EU-KI-Gesetz: Durchsetzung ab 2. August 2026
Die EU-KI-Verordnung (2024/1689) tritt am 2. August 2026 in ihre wichtigste Phase: verbindliche Regeln für Hochrisiko-KI und allgemeine KI-Modelle (GPAI). Strafen bis zu 35 Mio. Euro oder 7 % des globalen Jahresumsatzes. Die Verordnung ist der weltweit erste umfassende KI-Rechtsrahmen.
Was ist das EU-KI-Gesetz?
Der risikobasierte Rahmen stuft KI in vier Stufen ein: inakzeptables Risiko (verboten), hohes Risiko (strenge Pflichten), begrenztes Risiko (Transparenz) und minimales Risiko (frei). Hochrisikosysteme umfassen kritische Infrastruktur, Gesundheitswesen, Beschäftigung, Strafverfolgung und Justiz. GPAI-Modelle wie ChatGPT haben eine eigene Kategorie. Verbote gelten seit Februar 2025, GPAI-Transparenz seit August 2025, jetzt Hochrisiko ab August 2026.
Wichtige Compliance-Pflichten für Hochrisiko-KI
Organisationen müssen ein Risikomanagement-System, Datenverwaltung, technische Dokumentation, menschliche Aufsicht, Transparenz und Konformitätsbewertung implementieren.
Artikel 50 Transparenzpflichten
Artikel 50 verlangt, dass KI-Systeme, die mit Menschen interagieren, ihre künstliche Natur offenlegen – für Chatbots, Deepfakes und KI-generierte Inhalte. Die Transparenzregeln des EU-KI-Gesetzes verlangen Kennzeichnung.
Strafen und Durchsetzung
Gestaffelte Strafen: bis zu 35 Mio. Euro oder 7 % des Umsatzes für verbotene Praktiken, 15 Mio. oder 3 % für Pflichtverstöße, 7,5 Mio. oder 1,5 % für Irreführung. Für KMU gilt die niedrigere Summe. Bislang noch keine Strafen verhängt.
Der Brüssel-Effekt: Globale Auswirkungen
Das Gesetz gilt extraterritorial. Große Tech-Unternehmen wie OpenAI, Google und Microsoft passen sich an. Länder wie Brasilien, Kanada, Japan und US-Bundesstaaten übernehmen ähnliche Regeln – der Brüssel-Effekt.
Compliance-Lücke: 78 % unvorbereitet
Laut Vision Compliance haben 78 % der Unternehmen keine Maßnahmen ergriffen. 83 % haben kein KI-Inventar, 74 % keinen Compliance-Beauftragten, 61 % keine Prozesse für technische Dokumentation. Nur 8 von 27 EU-Staaten haben nationale Behörden benannt. Jährliche Kosten: 500.000 € für KMU bis 15 Mio. € für Großunternehmen. Der ACRI-Index liegt bei 30,4/100. Das Digital-Omnibus-Paket zu KI (Mai 2026) verlängerte Fristen für einige Hochrisikosysteme bis Dezember 2027, aber Artikel 50 und GPAI-Strafen bleiben beim 2. August 2026.
Was Unternehmen jetzt tun müssen
KI-Inventar erstellen, Compliance-Beauftragten ernennen, Risikomanagement-Rahmen einführen, technische Dokumentation vorbereiten und mit Behörden zusammenarbeiten.
FAQ: EU-KI-Gesetz August 2026
Was ist das EU-KI-Gesetz?
Das EU-KI-Gesetz (Verordnung 2024/1689) ist der weltweit erste umfassende KI-Rechtsrahmen, der Systeme nach Risiko einstuft und Pflichten für Anbieter und Betreiber festlegt.
Wann tritt das EU-KI-Gesetz in Kraft?
Die vollständige Durchsetzung für Hochrisiko-KI beginnt am 2. August 2026. Verbote gelten seit Februar 2025, GPAI-Transparenz seit August 2025.
Welche Strafen drohen?
Bis zu 35 Mio. Euro oder 7 % des Umsatzes für verbotene Praktiken, 15 Mio. oder 3 % für Pflichtverstöße, 7,5 Mio. oder 1,5 % für Irreführung.
Gilt das Gesetz auch für Nicht-EU-Unternehmen?
Ja, extraterritorial: es gilt für alle, die KI auf dem EU-Markt anbieten oder EU-Bürger betreffen.
Was sind Hochrisiko-KI-Systeme?
KI in kritischer Infrastruktur, Gesundheitswesen, Bildung, Beschäftigung, Strafverfolgung, Migration, Justiz und demokratischen Prozessen mit strengen Auflagen.
Quellen
Dieser Artikel stützt sich auf den offiziellen Text der Verordnung (EU) 2024/1689, Berichte von Vision Compliance und Axis Intelligence sowie Analysen der Europäischen Kommission. Den vollständigen Regelungstext finden Sie unter EUR-Lex. Aktuelle Updates: KI-Seite der EU-Kommission.
Follow Discussion