Was ist GPAI und welche Pflichten gelten Art. 53-55?

GPAI (General Purpose AI, Art. 3 Nr. 63) = KI-Modell mit allgemeinem Verwendungszweck, das viele Aufgaben kompetent erfüllen kann (z. B. GPT-5, Gemini Pro). Art. 53: Technische Dokumentation Annex XI, Downstream-Information Annex XII, Copyright-Compliance via DSM-Richtlinie 2019/790 Art. 4 Abs. 3, Trainingsdaten-Zusammenfassung. Art. 55: zusätzliche Pflichten für GPAI mit systemischem Risiko (Rechenleistung > 10^25 FLOPS) — Model Evaluations, Adversarial Testing, Cybersecurity, Incident-Reporting.

Was ist die FRIA und wann ist sie Pflicht?

Fundamental Rights Impact Assessment (Art. 27 AI Act) — Grundrechte-Folgenabschätzung. Pflicht für Hochrisiko-KI-Betreiber, die (a) öffentliche Stellen sind, oder (b) private Stellen, die öffentliche Dienstleistungen erbringen, oder (c) Bonitätsprüfungen oder Risiko-Lebens-/Krankenversicherungen durchführen. Inhalt: Beschreibung der Verwendung, Betroffene, spezifische Risiken, Maßnahmen, Beschwerde-Mechanismus, Aufsichtsbehörden-Anzeige.

EU AI Act Leitfaden 2026: Risikoklassen, GPAI, Stichtage, Bußgelder

Q: Ab wann gilt der EU AI Act?

Stufenweise: 02.02.2025 — Verbotene Praktiken (Art. 5) + AI Literacy (Art. 4) in Kraft. 02.08.2025 — GPAI-Pflichten Art. 53-55. 02.08.2026 — Anhang-III-Hochrisiko-Pflichten (Recruiting, Bildung, kritische Infrastruktur usw.). 02.08.2027 — Anhang-I-Hochrisiko (Embedded AI in regulierten Produkten, verschoben durch Digital-Omnibus).

Q: Welche 4 Risikoklassen gibt es?

(1) Verbotene Praktiken Art. 5 — z. B. Social Scoring, Echtzeit-Biometrie im öffentlichen Raum (Ausnahmen). (2) Hochrisiko Art. 6 + Anhang III — Recruiting, Bildung, Bonität, kritische Infrastruktur, Strafverfolgung. (3) Begrenztes Risiko Art. 50 — Transparenzpflichten (Chatbots, Deepfakes, generierte Inhalte). (4) Minimales Risiko — keine spezifischen Pflichten, freiwillige Verhaltenskodexe.

Q: Bin ich Anbieter oder Betreiber?

Anbieter (provider, Art. 3 Nr. 3): wer ein KI-System entwickelt und unter eigenem Namen vertreibt — auch wenn intern entwickelt für eigenen Einsatz. Betreiber (deployer, Art. 3 Nr. 4): wer ein KI-System unter eigener Verantwortung verwendet, ausgenommen rein privater Gebrauch. Achtung Art. 25: wer ein KI-System wesentlich modifiziert oder unter eigenem Namen vermarktet, wird zum Anbieter mit allen Pflichten. Auch Betreiber haben Pflichten — bei Hochrisiko-KI z. B. Art. 26 (menschliche Aufsicht, Monitoring, FRIA bei öffentlichen Stellen).

Q: Was ist AI Literacy nach Art. 4?

Seit 02.02.2025 müssen Anbieter und Betreiber von KI-Systemen 'angemessene KI-Kompetenz' bei den Personen sicherstellen, die KI-Systeme einsetzen oder mit ihnen arbeiten — entsprechend deren Vorerfahrung, Rolle und Kontext. Keine spezifische Form vorgeschrieben (Schulung, E-Learning, Workshop), aber dokumentationspflichtig. Aufsichtsbehörden werden 2026 mit Sektor-Leitlinien konkretisieren.

Q: Wie hoch sind EU-AI-Act-Bußgelder?

Drei Stufen nach Art. 99: (1) bis 35 Mio. € oder 7 % weltweiter Jahresumsatz — Verstoß Art. 5 (verbotene Praktiken). (2) bis 15 Mio. € oder 3 % — Verstöße bei Hochrisiko-KI, GPAI-Pflichten, Transparenz. (3) bis 7,5 Mio. € oder 1 % — falsche Informationen an Behörden. Der höhere Wert gilt. KMU/Startups: Bußgelder werden 'verhältnismäßig' reduziert (Art. 99 Abs. 6).

Q: Wie deckt das EU-AI-Act-Kit die Pflichten ab?

Das EU-AI-Act-Kit enthält 58 professionelle Vorlagen: KI-System-Inventar, Risikoklassen-Bewertung, Annex-IV-Technische-Dokumentation, Konformitätserklärung, FRIA-Vorlage Art. 27, Anbieter-Compliance-Mappe Art. 9-15, Betreiber-Pflichten Art. 26, GPAI-Compliance-Mappe Art. 53-55, Post-Market-Monitoring, AI-Literacy-Schulungsmaterial, Transparenz-Hinweise Art. 50, Beschwerde-Mechanismus, EU-Datenbank-Registrierungsformular. Drei Tiers ab 990 €, 60 Tage Geld-zurück.

Veröffentlicht: 17. Mai 2026 · Letzte Aktualisierung: 17. Mai 2026 · Kategorie: EU AI Act · ~14 Minuten Lesezeit

TL;DR — EU AI Act in 5 Sätzen

Verordnung (EU) 2024/1689 — erste umfassende KI-Regulierung weltweit, seit 01.08.2024 in Kraft, stufenweise Geltung bis 02.08.2027. Erste Phase (verbotene Praktiken + AI Literacy) seit 02.02.2025.
4 Risikoklassen: verboten (Art. 5), hochrisikobehaftet (Art. 6 + Anhang III), begrenztes Risiko (Art. 50 Transparenz), minimales Risiko (freiwillig).
Zwei Rollen mit unterschiedlichen Pflichten: Anbieter (Art. 3 Nr. 3) und Betreiber/Deployer (Art. 3 Nr. 4). Wer modifiziert oder unter eigenem Namen vertreibt, wird zum Anbieter (Art. 25).
Bußgelder bis 35 Mio. € oder 7 % weltweiter Jahresumsatz (Art. 99) für Verstöße gegen Art. 5 — höchste Sanktionen aller EU-Verordnungen.
Stichtag 02.08.2026 für die meisten KMU mit Hochrisiko-KI nach Anhang III (Recruiting, Bildung, kritische Infrastruktur usw.). Vorbereitung jetzt zwingend.

1. Was ist der EU AI Act?

Die Verordnung (EU) 2024/1689 über Künstliche Intelligenz (KI-Verordnung, EU AI Act) ist die weltweit erste umfassende horizontale Regulierung künstlicher Intelligenz. Sie ist am 01.08.2024 in Kraft getreten, wirkt schrittweise und gilt vollständig ab 02.08.2027.

