enen
  • home
  • blog
  • Das EU-Gesetz über Künstliche Intelligenz: Fragen und Antworten für Unternehmen

Das EU-Gesetz über Künstliche Intelligenz: Fragen und Antworten für Unternehmen

10 min

15 September, 2025

Inhalt

    Lassen Sie uns über Ihr Projekt sprechen
    Kontaktieren Sie uns
    Get a summary in: ChatGPT Perplexity Claude Google AI Mode Grok

    Künstliche Intelligenz ist längst keine Zukunftsvision mehr – sie prägt heute schon Wirtschaft, Branchen und Gesellschaft. Mit der rasanten Verbreitung hat die Europäische Union das KI-Gesetz (AI Act) verabschiedet – die erste umfassende Regulierung von KI weltweit.

    Dieser Leitfaden erklärt die neuen Regeln im Frage-Antwort-Format und zeigt Unternehmen, wie sie Pflichten erfüllen und gleichzeitig Chancen nutzen können.

    Was ist der EU AI Act und warum wurde er eingeführt?

    Das KI-Gesetz ist die Reaktion der EU auf die Risiken und Potenziale künstlicher Intelligenz. Seine Hauptziele sind:

    • Schutz der Grundrechte – Vermeidung von Diskriminierung, Manipulation oder Überwachungsmissbrauch.

    • Aufbau von Vertrauen – Sicherstellen, dass KI zuverlässig, transparent und sicher funktioniert.

    • Förderung von Innovation – Bereitstellung eines klaren Rechtsrahmens für verantwortungsvolle KI-Entwicklung.

    📌 Das Gesetz wurde im August 2024 verabschiedet und gilt nicht nur für EU-Unternehmen, sondern auch für Organisationen weltweit, deren KI-Systeme europäische Nutzer erreichen.

    Wie werden KI-Systeme im Gesetz klassifiziert?

    Das Gesetz arbeitet mit einem risikobasierten Ansatz, bei dem die Pflichten vom Gefahrenpotenzial abhängen:

    • Minimales Risiko (z. B. Spamfilter): Keine Auflagen.

    • Begrenztes Risiko (z. B. Chatbots): Transparenzpflichten – Nutzer müssen wissen, dass sie mit KI interagieren.

    • Hohes Risiko (z. B. medizinische Diagnostik, Kreditvergabe, Bewerbungssoftware): Strenge Anforderungen, u. a.:

      • Risikomanagementverfahren

      • Technische Dokumentation und Tests

      • Menschliche Aufsicht

      • Datenqualitätsstandards

    • Unzumutbares Risiko (z. B. Social Scoring, manipulative KI, Massenüberwachung): Komplett verboten.

    Darüber hinaus unterliegen Allzweck-KI-Modelle (GPAI) – wie große Sprachmodelle – zusätzlichen Pflichten, etwa Transparenz, Vorfallmeldungen und Sicherheitsprüfungen.

    Welche KI-Systeme gelten als Hochrisiko?

    Hochrisiko-Systeme sind Anwendungen, die direkte Auswirkungen auf Rechte, Sicherheit oder den Zugang zu zentralen Dienstleistungen haben. Beispiele:

    • Automatisierte Bewerbungs- und Rekrutierungstools

    • KI-gestützte Prüfungsbewertung im Bildungswesen

    • Kreditwürdigkeitsprüfungen oder Betrugserkennung im Finanzwesen

    • Medizinische KI in regulierten Geräten

    • Kritische Infrastrukturen (z. B. Energie, Verkehr)

    • KI in Strafverfolgung und Grenzkontrolle

    Vor dem Einsatz müssen Anbieter eine Konformitätsbewertung durch Dritte absolvieren und umfassende Nachweise zur Einhaltung vorlegen.

    Welche Anwendungen sind verboten?

    Das Gesetz untersagt KI-Praktiken, die ein unzumutbares Risiko darstellen:

    • Manipulative KI – Systeme, die Verhalten auf schädliche Weise beeinflussen

    • Social Scoring – Bewertung von Menschen anhand sozialen oder wirtschaftlichen Status

    • Ausnutzung besonders schutzbedürftiger Gruppen – z. B. Kinder oder Abhängige

    • Biometrische Massenüberwachung im öffentlichen Raum (nur enge Ausnahmen für Strafverfolgung)

    Wer ist zur Einhaltung verpflichtet?

    Die Verantwortung liegt bei allen Akteuren der KI-Wertschöpfungskette:

    • Anbieter (Entwickler): Müssen Systeme rechtskonform designen und dokumentieren.

    • Importeure: Dürfen nur konforme KI auf den EU-Markt bringen.

    • Distributoren: Müssen Unterlagen prüfen und bei Verdacht auf Verstöße handeln.

    • Anwender (Deployers): Müssen KI korrekt nutzen, menschliche Aufsicht sichern und Vorfälle melden.

    ➡️ Das Gesetz macht klar: Nicht nur Entwickler sind verantwortlich. Alle Beteiligten tragen Pflichten.

