EU AI Act in Deutschland: Leitfaden fuer Unternehmen 2026 (Fristen, Pflichten, Sanktionen)
Die EU-KI-Verordnung 2024/1689 — auf Deutsch offiziell "Verordnung zur Festlegung harmonisierter Vorschriften fuer Kuenstliche Intelligenz" — ist am 1. August 2024 in Kraft getreten. Fuer deutsche Unternehmen ist 2026 das Jahr, in dem aus europaeischem Verordnungstext deutsche Aufsichtspraxis wird. Am 2. August 2026 sind die Hochrisiko-Bestimmungen nach Anhang III voll anwendbar, die Pflichten fuer Modelle mit allgemeinem Verwendungszweck nach Artikel 51 ff. greifen, und die Sanktionsbefugnisse nach Artikel 99 sind aktiv.
Dieser Leitfaden ist fuer CIOs, Compliance-Verantwortliche, Datenschutzbeauftragte, Geschaeftsfuehrungen und Aufsichtsraete in Deutschland geschrieben. Er beschreibt die Fristen, die Pflichten in der Reihenfolge, in der sie in der Praxis anfallen, die deutsche Umsetzung in Bundesgesetz und Aufsichtsstruktur, und die Sanktionsrahmen — verbunden mit der nuechternen Aussage, was Unternehmen in den naechsten zwoelf Monaten tatsaechlich tun muessen.
Begleitende Lektuere: /de/blog/ai-act-hochrisiko-systeme-checkliste zur operativen Hochrisiko-Pruefung, /de/blog/ki-marketing-automation-deutschland und /de/blog/ki-content-marketing-dsgvo zu den Marketing-spezifischen Pflichten.
Was die KI-Verordnung ist und was sie regelt
Die KI-Verordnung ist eine direkt in jedem Mitgliedstaat geltende EU-Verordnung. Sie braucht keine Umsetzung in deutsches Recht, um wirksam zu werden — die Pflichten gelten unmittelbar fuer Unternehmen in Deutschland, unabhaengig vom Stand des KI-Verordnungs-Durchfuehrungsgesetzes. Was die nationale Umsetzung regelt, ist die Aufsichtsstruktur: welche Behoerde zustaendig ist, wie Bussgelder verhaengt werden, wie Notifizierungsstellen benannt werden.
Die Verordnung verfolgt einen risikobasierten Ansatz mit vier Stufen.
Verbotene Praktiken (Artikel 5). Bestimmte Anwendungen sind ohne Ausnahme verboten: Social Scoring durch Behoerden, manipulative Beeinflussung mit erheblichem Schaden, Ausnutzung von Schutzbeduerftigkeit, biometrische Echtzeit-Identifizierung im oeffentlichen Raum (mit engen Ausnahmen fuer Strafverfolgung), ungezielte Gesichtsbild-Sammlung aus dem Internet, Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen.
Hochrisiko-Systeme (Anhang III und Artikel 6). Systeme in benannten Bereichen — biometrische Identifizierung, kritische Infrastruktur, Bildung, Beschaeftigung, Zugang zu Dienstleistungen, Strafverfolgung, Migration, Justiz, demokratische Prozesse — sind hochrisiko und unterliegen einem umfassenden Pflichtenkatalog (Artikel 8 bis 17). Die operative Pruefung ist in /de/blog/ai-act-hochrisiko-systeme-checkliste vertieft.
Begrenzes Risiko und Transparenzpflichten (Artikel 50). Bestimmte Systeme — Chatbots, biometrische Kategorisierung, Emotionserkennung, KI-generierte Inhalte, Deepfakes — unterliegen Transparenzpflichten gegenueber dem Nutzer.
Minimales Risiko. Alle nicht in den oberen Kategorien erfassten Systeme. Die Verordnung ermutigt zu freiwilligen Verhaltenskodizes.
Hinzu kommt eine eigene Saeule fuer Modelle mit allgemeinem Verwendungszweck (General Purpose AI, Artikel 51 ff.) — die grossen Sprach-, Bild- und Audiomodelle —, mit eigenen Pflichten zu Transparenz, Urheberrechtsdokumentation und systemischer Risikobewertung.
