In 18 Tagen greifen die Hochrisiko-Pflichten des EU AI Act. Am 2. August 2026 endet die Übergangsphase für Hochrisiko-KI-Systeme — inklusive des vollen Sanktionsregimes. Wer bis jetzt noch kein KI-Inventar erstellt und keine Risikoklassifizierung vorgenommen hat, ist spät. Aber nicht zu spät. Mit einem fokussierten Vier-Wochen-Plan lässt sich der 2. August noch handlungsfähig erreichen. Dieser Artikel zeigt, was jetzt zu tun ist — konkret, priorisiert, ohne Umwege.
Die Ausgangslage ist für viele Unternehmen unübersichtlicher, als es zunächst scheint. Der EU AI Act ist keine reine IT-Frage — er betrifft HR, Einkauf, Vertrieb und Geschäftsführung gleichermaßen, weil KI-Funktionen heute in nahezu jeder Standardsoftware stecken. Genau deshalb lohnt sich ein strukturierter Blick auf die Fristen, die Risikoklassen und die tatsächlichen Pflichten, bevor der 2. August 2026 zum reinen Fristendruck statt zu einem geordneten Umsetzungsschritt wird.
Der Zeitstrahl des EU AI Act
Der EU AI Act ist keine Verordnung, die an einem Stichtag komplett scharf wird. Sie tritt gestuft in Kraft — und der 2. August 2026 ist der bislang wichtigste dieser Stichtage, weil er die Systeme betrifft, die im Unternehmensalltag am häufigsten vorkommen.
- 1. August 2024: Der EU AI Act tritt offiziell in Kraft. Die Uhr für alle weiteren Fristen beginnt zu laufen.
- 2. Februar 2025: Die Verbote für unzulässige KI-Praktiken greifen — Social Scoring, Emotionserkennung am Arbeitsplatz und weitere Praktiken sind seither schlicht verboten.
- 2. August 2025: Die Pflichten für General Purpose AI (GPAI) — also Anbieter von KI-Basismodellen wie GPT, Claude oder Gemini — greifen. Das betrifft primär Modell-Anbieter, nicht die Nutzer.
- 2. August 2026 — in 18 Tagen: Die Regeln für Hochrisiko-Systeme greifen vollständig. Gleichzeitig tritt das volle Sanktionsregime in Kraft. Dies ist der Stichtag, der die meisten KMU tatsächlich betrifft.
- 2. August 2027: Die letzten Ausnahmen für bereits im Einsatz befindliche Legacy-Systeme laufen aus. Auch Altsysteme müssen dann vollständig konform sein.
2. August 2026 — 18 Tage!
Ab diesem Datum gelten die vollen Pflichten für Hochrisiko-KI-Systeme: Risikomanagement, Datenqualität, technische Dokumentation, Protokollierung, menschliche Aufsicht und Konformitätsbewertung. Gleichzeitig greift das Bußgeldregime — bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes. Wer ein Hochrisiko-System im Einsatz hat und bis dahin keine Gap-Analyse durchgeführt hat, trägt ab dem 3. August ein reales Haftungsrisiko.
Die vier Risikoklassen des EU AI Act
Der EU AI Act ordnet jedes KI-System einer von vier Risikoklassen zu. Die Klasse entscheidet, welche Pflichten greifen — von "keine besonderen Auflagen" bis "vollständiges Konformitätsbewertungsverfahren".
Unzulässig
Diese Praktiken sind seit dem 2. Februar 2025 vollständig verboten: Social Scoring durch Behörden oder Unternehmen, Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen, sowie die ungezielte Sammlung biometrischer Daten aus dem Internet oder Videoüberwachungsmaterial zum Aufbau von Gesichtserkennungsdatenbanken.
Hochrisiko
Das ist die praktisch relevanteste Klasse für den Mittelstand. Anhang III des EU AI Act listet die Anwendungsfälle abschließend auf: HR-Recruiting und Personalauswahl, Kreditvergabe und Bonitätsprüfung, biometrische Identifizierung, Betrieb kritischer Infrastruktur, Zugang zu Bildungseinrichtungen und Bewertung von Lernleistungen, sowie Sicherheitskomponenten in Produkten. Wer ein System in dieser Liste einsetzt, unterliegt der vollen Pflichtenkaskade.
