Das EU AI-Gesetz ist seit Jahren die größte Geschichte in der KI-Regulierung. Doch jetzt, da es tatsächlich durchgesetzt wird, hat sich die Frage von „Was steht drin?“ zu „Was bedeutet das heute für mein Geschäft?“ verschoben.
Wo wir zurzeit stehen
Das EU AI-Gesetz trat schrittweise in die volle Durchsetzung ein, und seit Anfang 2026 sind die wirkungsvollsten Bestimmungen in Kraft:
Verbotene KI-Praktiken sind jetzt untersagt. Soziale Bewertungssysteme, biometrische Überwachung in Echtzeit in öffentlichen Räumen (mit begrenzten Ausnahmen) und KI, die Menschen durch subliminale Techniken manipuliert, sind in der EU illegal.
Hochriskante KI-Systeme müssen strengen Anforderungen genügen: Risikobewertungen, Dokumentation, menschliche Aufsicht, Datenverwaltungsvorgaben und Genauigkeitsüberwachung. Dies betrifft KI im Gesundheitswesen, Bildungswesen, Arbeitsmarkt, Strafverfolgung und kritischer Infrastruktur.
Allzweck-KI-Modelle (wie GPT-4, Claude, Gemini) müssen Transparenzanforderungen erfüllen. Anbieter müssen technische Dokumentationen veröffentlichen, Urheberrechtsvorschriften einhalten und Zusammenfassungen der Trainingsdaten bereitstellen.
Systemische Risikomodelle — die leistungsstärksten KI-Systeme — unterliegen zusätzlichen Verpflichtungen: adversariales Testen, Vorfallberichterstattung, Cybersicherheitsmaßnahmen und Berichterstattung über den Energieverbrauch.
Wer tatsächlich betroffen ist
Die kurze Antwort: fast jedes Unternehmen, das KI im europäischen Markt einsetzt.
KI-Anbieter (Unternehmen, die KI-Systeme entwickeln und verkaufen) tragen die größte Compliance-Bürde. Wenn Sie ein KI-Tool für die Einstellung, ein medizinisches Diagnosesystem oder ein Kreditbewertungsmodell in der EU verkaufen, müssen Sie die Anforderungen für hochriskante Systeme erfüllen.
KI-Anwender (Unternehmen, die von anderen entwickelte KI-Systeme nutzen) haben leichtere, aber dennoch signifikante Verpflichtungen. Sie müssen eine angemessene menschliche Aufsicht gewährleisten, nach Problemen suchen und Aufzeichnungen führen.
Unternehmen außerhalb der EU sind betroffen, wenn sie KI-Systeme oder Dienstleistungen an EU-Kunden anbieten. Kommt Ihnen das bekannt vor? Es ist die gleiche extraterritoriale Reichweite wie die DSGVO.
Die Compliance-Realität
Hier ist, womit Unternehmen tatsächlich konfrontiert sind:
Die Dokumentationsanforderungen sind umfangreich. Für hochriskante KI-Systeme benötigen Sie eine detaillierte technische Dokumentation, die Zweck, Architektur, Trainingsdaten, Testverfahren, Genauigkeitsmetriken und bekannte Einschränkungen des Systems abdeckt. Die meisten Unternehmen haben diese Dokumentation nicht und bemühen sich, sie zu erstellen.
Risikobewertungen sind subjektiv. Das Gesetz verlangt „Bewertungen der Auswirkungen auf die grundlegenden Rechte“ für hochriskante KI-Systeme, aber es gibt nur begrenzte Hinweise darauf, was eine angemessene Bewertung ausmacht. Unternehmen machen die besten Schätzungen und hoffen, dass die Aufsichtsbehörden zustimmen.
Die Strafen sind ernst. Bis zu 35 Millionen Euro oder 7 % des globalen Jahresumsatzes für die schwerwiegendsten Verstöße. Das ist genug, um selbst die größten Tech-Unternehmen aufzuwecken.
Die Durchsetzung ist ungleichmäßig. Jeder EU-Mitgliedstaat benennt seine eigene Durchsetzungsbehörde, und einige sind besser ausgestattet als andere. Das schafft Unsicherheit darüber, wie konsequent die Regeln angewendet werden.
