Zum Hauptinhalt springen
Verordnung EU 2024/1689

Alles Wissenswerte über den EU AI Act

Der praktische Leitfaden für europäische KMU. Risikostufen, Pflichten, Zeitplan und was das konkret für Ihr Unternehmen bedeutet.

Auf die Warteliste →

Kostenloser Frühzugang · Benachrichtigung bei Launch

Die weltweit erste KI-Regulierung - und sie betrifft Sie

Die Verordnung (EU) 2024/1689, bekannt als "EU AI Act", trat im August 2024 in Kraft. Es ist der weltweit erste rechtlich bindende Rahmen zur Regulierung von Systemen der künstlichen Intelligenz. Sein Ziel ist klar: Risiken managen, ohne Innovation zu blockieren, durch Pflichten, die proportional zum potenziellen Einfluss jedes KI-Systems sind.

Der AI Act verfolgt einen risikobasierten Ansatz. Nicht alle KI-Systeme sind vor dem Gesetz gleich: Ein Kundendienst-Chatbot hat nicht dieselben Pflichten wie ein Lebenslauf-Screening-Tool oder ein Bonitätsbewertungssystem. Die Verordnung definiert vier Risikostufen - von vollständigem Verbot bis zu keiner Pflicht - mit verhältnismäßigen Strafen, die bis zu 7 % des weltweiten Umsatzes erreichen können.

Die Verordnung gilt für jedes Unternehmen, das ein KI-System auf dem Markt bereitstellt, einsetzt oder nutzt, das für Nutzer in der Europäischen Union bestimmt ist - unabhängig von Größe oder Standort. Wenn Ihr KMU ein KI-gestütztes Recruiting-Tool einsetzt, über ChatGPT Inhalte für Kunden erzeugt oder ein SaaS mit KI-Funktionen entwickelt hat, betrifft Sie die Verordnung unmittelbar.

Ihre Rolle bestimmt Ihre Pflichten

Anbieter

Umfangreiche Pflichten

Sie entwickeln oder vermarkten ein KI-System. Maximale Pflichten: technische Dokumentation, Konformitätsprüfung, Registrierung in der EU-Datenbank.

  • Vollständige technische Dokumentation
  • CE-Kennzeichnung falls zutreffend
  • Registrierung in der EU-Datenbank
  • Marktüberwachung nach Inverkehrbringen

Beispiel : ein SaaS-Startup, das ein HR-Scoring-Modell in sein Produkt integriert.

Betreiber

Gezielte Pflichten

Sie setzen ein Drittanbieter-KI-System in Ihrem Betrieb ein. Gezielte Pflichten: Überprüfung der Lieferantenkonformität, Nutzerinformation, Überwachung.

  • Menschliche Kontrolle von Entscheidungen
  • Information betroffener Personen
  • Einhaltung der Anbieteranweisungen
  • Transparenz bei KI-generierten Inhalten (Art. 50)

Beispiel : eine Personalagentur, die ein SaaS-Lebenslauf-Screening-Tool für ihre Kunden nutzt.

⚠️ Ein Betreiber, der ein KI-System wesentlich verändert, wird für diese Änderungen zum Anbieter.

Die 4 Risikostufen

Wo steht Ihr Unternehmen?

Verboten

Höchststrafe

35 Mio. € oder 7 % des Umsatzes

Art. 5 - EU 2024/1689

Ausnahmslos verbotene Praktiken. Die Verordnung hält sie für unvereinbar mit Grundrechten und europäischen Werten. Sofortige Einstellung erforderlich.

