Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er trat am 1. August 2024 in Kraft und wird seit Februar 2025 schrittweise angewendet. Kernprinzip ist ein risikobasierter Ansatz: Je höher das Risiko eines KI-Systems, desto strenger die Auflagen.
Der EU AI Act teilt KI-Systeme in vier Risikoklassen ein:
Unannehmbares Risiko (verboten): KI-Systeme, die Menschen manipulieren, Social Scoring betreiben oder biometrische Echtzeit-Fernüberwachung im öffentlichen Raum einsetzen. Diese Verbote gelten seit dem 2. Februar 2025.
Hohes Risiko (streng reguliert): KI-Systeme in Bereichen wie Personalauswahl, Kreditvergabe, Bildung, Strafverfolgung oder medizinische Diagnostik. Für diese gelten umfangreiche Dokumentations-, Prüf- und Transparenzpflichten. Anwendungsbeginn für Annex-III-Systeme: 2. Dezember 2027 (Stand: Juni 2026, nach Anpassung durch den Digital Omnibus).
Begrenztes Risiko (Transparenzpflicht): KI-Systeme, die mit Menschen interagieren (Chatbots) oder synthetische Inhalte erzeugen (Deepfakes, generierte Texte). Nutzer:innen müssen darüber informiert werden, dass sie mit KI interagieren. Diese Regeln gelten ab dem 2. August 2026.
Minimales Risiko (keine Auflagen): Die große Mehrheit der KI-Systeme, z.B. Spam-Filter oder KI in Videospielen. Für sie gibt es keine besonderen Pflichten.
Der EU AI Act wird schrittweise umgesetzt: Verbotene Praktiken gelten seit Februar 2025. Regeln für General-Purpose-KI-Modelle (wie GPT-5.5 oder Claude) gelten seit August 2025. Die Transparenzregeln und die Mehrheit der übrigen Vorschriften werden ab August 2026 angewendet. Die Pflichten für Hochrisiko-KI-Systeme wurden durch den Digital Omnibus (politische Einigung im Mai 2026) auf Dezember 2027 bzw. August 2028 verschoben.
Wer KI in Bereichen einsetzt, die als Hochrisiko gelten (z.B. Personalauswahl, Kreditvergabe), muss dokumentieren, wie das System funktioniert, welche Daten es nutzt und wie es getestet wurde. Wer KI-generierte Inhalte veröffentlicht, muss diese kennzeichnen. Verstöße können mit Bußgeldern von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes geahndet werden.
🔗 Verwandte Begriffe:
Bias (KI), Künstliche Intelligenz (KI), Deepfake, DSGVO, KI-Sicherheit / AI Safety
➡ Du willst KI in deinem Arbeitsalltag einsetzen? In meinen „KI at Work“ Kursen zeige ich dir Schritt für Schritt, wie das geht. Ohne Vorwissen.
Änderungshistorie: