Sie lesen Teil 2 unserer Artikelserie zum EU AI Act.
Im ersten Teil dieser Serie haben wir den EU AI Act im Überblick vorgestellt: den risikobasierten Ansatz, die vier Risikostufen, die zentralen Fristen. Der Rahmen ist klar, doch die Auswirkungen sind je nach Branche sehr unterschiedlich.
Die Hochrisiko-Einstufung ergibt sich aus der Kombination von Branche, Produkttyp und Rolle im KI-Lebenszyklus. Ein Unternehmen kann gleichzeitig Provider für ein Produkt und Deployer eines eingekauften Systems sein. Jetzt wird es konkret: Was bedeutet der AI Act für Ihre Branche?
KI-basierte Medizinprodukte stehen vor einer Doppelregulierung. Wer Software als Medizinprodukt (SaMD) der Klassen IIa bis III entwickelt, fällt über die MDR/IVDR automatisch in die Hochrisiko-Kategorie des AI Act. Der Schlüssel liegt in der Integration beider Regelwerke in ein gemeinsames QMS, nicht in zwei parallelen Systemen.
Sicherheitskritische KI in Fahrzeugen – von Fahrerassistenzsystemen bis hin zu autonomen Fahrfunktionen – steht unter besonderer Beobachtung. Die EU plant einen delegierten Rechtsakt, der die bestehende Typgenehmigung um KI-spezifische Anforderungen ergänzt. Für OEMs und Zulieferer entstehen komplexe Verantwortungsketten entlang der Lieferkette.
Kredit-Scoring und Risikobewertung natürlicher Personen sind explizit als Hochrisiko benannt. Im Mittelpunkt stehen Fairness und Nichtdiskriminierung. KI-Modelle dürfen geschützte Merkmale nicht als Proxy für Kreditrisiken nutzen. Betrugserkennungssysteme sind ausdrücklich ausgenommen.
KI-Entscheidungen über Bürger – ob bei Sozialleistungen, Visa-Verfahren oder in der Justiz – gelten als Hochrisiko. Behörden müssen verpflichtend eine Grundrechtsfolgenabschätzung durchführen. Die Frist für den öffentlichen Sektor ist verlängert: Bis August 2030 müssen bestehende Systeme vollständig konform sein.
Der Großteil industrieller KI-Anwendungen – prädiktive Wartung, Qualitätskontrolle, Produktionsplanung – fällt unter minimales Risiko. Die Ausnahme: KI-Sicherheitsbauteile in Maschinen, die unter die neue Maschinenverordnung (EU) 2023/1230 fallen. Hier greifen die Hochrisiko-Anforderungen.
Was alle Branchen teilen: den Bedarf an Risikomanagement, Daten-Governance, technischer Dokumentation und Human Oversight. Was sich unterscheidet, sind die regulatorischen Bezugsrahmen und die Einstiegspunkte.
Keine Branche kann den AI Act ignorieren. Aber der Einstiegspunkt und die Prioritäten unterscheiden sich erheblich.
In jeder Branche beginnt der Weg mit einer Klassifizierung und Bestandsaufnahme. Doch die konkreten Startpunkte variieren:
sepp.med begleitet Unternehmen branchenübergreifend bei der Umsetzung regulatorischer Anforderungen – von MedTech über Automotive bis hin zu E-Government und Finanzen. Keine One-Size-Fits-All-Beratung, sondern branchenspezifische Integration.
Sprechen Sie mit uns über Ihren branchenspezifischen Handlungsbedarf. Wir bringen die regulatorische und technische Expertise zusammen.
Tipp: Beim Afterwork Exchange von sepp.med gibt Florian Prester, Geschäftsführer von sepp.med, einen praxisnahen Einblick in das Thema „EU AI Act und seine Auswirkungen auf regulierte Branchen: Med-Tech, Mobility und Public“.
Wie wird KI vom Buzzword zum echten Business Impact? Beim Afterwork Exchange „Business Impact: AI“ können Sie sich auf kurze Praxis-Impulse und einen Blick auf den EU AI Act freuen. Im Anschluss haben Sie beim Get Together und beim Essen die Gelegenheit, zu netzwerken.
Wann: 19.03.2026, 17:00 UhrWo: sepp.med in Röttenbach
Für MedTech existiert die MDCG 2025-6 Guidance, die das Zusammenspiel von MDR und AI Act konkretisiert. Für Automotive werden delegierte Rechtsakte erwartet. Andere Branchen orientieren sich an ISO/IEC 42001 und den allgemeinen Guidance-Dokumenten der EU-Kommission.
Es kommt auf das jeweilige KI-System und seinen Einsatzkontext an. Eine produktbezogene Klassifizierung ist der richtige Startpunkt, nicht eine pauschal branchenbezogene.
In einigen Bundesländern und über EU-Programme sind Fördermöglichkeiten für KMU in Vorbereitung. Die Details sind noch in Klärung. Eine individuelle Prüfung lohnt sich.
Vorname:
Nachname:
E-Mail-Adresse:
Telefonnummer:
Betreff:
Ihre Nachricht:
Ja, ich bin einverstanden, dass meine personenbezogenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden nur zum Zweck der Beantwortung meiner Anfragen verwendet. Die Datenschutzhinweise habe ich zur Kenntnis genommen.
Sie sehen gerade einen Platzhalterinhalt von OpenStreetMap. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Sie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.