Die Fristen im Ueberblick
Die Verordnung hat sechs Stichtage, die jedes deutsche Unternehmen kennen muss.
| Datum | Was tritt in Kraft |
|---|---|
| 1. August 2024 | Verordnung tritt in Kraft |
| 2. Februar 2025 | Verbote nach Artikel 5; KI-Kompetenzpflicht (Artikel 4) |
| 2. August 2025 | Pflichten fuer Anbieter von Modellen mit allgemeinem Verwendungszweck (GPAI) fuer neu in Verkehr gebrachte Modelle; Sanktionen fuer GPAI-Verstoesse |
| 2. August 2026 | Hochrisiko-Pflichten nach Anhang III; Transparenzpflichten Artikel 50; Marktueberwachung; Sanktionen voll aktiv |
| 2. August 2027 | Hochrisiko-Pflichten fuer Systeme nach Anhang I (in Produkte eingebettet) |
| 2. August 2030 | Anpassung bestehender oeffentlicher Sektor-Hochrisiko-Systeme |
Der wichtigste Stichtag fuer die meisten deutschen Unternehmen ist der 2. August 2026. Bis dahin muessen Anbieter und Betreiber von Hochrisiko-Systemen den vollen Pflichtenkatalog erfuellen, und die Aufsichtsbehoerden sind sanktionsbereit.
Pflichten in der Reihenfolge, in der sie anfallen
Ein deutsches Unternehmen, das 2026 ernsthaft mit der KI-Verordnung umgeht, durchlaeuft fuenf Phasen.
Phase 1: KI-Inventar. Welche KI-Systeme operiert das Unternehmen? In der Praxis tauchen drei Kategorien auf: eingekaufte SaaS-Produkte, deren Anbieter KI-Komponenten integriert haben (oft hunderte); intern entwickelte Systeme; und API-Aufrufe an externe Modelle aus Skripten und Anwendungen. Ein durchschnittliches deutsches Mittelstandsunternehmen findet in einem ersten Inventar zwischen fuenfzig und zweihundert KI-Systeme im Sinne des Artikels 3 KI-VO.
Phase 2: Klassifizierung. Jedes System wird gegen Anhang III, Artikel 5 und Artikel 50 gespiegelt. Die meisten Systeme fallen in die Standardrisiko-Klasse; eine Minderheit in die Transparenz-Klasse; eine kleinere Minderheit in die Hochrisiko-Klasse. Verbotene Systeme sind selten, aber wenn sie auftauchen, muessen sie sofort abgeschaltet werden.
Phase 3: Hochrisiko-Compliance. Fuer jedes Hochrisiko-System: Risikomanagementsystem (Artikel 9), Daten-Governance (Artikel 10), technische Dokumentation (Artikel 11), Aufzeichnungspflichten (Artikel 12), Transparenz und Information der Nutzer (Artikel 13), menschliche Aufsicht (Artikel 14), Genauigkeit, Robustheit, Cybersicherheit (Artikel 15), Qualitaetsmanagement (Artikel 17). Fuer Anbieter zusaetzlich: Konformitaetsbewertung (Artikel 43), CE-Kennzeichnung (Artikel 48), EU-Datenbankregistrierung (Artikel 49).
Phase 4: Betreiberpflichten. Auch wer ein Hochrisiko-System nur einsetzt (also "Betreiber" nach Artikel 26 ist, nicht Anbieter), hat Pflichten: Verwendung gemaess Bedienungsanleitung, menschliche Aufsicht durch geschultes Personal, Eingangsdatenkontrolle, Protokollierung der Logs, Benachrichtigung des Anbieters bei schwerwiegenden Vorfaellen, Information der Beschaeftigten, Datenschutz-Folgenabschaetzung wo anwendbar.
Phase 5: Governance-Verankerung. Wer ist im Unternehmen verantwortlich? Welche Vertraege mit Anbietern muessen ergaenzt werden? Welche Schulung erhalten Beschaeftigte (KI-Kompetenzpflicht Artikel 4 ist seit Februar 2025 aktiv). Wie funktioniert die Eskalation bei Vorfaellen? Diese Phase scheitert in der Praxis am haeufigsten — nicht weil sie technisch schwer ist, sondern weil sie organisatorisch quer zu bestehenden Zustaendigkeiten verlaeuft.
Deutsche Umsetzung: KI-Verordnungs-Durchfuehrungsgesetz und Aufsichtsstruktur
Die KI-Verordnung gilt unmittelbar; das deutsche Begleitgesetz regelt die Aufsichtsstruktur. Stand April 2026 liegt das KI-Verordnungs-Durchfuehrungsgesetz (KI-VO-DG) als Referentenentwurf des Bundesministeriums fuer Wirtschaft und Klimaschutz vor. Der Entwurf benennt die Marktueberwachungsstelle, die Notifizierungsstelle und die Sanktionspraxis.
In der Diskussion stehen drei Modelle: zentrale Marktueberwachung bei der Bundesnetzagentur, sektorspezifische Aufteilung auf bestehende Aufsichten (BaFin fuer Finanzsektor, Bundesamt fuer Sicherheit in der Informationstechnik fuer kritische Infrastruktur, Bundesinstitut fuer Arzneimittel und Medizinprodukte fuer Medizingeraete), oder eine Hybrid-Loesung. Stand April 2026 deutet der Entwurf auf das Hybrid-Modell hin: Bundesnetzagentur als zentraler Knotenpunkt, sektorale Behoerden mit bestehenden Zustaendigkeiten.
Datenschutz und KI-Verordnung verzahnen sich. Die Datenschutzkonferenz (DSK) hat eine eigene Arbeitsgruppe zur KI-Verordnung eingerichtet; ihre Stellungnahmen praegen die Aufsichtspraxis fuer Verarbeitungsvorgaenge, die sowohl DSGVO als auch KI-VO unterliegen. Die Bundesbeauftragte fuer Datenschutz und Informationsfreiheit (BfDI) ist fuer Bundesbehoerden und Telekommunikationsunternehmen einschlaegig.
Auf europaeischer Ebene ist das KI-Buero der EU-Kommission der zentrale Akteur fuer Modelle mit allgemeinem Verwendungszweck. Der KI-Verordnungs-Service-Desk veroeffentlicht laufend deutschsprachige Klarstellungen, die in der deutschen Aufsichtspraxis als Bezugspunkt dienen.
Sanktionen nach Artikel 99
Die Verordnung kennt drei Sanktionsstufen.
Verbotene Praktiken nach Artikel 5. Geldbussen bis zu 35 Millionen Euro oder, bei Unternehmen, bis zu sieben Prozent des weltweiten Jahresumsatzes — der hoehere Wert.
Verstoesse gegen sonstige Pflichten (insbesondere Hochrisiko-Pflichten und GPAI-Pflichten). Geldbussen bis zu 15 Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes.
Falsche oder irrefuehrende Informationen an die Aufsichtsbehoerde. Geldbussen bis zu 7,5 Millionen Euro oder ein Prozent des weltweiten Jahresumsatzes.
Fuer kleine und mittlere Unternehmen sieht Artikel 99 Abs. 6 die niedrigeren der genannten Werte vor. Die Verordnung verlangt Verhaeltnismaessigkeit: die Hoehe der Geldbusse haengt von Schwere, Dauer, Anzahl der betroffenen Personen, Vorsatz oder Fahrlaessigkeit, Vorbeugemassnahmen und Kooperation mit der Behoerde ab.
Die deutsche Sanktionspraxis wird durch das KI-VO-DG konkretisiert. Die ersten Bussgelder sind nicht vor Ende 2026 zu erwarten, und die Aufsichtsbehoerden haben in oeffentlichen Stellungnahmen 2025 angedeutet, dass die ersten Verfahren primaer auf gravierende Verstoesse, nicht auf formelle Mangel-Erstvorfaelle zielen werden.
ISO 42001 als freiwilliger, aber empfehlenswerter Standard
Die internationale Norm ISO/IEC 42001:2023 definiert ein KI-Managementsystem analog zu ISO 27001 fuer Informationssicherheit. Sie ist nicht verpflichtend — die KI-Verordnung schreibt fuer Standardrisiko-Systeme keine Zertifizierung vor.
Aber sie wird in 2026 zum De-facto-Standard fuer Unternehmen, die nachweisen wollen, dass ihre KI-Operationen governanced sind. Drei praktische Effekte:
Erstens, sie strukturiert die in Phasen 1 bis 5 beschriebenen Pflichten in einem auditierbaren Managementsystem. Zweitens, sie ist Teil der Lieferantenpraxis: B2B-Auditfragen werden in 2026 zunehmend nach ISO 42001 fragen. Drittens, sie ist Vorlaeufer der harmonisierten Normen, die unter der KI-Verordnung entstehen — wer ISO 42001 betreibt, hat den haerteren Sprung zu den harmonisierten Normen schon halb hinter sich.
In Deutschland bieten TUEV SUED, DEKRA Certification, DIN MEDIA, johner-institut.de und die TUEV-Akademien Schulung, Vorbereitung und Zertifizierung an.
Was die Begleitdokumente des BMWK aussagen
Das Bundesministerium fuer Wirtschaft und Klimaschutz hat 2024 und 2025 mehrere Begleitdokumente zur Umsetzung der KI-Verordnung veroeffentlicht: Fragen-und-Antworten-Papiere, Eckpunkte zum KI-VO-DG, Leitfaeden fuer den Mittelstand. Die Dokumente betonen die Verhaeltnismaessigkeit der Aufsicht, die Foerderung von KI-Innovation und die Unterstuetzung von KMU. Sie sind keine verbindliche Auslegung der Verordnung, aber sie zeigen die politische Linie der Bundesregierung und sind in Anhoerungen und Aufsichtsentscheidungen ein Bezugspunkt.
Wechselwirkungen mit DSGVO und BDSG
Eine Ueberraschung fuer viele Unternehmen ist, wie tief die KI-Verordnung mit der DSGVO und dem Bundesdatenschutzgesetz (BDSG) verflochten ist. Drei Verzahnungen sind 2026 besonders relevant.
Datenschutz-Folgenabschaetzung. Hochrisiko-KI-Systeme, die personenbezogene Daten verarbeiten, loesen regelmaessig die Pflicht zur Datenschutz-Folgenabschaetzung nach Artikel 35 DSGVO aus. Die KI-VO selbst verlangt in Artikel 27 eine Grundrechte-Folgenabschaetzung fuer bestimmte Hochrisiko-Anwendungen — die zwei Verfahren sollten koordiniert werden.
Automatisierte Einzelentscheidungen. Artikel 22 DSGVO regelt Entscheidungen, die ausschliesslich auf automatisierter Verarbeitung beruhen und erhebliche Wirkung haben. KI-Hochrisiko-Systeme ueberschneiden sich mit diesem Bereich; menschliche Aufsicht nach Artikel 14 KI-VO und das Recht auf menschliche Entscheidung nach Artikel 22 DSGVO muessen gemeinsam gedacht werden.
Auftragsverarbeitung. Wer eine KI-Plattform einsetzt, ist regelmaessig sowohl DSGVO-Verantwortlicher als auch KI-VO-Betreiber. Vertraege mit Anbietern muessen beide Rollen abdecken.
Was deutsche Unternehmen 2026 tatsaechlich tun muessen
Die Verordnung wirkt umfangreich, aber das praktische Pflichtbuendel fuer ein durchschnittliches Mittelstandsunternehmen ist ueberschaubar.
Erstens: ein KI-Inventar erstellen. Das ist die Voraussetzung fuer alles Weitere und in der Praxis die zeitintensivste Aufgabe.
Zweitens: die Klassifizierung durchfuehren. Fuer die Mehrzahl der Systeme wird das Ergebnis "Standardrisiko" sein. Aber die Pruefung muss dokumentiert sein, weil die Aufsicht sie nachfragen kann.
Drittens: die KI-Kompetenzpflicht nach Artikel 4 erfuellen. Sie ist seit Februar 2025 aktiv und verlangt, dass Beschaeftigte, die KI-Systeme einsetzen, ueber ausreichende KI-Kompetenz verfuegen. Das ist eine Schulungs- und Dokumentationspflicht, kein Zertifikat.