Begrenztes Risiko
Chatbots und Systeme zur Erzeugung von Deepfakes fallen in diese Klasse. Die Pflicht hier ist überschaubar, aber nicht verhandelbar: Transparenzpflicht. Nutzer müssen erkennen können, dass sie mit einer KI interagieren beziehungsweise dass ein Inhalt KI-generiert ist.
Minimales Risiko
Der Großteil aller KI-Anwendungen fällt hierunter — Spamfilter, KI-Gegner in Computerspielen, einfache Empfehlungsalgorithmen ohne Personenbezug. Hier bestehen keine spezifischen Pflichten aus dem EU AI Act, freiwillige Verhaltenskodizes werden aber empfohlen.
Warum das viele KMU trifft, die es nicht ahnen
Die Einstufung "Hochrisiko" wirkt abstrakt — bis man sie auf Software anwendet, die in vielen Unternehmen bereits im Einsatz ist, ohne dass jemand sie als KI-System wahrgenommen hat.
- HR-Software mit KI-Screening: Bewerbermanagement-Tools, die Lebensläufe automatisch vorsortieren oder ranken, fallen unter Anhang III — Hochrisiko. Das betrifft praktisch jedes moderne Recruiting-Tool mit "Smart Matching"-Funktion.
- CRM mit KI-basiertem Lead-Scoring: Wenn ein Algorithmus potenzielle Kunden bewertet und dabei Merkmale verwendet, die zu Diskriminierung führen können, ist eine Einzelfallprüfung nötig — mit Tendenz zur Hochrisiko-Einstufung, wenn die Bewertung Zugang zu Dienstleistungen beeinflusst.
- Zugangskontrolle mit Gesichtserkennung: Biometrische Zutrittssysteme für Büros oder Werkshallen sind explizit als Hochrisiko gelistet — unabhängig von der Unternehmensgröße.
- Chatbots auf der eigenen Website: Diese fallen in die Klasse "begrenztes Risiko". Die Pflicht ist einfacher zu erfüllen, aber genauso verbindlich: ein klarer Hinweis, dass es sich um ein KI-System handelt.
Der gemeinsame Nenner: Viele dieser Systeme wurden nicht als "KI-Projekt" eingeführt, sondern kamen als Feature eines SaaS-Produkts mit — häufig ohne dass IT oder Geschäftsführung eine bewusste Entscheidung getroffen haben. Ein Cloud-Anbieter rollt ein Update aus, plötzlich hat die Buchhaltungssoftware eine "intelligente" Anomalieerkennung, das ERP-System schlägt automatisch Lieferantenbewertungen vor, das Ticketsystem priorisiert Support-Anfragen per Algorithmus. Keine dieser Einführungen ging durch einen Beschaffungsprozess, der die Frage "Ist das ein Hochrisiko-System?" gestellt hätte. Genau das macht eine KI-Inventur zum ersten notwendigen Schritt — nicht als einmalige Übung, sondern als wiederkehrender Prozess, weil neue KI-Funktionen laufend per Software-Update nachgeliefert werden.
Die konkreten Pflichten für Hochrisiko-Systeme
Wer ein Hochrisiko-System betreibt oder auf den Markt bringt, muss ab dem 2. August 2026 eine ganze Kette von Anforderungen erfüllen:
- Risikomanagementsystem: Kontinuierlicher, dokumentierter Prozess zur Identifikation, Bewertung und Minderung von Risiken über den gesamten Lebenszyklus des Systems.
- Datenqualitätsanforderungen: Trainings-, Validierungs- und Testdaten müssen relevant, repräsentativ, fehlerfrei und vollständig sein — insbesondere im Hinblick auf Verzerrungen (Bias), die zu Diskriminierung führen könnten.
- Technische Dokumentation: Vollständige Beschreibung des Systems, seiner Entwicklung, seiner Leistungsfähigkeit und seiner Grenzen — vor Markteinführung erstellt und laufend aktuell gehalten.
- Protokollierung: Automatische Aufzeichnung von Ereignissen während des Betriebs, um die Rückverfolgbarkeit von Ergebnissen zu ermöglichen.