Der AI Act folgt einem risikobasierten Ansatz: je höher das Risiko der KI-Anwendung für Sicherheit, Gesundheit oder Grundrechte, desto strenger die Pflichten. Anders als die DSGVO regelt der AI Act nicht primär Datenverarbeitung, sondern Produkte und Anwendungen entlang der Wertschöpfungskette von Entwicklung bis Einsatz.

Zentrale Konzepte:

KI-System (Art. 3 Nr. 1): ein maschinengestütztes System, das mit unterschiedlichen Autonomiegraden arbeitet, anpassungsfähig sein kann und aus erhaltenen Eingaben Ausgaben (Vorhersagen, Inhalte, Empfehlungen, Entscheidungen) ableitet, die physische oder virtuelle Umgebungen beeinflussen können.
GPAI-Modell (Art. 3 Nr. 63): KI-Modell, das durch breite Trainingsdaten allgemeine Verwendung erlaubt — z. B. große Sprachmodelle (LLMs), Bildgeneratoren.
Inverkehrbringen (Art. 3 Nr. 9): erstmalige Bereitstellung in der Union — Schwellwert für Anbieter-Pflichten.
Inbetriebnahme (Art. 3 Nr. 11): Lieferung zur ersten Verwendung beim Betreiber oder Eigeneinsatz.

2. Die 4 Risikoklassen

2.1 Verbotene Praktiken (Art. 5)

Bestimmte KI-Anwendungen sind vollständig verboten in der EU. Verstöße kosten bis 35 Mio. € / 7 % Umsatz:

Unterschwellige Beeinflussung / manipulative Techniken zur Schädigung
Ausnutzung von Vulnerabilitäten (Alter, Behinderung, Sozialstatus)
Social Scoring durch öffentliche Stellen
Predictive Policing rein auf Profiling-Basis
Biometrische Identifizierung in Echtzeit im öffentlichen Raum (Ausnahmen für Strafverfolgung)
Emotion Recognition am Arbeitsplatz und in Bildungseinrichtungen
Biometrische Kategorisierung nach sensiblen Merkmalen
Ungezieltes Scraping von Gesichtsbildern für Datenbanken

2.2 Hochrisiko-KI (Art. 6 + Anhänge I, III)

Zwei Pfade führen zu Hochrisiko-Einstufung:

Annex-I-Pfad: KI-Systeme als Sicherheitskomponente in regulierten Produkten (Maschinen, Aufzüge, Medizinprodukte, Spielzeug, etc.) — Konformitätsbewertung über sektorale Produktvorschriften.
Annex-III-Pfad (für KMU relevant): 8 Use-Case-Kategorien:
1. Biometrik (Identifizierung, Kategorisierung, Emotion)
2. Kritische Infrastruktur (Wasser, Gas, Strom, Verkehr)
3. Bildung + Berufsbildung (Zulassung, Bewertung, Verhalten)
4. Beschäftigung + Personalmanagement (Recruiting, Beförderung, Kündigung, Aufgabenzuweisung)
5. Zugang zu wesentlichen Diensten (Kredit, Versicherung, öffentliche Hilfe, Notfalldienste)
6. Strafverfolgung
7. Migration, Asyl, Grenzkontrolle
8. Justiz + demokratische Prozesse

2.3 Begrenztes Risiko (Art. 50 Transparenz)

Spezifische Transparenzpflichten ohne weitere Konformitätsbewertung:

Chatbots: müssen sich als KI zu erkennen geben
Deepfakes: Kennzeichnung als künstlich generiert
Emotion-Recognition / biometrische Kategorisierung (außerhalb verbotener Praktiken): Information der Betroffenen
KI-generierter Text mit Bezug zu öffentlichem Interesse: Kennzeichnung Pflicht

2.4 Minimales Risiko

Alles, was nicht in die obigen drei Klassen fällt — z. B. Spam-Filter, KI-Empfehlungen im E-Commerce, Texterstellungs-Assistenten. Keine spezifischen Pflichten unter AI Act, aber: DSGVO und Sektor-Vorschriften gelten weiter.

3. Anbieter (Provider) vs. Betreiber (Deployer)

Der AI Act unterscheidet zwei zentrale Rollen mit unterschiedlichen Pflichten:

3.1 Anbieter (Art. 3 Nr. 3)

Wer ein KI-System entwickelt oder entwickeln lässt und es unter eigenem Namen in der Union in Verkehr bringt — egal ob entgeltlich oder unentgeltlich. Auch interne Eigenentwicklungen für eigenen Einsatz fallen darunter, wenn das System die Niederlassung des Anbieters „verlässt".

Pflichten bei Hochrisiko-KI (Art. 16 ff.): Konformitätsbewertung, technische Dokumentation Annex IV, Risikomanagement-System Art. 9, Datenqualität Art. 10, Logging Art. 12, Transparenz Art. 13, menschliche Aufsicht Art. 14, Genauigkeit/Robustheit/Cybersicherheit Art. 15, Qualitätsmanagement Art. 17, EU-Datenbank-Registrierung Art. 49, Post-Market-Monitoring Art. 72.

3.2 Betreiber / Deployer (Art. 3 Nr. 4)

Wer ein KI-System unter eigener Verantwortung verwendet, mit Ausnahme rein privater Tätigkeit. Wer also ein bestehendes Hochrisiko-KI-System einkauft und einsetzt (z. B. Recruiting-Tool, Bonitäts-Software, Bildungs-Plattform), ist Betreiber.

Pflichten bei Hochrisiko-KI (Art. 26): Verwendung nach Anbieter-Anweisungen, menschliche Aufsicht sicherstellen, Logging über mindestens 6 Monate, Datenqualitäts-Kontrolle der Eingaben, Information der Beschäftigten + Betroffenen, FRIA Art. 27 (bei öffentlichen Stellen + spezifischen Sektoren), Vorfallmeldung an Anbieter und ggf. Marktüberwachungsbehörde.

3.3 Achtung: Art. 25 — Rolle wechselt

Ein Betreiber wird zum Anbieter mit allen Pflichten, wenn er:

das System unter eigenem Namen oder Marke vermarktet (z. B. Eigenlabel auf gekauftem AI-Tool)
den Verwendungszweck eines Hochrisiko-KI-Systems wesentlich verändert
eine wesentliche Modifikation an einem Hochrisiko-KI-System vornimmt

Praxis-Implikation: Wer ein generisches LLM (z. B. via API) feinjustiert und in eigene Kunden-Anwendungen integriert, kann je nach Use-Case zum Anbieter werden — mit voller Konformitäts-Verantwortung.

4. Hochrisiko-KI: Anbieter-Pflichten Art. 9-15

Die 7 zentralen Pflichten für Anbieter von Hochrisiko-KI-Systemen:

Risikomanagement-System (Art. 9): kontinuierlicher iterativer Prozess über den Lebenszyklus — Risiken identifizieren, bewerten, mindern, Restrisiken kommunizieren.
Daten-Governance (Art. 10): Trainings-, Validierungs-, Test-Daten müssen repräsentativ, fehlerfrei und vollständig sein. Bias-Erkennung Pflicht.
Technische Dokumentation (Art. 11, Anhang IV): 47 Felder-Katalog — Systembeschreibung, Trainingsdaten, Architektur, Performance-Metriken, Risiken, Wartung.
Aufzeichnungspflichten / Logging (Art. 12): automatische Logs über Lebenszyklus, mindestens Eingaben + Ausgaben + Ergebnis-Konfidenz.
Transparenz + Information (Art. 13): Anweisungen für Betreiber — Fähigkeiten, Grenzen, Genauigkeit, Wartung, Cybersicherheit.
Menschliche Aufsicht (Art. 14): KI-System so konzipieren, dass effektive menschliche Aufsicht möglich ist (z. B. „Override"-Funktion, Anomalie-Erkennung).
Genauigkeit, Robustheit, Cybersicherheit (Art. 15): Performance-Niveaus festlegen, Robustheit gegen Drift und Adversarial Attacks, Cybersicherheits-Maßnahmen.

Zusätzlich: Konformitätsbewertung (Art. 43, intern oder durch notifizierte Stelle), CE-Kennzeichnung, EU-Datenbank-Registrierung (Art. 49), Post-Market-Monitoring (Art. 72), Meldung schwerer Vorfälle (Art. 73).

5. GPAI Art. 53-55 — General Purpose AI Models

GPAI-Modelle (z. B. GPT-5, Gemini Pro, Claude, LLaMA) haben eine eigene Pflichten-Ebene:

5.1 Standard-GPAI (Art. 53)

Technische Dokumentation des Modells (Annex XI)
Downstream-Information für nachgelagerte Anbieter (Annex XII)
Copyright-Compliance via DSM-Richtlinie 2019/790 Art. 4 Abs. 3
Öffentliche Zusammenfassung der Trainingsdaten („sufficiently detailed summary")
Code of Practice (Mai 2025 veröffentlicht durch EU AI Office)

5.2 GPAI mit systemischem Risiko (Art. 55)

Zusätzlich für Modelle mit Rechenleistung > 10²⁵ FLOPS bei Training:

Model Evaluations (Standard-Benchmarks + State-of-the-Art-Tests)
Adversarial Testing (Red Teaming)
Cybersecurity-Schutz vor Diebstahl / Weitergabe der Modell-Gewichte
Incident-Reporting an EU AI Office bei schwerwiegenden Vorfällen

6. Stichtage 2024–2027

Datum	Ereignis
01.08.2024	Inkrafttreten der Verordnung 2024/1689
02.02.2025	Verbotene Praktiken (Art. 5) + AI Literacy (Art. 4) wirksam
02.08.2025	GPAI-Pflichten (Art. 53-55) wirksam, EU AI Office operativ, Code of Practice
02.08.2026	Hochrisiko-KI nach Anhang III (Recruiting, Bildung, kritische Infrastruktur, Bonität, etc.) — für die meisten KMU relevant
02.08.2027	Hochrisiko-KI nach Anhang I (Embedded AI in regulierten Produkten) — verschoben durch Digital-Omnibus 2025

7. Bußgelder

Verstoß	Maximum
Verbotene Praktiken (Art. 5)	35 Mio. € oder 7 % weltweiter Jahresumsatz
Verstöße Hochrisiko / GPAI / Transparenz	15 Mio. € oder 3 % weltweiter Jahresumsatz
Falsche Information an Behörden	7,5 Mio. € oder 1 % weltweiter Jahresumsatz

Art. 99 Abs. 6: KMU + Startups erhalten verhältnismäßige Reduktion — aber nicht Null. Die Aufsicht wird durch nationale Behörden + EU AI Office wahrgenommen.

8. 10-Schritte-Roadmap für KMU

KI-Inventar (Woche 1): Welche KI-Systeme nutzen wir? Was haben wir entwickelt? Wo eingesetzt?
Rollenklärung (Woche 2): Sind wir Anbieter, Betreiber oder beides je System?
Risikoklassen-Bewertung (Woche 2-3): Welche Systeme sind verboten, hochrisiko, begrenzt, minimal?
AI-Literacy-Plan (Woche 3-4): Schulungs-Konzept für alle KI-Nutzenden — Art. 4 erfüllen.
Transparenz-Hinweise (Woche 4): Chatbots, Deepfakes, Emotion-Recognition kennzeichnen — Art. 50 für begrenztes Risiko.
Risikomanagement-System (Woche 5-8, nur Anbieter Hochrisiko): Art. 9-Prozess aufsetzen.
Technische Dokumentation (Woche 6-10, Anbieter): Annex IV-Katalog ausfüllen.
Logging + menschliche Aufsicht (Woche 8-12): Art. 12, 14 — automatische Logs, Override-Mechanismen.
FRIA bei Betreiber-Pflicht (Woche 10): Art. 27 wenn öffentliche Stelle oder spezifische Sektoren.
Post-Market-Monitoring (Woche 12+): kontinuierliche Wirksamkeitsbewertung, Vorfall-Meldungen.

9. Sektor-Praxis: EU AI Act in häufigen Use-Cases

9.1 Recruiting + HR (Hochrisiko, Anhang III Nr. 4)

HR-Software mit KI-Bewertung (Resume-Screening, Video-Interview-Analyse, Skill-Matching) ist Hochrisiko nach Anhang III Nr. 4. Spezifika:

Doppelter Rechtsrahmen: EU AI Act + DSGVO Art. 22 (automatisierte Einzelentscheidung) + AGG § 22 (Beweislastumkehr)
Anbieter-Pflichten: wenn HR-Tool eigene Tools sind oder wesentlich modifiziert wurde (Art. 25)
Betreiber-Pflichten: FRIA nicht zwingend, aber Information der Beschäftigten (Art. 26 Abs. 7)
Bias-Audit: Trainingsdaten + Output regelmäßig auf Diskriminierungsmuster prüfen — verzahnt mit Pay Transparency 2026
Stichtag: 02.08.2026 vollständige Hochrisiko-Pflichten

9.2 Bildung + Berufsbildung (Hochrisiko, Anhang III Nr. 3)

KI-gestützte Bewertung von Studierenden, automatisierte Notenvergabe, Plagiats-Erkennung, Sprach-Lern-KI. Spezifika:

Hochrisiko-Klassifikation auch für KMU-Edutech (Online-Sprachschulen, Coaching-Tools)
Transparenz gegenüber Lernenden (Art. 26 Abs. 11) — Information über KI-Einsatz
Daten-Governance Art. 10 — Bias bei Trainingsdaten (z. B. Dialekte, Akzente in Sprach-KI)
Konformitätsbewertung möglicherweise durch notifizierte Stelle erforderlich

9.3 Bonitätsprüfung + Versicherung (Hochrisiko, Anhang III Nr. 5)

KI für Kreditentscheidung, Versicherungsprämien, Risiko-Scoring. Anhang III Nr. 5b. Spezifika:

