+49 7253 988973 Kontakt
← Zurück zu News
Recht & Regulierung 1. Juni 2026

EU AI Act: Was ab dem 2. August 2026 für Unternehmen gilt

Mit dem 2. August 2026 greifen die zentralen Pflichten für Hochrisiko-KI. Wir ordnen ein, wen das betrifft – und warum die Betriebsform der KI über den Aufwand entscheidet.

Der Sachverhalt

Die KI-Verordnung der EU – die Verordnung (EU) 2024/1689, kurz „AI Act“ – ist am 1. August 2024 in Kraft getreten. Sie wird gestaffelt anwendbar. Die ersten Stufen gelten bereits:

  • 2. Februar 2025: Verbotene KI-Praktiken und die Pflicht zur KI-Kompetenz der Beschäftigten.
  • 2. August 2025: Regeln für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) und die Governance-Strukturen.
  • 2. August 2026: Die Pflichten für Hochrisiko-KI-Systeme nach Anhang III werden anwendbar.

Der 2. August 2026 ist damit für viele Unternehmen die erste Stufe, die den eigenen KI-Einsatz unmittelbar betrifft – nicht nur die Anbieter großer Modelle.

Was das im August 2026 ändert

Als „Hochrisiko“ gelten KI-Systeme nicht nach Bauchgefühl, sondern nach klar benannten Einsatzfeldern in Anhang III der Verordnung – etwa in Beschäftigung und Personalauswahl, im Bildungswesen, bei der Bonitäts­bewertung, in kritischer Infrastruktur oder bei bestimmten Aufgaben der öffentlichen Verwaltung.

Für solche Systeme entstehen konkrete Pflichten. Dazu gehören unter anderem:

  • ein Risikomanagement über den gesamten Lebenszyklus,
  • Anforderungen an Daten- und Daten-Governance-Qualität,
  • technische Dokumentation und Protokollierung,
  • Transparenz und Information der Nutzer,
  • menschliche Aufsicht sowie Genauigkeit, Robustheit und Cybersicherheit.

Wichtig ist die Rollenfrage: Die strengsten Pflichten treffen den Anbieter eines Hochrisiko-Systems. Doch auch Betreiber – also Unternehmen und Behörden, die ein solches System einsetzen – tragen eigene Pflichten, etwa zur bestimmungsgemäßen Nutzung und zur menschlichen Aufsicht.

Wen es betrifft

Nicht jeder KI-Einsatz ist Hochrisiko. Ein interner Assistent, der Protokolle zusammenfasst oder Dokumente durchsucht, fällt in der Regel nicht unter Anhang III. Sobald KI aber über Menschen mitentscheidet – in Bewerbungsverfahren, bei Leistungen oder im Bürgerkontakt –, lohnt der genaue Blick. Maßgeblich ist der konkrete Verwendungszweck, nicht die Technik an sich.

Quellen

  1. Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates (KI-Verordnung), EUR-Lex – eur-lex.europa.eu
  2. Europäische Kommission, „AI Act“ – Überblick und Zeitplan, digital-strategy.ec.europa.eu – digital-strategy.ec.europa.eu

Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für die Beurteilung Ihres konkreten Einzelfalls ziehen Sie bitte fachkundigen Rat hinzu. Stand: 1. Juni 2026.

Sie wollen wissen, wo Sie stehen?

Wir zeigen Ihnen, wie sich KI in Ihrem Haus DSGVO-konform und nachvollziehbar einsetzen lässt – lokal und ohne Datenabfluss.

Kontakt aufnehmen