Was ist der EU AI Act und wann tritt er in Kraft?

Der EU AI Act (Verordnung 2024/1689 des Europäischen Parlaments) ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er trat am 1. August 2024 in Kraft, wird aber schrittweise angewendet: Verbote für inakzeptables Risiko seit Februar 2025; Pflichten für GPAI-Modelle (allgemeine KI wie GPT) seit August 2025; Transparenzpflichten (Art. 50) für Chatbots seit August 2026.

Welche Unternehmen sind vom EU AI Act betroffen?

Der EU AI Act gilt für alle Unternehmen, die KI-Systeme in der EU einsetzen oder Produkte mit KI in die EU verkaufen — unabhängig vom Unternehmenssitz. Das betrifft auch US-Anbieter, deren Kunden in der EU sind. Für die meisten KMU relevant: die Transparenzpflichten aus Art. 50 (Chatbot-Kennzeichnung) und ggf. Anforderungen an Hochrisiko-KI.

Was ändert sich durch den Digital AI Omnibus vom Mai 2026?

Das Digital AI Omnibus-Paket, verabschiedet am 7. Mai 2026, verschob die Umsetzungsfrist für Hochrisiko-KI-Anforderungen (Anhang III des EU AI Act) von August 2026 auf Dezember 2027. Das gibt Unternehmen mehr Zeit für die Compliance in sensiblen Bereichen. Unverändert geblieben: Art. 50 Transparenzpflichten für Chatbots bleiben August 2026.

Was droht bei Verstößen gegen den EU AI Act?

Bußgelder sind nach Schwere des Verstoßes gestaffelt: Bis zu €35 Millionen oder 7% des weltweiten Jahresumsatzes für Verbotsverstöße; bis zu €15 Millionen oder 3% für Verstöße gegen Anforderungen an Hochrisiko-KI; bis zu €7,5 Millionen oder 1,5% für Verstöße gegen Transparenzpflichten (z.B. fehlende Chatbot-Kennzeichnung).

EU AI Act 2026: Was Unternehmen jetzt wissen müssen

Kurzfassung

Der EU AI Act gilt seit August 2024 und wird schrittweise durchgesetzt — Chatbot-Kennzeichnungspflicht (Art. 50) gilt ab August 2026.
Der Digital AI Omnibus (Mai 2026) verschob die Hochrisiko-KI-Fristen auf Dezember 2027 — die Transparenzpflichten bleiben wie geplant.
Für die meisten KMU und Kanzleien relevant: Chatbots müssen ab August 2026 offenlegen, dass sie KI sind. Verstöße: bis zu €7,5 Mio. Bußgeld.

Was ist der EU AI Act?

Der EU AI Act (offiziell: Verordnung 2024/1689 des Europäischen Parlaments und des Rates) ist das weltweit erste umfassende gesetzliche Regelwerk zur Regulierung von Künstlicher Intelligenz. Er gilt für alle Unternehmen, die KI-Systeme in der EU einsetzen oder Produkte mit KI-Komponenten in die EU verkaufen — unabhängig vom Firmensitz.

Das Gesetz trat am 1. August 2024 in Kraft und wird in Stufen angewendet. Nicht alle Pflichten gelten sofort.

Die vier Risikoklassen

Unakzeptables Risiko — Verboten

KI-Systeme, die Grundrechte oder Menschenwürde verletzen. Beispiele: Social Scoring durch Regierungen, biometrische Massenüberwachung, Manipulation über subliminale Techniken. Gilt seit Februar 2025.

Hohes Risiko — Strenge Anforderungen

KI in sensiblen Bereichen: Personalentscheidungen (HR), Kreditvergabe, Strafverfolgung, kritische Infrastruktur, medizinische Diagnostik. Anforderungen: Risikobewertung, Datenqualität, menschliche Aufsicht. Frist durch Digital AI Omnibus auf Dezember 2027 verschoben.

Begrenztes Risiko — Transparenzpflichten

KI-Chatbots und Deepfakes. Anforderung: Nutzer müssen klar informiert werden, dass sie mit KI interagieren. Art. 50 EU AI Act. Gilt ab August 2026.

Minimales Risiko — Keine Pflichten

Die meisten KI-Anwendungen: Spamfilter, KI-Schreibhilfe, KI-Bildbearbeitung, Empfehlungssysteme ohne sensiblen Kontext. Keine besonderen Anforderungen.

Art. 50: Die Chatbot-Transparenzpflicht (August 2026)

Artikel 50 des EU AI Act ist die für die meisten Unternehmen und Kanzleien relevanteste Vorschrift. Er lautet (vereinfacht):

Betreiber von KI-Chatbots müssen Nutzer beim ersten Kontakt klar darüber informieren, dass sie mit einer KI interagieren.