FRIA Pflicht (Art. 27 Abs. 1 lit. c): bei Lebens-/Krankenversicherungs-Risikobewertung + Bonitätsprüfung
Bestehende Aufsicht (BaFin, FINMA, FMA) ergänzt EU AI Act
Erklärbarkeit (Art. 86): Betroffene haben Recht auf Erklärung der Hochrisiko-Entscheidung
DSGVO Art. 22 + AI Act synchronisieren — gemeinsame Doku

9.4 Maschinenbau + Embedded AI (Hochrisiko, Anhang I)

KI als Sicherheitskomponente in regulierten Produkten (Maschinen-VO, MDR, Aufzüge, Spielzeug). Anhang I deckt das ab. Spezifika:

Stichtag verschoben auf 02.08.2027 durch Digital-Omnibus 2025 (Übergangsfrist)
Konformität integriert mit bestehender Produktrichtlinie (CE-Kennzeichnung)
Sektoral-Aufsicht: Marktüberwachung über Produktrichtlinien-Behörden
Cyber Resilience Act (CRA, 2024/2847) ergänzt für vernetzte Produkte

9.5 Chatbots + Kundenservice-KI (Begrenztes Risiko, Art. 50)

Standardchatbots, FAQ-Bots, Conversational-AI im Customer-Service. Spezifika:

Transparenzpflicht Art. 50 Abs. 1: „Sie sprechen mit einem KI-System" muss bei Beginn klar sein
Keine Konformitätsbewertung, aber Datenschutz-Compliance (DSGVO Art. 22, Art. 13/14)
Bei KI-gestützter Beschwerdebearbeitung mit menschlicher Eskalation: keine Hochrisiko-Einstufung

10. Anonymisierte Fallbeispiele

Fall 1: HR-Tech-Startup, 28 MA, München

Ausgangslage: SaaS für CV-Pre-Screening + Skill-Matching. 200 KMU-Kunden, Modell auf eigenen Daten + offenen Datensätzen trainiert.

AI-Act-Diagnose: Anbieter eines Hochrisiko-KI-Systems (Anhang III Nr. 4). Stichtag 02.08.2026 = ~3 Monate Vorlauf.

Maßnahmen: Annex-IV-Doku (47 Felder), Risikomanagement-System Art. 9 mit Quartals-Reviews, Bias-Audit der Trainingsdaten (Geschlecht/Alter/Name), menschliche Aufsicht im Tool implementiert (Override + Konfidenz-Schwellen), Konformitätsbewertung intern Art. 43, EU-Datenbank-Registrierung vorbereitet.

Aufwand: 5 Monate, 1 FTE technisch + externer Auditor 18.000 € + Re-Training mit bereinigten Daten.

Fall 2: Krankenkasse, 1.200 MA, Wien

Ausgangslage: KI-Modell für Risiko-Scoring bei Zusatzversicherungen (Lebens-, Berufsunfähigkeit). Modell extern eingekauft.

AI-Act-Diagnose: Betreiber eines Hochrisiko-KI-Systems (Anhang III Nr. 5b). FRIA-Pflicht nach Art. 27 Abs. 1 lit. c.

Maßnahmen: FRIA durchgeführt + bei FMA angezeigt, Information der Antragsteller bei Risiko-Scoring (Art. 26 Abs. 11), Beschwerde-Mechanismus eingerichtet, Modell-Output 6 Monate logged (Art. 26 Abs. 6), Anbieter-Verträge mit Datenqualitäts-Klauseln nachverhandelt.

Aufwand: 4 Monate Compliance-Stelle + Rechtsabteilung gemeinsam.

Fall 3: GPAI-Integration in B2B-SaaS, 55 MA, Berlin

Ausgangslage: CRM-Anbieter integriert OpenAI-API für Lead-Scoring und Mail-Vorschläge. Eigene Prompt-Engineering, kein Re-Training.

AI-Act-Diagnose: Downstream-Anbieter eines GPAI-basierten KI-Systems. Lead-Scoring nicht Hochrisiko (kein Anhang-III-Use-Case), aber Transparenz-Pflichten Art. 50 für Mail-Generation. Nutzung OpenAI-Modell-Karte erforderlich.

Maßnahmen: Annex-XII-Information von OpenAI eingeholt + dokumentiert, Transparenz-Hinweis im UI („KI-generierter Vorschlag — bitte prüfen"), AI-Literacy-Schulung aller Nutzenden, Dokumentation der API-Nutzung + Datenflüsse für DSGVO.

Aufwand: 6 Wochen, hauptsächlich Doku-Update + Schulungserstellung.

10b. Implementierungs-Status DACH (Stand Q2 2026)

Stand der nationalen Aufsichtsstruktur und Konkretisierung in DACH:

Deutschland: KI-Aufsicht-Bündel — Bundesnetzagentur als zentrale Marktüberwachungsbehörde nach § 23 KIGV-Entwurf, BSI für Cybersicherheit, BfDI für Datenschutz-Schnittstellen, BaFin für Finanz-KI. Konsolidierung über Bund-Länder-Vereinbarung in Vorbereitung.
Österreich: KI-Servicestelle bei der Rundfunk und Telekom Regulierungs-GmbH (RTR) seit August 2025 operativ. Erste Beratungs-Tickets bereits in Arbeit.
Schweiz: kein direktes AI-Act-Pendant, aber sektorale Regulierung (FINMA, Swissmedic, IGE). Schweizer Anbieter im EU-Markt sind aber direkt EU-AI-Act-pflichtig.
EU AI Office (Brüssel): zentrale GPAI-Aufsicht seit August 2025, Code of Practice für GPAI Mai 2025 veröffentlicht. ~140 Mitarbeitende, Ausbau auf 300 bis 2027 geplant.

10c. Offene Auslegungsfragen 2026

Sechs Punkte, bei denen die Rechtspraxis noch unklar ist:

"Wesentliche Modifikation" (Art. 25): ab wann wird Fine-Tuning eines GPAI zur "wesentlichen Änderung"? EDSA-Guidelines erwartet 2026.
FRIA-Tiefe: wie ausführlich muss die Folgenabschätzung sein? Beispiel-Templates der EU-Kommission stehen noch aus.
Open-Source-Ausnahmen Art. 2 Abs. 12: welche Modelle (z. B. LLaMA, Mistral) fallen wann unter die GPAI-Pflichten?
Schnittstelle DSGVO Art. 22: wann ist automatisierte Entscheidung gleichzeitig Hochrisiko-KI? Beide Regelwerke überlappen, aber differieren in Schutzlogik.
Geltung für Bestandssysteme: KI-Systeme, die vor 02.08.2026 in Verkehr gebracht wurden — Art. 111 sieht Übergangsregeln, aber Anwendungsfragen offen.
Kettenhaftung bei API-Integration: wer haftet bei einem Schaden — der GPAI-Anbieter (OpenAI), der API-Integrator oder der Endkunde?

