Am 1. August 2026 tritt die EU AI Act in Kraft – die weltweit erste umfassende KI-Regulierung. Deutsche Unternehmen müssen vorbereitet sein. Ein praktischer Kompass für IT-Entscheidträger.
Timeline: Was ab August 2026 verbindlich ist
Phase 1 (01.08.2026): Hochrisiko-Verpflichtungen
- Alle Hochrisiko-KI-Systeme müssen Konformität nachweisen
- Betrifft: Recruitment-KI, Sicherheitsscreening, Kreditvergabe, medizinische Systeme
- Geldbuße: Bis zu 3% des globalen Jahresumsatzes
Phase 2 (01.01.2027): Verbotene Praktiken
- Facial Recognition: In öffentlichen Räumen generell verboten
- Manipulation: KI zur Verhaltensmanipulation nicht gestattet
- Geldbuße: Bis zu 6% des Jahresumsatzes
Risiko-Klassifizierung
- Verboten: KI mit unannehmbarem Schaden
- Hochrisiko: Grundrechte, Sicherheit, kritische Infrastruktur betroffen
- Mittelrisiko: Transparenz-Anforderungen relevant
- Minimal: Alles andere
Komplianz-Checkliste für Mittelständler
Schritt 1: KI-Inventur (März–April 2026)
- Listet alle KI-Systeme auf
- Klassifizieren Sie nach Risiko-Level
- Notieren Sie Datenquellen
Schritt 2: Datenschutz & Governance (April–Juni 2026)
- DPIA für KI-Systeme durchführen
- Berechtigungsmanagement implementieren
- Audit-Logging einrichten
Häufige Fehler vermeiden
- ❌ Zu spät beginnen – August 2026 kommt schnell
- ❌ Nur Legal konsultieren – Tech-Führung muss dabei sein
- ❌ Dokumentation vergessen – Automatik-Bußgeld ohne Nachweise
- ❌ Externe KI-Tools ignorieren – Auch ChatGPT muss dokumentiert werden
AI Act Compliance für Ihr Unternehmen?
Wir führen Sie durch Inventur, Risiko-Klassifizierung und technische Implementierung.