Ab wann gilt der EU AI Act für Unternehmen?

Der EU AI Act gilt seit August 2024. Die Pflicht zur KI-Kompetenz nach Artikel 4 ist seit Februar 2025 in Kraft. Ab August 2026 wird verstärkt kontrolliert und es drohen Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes.

Welche Unternehmen sind vom EU AI Act betroffen?

Grundlegend alle Unternehmen, die KI-Systeme einsetzen oder entwickeln – also praktisch jedes Unternehmen, das Tools wie ChatGPT, Copilot oder automatisierte Prozesse nutzt. Hochrisiko-KI-Systeme (z. B. in HR, Kreditvergabe, kritischer Infrastruktur) unterliegen strengeren Anforderungen.

Wie weise ich KI-Kompetenz nach?

Mit einem Kompetenzzertifikat nach Artikel 4 EU AI Act. Dieses erhalten Teilnehmende unserer Schulungen nach Abschluss. Das Zertifikat dokumentiert, dass die Mitarbeitenden die erforderliche KI-Kompetenz erworben haben – ein wichtiger Nachweis für die Compliance-Dokumentation.

Fischer&Groh

Schulung anfragen

[email protected] · [email protected]

Zurück zur Übersicht

EU AI Act

EU AI Act: Der Realitätscheck – Hype vorbei, Haftung beginnt

Ein Überblick über Status quo, Bußgelder und was 2026 kommt.

Ramona Groh·Dezember 2025·5 Min. Lesezeit

AI.MAG Nr. 06/2025

Teilen:LinkedIn Twitter / X

EU AI Act: Der Realitätscheck – Hype vorbei, Haftung beginnt

Bild: KI-generiert von Ramona Groh mit Midjourney

Der EU AI Act ist seit August 2024 in Kraft. Viele Unternehmen warten noch ab – ein Fehler. Denn die Pflichten gelten bereits, und ab August 2026 beginnen die Behörden mit aktiven Kontrollen. Dieser Artikel erklärt, was das konkret bedeutet.

Was ist der EU AI Act überhaupt?

Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von Künstlicher Intelligenz. Er gilt für alle Unternehmen, die KI-Systeme in der EU entwickeln, einsetzen oder nutzen – unabhängig davon, ob der Anbieter aus Europa kommt oder nicht. Wer also ChatGPT, Microsoft Copilot, Google Gemini oder ähnliche Tools im Geschäftsbetrieb nutzt, ist betroffen.

Das Gesetz teilt KI-Systeme in vier Risikoklassen ein: unannehmbares Risiko (verboten), hohes Risiko (strenge Auflagen), begrenztes Risiko (Transparenzpflichten) und minimales Risiko (kaum Auflagen). Die meisten KI-Tools, die Unternehmen im Alltag nutzen – Textgeneratoren, Bildtools, Analysetools – fallen in die Kategorie „begrenztes Risiko“ oder „minimales Risiko“.

Artikel 4: Die Pflicht, die alle betrifft

Artikel 4 ist der Paragraf, der für praktisch jedes Unternehmen relevant ist. Er verpflichtet Anbieter und Betreiber von KI-Systemen, dafür zu sorgen, dass ihr Personal über ausreichende KI-Kompetenz verfügt. Das bedeutet: Mitarbeitende, die KI-Tools nutzen, müssen verstehen, wie diese Tools funktionieren, welche Risiken sie bergen und wie sie verantwortungsvoll eingesetzt werden.

„Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal [...] über ein ausreichendes Maß an KI-Kompetenz verfügt.“

– EU AI Act, Artikel 4 (verbindlich seit August 2024)

Fünf Schritte, die Sie jetzt angehen sollten

KI-Nutzung im Unternehmen inventarisieren

Welche KI-Tools werden in Ihrem Unternehmen eingesetzt? Von wem? Für welche Aufgaben? Erstellen Sie eine einfache Liste – das ist die Grundlage für alles Weitere. Viele Unternehmen sind überrascht, wie viele Tools bereits im Einsatz sind, ohne dass die Geschäftsführung davon weiß.

Risikoklasse der eingesetzten Systeme bestimmen

Die meisten Standard-KI-Tools (ChatGPT, Copilot, Gemini) fallen in die Kategorie begrenztes oder minimales Risiko. Anders sieht es aus, wenn Sie KI für Personalentscheidungen, Kreditvergabe oder medizinische Diagnosen nutzen – das sind Hochrisikosysteme mit deutlich strengeren Auflagen.

KI-Kompetenzschulung durchführen und dokumentieren

Artikel 4 verlangt nachweisbare KI-Kompetenz. Eine Schulung allein reicht nicht – sie muss dokumentiert sein. Ein Kompetenzzertifikat ist der einfachste Weg, diesen Nachweis zu erbringen. Wichtig: Die Schulung sollte praxisnah sein und auf die tatsächlich genutzten Tools eingehen.

Interne KI-Richtlinie erstellen

Legen Sie schriftlich fest, welche KI-Tools erlaubt sind, welche Daten nicht in KI-Systeme eingegeben werden dürfen (z. B. Kundendaten, Geschäftsgeheimnisse) und wer für KI-Entscheidungen verantwortlich ist. Diese Richtlinie muss nicht lang sein – eine Seite reicht für den Anfang.

Einen KI-Beauftragten benennen

Für größere Unternehmen empfiehlt sich die Benennung einer verantwortlichen Person für KI-Compliance. Diese Person muss kein Techniker sein – wichtiger sind Verständnis für die Geschäftsprozesse und die Bereitschaft, das Thema aktiv zu begleiten.

Was droht bei Verstößen?

Der EU AI Act sieht gestaffelte Bußgelder vor: Bei Verstößen gegen die grundlegenden Pflichten (wie Artikel 4) können Bußgelder von bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes verhängt werden. Für kleine Unternehmen gelten proportionale Obergrenzen. Wichtiger als die genaue Zahl: Die Behörden werden ab August 2026 aktiv prüfen – und wer dann keine Dokumentation vorweisen kann, hat ein Problem.

Fazit: Compliance ist kein Hexenwerk

Der EU AI Act klingt komplizierter, als er für die meisten Unternehmen ist. Wer keine Hochrisiko-KI entwickelt oder betreibt, hat vor allem eine Pflicht: sicherstellen, dass die Mitarbeitenden KI kompetent nutzen – und das dokumentieren. Eine Halbtages-Schulung mit Zertifikat ist der einfachste und günstigste Weg, diese Pflicht zu erfüllen.

Wer jetzt handelt, ist nicht nur rechtlich auf der sicheren Seite – er signalisiert auch Kunden, Partnern und Mitarbeitenden: Wir gehen mit KI verantwortungsvoll um. Das ist in einer Zeit, in der KI-Skepsis wächst, ein echter Wettbewerbsvorteil.

Datenschutz & Cookies

Wir nutzen Cookies und Analyse-Tools, um dein Nutzungserlebnis zu verbessern und unsere Website zu optimieren. Durch Klick auf „Alle akzeptieren" stimmst du der Verwendung aller Cookies zu. Mehr Infos findest du in unserer Datenschutzerklärung.