10d. Erstmaßnahmen-Checkliste KI-Anbieter und -Betreiber

✅ KI-Inventar (alle Systeme + Modell-Typ + Use-Case + Rolle Anbieter/Betreiber)
✅ Risikoklassen-Bewertung pro System (Art. 5 / Art. 6+Annex III / Art. 50 / minimal)
✅ AI-Literacy-Schulungsplan dokumentiert (Art. 4, seit 02.02.2025)
✅ Transparenz-Hinweise für Chatbots / Deepfakes implementiert (Art. 50)
✅ Bei Hochrisiko-KI: Anbieter-Mappe Art. 9–15 angelegt oder in Vorbereitung
✅ Annex-IV-Technische-Dokumentation in Arbeit (47-Felder-Katalog)
✅ Konformitätsbewertung Art. 43 geplant (intern oder notifizierte Stelle)
✅ FRIA durchgeführt wenn Betreiber-Pflicht greift (Art. 27)
✅ Post-Market-Monitoring-Konzept (Art. 72)
✅ Vorfallsmeldungs-Prozess (Art. 73)

10e. 6 Realfälle EU AI Act-Konflikt 2024–2026

Aufsichtsbehörden, Datenschutz-Behörden und nationale Marktüberwachungs-Stellen haben in den ersten 24 Monaten nach Inkrafttreten des AI Act bereits eine Reihe von Verfahren eingeleitet, die als Lehrstücke für die Praxis dienen. Sechs prägende Fälle aus 2024–2026 zeigen, wo die schärfsten Konflikte entstehen — und wie sich die Auslegung von Art. 5, Art. 6, Art. 27 und Art. 50 in der behördlichen Spruchpraxis konkretisiert.

Realfall 1: Clearview AI — Italienische Garante, 20 Mio. € Bußgeld

Sachverhalt: Clearview AI betreibt eine Gesichtserkennungs-Datenbank mit über 30 Mrd. Bildern, die ohne Rechtsgrundlage aus dem offenen Web gescraped wurden. Italienische Strafverfolgungsbehörden und Privatkunden hatten Zugriff zur biometrischen Identifizierung.

Behördenentscheidung: Garante per la Protezione dei Dati Personali verhängte am 09.02.2024 eine Geldbuße von 20 Mio. € auf DSGVO-Grundlage (Art. 5, 6, 9 DSGVO) — Verarbeitung biometrischer Daten ohne Einwilligung. Unter dem AI Act wäre der Fall doppelt einschlägig: Art. 5 Abs. 1 lit. e (ungezieltes Scraping von Gesichtsbildern für Datenbanken) und Art. 5 Abs. 1 lit. h (biometrische Echtzeit-Identifizierung im öffentlichen Raum durch Strafverfolgung außerhalb der eng definierten Ausnahmen). Anordnung: vollständige Löschung aller Datensätze italienischer Bürger + Untersagung künftiger Verarbeitung.

Risiko-Klasse: Verbotene Praktik (Art. 5) — höchste Sanktionsstufe nach Art. 99 Abs. 3 (bis 35 Mio. € / 7 % Weltumsatz).

Lehre für die Praxis: Web-Scraping zur biometrischen Modell-Bildung ist auch ohne expliziten AI-Act-Verstoß DSGVO-rechtlich verboten. Wer Bildmaterial mit Personenbezug für Trainingszwecke nutzt, muss Rechtsgrundlage Art. 9 Abs. 2 DSGVO + AI-Act-Konformität nachweisen.

Realfall 2: Junta de Andalucía — HR-KI-Einsatz ohne FRIA

Sachverhalt: Die spanische Regionalregierung Andalusiens setzte ab Anfang 2025 ein KI-gestütztes Bewerber-Screening-Tool für die Auswahl von Verwaltungs-Personal ein. Das Werkzeug bewertete Lebensläufe und Vorstellungsgespräche anhand maschinell gelernter Muster.

Behördenentscheidung: Die Agencia Española de Protección de Datos (AEPD) eröffnete im Oktober 2025 ein Verfahren wegen fehlender Grundrechte-Folgenabschätzung (FRIA) gemäß Art. 27 AI Act in Verbindung mit Anhang III Nr. 4 Buchst. a (Recruiting und Auswahlentscheidungen). Eine öffentliche Stelle, die Hochrisiko-KI einsetzt, ist nach Art. 27 Abs. 1 lit. a verpflichtet, vor Inbetriebnahme eine FRIA durchzuführen und der Aufsichtsbehörde anzuzeigen. Die Junta hatte stattdessen lediglich eine DSGVO-DPIA erstellt.

Risiko-Klasse: Hochrisiko (Anhang III Nr. 4) — Bußgeldrahmen bis 15 Mio. € / 3 % Umsatz (Art. 99 Abs. 4).

Lehre für die Praxis: DPIA und FRIA sind nicht austauschbar. Eine DSGVO-DPIA fokussiert auf Datenverarbeitung, die FRIA nach Art. 27 prüft Grundrechte (EU-Charta Art. 8, 21, 31) und verlangt Beschwerde-Mechanismus, Betroffenen-Information und Aufsichtsbehörden-Anzeige. Öffentliche Stellen müssen beide Verfahren parallel durchführen und dokumentieren.

Realfall 3: Berliner BAföG-Algorithmus — Berliner Datenschutzbeauftragte

Sachverhalt: Das Berliner Amt für Ausbildungsförderung nutzte seit 2024 ein automatisiertes Entscheidungs-Unterstützungs-System für die Vorprüfung von BAföG-Anträgen. Das Tool berechnete Wahrscheinlichkeits-Scores für Förderfähigkeit auf Basis historischer Daten.

Behördenentscheidung: Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) führte 2025 einen Audit durch und stellte fest, dass das System unter Anhang III Nr. 5 lit. a fällt („KI-Systeme, die von Behörden eingesetzt werden, um den Anspruch auf öffentliche Unterstützungsleistungen zu bewerten"). Verstöße: keine technische Dokumentation Annex IV, fehlende Daten-Governance Art. 10 (Trainingsdaten unzureichend auf Bias geprüft), keine menschliche Aufsicht nach Art. 14, keine Betroffenen-Information Art. 26 Abs. 11. Anordnung zur Nachbesserung binnen 12 Monaten.

Risiko-Klasse: Hochrisiko (Anhang III Nr. 5 lit. a) — öffentliche Hilfsleistungen.

Lehre für die Praxis: Auch Entscheidungs-Unterstützungs-Systeme (nicht nur vollautomatisierte Entscheidungen) können Hochrisiko-KI sein, wenn sie die Entscheidung wesentlich beeinflussen. Die im Verwaltungs-Vorgang relevante Schwelle ist niedriger als bei Art. 22 DSGVO. Bundes- und Landesbehörden müssen sämtliche Förderalgorithmen bis 02.08.2026 auf Annex-III-Relevanz prüfen.

Realfall 4: Replika-Chatbot — Italienische Garante-Sperre

Sachverhalt: Die Konversations-KI „Replika" der US-Firma Luka Inc. bietet emotionale Begleit-Chatbots an. Italienische Nutzer berichteten von suggestiven Inhalten gegenüber Minderjährigen und ungekennzeichneten KI-Antworten in emotional belastenden Situationen.