    Welche Zeitpläne gelten für die Umsetzung?

    Die Einführung erfolgt schrittweise:

    Meilenstein Frist Betroffene
    Inkrafttreten 1. Aug. 2024 Alle Akteure
    Deaktivierung verbotener KI Feb. 2025 Anbieter verbotener Systeme
    Pflichten für GPAI Aug. 2025 GPAI-Anbieter und -Nutzer
    Vollumsetzung der Regeln Aug. 2026 Mehrheit der Unternehmen
    Zusätzliche Frist für regulierte Hochrisiko-KI Aug. 2027 z. B. Medizintechnik

    Die Übergangsfristen reichen von 6 Monaten (für Verbote) bis zu 36 Monaten (für regulierte Hochrisiko-Systeme).

    Welche Strafen drohen bei Verstößen?

    Das Gesetz sieht drastische Sanktionen vor:

    • Bis zu 35 Mio. € oder 7 % des weltweiten Umsatzes – bei Nutzung verbotener KI

    • Bis zu 15 Mio. € oder 3 % des Umsatzes – bei Verstößen gegen allgemeine Pflichten

    • Bis zu 7,5 Mio. € oder 1 % des Umsatzes – bei falschen oder irreführenden Angaben

    Für KMU können geringere Strafen gelten, sie bleiben jedoch haftbar.

    Wie sollten sich Unternehmen vorbereiten?

    Ein strukturierter Fahrplan ist entscheidend:

    1. KI-Inventur durchführen – alle Systeme erfassen

    2. Risikoklassifizierung vornehmen – nach EU-Kriterien einstufen

    3. Dokumentation prüfen – technische Unterlagen vollständig halten

    4. Monitoring etablieren – Vorfälle dokumentieren und melden

    5. Mitarbeiter schulen – insbesondere IT, Recht und Compliance

    6. Kommunikationswege definieren – klare Verantwortlichkeiten schaffen

    Warum ist das Gesetz mehr als eine Belastung?

    Die Umsetzung kostet Ressourcen, bringt aber strategische Vorteile:

    • Wettbewerbsvorteil durch vertrauenswürdige KI

    • Attraktivität für Investoren durch geringere Rechtsrisiken

    • Internationale Führungsrolle durch frühe Anpassung

    • Reduziertes Reputationsrisiko dank proaktiver Standards

    Für vorausschauende Unternehmen ist das KI-Gesetz kein Hindernis, sondern eine Chance auf Marktführerschaft.

    Häufig gestellte Fragen (FAQ)

    Frage: Gilt das Gesetz auch für Nicht-EU-Unternehmen?
     Antwort: Ja. Alle KI-Systeme, die im EU-Markt angeboten oder genutzt werden, fallen darunter.

    Frage: Sind alle KI-Systeme streng reguliert?
     Antwort: Nein. Nur Hochrisiko-Systeme und GPAI unterliegen intensiven Pflichten. Systeme mit geringem Risiko bleiben frei nutzbar.

    Frage: Ist biometrische Überwachung jemals erlaubt?
     Antwort: Nur in eng begrenzten Ausnahmefällen für Strafverfolgung.

    Frage: Was passiert, wenn Unternehmen das Gesetz ignorieren?
     Antwort: Hohe Bußgelder und erhebliche Reputationsschäden – bis zu 7 % des weltweiten Umsatzes.

    Frage: Wann müssen Unternehmen handeln?
     Antwort: Sofort. Verbotene Systeme müssen bis Feb. 2025 entfernt sein; die volle Umsetzung folgt bis 2026–2027.

    Fazit

    Das EU-KI-Gesetz ist mehr als eine Regulierung – es setzt einen globalen Standard für den Umgang mit künstlicher Intelligenz.

    Unternehmen, die schon heute ihre Systeme prüfen, Mitarbeiter schulen und interne Prozesse anpassen, gewinnen nicht nur Rechtssicherheit, sondern auch Marktvorteile durch vertrauenswürdige KI.

    Die Zeit des unregulierten KI-Einsatzes ist vorbei. Willkommen in der Ära der verantwortungsvollen KI-Governance.

     

    You may also like:

    News

    Deutschlands KI-Strategie und der EU AI Act: Nationale Ambitionen im Einklang mit einem gesamteuropäischen Rahmen

    Mehr lesen

    11 min

    15 September, 2025

    News

    Synthetische Daten und die nächste Ära der industriellen KI

    Mehr lesen

    13 min

    15 September, 2025

    News

    Das Dilemma der Jobverdrängung: Wie KI-Automatisierung traditionelle Beschäftigung bedroht

    Mehr lesen

    13 min

    15 September, 2025

    Verbinden

    Kontaktieren Sie uns!

    Haben Sie ein Projekt im Kopf oder Fragen? Füllen Sie das Formular aus, rufen Sie uns an oder schreiben Sie uns eine E-Mail. Wir freuen uns darauf, mit Ihnen in Kontakt zu treten und Ihre Web-Ideen umzusetzen!