Deutsch
English
Español
Français
Nederlands
Português
Am 2. August 2026 erreicht das KI-Gesetz der Europäischen Union (Verordnung 2024/1689) seinen folgenreichsten Durchsetzungsmeilenstein: Die Pflichten für Hochrisiko-KI-Systeme werden in allen 27 Mitgliedstaaten vollständig durchsetzbar. Mit Strafen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes – noch über den DSGVO-Höchststrafen – zwingt diese Frist jedes Unternehmen, das EU-Nutzer bedient, seine KI-Systeme nach einem strengen risikobasierten Rahmen zu klassifizieren, zu dokumentieren und zu prüfen. Der extraterritoriale Geltungsbereich betrifft auch US-amerikanische, asiatische und andere Nicht-EU-Firmen, was zu einer globalen Umstrukturierung von KI-Einsatzstrategien und Compliance-Architekturen führt.
Was ist die Einstufung als Hochrisiko nach dem EU-KI-Gesetz?
Das EU-KI-Gesetz kategorisiert KI-Systeme in vier Risikostufen: inakzeptabel (verboten), hochriskant (strenge Pflichten), begrenztes Risiko (nur Transparenz) und minimales Risiko (unreguliert). Hochrisikosysteme sind in Anhang III der Verordnung aufgeführt und decken acht kritische Bereiche ab: biometrische Identifizierung und Kategorisierung, kritische Infrastruktur, Bildung, Beschäftigung und Arbeitnehmerverwaltung, Zugang zu wesentlichen Dienstleistungen (Bonitätsbewertung, Versicherungen, Gesundheitswesen), Strafverfolgung, Migration und Grenzkontrolle sowie Justiz. Anbieter müssen Konformitätsbewertungen durchführen, Risikomanagementsysteme implementieren, Datenqualität und Transparenz sicherstellen, menschliche Aufsicht ermöglichen und technische Dokumentationen führen. Der Prozess der