Viertens: die Vertragslandschaft pruefen. Auftragsverarbeitungsvertraege, AGB der KI-Anbieter, SLA — alle muessen die KI-VO-Verteilung von Anbieter- und Betreiberpflichten widerspiegeln.
Fuenftens: einen Vorfallmanagement-Pfad einrichten. Schwerwiegende Vorfaelle muessen nach Artikel 73 binnen Fristen gemeldet werden. Wer die Meldepflicht zum ersten Mal beim Vorfall entdeckt, hat die Frist schon verpasst.
Die Knowlee-Position
Knowlee ist als KI-Workforce-Plattform fuer den europaeischen Markt entworfen. Die Architektur ist DSGVO- und AI-Act-by-design, EU-souveraen, mit Hosting in Deutschland und Auftragsverarbeitung nach EU-Recht. Die Plattform liefert die Audit-Trails, Logs und Dokumentationsbausteine, die Anbieter- und Betreiberpflichten nach KI-Verordnung in der Praxis erfuellbar machen — nicht als nachtraegliches Compliance-Modul, sondern als Architekturentscheidung.
Fuer deutsche Unternehmen, die in 2026 eine KI-Plattformentscheidung treffen, die in 2027 und 2028 noch tragfaehig ist, ist diese Architektur die einfachere Antwort.
Häufig gestellte Fragen
Gilt die KI-Verordnung fuer mein Unternehmen, wenn ich nur SaaS-Produkte mit eingebauter KI nutze? Ja. Sie sind Betreiber im Sinne des Artikels 3 KI-VO und haben Pflichten nach Artikel 26, wenn das System in eine der Klassen mit Pflichtenkatalog faellt.
Reicht ISO 42001 fuer die KI-Verordnung-Compliance? ISO 42001 ist keine harmonisierte Norm und ersetzt keine Konformitaetsbewertung. Aber sie strukturiert die KI-Verordnungs-Pflichten in einem auditierbaren Managementsystem und ist 2026 ein wichtiges Vertrauenssignal.
Wann verhaengt die Aufsichtsbehoerde die ersten Bussgelder? Die Sanktionsbefugnisse nach Artikel 99 sind ab dem 2. August 2026 voll aktiv. Die deutsche Aufsicht hat in 2025 angedeutet, dass die ersten Verfahren auf gravierende Verstoesse zielen werden.
Wer ist in Deutschland fuer die Marktueberwachung zustaendig? Stand April 2026 zeigt der Referentenentwurf des KI-Verordnungs-Durchfuehrungsgesetzes auf ein Hybrid-Modell mit Bundesnetzagentur als zentraler Stelle und sektoralen Behoerden mit bestehenden Zustaendigkeiten. Die finale Struktur wird im Gesetzgebungsverfahren konkretisiert.
Brauche ich einen KI-Beauftragten? Die Verordnung verlangt keinen formalisierten KI-Beauftragten analog zum Datenschutzbeauftragten. Aber Artikel 26 verlangt, dass der Betreiber die menschliche Aufsicht durch eine ausreichend kompetente, beauftragte Person sicherstellt. In der Praxis fuehrt das in vielen Unternehmen zur Benennung eines KI-Compliance-Verantwortlichen.
Disclaimer
Dieser Artikel ist eine redaktionelle Einordnung, keine Rechts- oder Steuerberatung. Konkrete Compliance-Entscheidungen — insbesondere zur EU-KI-Verordnung 2024/1689, zum KI-Verordnungs-Durchfuehrungsgesetz, zur DSGVO und zum BDSG — sollten mit einem qualifizierten Datenschutzbeauftragten und einem auf IT- und Datenschutzrecht spezialisierten Rechtsanwalt abgestimmt werden. Die zitierten Quellen, Behoerdenstellungnahmen und Gesetzgebungsstaende wurden zum Stand April 2026 geprueft; insbesondere das KI-Verordnungs-Durchfuehrungsgesetz lag zum Stand dieses Artikels als Referentenentwurf vor und kann im weiteren Gesetzgebungsverfahren modifiziert werden. Knowlee ist Hersteller der in diesem Artikel beschriebenen KI-Workforce-Plattform; das stellt einen Interessenkonflikt dar, der hier offengelegt wird.