — Überwachung der Funktionsfähigkeit des Systems
  • Vorfallmeldung — schwerwiegende Vorfälle an Anbieter und Behörden melden
  • Log-Aufbewahrung — automatisch erzeugte Protokolle mindestens 6 Monate aufbewahren

Zusätzliche Pflichten bei Hochrisiko-KI

  • Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO
  • Grundrechte-Folgenabschätzung (Art. 27) — für bestimmte öffentliche und private Deployer
  • Registrierungspflicht in der EU-Datenbank (Art. 49)
On-Premise-Vorteil: Alle Deployer-Pflichten lassen sich On-Premise deutlich einfacher erfüllen. Sie haben vollen Zugriff auf Logs, kontrollieren Eingabedaten, implementieren eigene Monitoring-Lösungen und können menschliche Aufsicht direkt in Ihren Workflow integrieren. Bei Cloud-APIs sind Sie auf die (oft begrenzte) Dokumentation des Anbieters angewiesen.
✅ Compliance-Lösung

On-Premise LLM & EU AI Act Compliance

📋

Audit-Logging

Jede Anfrage wird lokal protokolliert. Sie entscheiden, was geloggt wird, wie lange Logs aufbewahrt werden und wer Zugriff hat. Perfekt für die 6-Monats-Aufbewahrungspflicht (Art. 26 Abs. 6).

📄

Technische Dokumentation

Sie kennen Ihr System vollständig: Hardware, Software, Modellversion, Konfiguration. Das erleichtert die technische Dokumentation nach Art. 11 erheblich.

⚠️

Risikomanagement

Eigene Risikobewertung und Mitigationsmaßnahmen implementieren. Keine Abhängigkeit von der Risikoeinschätzung des Cloud-Anbieters.

👤

Menschliche Aufsicht

Direkte Kontrolle über KI-Outputs. Implementieren Sie Überprüfungsschleifen, Freigabeprozesse und Eskalationsmechanismen nach Art. 14.

🛡️

Datenschutz

Kein Drittlandtransfer, keine Auftragsverarbeitung. Die DSFA nach Art. 35 DSGVO fällt deutlich einfacher aus, wenn alle Daten im eigenen Netzwerk bleiben.

🔧

Anpassbarkeit

Systemprompts, Output-Filter, Content-Moderation — alles unter Ihrer Kontrolle. Implementieren Sie Compliance-Mechanismen direkt in Ihren Stack.

On-Premise LLM Leitfaden lesen →

EU AI Act Fristen: Wann gilt was?

Die Durchsetzung des EU AI Act erfolgt stufenweise. Die wichtigsten Termine:

2. Feb. 2025

Verbote (Art. 5)

Verbotene KI-Praktiken wie Social Scoring und manipulative KI.

✅ In Kraft
2. Aug. 2025

KI-Kompetenz (Art. 4)

Pflicht zur Schulung aller KI-Nutzer im Unternehmen.

✅ In Kraft
2. Aug. 2026

Transparenz & GPAI

Chatbot-Kennzeichnung, Deepfake-Labeling, GPAI-Regeln.

⏰ In ~2 Monaten
2. Aug. 2027

Hochrisiko (Annex III)

Volle Anforderungen für Hochrisiko-KI-Systeme.

📅 2027
Detaillierte Fristen 2026/2027 mit Checklisten →

EU AI Act Compliance gemeinsam umsetzen

200+ Unternehmen tauschen sich bereits in unserer Slack-Community über EU AI Act Compliance aus.

Jetzt Slack beitreten →

Häufig gestellte Fragen zum EU AI Act

Was ist der EU AI Act?

Der EU AI Act (Verordnung (EU) 2024/1689) ist die weltweit erste umfassende gesetzliche Regulierung für Künstliche Intelligenz. Er wurde am 13. Juni 2024 veröffentlicht und trat am 1. August 2024 in Kraft. Die Verordnung verfolgt einen risikobasierten Ansatz: Je höher das Risiko eines KI-Systems, desto strenger die Anforderungen. Sie gilt für Anbieter, Importeure, Händler und Betreiber (Deployer) von KI-Systemen in der EU.

