Sie lesen Teil 1 unserer Artikelserie zum EU AI Act
Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende KI-Gesetz. Er tritt stufenweise in Kraft. Seit Februar 2025 gelten die ersten Verbote, seit August 2025 die Regeln für Allzweck-KI-Modelle. Ab August 2026 greifen die Anforderungen für Hochrisiko-KI-Systeme. Das betrifft bei Weitem nicht nur Tech-Konzerne: Der AI Act erfasst alle Unternehmen, die KI-Systeme entwickeln, einsetzen oder importieren – unabhängig von Branche und Unternehmensgröße.
Sie setzen KI in Ihrem Unternehmen ein – sei es in der Qualitätssicherung, der Kundeninteraktion, der Diagnostik oder der Produktion? Dann stellt sich jetzt eine zentrale Frage: Ab wann gelten welche Regeln für Sie?
Der AI Act verfolgt einen risikobasierten Ansatz und unterscheidet vier Stufen. Auf der höchsten Stufe stehen verbotene KI-Praktiken wie Social Scoring oder biometrische Massenüberwachung – diese sind seit Februar 2025 untersagt. Darunter folgt die Kategorie Hochrisiko-KI, die den Kern der Regulierung bildet: Hier gelten strenge Pflichten für Risikomanagement, Datenqualität, Transparenz und menschliche Aufsicht. Systeme mit begrenztem Risiko – etwa Chatbots – unterliegen Kennzeichnungspflichten. Und KI mit minimalem Risiko, wie Spamfilter, bleibt weitgehend unreguliert.
Entscheidend ist: Hochrisiko-KI findet sich in nahezu jeder Branche.
Viele Unternehmen wissen jedoch noch nicht, in welche Kategorie ihre KI-Anwendungen fallen – und damit auch nicht, welche Pflichten sie treffen.
Der Umsetzungsplan ist ambitioniert. Die Hochrisiko-Pflichten greifen ab August 2026, und die EU hat klare Durchsetzungsmechanismen vorgesehen, einschließlich nationaler Marktüberwachungsbehörden und einem europäischen AI Office. Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.
Doch die finanziellen Sanktionen sind nur ein Teil des Risikos. Schwerer wiegt oft der Verlust von Marktvertrauen und Wettbewerbsfähigkeit. Wer zu spät startet, hat weniger Spielraum für Korrekturen und riskiert Verzögerungen bei der Markteinführung neuer Produkte.
Die Pflichten betreffen dabei alle Branchen gleichermaßen: Risikomanagement, Daten-Governance, Transparenz, Human Oversight, technische Dokumentation und ein funktionierendes Qualitätsmanagementsystem gehören zum Pflichtprogramm für Hochrisiko-KI. Der AI Act ist kein Papiertiger. Er wird durchgesetzt.
Der Weg zur AI-Act-Compliance beginnt mit drei grundlegenden Schritten, die branchenübergreifend gelten:
Dabei gilt: Die Klassifizierung ist nicht immer eindeutig, insbesondere an den Grenzen zwischen Risikostufen gibt es Auslegungsspielräume. Eine frühzeitige fachliche Einschätzung spart spätere Umwege.
Im zweiten Teil dieser Serie zeigen wir in Kürze, welche branchenspezifischen Besonderheiten der AI Act für MedTech, Automotive, Finanzen und öffentliche Verwaltung mit sich bringt. Oder sprechen Sie direkt mit uns über Ihren Handlungsbedarf. sepp.med begleitet Unternehmen branchenübergreifend bei komplexen Compliance-Anforderungen in regulierter Softwareentwicklung.
Tipp: Wenn Sie das Thema vertiefen möchten, empfehlen wir Ihnen den Afterwork Exchange von sepp.med am 19. März 2026. Florian Prester, Geschäftsführer von sepp.med, hält dort einen Vortrag zum Thema „EU AI Act und seine Auswirkungen auf regulierte Branchen: Med-Tech, Mobility und Public“.
Wie wird KI vom Buzzword zum echten Business Impact? Beim Afterwork Exchange „Business Impact: AI“ können Sie sich auf kurze Praxis-Impulse und einen Blick auf den EU AI Act freuen. Im Anschluss haben Sie beim Get Together und beim Essen die Gelegenheit, zu netzwerken.
Wann: 19.03.2026, 17:00 UhrWo: sepp.med in Röttenbach
Ja. Der AI Act gilt für Provider und Deployer – auch rein interne KI-Anwendungen können unter die Hochrisiko-Kategorie fallen, etwa im Personalmanagement oder in der Qualitätskontrolle.
Die Hochrisiko-Pflichten greifen ab August 2026. Je nach Branche und Produkttyp gibt es abweichende Übergangsfristen. Eine frühzeitige Bestandsaufnahme ist der wichtigste erste Schritt.
Teilweise – der AI Act sieht vereinfachte Dokumentation und bevorzugten Zugang zu regulatorischen Sandboxen vor. Die Kernpflichten für Hochrisiko-KI gelten aber uneingeschränkt.
Es drohen Bußgelder und Markteinschränkungen. Kritischer ist oft der Vertrauensverlust bei Kunden und Partnern, gerade in regulierten Branchen.
Vorname:
Nachname:
E-Mail-Adresse:
Telefonnummer:
Betreff:
Ihre Nachricht:
Ja, ich bin einverstanden, dass meine personenbezogenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden nur zum Zweck der Beantwortung meiner Anfragen verwendet. Die Datenschutzhinweise habe ich zur Kenntnis genommen.
Sie sehen gerade einen Platzhalterinhalt von OpenStreetMap. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Sie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.