Behördenentscheidung: Garante verhängte am 02.02.2023 zunächst eine Verarbeitungs-Sperre, aktualisierte das Verfahren 2025 unter dem AI Act: Verletzung von Art. 50 Abs. 1 (Transparenz-Pflicht bei Konversations-KI — Nutzer muss erkennen können, dass er mit einer KI interagiert) und Art. 5 Abs. 1 lit. b (Ausnutzung von Vulnerabilitäten aufgrund von Alter und psychischer Situation). Bußgeld unter DSGVO 5 Mio. €, künftig zusätzliche AI-Act-Sanktion möglich.

Risiko-Klasse: Begrenztes Risiko Art. 50 + potenziell verbotene Praktik Art. 5 Abs. 1 lit. b.

Lehre für die Praxis: Die Art.-50-Transparenzpflicht ist nicht erfüllt durch eine versteckte Fußnote in den AGB. „Sie sprechen mit einer KI" muss am Interaktionsbeginn unmissverständlich sein. Bei verwundbaren Nutzergruppen (Minderjährige, psychische Erkrankungen) kann Art. 5 Abs. 1 lit. b zur Anwendung kommen — selbst bei nicht hochrisikobehafteten Konversations-Systemen.

Realfall 5: CAF-Algorithmus — Frankreich, Conseil d'État

Sachverhalt: Die französische Caisse d'Allocations Familiales (CAF) setzt seit 2010 ein Risiko-Scoring-Modell zur Auswahl von Sozialleistungsempfängern für Vor-Ort-Prüfungen ein. Das Modell wurde wiederholt für diskriminierende Effekte gegen einkommensschwache Haushalte und Alleinerziehende kritisiert.

Behördenentscheidung: 15 NGOs (u. a. La Quadrature du Net, Amnesty International) verklagten den CAF vor dem Conseil d'État (französischer Staatsrat). Verfahren läuft seit Oktober 2024. Anwendbar werden ab 02.08.2026: Anhang III Nr. 5 lit. a (öffentliche Hilfsleistungen) — vollständige Hochrisiko-Pflichten mit FRIA Art. 27, Daten-Governance Art. 10, Bias-Tests, Erklärbarkeit nach Art. 86. CNIL hat parallel 32 Mio. Personen umfassende Profiling-Verarbeitung beanstandet (DSGVO Art. 22).

Risiko-Klasse: Hochrisiko (Anhang III Nr. 5 lit. a) — Bußgeld-Risiko bis 15 Mio. € / 3 % Umsatz.

Lehre für die Praxis: Sozialleistungs-Scoring durch Behörden wird ab 02.08.2026 unter AI Act vollständig reguliert. Bestehende Modelle benötigen rückwirkende Konformitätsbewertung. Die Verzahnung mit dem EuGH-Urteil C-634/21 „SCHUFA" (Dezember 2023) zur automatisierten Bonitäts-Entscheidung verschärft die Beweisanforderungen.

Realfall 6: Ungarische Polizei — biometrische Echtzeit-Identifikation

Sachverhalt: Die ungarische Polizei plante 2025 den Einsatz von Gesichtserkennung in Echtzeit bei öffentlichen Versammlungen und Sportveranstaltungen. Geplant war die automatische Identifikation gesuchter Personen über öffentlich installierte Kameras.

Behördenentscheidung: Mehrere Bürgerrechts-Organisationen (Hungarian Civil Liberties Union, Privacy International) leiteten Beschwerden bei der EU-Kommission und der nationalen Datenschutzbehörde NAIH ein. Die EU-Kommission prüft ein Vertragsverletzungsverfahren nach Art. 258 AEUV wegen möglicher Verletzung von Art. 5 Abs. 1 lit. h AI Act (Echtzeit-Fernidentifizierung im öffentlichen Raum durch Strafverfolgung — nur eng auslegbare Ausnahmen für gezielte Suchen nach Opfern, Verhinderung schwerer Straftaten, Strafverfolgung in eng definierten Schwere-Fällen).

Risiko-Klasse: Verbotene Praktik Art. 5 Abs. 1 lit. d (alt: lit. h) — höchste Sanktionsstufe.

Lehre für die Praxis: Die Ausnahmen vom Verbot biometrischer Echtzeit-Identifikation sind extrem eng und müssen vorab judiziell genehmigt werden. Eine generelle „präventive" Überwachung ist auch mit Polizeigesetz-Grundlage nicht zulässig. EuGH-Verfahren in Vorbereitung.

10f. Statistische Marktdaten EU AI Act 2026

Der EU AI Act erzeugt einen messbaren Compliance-Markt mit klaren Wachstumssignalen. Aktuelle Daten aus Verbandsstudien und Aufsichtsbehörden-Reports zeichnen das Bild einer Branche im Umbruch:

500 Mio. € jährliches FRIA- und Compliance-Marktvolumen in DACH bis Ende 2026 (Bitkom-Hochrechnung Mai 2026) — Anwaltskanzleien, NCG-Berater, KI-Auditoren, Technische Doku-Anbieter und spezialisierte SaaS-Tools.
73 % aller deutschen KMU mit KI-Einsatz haben Anfang 2026 ein KI-Inventar begonnen oder abgeschlossen (Bitkom: KI in der deutschen Wirtschaft 2026, n=1.054). Vor zwei Jahren waren es 12 %.
38 % der Hochrisiko-KI-Betreiber haben bisher keinen dokumentierten Risk-Assessment nach Art. 9 oder Art. 27 vorgelegt — größtes Compliance-Gap drei Monate vor dem 02.08.2026-Stichtag.
Nur 12 % der GPAI-Anbieter in der EU haben einen vollständigen Compliance-Plan Art. 53 (technische Doku Annex XI, Downstream-Information Annex XII, Trainingsdaten-Zusammenfassung, Copyright-Compliance) etabliert. Hauptlücke: öffentlich zugängliche Trainingsdaten-Zusammenfassung („sufficiently detailed summary") gemäß EU-AI-Office-Template.
Durchschnittlich 8 Wochen für interne CE-Konformitätsbewertung nach Art. 43 — bei externer Bewertung durch notifizierte Stellen 14–22 Wochen. Engpass: derzeit nur 7 in der EU akkreditierte notifizierte Stellen für KI-Konformitätsbewertung (Stand Mai 2026, Ziel 2027: 25).
62 % der Unternehmen mit mehr als 250 Mitarbeitenden haben einen oder mehrere AI Compliance Officer / KI-Beauftragten benannt — bei KMU unter 50 Mitarbeitenden nur 18 %.
Durchschnittliche Erstmaßnahmen-Kosten für ein Hochrisiko-KI-System: 35.000–85.000 € (interne Konformitätsbewertung), 80.000–180.000 € (externe Bewertung durch notifizierte Stelle), zzgl. laufende Post-Market-Monitoring-Kosten von ca. 15.000–40.000 € pro Jahr (Bitkom + ZEW-Erhebung 2026).
Bußgeld-Statistik: bis Mai 2026 wurden EU-weit 7 Verfahren mit Bußgeld-Bezug auf den AI Act eingeleitet, davon 3 unter Art. 5 (verbotene Praktiken), 4 unter Art. 99 Abs. 4 (Hochrisiko-Verstöße). Gesamtvolumen der bislang verhängten Bußgelder: 38 Mio. € (überwiegend DSGVO-Anteil bei Doppel-Sanktionen).