Gilt der EU AI Act für mein Unternehmen?

Sehr wahrscheinlich ja. Der EU AI Act gilt für alle Unternehmen, die KI-Systeme in der EU anbieten oder einsetzen — unabhängig davon, ob das Unternehmen seinen Sitz in der EU hat (Marktortprinzip). Wenn Sie ChatGPT, Copilot, eigene KI-Modelle oder KI-basierte Software einsetzen, unterliegen Sie mindestens den Deployer-Pflichten (Art. 26). Lediglich rein private, nicht-professionelle KI-Nutzung und militärische Anwendungen sind ausgenommen.

Was sind die Risikoklassen im EU AI Act?

Der EU AI Act definiert vier Risikoklassen: 1. Verbotene KI (Art. 5) — Social Scoring, manipulative KI, biometrische Echtzeit-Überwachung. 2. Hochrisiko-KI (Annex III & I) — KI in Bereichen wie Biometrie, Bildung, Beschäftigung, Justiz, kritische Infrastruktur. 3. Begrenzes Risiko (Art. 50) — Chatbots, Deepfakes, generative KI mit Transparenzpflichten. 4. Minimales Risiko — z. B. Spam-Filter, Empfehlungssysteme. Keine spezifischen Pflichten.

Was sind GPAI-Modelle und welche Pflichten gelten?

GPAI steht für General Purpose AI — also Allzweck-KI-Modelle wie GPT-4, Llama, Mistral oder Gemini, die für verschiedene Aufgaben eingesetzt werden können. Für GPAI-Anbieter gelten ab August 2026: Technische Dokumentation (Art. 53), Transparenz über Trainingsdaten (Art. 53 Abs. 1d), Einhaltung des EU-Urheberrechts, Veröffentlichung einer Zusammenfassung der Trainingsdaten. Bei systemischem Risiko (>10^25 FLOPs) kommen zusätzliche Pflichten hinzu: Modellevaluierung, Cybersicherheitsmaßnahmen und Vorfallmeldung.

Was muss ich als Deployer (Betreiber) eines KI-Systems tun?

Als Deployer müssen Sie gemäß Art. 26: Das KI-System bestimmungsgemäß verwenden (gemäß Gebrauchsanweisung des Anbieters), menschliche Aufsicht sicherstellen, Eingabedaten auf Relevanz und Repräsentativität prüfen, die Funktionsfähigkeit überwachen und Vorfälle melden, Aufzeichnungen (Logs) mindestens 6 Monate aufbewahren, eine Datenschutz-Folgenabschätzung durchführen (bei Hochrisiko-KI). On-Premise-Deployment erleichtert alle diese Pflichten erheblich.

Welche Bußgelder drohen bei Verstößen?

Die Bußgelder sind gestaffelt: Verbotene KI-Praktiken — bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes. Hochrisiko-Verstöße — bis zu 15 Mio. € oder 3 % des Umsatzes. Falschinformationen an Behörden — bis zu 7,5 Mio. € oder 1 % des Umsatzes. Für KMU und Start-ups gelten proportional geringere Obergrenzen. Es gilt jeweils der höhere Betrag.

Vereinfacht On-Premise LLM die EU-AI-Act-Compliance?

Ja, erheblich. On-Premise LLM gibt Ihnen die volle Kontrolle über alle Compliance-relevanten Aspekte: Audit-Logging jeder Anfrage lokal gespeichert, technische Dokumentation Ihres eigenen Systems, Risikomanagement mit eigenen Maßnahmen, menschliche Aufsicht über Inputs und Outputs, Datenschutz ohne Drittlandtransfer. Bei Cloud-APIs sind Sie auf die Dokumentation und Zusicherungen des Anbieters angewiesen — was für ein Audit oft nicht ausreicht. Details in unserem On-Premise-LLM-Leitfaden.