- Transparenz und Nutzerinformation: Betreiber müssen wissen, wie das System funktioniert, welche Fähigkeiten und Grenzen es hat, und wie es zu interpretieren ist.
- Menschliche Aufsicht: Das System muss so gestaltet sein, dass Menschen wirksam eingreifen und Entscheidungen überprüfen oder korrigieren können.
- Genauigkeit, Robustheit, Cybersicherheit: Ein angemessenes Niveau an Genauigkeit muss nachgewiesen werden, das System muss robust gegenüber Fehlern und Angriffen sein — inklusive Schutz vor Manipulationsversuchen.
- Konformitätsbewertung und CE-Kennzeichnung: Vor Inverkehrbringen ist ein Konformitätsbewertungsverfahren durchzuführen; das Ergebnis wird durch eine CE-Kennzeichnung sichtbar gemacht.
Diese Liste liest sich wie ein Managementsystem — und das ist sie auch. Wer bereits ein DSGVO-konformes Datenschutzmanagement oder ein ISO-27001-ISMS betreibt, hat einen erheblichen Teil der Struktur bereits vorhanden und muss sie um KI-spezifische Kontrollen erweitern statt komplett neu aufzubauen.
Wichtig für die Praxis: Nicht jedes Unternehmen, das ein Hochrisiko-System einsetzt, ist automatisch "Anbieter" im Sinne der Verordnung. Die meisten KMU sind "Betreiber" (Deployer) — sie kaufen ein System ein und setzen es ein, statt es selbst zu entwickeln. Betreiber haben ein schlankeres, aber keineswegs triviales Pflichtenpaket: sachgemäße Nutzung entsprechend der Herstelleranleitung, menschliche Aufsicht durch entsprechend geschultes Personal, Überwachung des Betriebs und Meldung von Vorfällen an den Anbieter oder die Marktüberwachungsbehörde. Wer glaubt, mit dem Einkauf einer zertifizierten Software sei die Sache erledigt, irrt: Die Betreiberpflichten laufen während der gesamten Nutzungsdauer weiter.
Bußgelder — höher als bei der DSGVO
Das Sanktionsregime des EU AI Act übertrifft das der DSGVO deutlich: Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Zum Vergleich: Die DSGVO sieht maximal 20 Millionen Euro oder 4 % des Jahresumsatzes vor. Die Höhe der Sanktion richtet sich nach der Schwere des Verstoßes; Verstöße gegen die Verbote unzulässiger Praktiken werden am härtesten sanktioniert, gefolgt von Verstößen gegen die Pflichten für Hochrisiko-Systeme.
Für ein mittelständisches Unternehmen mit 30 Millionen Euro Jahresumsatz bedeutet das theoretisch ein Bußgeldrisiko von bis zu 2,1 Millionen Euro bei einem Verstoß gegen Hochrisiko-Pflichten. In der Praxis werden die nationalen Marktüberwachungsbehörden — in Deutschland ist dafür die Bundesnetzagentur als zentrale Behörde vorgesehen — bei Erstverstößen und erkennbaren Verbesserungsbemühungen voraussichtlich abgestuft vorgehen. Das ändert aber nichts am Grundprinzip: Wer keine Dokumentation vorlegen kann, hat im Prüfungsfall keine Verhandlungsbasis.
Was Sie in den nächsten 18 Tagen tun sollten
Diese Woche: KI-Inventur
Erstellen Sie eine vollständige Liste aller im Unternehmen eingesetzten KI-Systeme — inklusive Schatten-KI. Eine anonyme Mitarbeiterumfrage bringt in der Regel mehr Tools zutage, als IT oder Einkauf offiziell erfasst haben. Fragen Sie gezielt nach HR-Tools, CRM-Erweiterungen, Chatbots und jeder Software mit "KI-Funktion", "Smart" oder "Assistant" im Namen.
Nächste Woche: Risikoklassifizierung nach Anhang III
Prüfen Sie jedes identifizierte System gegen die vier Risikoklassen. Für jedes System, das potenziell in Anhang III fällt — HR, Kreditvergabe, biometrische ID, kritische Infrastruktur, Bildung, Sicherheitskomponenten — ist eine begründete Einzelfallprüfung notwendig, idealerweise dokumentiert.