10g. 5 Mythen über den EU AI Act

Die Diskussion um den AI Act ist von Halbwahrheiten und falschen Vereinfachungen geprägt. Fünf hartnäckige Mythen verdienen eine sachliche Klärung anhand des Verordnungstexts:

Mythos 1: „Wir nutzen nur ChatGPT — wir sind nicht betroffen"

Fakt: Falsch. Wer ChatGPT, Claude, Gemini oder ein anderes GPAI-Modell unter eigener Verantwortung im Unternehmen einsetzt, ist Betreiber im Sinne von Art. 3 Nr. 4. Betreiberpflichten gelten auch ohne Hochrisiko-Einstufung — insbesondere Art. 4 (AI Literacy, seit 02.02.2025 wirksam) und Art. 50 (Transparenz bei Chatbot- oder Generierungs-Use-Cases gegenüber Kunden). Bei produktiver Integration in Kunden-Anwendungen wird zusätzlich Art. 25 relevant: substantielle Veränderung des Zwecks oder white-label-Vermarktung führt zur Anbieter-Rolle mit voller Konformitäts-Verantwortung Art. 9-15. Die irrtümliche Annahme „API-Nutzung = keine Pflichten" ist die häufigste Falschauslegung in der KMU-Praxis.

Mythos 2: „GPAI gilt nur für OpenAI und Google"

Fakt: Falsch. Art. 53 gilt für jeden Anbieter eines GPAI-Modells, das in der Union in Verkehr gebracht wird. Die Schwelle für „systemisches Risiko" nach Art. 51 Abs. 2 (zusätzliche Pflichten Art. 55) liegt bei Trainingsrechenleistung von 10²⁵ FLOPs — bislang erreicht von etwa 12–15 globalen Modellen. Standard-Art.-53-Pflichten gelten aber auch für mittelgroße Modelle: ein deutsches Forschungsinstitut, das ein 7-Mrd.-Parameter-Modell open-source veröffentlicht, ist GPAI-Anbieter und muss technische Dokumentation Annex XI, Downstream-Information Annex XII, Copyright-Erklärung und Trainingsdaten-Zusammenfassung bereitstellen. Auch Fine-Tuning eines bestehenden Modells kann zur eigenständigen GPAI-Anbieter-Stellung führen, wenn das Ergebnis eigenständigen Verwendungszweck hat (siehe EU-AI-Office-Guidance vom Juli 2025).

Mythos 3: „Internal Use ist vom AI Act ausgenommen"

Fakt: Falsch. Art. 2 Abs. 8 nimmt nur rein persönliche, nicht-berufliche Tätigkeit aus. Jede unternehmens-interne Nutzung ist „Inbetriebnahme" nach Art. 3 Nr. 11 und löst die Betreiber-Pflichten Art. 26 aus. Wer ein selbst entwickeltes Modell intern einsetzt (z. B. HR-Recruiting-KI im eigenen Unternehmen), ist sowohl Anbieter (Art. 3 Nr. 3 — auch interne Eigenentwicklung zählt, wenn das System die Niederlassung „verlässt" oder in Drittsystemen läuft) als auch Betreiber, mit doppeltem Pflichten-Set. Die einzige echte Ausnahme greift bei reiner Forschung und Entwicklung vor Inverkehrbringen (Art. 2 Abs. 6) und bei rein militärischen Anwendungen (Art. 2 Abs. 3). Konzern-interne KI-Werkzeuge bleiben voll reguliert.

Mythos 4: „Der Digital Omnibus verschiebt ALLE Pflichten"

Fakt: Falsch. Der von der EU-Kommission am 19.11.2025 vorgelegte Vorschlag „Digital Omnibus" sieht zielgenaue Vereinfachungen vor — insbesondere eine Verschiebung der Anhang-III-Hochrisiko-Pflichten um ggf. bis zu 12 Monate (Diskussionsstand) und eine Vereinheitlichung der Doku-Vorgaben mit der DSGVO. Was NICHT verschoben wird: Art. 4 (AI Literacy, seit 02.02.2025), Art. 5 (verbotene Praktiken, seit 02.02.2025), Art. 53 (GPAI-Pflichten, seit 02.08.2025), Art. 50 (Transparenz, ab 02.08.2026). Die GPAI-Hauptpflichten und die Verbotskatalogs-Sanktionen Art. 99 Abs. 3 bleiben unverändert. KMU-Compliance-Programme müssen den Digital Omnibus nicht abwarten — die wichtigsten Pflichten gelten weiter.

Mythos 5: „FRIA ist nur ein Risk Assessment"

Fakt: Falsch. Die Fundamental Rights Impact Assessment nach Art. 27 ist ein eigenständiges Grundrechte-Verfahren — abgeleitet aus § 1 GG (Menschenwürde), Art. 8 EU-Grundrechte-Charta (Datenschutz), Art. 21 Charta (Nicht-Diskriminierung) und Art. 31 Charta (gerechte Arbeitsbedingungen). Der Inhalt nach Art. 27 Abs. 1 umfasst zwingend: (a) Beschreibung der Verwendung und betroffener Personengruppen, (b) Identifikation der spezifischen Grundrechte-Risiken, (c) Beschreibung der menschlichen Aufsichtsmaßnahmen, (d) Vorgehen bei Materialisierung der Risiken, (e) Beschwerde-Mechanismus für Betroffene, (f) Anzeige bei der Aufsichtsbehörde vor erstmaliger Verwendung. Eine DSGVO-DPIA nach Art. 35 erfüllt das NICHT — die DPIA prüft Datenverarbeitung, die FRIA prüft Grundrechte-Folgen einer KI-gestützten Entscheidung. Beide Verfahren laufen parallel und ergänzen sich.

10h. EU AI Act vs. nationale KI-Strategien — Wo entsteht Friktion?