Was das konkret bedeutet:

Die Information muss aktiv und deutlich sichtbar gegeben werden — kein Kleingedrucktes, kein versteckter Hinweis in AGB.
Sie muss vor dem ersten Austausch erfolgen — nicht erst im vierten Satz.
Formulierungen wie „Hallo, ich bin der KI-Assistent von Kanzlei Muster" oder „Dieser Chat wird von KI unterstützt" erfüllen die Anforderung.
Ausnahme: Wenn es „offensichtlich" ist, dass es sich um KI handelt (z.B. ein offensichtlich synthetischer Charakter in einem Videospiel).

Digital AI Omnibus: Was sich im Mai 2026 änderte

Am 7. Mai 2026 verabschiedete das Europäische Parlament das Digital AI Omnibus-Paket — ein Sammelerlass, der mehrere bestehende Digitalgesetze anpasste. Für den EU AI Act bedeutet das:

Die Umsetzungsfrist für Hochrisiko-KI (Anhang III) wurde von August 2026 auf Dezember 2027 verschoben. Das betrifft KI in HR, Kreditvergabe, Strafverfolgung etc.
Die Transparenzpflichten aus Art. 50 (Chatbot-Kennzeichnung) bleiben unverändert bei August 2026.
Neue Klarstellungen zur Definition von „Allzweck-KI-Modellen" (GPAI), die GPT, Claude etc. betreffen.

Zeitplan auf einen Blick

Aug. 2024 EU AI Act tritt in Kraft. Beginn der 24-monatigen Implementierungsphase.

Feb. 2025 Verbote für inakzeptables Risiko gelten (Social Scoring, biometrische Massenüberwachung etc.).

Aug. 2025 Anforderungen an GPAI-Modelle (Foundation Models wie GPT, Claude) gelten.

Mai 2026 Digital AI Omnibus: Hochrisiko-KI-Frist verschoben auf Dezember 2027.

Aug. 2026 Art. 50 Transparenzpflichten: Chatbots müssen KI-Nutzung offenlegen. Alle anderen Transparenzpflichten gelten.

Dez. 2027 Hochrisiko-KI-Anforderungen (Anhang III) gelten vollständig.

Was Unternehmen jetzt tun müssen

Checkliste: EU AI Act Compliance bis August 2026

Inventar aller eingesetzten KI-Systeme erstellen und nach Risikoklassen klassifizieren
Prüfen: Wird ein Chatbot eingesetzt? → Art. 50 Offenlegung implementieren
Sicherstellen, dass KI-Anbieter Art. 50 erfüllen (Vertragsklausel hinzufügen)
Interne Schulung: Mitarbeiter wissen, welche KI-Tools mit welchen Pflichten verbunden sind
Datenschutzbeauftragter informieren (Schnittstelle zu DSGVO-Pflichten)
Für Hochrisiko-KI (HR, Kredit, etc.): Implementierungsplanung bis Dez. 2027 starten

Bußgelder: Was droht bei Verstößen?

Der EU AI Act sieht gestaffelte Bußgelder vor:

Verbotene KI: bis zu €35 Millionen oder 7% des weltweiten Jahresumsatzes
Verstöße gegen Hochrisiko-Anforderungen: bis zu €15 Millionen oder 3%
Transparenzpflichten (z.B. fehlende Chatbot-Kennzeichnung): bis zu €7,5 Millionen oder 1,5%

Für KMU gilt: Die Aufsichtsbehörden haben angekündigt, zunächst auf Beratung und Compliance-Unterstützung zu setzen — nicht auf maximale Bußgelder. Dennoch: Frühzeitige Compliance ist kostengünstiger als nachträgliche Anpassungen.

Fazit

Der EU AI Act ist kein Bürokratiemonster für die meisten KMU — er ist ein überschaubares Regelwerk mit klaren Anforderungen. Wer nur einen einfachen Chatbot betreibt, hat im Wesentlichen eine Pflicht bis August 2026: sicherstellen, dass Nutzer wissen, dass sie mit KI reden.

KYOU Solutions erfüllt Art. 50 in allen Chatbot-Implementierungen out of the box — Kanzleien, die unsere Lösung einsetzen, sind automatisch compliant.

Hinweis: Dieser Artikel dient der allgemeinen Information und ersetzt keine Rechtsberatung. Für eine verbindliche Einschätzung der eigenen Compliance-Pflichten empfehlen wir die Konsultation eines auf IT- und Datenschutzrecht spezialisierten Rechtsanwalts. Stand der Informationen: Mai 2026.

EU AI Act konformer Chatbot — schon ab heute

KYOU Solutions implementiert Art. 50 Transparenz in jedem Chatbot. Kein zusätzlicher Aufwand für Ihre Kanzlei.

Demo anfragen

EU AI Act 2026:Was Unternehmen jetzt wissen müssen