Was Unternehmen tatsächlich tun
Basierend auf dem, was ich auf dem Markt sehe:
Große Tech-Unternehmen (Google, Microsoft, Meta, OpenAI, Anthropic) haben spezielle Compliance-Teams für das EU AI-Gesetz eingerichtet und investieren stark in Dokumentation, Tests und Governance-Prozesse. Sie behandeln das wie GDPR 2.0 — teuer, aber machbar.
Mittlere KI-Unternehmen haben größere Schwierigkeiten. Sie haben die Compliance-Verpflichtungen, aber nicht die Ressourcen der großen Tech-Unternehmen. Viele stellen Berater ein, was teuer ist. Einige überlegen, ob der EU-Markt die Compliance-Kosten wert ist.
Startups befinden sich in der schwierigsten Position. Compliance-Kosten, die für Google handhabbar sind, können für ein 10-Personen-Startup existenzbedrohend sein. Einige entscheiden sich, zuerst in den USA oder Asien zu starten und die EU-Compliance später anzugehen.
Unternehmen ohne KI, die KI-Tools verwenden, sind sich oft ihrer Verpflichtungen nicht bewusst. Ein Unternehmen, das einen KI-Chatbot für den Kundenservice oder ein KI-Tool für die Einstellung verwendet, könnte nicht realisieren, dass es unter dem Gesetz Verpflichtungen als Anwender hat.
Die Kritik
Das EU AI-Gesetz hat keine Mangel an Kritikern:
„Es ist zu vorschreibend.“ Die detaillierten Anforderungen könnten schnell veralten, während sich die KI-Technologie weiterentwickelt. Regelungen, die für die heutige KI konzipiert sind, könnten für die folgende Generation keinen Sinn machen.
„Es erstickt Innovation.“ Europäische KI-Unternehmen argumentieren, dass sie im Vergleich zu US- und chinesischen Wettbewerbern, die mildere Regelungen haben, benachteiligt werden. Ein Teil des KI-Talents und der Investitionen fließt in Jurisdiktionen mit weniger Einschränkungen.
„Es ist an manchen Stellen zu vage.“ Trotz der hunderten Seiten lässt das Gesetz viele wichtige Fragen an zukünftige Leitfäden und Normungsgremien. Unternehmen wünschen sich Klarheit, die noch nicht existiert.
„Es geht nicht weit genug.“ Zivilgesellschaftliche Organisationen argumentieren, dass die Ausnahmen (wie die Ausnahmeregelungen für biometrische Überwachung) zu weit gefasst sind und dass das Gesetz individueller Rechte besser schützen sollte.
Was als Nächstes passiert
Das EU AI-Büro entwickelt detaillierte Leitlinien, harmonisierte Standards und Verhaltenskodexe, die die Lücken schließen werden. Die ersten Durchsetzungsmaßnahmen werden wahrscheinlich Ende 2026 oder Anfang 2027 kommen und werden wichtige Präzedenzfälle schaffen.
Egal, ob Sie es lieben oder hassen, das EU AI-Gesetz ist jetzt die umfassendste KI-Regulierung der Welt und prägt, wie KI global entwickelt und eingesetzt wird. Genauso wie die DSGVO der faktische globale Datenschutzstandard wurde, wird das AI-Gesetz wahrscheinlich die KI-Regulierung weltweit beeinflussen.
Die Unternehmen, die jetzt in die Compliance investieren, werden einen Vorsprung haben. Diejenigen, die es ignorieren, werden eine unangenehme Überraschung erleben, wenn die Durchsetzung ernsthaft beginnt.
🕒 Published:
Related Articles
- Il mio tostapane AI del 2026 giudica la mia colazione: ecco perché mi interessa
- Padrões de Colaboração Humano-IA: Uma Análise de Aplicações Práticas
- Herramientas de IA para Negocios: La Guía Práctica de lo que Realmente Funciona
- Modelli di collaborazione Uomo-AI: Un’esplorazione delle applicazioni pratiche