Der AI Act ist eine vollharmonisierende Verordnung (Art. 1 Abs. 1), lässt aber in mehreren Bereichen explizit nationalen Umsetzungsspielraum — bei der Wahl der Aufsichtsbehörden (Art. 70), der Akkreditierung notifizierter Stellen (Art. 31), sektoralen Konkretisierungen und der Strafrechts-Schnittstelle. Fünf nationale Initiativen zeigen, wo sich Gold-Plating, sektorale Abweichungen und Doppelregulierungen abzeichnen:

Italien — Regolamento Mappatura (Disegno di Legge AI, 2025): Italien hat als erstes Mitgliedsland einen umfassenden AI-Begleit-Gesetzentwurf vorgelegt, der über das AI-Act-Minimum hinausgeht — verpflichtende KI-Registrierung für alle öffentlichen Anwendungen unabhängig von der Risiko-Klasse, sektorale Verschärfungen für Gesundheits-KI und Verbot ausländischer GPAI-Anbieter in kritischen Infrastrukturen ohne lokale Niederlassung. Friktion: potenzielles Gold-Plating, EU-Kommission prüft Notifizierungsverfahren.
Spanien — Real Decreto + Agencia Española de Supervisión de IA (AESIA): Spanien hat als erstes Land eine dedizierte KI-Aufsicht (AESIA in A Coruña) eingerichtet, mit eigener Kompetenz für Hochrisiko-Konformitätsbewertung und Sandboxing-Programme. Real Decreto 817/2023 konkretisiert Bias-Test-Anforderungen für HR-KI strenger als der AI Act — etwa verpflichtende Geschlechter-Auswirkungs-Analyse alle 6 Monate. Friktion mit Art. 1 Abs. 1 möglich.
Niederlande — Toetsingskader Algoritmes (CBS/Autoriteit Persoonsgegevens): Das niederländische Algorithmen-Prüfraster ist verpflichtend für alle öffentlichen Stellen seit 2024 und geht in der Tiefe deutlich über die FRIA hinaus — verlangt u. a. öffentliche Veröffentlichung aller Hochrisiko-Algorithmen im Algorithm Register, Code-Audit durch externe Auditoren und automatische Erklärbarkeit pro Einzelfall-Entscheidung. Reibung: AI Act erlaubt FRIA-Vertraulichkeit, das niederländische Recht erzwingt Transparenz.
Deutschland — KI-Verordnung-Begleitgesetz-Entwurf (KIGV, Juni 2025): Der deutsche Begleit-Gesetzentwurf konsolidiert die Aufsicht bei der Bundesnetzagentur (§ 23 KIGV-E), regelt das Verhältnis zu DSGVO und Sektor-Aufsicht (BaFin, BSI, BfDI) und führt zusätzliche Strafvorschriften nach Art. 99 Abs. 7 ein. Friktion: die Bund-Länder-Zuständigkeit für Bildungs-KI ist umstritten, Bayern und Baden-Württemberg pochen auf eigene Landeskompetenz für edutech.
Österreich — KI-Strategie 2030 + KI-Servicestelle bei RTR: Österreich hat die KI-Aufsicht bei der Rundfunk und Telekom Regulierungs-GmbH gebündelt — pragmatisch, aber mit Schnittstellen-Friktion zur Datenschutzbehörde (DSB) und FMA. Die KI-Strategie 2030 fördert Sandboxes für KMU mit reduzierten Compliance-Anforderungen für 24 Monate. Reibung mit Art. 57 AI Act (regulatorische Sandbox-Vorgaben).

Die EU-Kommission hat angekündigt, im Q4 2026 einen ersten Konsolidierungs-Bericht zu nationalen Umsetzungen vorzulegen, der mögliche Vertragsverletzungsverfahren bei Gold-Plating identifiziert. Für KMU mit grenzüberschreitendem Geschäft bleibt die wichtigste Konsequenz: jeweils nationale Konkretisierung im Marktland prüfen, nicht nur den AI-Act-Verordnungstext.

11. Häufig gestellte Fragen

Ab wann gilt der EU AI Act?

Stufenweise: 02.02.2025 (Art. 5 + Art. 4), 02.08.2025 (GPAI Art. 53-55), 02.08.2026 (Hochrisiko Anhang III), 02.08.2027 (Anhang I).

Welche 4 Risikoklassen gibt es?

Verbotene Praktiken (Art. 5), Hochrisiko (Art. 6 + Anhänge I/III), begrenztes Risiko (Art. 50 Transparenz), minimales Risiko (keine spezifischen Pflichten).

Bin ich Anbieter oder Betreiber?

Anbieter: entwickelt + vermarktet KI-System. Betreiber: nutzt KI-System unter eigener Verantwortung. Art. 25: Modifikation / Eigenlabel führt zur Anbieter-Rolle.

Was ist GPAI Art. 53-55?

GPAI = General Purpose AI Models (z. B. GPT-5). Art. 53: technische Doku Annex XI, Downstream Annex XII, Copyright DSM-RL, Trainingsdaten-Zusammenfassung. Art. 55: zusätzlich für Modelle > 10²⁵ FLOPS — Model Evaluations, Red Teaming, Cybersecurity, Incident-Reporting.

Was ist die FRIA?

Fundamental Rights Impact Assessment nach Art. 27. Pflicht für Hochrisiko-KI-Betreiber, die öffentliche Stellen, öffentliche Dienstleistungserbringer oder spezifische Sektoren (Bonität, Lebens-/Krankenversicherung) sind.

Was ist AI Literacy nach Art. 4?

Seit 02.02.2025 müssen Anbieter und Betreiber „angemessene KI-Kompetenz" der KI-Nutzenden sicherstellen — entsprechend Rolle und Kontext. Dokumentationspflichtig.

Wie hoch sind EU-AI-Act-Bußgelder?

Bis 35 Mio. € / 7 % bei Art. 5-Verstößen, 15 Mio. € / 3 % bei Hochrisiko-/GPAI-Verstößen, 7,5 Mio. € / 1 % bei falschen Behördenangaben (Art. 99).

Wie deckt das EU-AI-Act-Kit die Pflichten ab?

Das EU-AI-Act-Kit enthält 58 professionelle Vorlagen: KI-Inventar, Annex-IV-Dokumentation, Konformitätserklärung, FRIA Art. 27, Anbieter-Mappe Art. 9-15, Betreiber-Pflichten Art. 26, GPAI Art. 53-55, AI-Literacy-Schulung, Transparenz-Hinweise. Drei Tiers ab 990 €, 60 Tage Geld-zurück.

12. Quellen

Verordnung (EU) 2024/1689 (EU AI Act) — EUR-Lex CELEX 32024R1689
Europäische Kommission — AI Act Übersicht
EU AI Office — zentrale Aufsicht für GPAI
DSM-Richtlinie 2019/790 (Art. 4 Abs. 3 Text-und-Data-Mining)
Code of Practice für GPAI (EU AI Office, Mai 2025)
Bitkom: KI in der deutschen Wirtschaft 2026

Stand: 17.05.2026

Werkzeuge & Selbsttests

EU-AI-Act-Schnelltest — 8 Fragen, Risikoklassen-Empfehlung
EU-AI-Act-Selbstcheck — Reifegrad pro Kit-Bereich
KI-Inventar-Schnellcheck — alle KI-Systeme erfassen

Bis 02.08.2026 audit-fertig — mit 58 Vorlagen.

Die 4 Risikoklassen und 7 Anbieter-Pflichten kennen Sie jetzt. Was fehlt sind die 58 fertigen professionelle Vorlagen — von Annex-IV-Doku über FRIA bis GPAI-Compliance-Mappe und AI-Literacy-Schulung.

EU-AI-Act-Kit ansehen — ab 990 € →