Was ist der EU AI Act?

Der EU AI Act ist die erste umfassende europäische Verordnung zur Regulierung künstlicher Intelligenz. Sie stuft KI-Systeme in vier Risikoklassen ein und legt Transparenz- sowie Dokumentationspflichten für Anbieter fest.

Welche Bußgelder drohen bei Verstößen?

Bei Verstößen gegen Transparenz- und Dokumentationspflichten drohen Bußgelder von bis zu 15 Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes. Maßgeblich ist jeweils der höhere Betrag.

Welche Behörde ist in Deutschland zuständig?

Die Bundesnetzagentur übernimmt in Deutschland eine zentrale Rolle bei der Marktüberwachung. Sie hat ihre Strukturen in den vergangenen Monaten aufgestockt und will kleinere Anbieter zunächst beratend begleiten.

Was müssen Unternehmen jetzt konkret tun?

Branchenbeobachter empfehlen drei Schritte: eine vollständige Inventur eigener KI-Anwendungen, eine Einstufung in die vier Risikoklassen des AI Act und eine Lückenanalyse bei Dokumentations- und Transparenzpflichten.

Seit wann gelten die Transparenzpflichten für generative Modelle?

Anbieter allgemein verwendbarer KI-Modelle müssen seit dem 2. August 2025 Transparenzpflichten erfüllen. Dazu gehören ein technisches Datenblatt und die Dokumentation der Trainingsdaten.

EU AI Act zeigt Zähne: Erste Bußgelder gegen Anbieter erwartet

Mit Ablauf der ersten Übergangsfristen rechnen Aufsichtsbehörden mit konkreten Verfahren. Deutsche Unternehmen passen ihre Compliance-Strukturen an.

Der EU AI Act tritt in seine entscheidende Phase.
Mit dem Auslaufen der ersten Übergangsfristen für allgemein verwendbare KI-Modelle Anfang August rechnen Aufsichtsbehörden in mehreren Mitgliedstaaten mit den ersten formalen Verfahren.
Die Bundesnetzagentur, die in Deutschland eine zentrale Rolle bei der Marktüberwachung übernehmen soll, hat ihre Strukturen in den vergangenen Monaten aufgestockt.
Branchenvertreter erwarten eine selektive, aber öffentlichkeitswirksame Durchsetzung.

Im Zentrum stehen zunächst Anbieter generativer Modelle.
Sie müssen seit dem zweiten August 2025 Transparenzpflichten erfüllen, ein technisches Datenblatt führen und ihre Trainingsdaten dokumentieren.
Wer diese Pflichten nicht nachweisbar einhält, riskiert Bußgelder von bis zu fünfzehn Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes.
Die ersten Sondierungen einzelner Aufsichtsbehörden sind nach Informationen aus Brüssel bereits angelaufen.

Deutsche Unternehmen rüsten Compliance auf

In deutschen Unternehmen hat das Inkrafttreten der Vorschriften eine sichtbare Welle ausgelöst.
Konzerne aus den Bereichen Versicherung, Industrie und Handel haben in den vergangenen Monaten dedizierte AI-Compliance-Teams aufgebaut.
Beratungshäuser melden eine Verdopplung der Anfragen seit dem Jahresanfang.
Ein verbreitetes Problem sei dabei nicht der gesetzliche Anspruch, sondern die Übersetzung in interne Prozesse, etwa beim Inventarisieren bestehender KI-Systeme.

Mittelständische Unternehmen tun sich erkennbar schwerer.
Verbandsvertreter weisen darauf hin, dass viele Betriebe KI-Komponenten über Plattformen Dritter beziehen und damit nur begrenzt Einfluss auf Datenflüsse haben.
Hier setzt eine wachsende Zahl von Audits an, die Lieferketten von KI-Funktionalität nachvollziehbar machen sollen.
Die Bundesnetzagentur hat angekündigt, kleinere Anbieter zunächst beratend zu begleiten.

Modellanbieter sehen Reibungspunkte

Bei den Anbietern allgemeiner KI-Modelle bleibt vor allem die Frage strittig, wie weit Trainingsdaten dokumentiert werden müssen.
Der von der EU-Kommission veröffentlichte Verhaltenskodex hat hier eine erste Orientierung geliefert.
Doch mehrere große Anbieter haben vorgebracht, dass die geforderten Zusammenfassungen Teile ihrer technischen Architektur offenlegen würden.
Eine endgültige Klärung wird über die Auslegungspraxis der Aufsichtsbehörden erfolgen.

Marktteilnehmer rechnen damit, dass die ersten Verfahren bewusst ausgewählt werden, um Präzedenzfälle zu schaffen.
Anders als bei der Datenschutzgrundverordnung will die EU eine fragmentierte Anwendung in den Mitgliedstaaten möglichst vermeiden.
Das neu eingerichtete AI Office in Brüssel soll Verfahren koordinieren und nationale Behörden in Zweifelsfragen beraten.

Was Unternehmen jetzt tun sollten

Branchenbeobachter raten Unternehmen, drei Schritte zu priorisieren.
Erstens eine vollständige Inventur eigener KI-Anwendungen, zweitens eine Einstufung in die vier Risikoklassen des AI Act, drittens eine Lückenanalyse bei Dokumentations- und Transparenzpflichten.
Wer diese Schritte aufschiebt, riskiert nicht nur Bußgelder, sondern auch Verzögerungen in der eigenen Produktentwicklung, weil neue Funktionen erst nach Konformitätsprüfung freigegeben werden können.

Für die Aufsichtsbehörden steht zudem ein politisches Signal auf dem Spiel.
Die EU positioniert den AI Act als globalen Maßstab.
Bliebe die Durchsetzung schwach, geriete dieses Argument unter Druck.
Branchenvertreter erwarten daher, dass Brüssel und die nationalen Behörden in den kommenden Monaten gezielt sichtbare Verfahren wählen.
Für die deutsche Wirtschaft beginnt damit eine neue Phase regulatorischer Aufmerksamkeit, die nicht nur Tech-Konzerne, sondern jeden Anwender betrifft.

EU AI Act zeigt Zähne: Erste Bußgelder gegen Anbieter erwartet

Deutsche Unternehmen rüsten Compliance auf

Modellanbieter sehen Reibungspunkte

Was Unternehmen jetzt tun sollten

Quellen

Häufige Fragen

Mehr zum Thema

Bundesnetzagentur startet KI-Servicestelle: Was Mittelständler jetzt wissen müssen

Altersverifikation auf Plattformen: Neuer Streit um EU-Vorgaben für Tech-Konzerne

Energiepreisbremse ausgelaufen: Versorger kündigen höhere Tarife für Haushalte an