EU KI-Gesetz (AI Act): Was Unternehmen 2026 wissen müssen
Das EU-KI-Gesetz (AI Act) ist die weltweit erste umfassende Regulierung für Künstliche Intelligenz. Ab August 2026 müssen alle Unternehmen, die KI einsetzen, compliant sein. Bei Verstößen drohen Bußgelder bis zu 35 Millionen Euro.
Was ist das EU KI-Gesetz?
Die EU-KI-Verordnung (englisch: AI Act) ist eine Verordnung der Europäischen Union, die den Einsatz von Künstlicher Intelligenz regelt. Sie wurde im März 2024 verabschiedet und tritt am 1. August 2026 in Kraft.
Das KI-Gesetz folgt einem risikobasierten Ansatz: Je höher das Risiko einer KI-Anwendung, desto strenger die Auflagen. Das Ziel: Innovation fördern, während Grundrechte und Sicherheit geschützt werden.
Risikoklassen des AI Act
Das EU-KI-Gesetz unterteilt KI-Systeme in vier Risikokategorien:
| Risikostufe | Beispiele | Bußgeld |
|---|---|---|
| Verboten | Social Scoring, Emotionserkennung am Arbeitsplatz, biometrische Überwachung | Bis 35 Mio. € oder 7% Umsatz |
| Hochrisiko | KI in Medizin, Justiz, Beschäftigung, kritische Infrastruktur | Bis 15 Mio. € oder 3% Umsatz |
| Eingeschränkt | Chatbots, AI-Generatoren, Deepfakes, Empfehlungssysteme | Bis 15 Mio. € oder 3% Umsatz |
| Minimalrisiko | Einfache Spiele, KI-gestützte Spam-Filter | Keine Bußgelder |
Wer ist betroffen?
Jedes Unternehmen mit KI auf seiner Website ist vom KI-Gesetz betroffen. Das gilt besonders für:
- Chatbots – Kundenservice, Vertrieb, Support
- AI-Textgeneratoren – Blogbeiträge, Produktbeschreibungen, Support-Artikel
- Bildgeneratoren – AI-generierte Fotos, Illustrationen, Grafiken
- Empfehlungssysteme – "Kunden, die dies kauften, kauften auch..."
- Personalisierung – Dynamische Inhalte basierend auf Nutzerverhalten
- Tracking & Analytics – KI-gestützte Analysetools
Transparenzpflicht: KI kennzeichnen
Eine der wichtigsten Pflichten für die meisten Unternehmen ist die Transparenzpflicht. Nutzer müssen klar darüber informiert werden, wenn sie mit einem KI-System interagieren.
Was bedeutet das für Ihren Chatbot?
- Der Chatbot muss als solcher erkennbar sein (z.B. "KI-Assistent" statt "Live-Chat")
- Der Nutzer muss wissen, dass er mit einer Maschine kommuniziert
- Ggf. müssen Alternativen zu KI-Interaktion angeboten werden
Bußgelder bei Verstoß
Die Bußgelder für KI-Gesetz-Verstöße gehören zu den höchsten überhaupt:
| Verstoß | Maximales Bußgeld |
|---|---|
| Verbotene KI-Praktiken | 35 Mio. € oder 7% des globalen Jahresumsatzes |
| Verstöße gegen Auflagen (Hochrisiko-KI) | 15 Mio. € oder 3% des globalen Jahresumsatzes |
| Verstöße gegen Transparenzpflichten | 7,5 Mio. € oder 1,5% des Jahresumsatzes |
| Falsche Angaben an Behörden | 7,5 Mio. € |
Timeline: Wann gilt was?
Das EU-KI-Gesetz wird in mehreren Stufen eingeführt:
- 1. August 2026 – KI-Gesetz tritt vollständig in Kraft
- 2025 – Verbotsliste für bestimmte KI-Praktiken gilt bereits
- Ab 2025 – Hochrisiko-KI-Systeme müssen registriert werden
Was müssen Sie jetzt tun?
Sie haben noch Zeit bis August 2026, aber die Vorbereitungen sollten jetzt beginnen:
- KI-Inventar erstellen – Welche KI-Systeme nutzen Sie auf Ihrer Website?
- Risikoklasse prüfen – Zu welcher Kategorie gehören Ihre KI-Systeme?
- Transparenz sicherstellen – Sind alle KI-Elemente korrekt gekennzeichnet?
- Dokumentation pflegen – Technische Dokumentation für jede KI-Anwendung
- Monitoring einrichten – Regelmäßige Compliance-Checks
Bereit für das KI-Gesetz?
ComplianceClaw prüft Ihre Website automatisch auf KI-Gesetz-Konformität. Monatlicher Report, direkt per E-Mail.
KI-Compliance starten →