  • Ein Marketing-Tool, das subliminale Techniken einsetzt, um Kaufentscheidungen zu manipulieren, ohne dass der Nutzer sich dessen bewusst ist
  • Ein "Social Scoring"-System, das Kunden anhand ihres Online-Verhaltens bewertet, um ihnen Dienste zu verweigern
  • Software zur Emotionserkennung am Arbeitsplatz (außer aus spezifischen medizinischen oder sicherheitsbezogenen Gründen)
Welche Praktiken verbietet Art. 5? ↓

Hohes Risiko

Höchststrafe

15 Mio. € oder 3 % des Umsatzes

Art. 6 + Anhang III - EU 2024/1689

KI-Systeme in sensiblen Bereichen (Personalwesen, Kredit, Bildung, Infrastruktur). Vollständige Konformität erforderlich bis zum 2. August 2026.

  • Lebenslauf-Screening- oder Kandidatenbewertungstool (Anhang III - Bereich 4)
  • Kredit-Scoring- oder Bonitätsbewertungssystem (Anhang III - Bereich 5)
  • Zulassungs- oder Bewertungsplattform im Bildungsbereich (Anhang III - Bereich 3)
  • Automatisiertes Management kritischer Infrastrukturkomponenten (Anhang III - Bereich 2)
Ist mein KI-Recruiting-Tool hochriskant? ↓

Begrenztes Risiko

Höchststrafe

7,5 Mio. € oder 1 % des Umsatzes

Art. 50 - EU 2024/1689

KI-Systeme, die direkt mit Nutzern interagieren. Nur Transparenz- und Kennzeichnungspflichten.

  • Ein Kundendienst-Chatbot, der Nutzerfragen beantwortet
  • Ein Text- oder Bildgenerierungstool auf Ihrer Website
  • Ein in Ihr SaaS integrierter KI-Assistent, der mit Ihren Kunden interagiert
Welche Pflichten bestehen nach Art. 50? ↓

Minimales Risiko

Höchststrafe

Keine Strafe

Außerhalb Anhang III und Art. 50

Die Mehrheit der im Unternehmen eingesetzten KI-Tools. Keine direkten regulatorischen Pflichten im Rahmen des AI Act.

  • ML-basierte Spam-Filter in Ihrem E-Mail-System
  • Interne Inhaltsempfehlungstools, die nicht für Kunden zugänglich sind
  • Interne Datenanalysetools ohne automatisierte Entscheidungen, die Personen betreffen
Wie überprüfe ich mein Risikoniveau? ↓

Regulatorische Fristen, die Sie nicht verpassen dürfen

Einige Pflichten sind bereits in Kraft. Die kritische Frist für die meisten KMU ist weniger als ein Jahr entfernt.

  1. Vergangene Frist : 2. Februar 2025 -

    Verbotene Praktiken anwendbar

    Die 8 verbotenen Praktiken (Art. 5) sind in Kraft. Die KI-Kompetenzpflicht (Art. 4) ist ebenfalls aktiv.

  2. Vergangene Frist : 2. August 2025 -

    Governance und operative Sanktionen

    Nationale Governance-Regeln, Sanktionen und Pflichten für KI-Modelle für allgemeine Zwecke (GPAI) sind anwendbar.

  3. Kritische Frist - Handlungsbedarf : 2. August 2026 -

    Hochrisiko-Pflichten Anhang III - Ihre Frist

    Hochrisiko-KI-Systeme in den Anhang-III-Bereichen (Personalwesen, Kredit, Bildung, Infrastruktur) müssen vollständig konform sein. Bußgelder bis zu 3 % des Umsatzes.

  4. Zukünftige Frist : 2. August 2027 -

    Regulierte Produkte Anhang I

    In regulierte physische Produkte integrierte KI-Systeme (Medizinprodukte, Maschinen, Fahrzeuge) - Art. 6(1).

Auf die Warteliste →

Häufig gestellte Fragen

Alles, was Sie wissen müssen

Sie wissen jetzt, ob Sie betroffen sind. Was jetzt?

Überprüfen Sie Ihr Risikoniveau kostenlos und erhalten Sie Ihre persönliche Roadmap.

Auf die Warteliste →
Sofortiges ErgebnisKein Rechtsjargon100 % kostenlos