EU AI Act 2026.
Was Sie jetzt wissen müssen.
Das weltweit erste umfassende KI-Gesetz gilt für jedes Unternehmen in der EU. Fristen, Pflichten und Konsequenzen – verständlich erklärt für den Mittelstand.
32
Tage bis Art. 4 (Aug. 2026)
35 Mio. €
Max. Bußgeld
Dez. 2027
Hochrisiko-Frist (Anhang III)
Was ist der EU AI Act?
Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung künstlicher Intelligenz. Er trat am 2. August 2024 in Kraft und gilt für alle Unternehmen, die KI-Systeme in der EU entwickeln, vertreiben oder einsetzen.
Das Gesetz verfolgt einen risikobasierten Ansatz: Je größer das Schadenspotenzial einer KI, desto strenger die Anforderungen. Von vollständig verbotenen Anwendungen bis hin zu KI mit minimalem Risiko gibt es vier Stufen.
In Deutschland setzt das KI-MIG (KI-Marktüberwachungs- und Innovationsförderungsgesetz, beschlossen 11. Feb. 2026) den EU AI Act national um. Die Bundesnetzagentur (BNetzA) ist die zuständige nationale KI-Aufsichtsbehörde.
2. Aug. 2024
EU AI Act in Kraft getreten
2. Feb. 2025
KI-Kompetenzpflicht (Art. 4) – BEREITS GÜLTIG
2. Aug. 2025
Pflichten für GPAI-Modelle (GPT, Claude etc.)
11. Feb. 2026
KI-MIG beschlossen – BNetzA als Aufsicht
7. Mai 2026
Digital Omnibus – Hochrisiko-Fristen verschoben (vorläufig)
2. Aug. 2026
Art. 4 KI-Kompetenz durchsetzbar
2. Dez. 2026
Kennzeichnung von KI-Inhalten + neues Verbot
2. Dez. 2027
Hochrisiko-KI (Anhang III) compliant
2. Aug. 2028
Hochrisiko-KI in Produkten (Anhang I) compliant
Die vier Risikoklassen des EU AI Act
Klicken Sie auf eine Klasse für Details.
KI-Praktiken, die grundlegende Rechte verletzen – vollständig verboten.
Beispiele
- Social Scoring durch Behörden
- Biometrische Echtzeit-Überwachung in öffentlichen Räumen
- KI zur Manipulation von Personen
- KI zur Ausnutzung von Schwächen vulnerabler Gruppen
Frist / Pflicht
Verbot seit 2. August 2024
Max. Bußgeld
Bis 35 Mio. € / 7 % Umsatz
5 Schritte für den Mittelstand
Die Hochrisiko-Fristen wurden auf 2027/2028 verschoben – die KI-Kompetenzpflicht (ab Aug. 2026) und die Kennzeichnung von KI-Inhalten (ab Dez. 2026) bleiben aber kurzfristig relevant. Wer jetzt beginnt, baut zukunftssicher statt unter Zeitdruck.
KI-Inventur & Klassifizierung
Sofort startenErfassen Sie alle KI-Systeme, die Ihr Unternehmen einsetzt oder plant – inklusive externer Tools wie ChatGPT, Copilot, HR-Software mit KI-Funktionen. Ordnen Sie jeden Einsatz einer Risikoklasse zu.
KI-Kompetenz sicherstellen (Art. 4)
Seit Feb. 2025Stellen Sie nachweisbar sicher, dass alle Mitarbeitenden, die KI-Systeme einsetzen, über ausreichende KI-Kompetenz verfügen. Eine zertifizierte Schulung ist der sicherste Nachweis. Gilt seit Februar 2025.
KI-Richtlinie & Governance
Bis Q2 2026Erstellen Sie eine unternehmensinterne KI-Richtlinie: Welche KI-Systeme sind erlaubt? Wer ist verantwortlich? Wie werden Risiken gemeldet? Das ist Grundlage für alle weiteren Schritte.
Risikoanalyse & Dokumentation
Bis Q2 2026Für Hochrisiko-KI: Erstellen Sie technische Dokumentation, Risikoanalysen und Konformitätsbewertungen nach Art. 9-11. Für alle KI: Führen Sie ein KI-Register mit Risikoeinstufung.
Compliance-Audit & Zertifizierung
Vor Dez. 2027Lassen Sie Ihre KI-Compliance durch einen unabhängigen Berater prüfen. Besonders für Hochrisiko-KI-Systeme kann eine Konformitätsbewertung durch eine Benannte Stelle erforderlich sein (Frist 2027/2028).
Wir begleiten Sie durch alle 5 Schritte
Von der KI-Inventur bis zum Compliance-Audit – ScaleWise übernimmt den kompletten Prozess für Sie.
Ist Ihr Unternehmen vorbereitet?
7 Fragen, 2 Minuten – finden Sie heraus, wie gut Ihr Unternehmen auf den EU AI Act vorbereitet ist.
FAQ zum EU AI Act
Bereit für EU AI Act
Compliance?
Kostenloses 20-Minuten-Gespräch – wir zeigen Ihnen, wo Sie stehen und was als Nächstes zu tun ist.