Der EU AI Act tritt gestaffelt in Kraft. Welche Pflichten greifen wann — und was bedeutet das für deutsche Unternehmen jenseits der Hochrisiko-Anbieter? Eine systematische Einordnung.
Verbotene Praktiken
Seit 2. Februar 2025 sind bestimmte KI-Anwendungen vollständig verboten — darunter Social Scoring, biometrische Echtzeit-Überwachung im öffentlichen Raum (mit engen Ausnahmen) und manipulative Systeme, die kognitive Schwächen ausnutzen.
Schulungspflicht (Art. 4)
Ebenfalls seit Februar 2025 müssen alle Anbieter und Betreiber von KI-Systemen sicherstellen, dass ihre Mitarbeitenden über ausreichende KI-Kompetenz verfügen. Diese Pflicht trifft praktisch jedes Unternehmen, das KI einsetzt.
02.02.2025
Verbote + Schulungspflicht
Art. 5 (Verbote) und Art. 4 (KI-Kompetenz).
02.08.2025
GPAI-Pflichten
Anbieter von General-Purpose-AI: Transparenz, Urheberrechts-Policy, technische Dokumentation.
02.08.2026
Hochrisiko-Vollanwendung
Konformitätsbewertung, Risikomanagement, technische Dokumentation, CE.
02.08.2027
Hochrisiko in regulierten Produkten
KI-Komponenten in Medizinprodukten, Maschinen etc.
Welche Unternehmen sind wie betroffen?
Die meisten deutschen KMU sind nicht „Anbieter" von Hochrisiko-KI, sondern „Betreiber" allgemein einsetzbarer Systeme. Für sie reduziert sich der Pflichtenkatalog spürbar — bleibt aber substanziell.
Praxis-Hinweis
Für die meisten Unternehmen ist 02.08.2026 die strategische Linie: Hochrisiko-Pflichten greifen vollständig, und Aufsichtsbehörden werden ab diesem Datum prüfungsfähig sein.