Übernächste Woche: Gap-Analyse gegen die Pflichten
Für jedes als Hochrisiko eingestufte System: Abgleich mit den acht Pflichtenkategorien. Wo fehlt technische Dokumentation? Wo gibt es kein Protokollierungskonzept? Wo ist menschliche Aufsicht nicht klar definiert? Diese Gap-Analyse ist die Grundlage für die Priorisierung der verbleibenden Zeit.
Bis 2. August: Sofortmaßnahmen und Roadmap
Nicht jede Lücke lässt sich in wenigen Tagen schließen. Wichtig ist ein dokumentierter Fahrplan mit Zwischenzielen, der zeigt, dass das Unternehmen aktiv an der Konformität arbeitet. Für Systeme mit besonders hohem Risiko sollte geprüft werden, ob ein vorübergehender Betriebsstopp bis zur Nachrüstung sinnvoller ist als ein unkontrolliertes Restrisiko.
Zusammenhang mit anderen Regelwerken
Der EU AI Act steht nicht isoliert. Er überschneidet sich mit mehreren Regelwerken, die im deutschen Mittelstand bereits Thema sind:
- DSGVO: Jedes KI-System, das personenbezogene Daten verarbeitet, unterliegt weiterhin vollständig der DSGVO — zusätzlich zum EU AI Act. Eine Datenschutz-Folgenabschätzung ist bei Hochrisiko-Systemen häufig zwingend.
- NIS2: Wer bereits NIS2-pflichtig ist, muss KI-Systeme als Teil des Risikomanagements erfassen — unabhängig von der AI-Act-Einstufung. Mehr dazu im Artikel NIS2 + KI — wenn Künstliche Intelligenz selbst zur Schwachstelle wird.
- ISO 27001: Ein bestehendes ISMS liefert die organisatorische Basis für Risikomanagement, Dokumentation und Protokollierung — Anforderungen, die sich im EU AI Act nahezu identisch wiederfinden.
- ISO/IEC 42001: Der internationale Standard für KI-Managementsysteme bildet nahezu 1:1 die Struktur ab, die der EU AI Act für Hochrisiko-Systeme fordert. Eine Zertifizierung nach ISO/IEC 42001 ist keine Pflicht, aber ein starkes Nachweisinstrument gegenüber Aufsichtsbehörden.
Unternehmen, die bereits ein Managementsystem nach ISO 27001 oder ein NIS2-konformes Risikomanagement betreiben, sollten den EU AI Act nicht als weiteres isoliertes Projekt behandeln, sondern als Erweiterung des bestehenden Systems. Konkret heißt das: Die KI-Inventur wird Teil des Asset-Registers, die Risikoklassifizierung nach Anhang III wird ein zusätzlicher Bewertungsschritt in der bestehenden Risikoanalyse, und die technische Dokumentation der Hochrisiko-Systeme wird in die ohnehin gepflegte ISMS-Dokumentation integriert. Wer diese Synergie nutzt, vermeidet doppelte Prozesse und doppelten Aufwand — und genau das ist bei einer Frist von 18 Tagen der entscheidende Effizienzgewinn.
Fazit
18 Tage sind kein komfortabler Zeitrahmen, aber sie reichen für die wichtigsten Schritte: Inventur, Klassifizierung, Gap-Analyse, priorisierte Sofortmaßnahmen. Wer diesen Weg jetzt beginnt, kann den 2. August 2026 mit einem dokumentierten, nachvollziehbaren Fortschritt erreichen — und das ist im Ernstfall der entscheidende Unterschied zwischen einem Unternehmen, das aktiv an Compliance arbeitet, und einem, das schlicht nichts getan hat. Warten ist keine Strategie mehr.
EU AI Act — die verbleibenden Tage sinnvoll nutzen
Von der KI-Inventur bis zur Gap-Analyse gegen die Hochrisiko-Pflichten: Ich unterstütze Sie dabei, in der verbleibenden Zeit bis zum 2. August 2026 die wichtigsten Schritte umzusetzen. Starten Sie mit einem kostenlosen Erstgespräch.