Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung Künstlicher Intelligenz. Er verfolgt einen risikobasierten Ansatz, gilt seit dem 1. August 2024 und betrifft alle Anbieter und Betreiber von KI-Systemen, die diese in der EU einsetzen oder anbieten – unabhängig vom Firmensitz.
Der EU AI Act ist eine Verordnung der Europäischen Union, die einheitliche Regeln für die Entwicklung, das Inverkehrbringen und die Nutzung von KI-Systemen festlegt. Als Verordnung gilt er unmittelbar in allen Mitgliedstaaten, ohne dass eine nationale Umsetzung erforderlich ist.
Ziel ist es, vertrauenswürdige KI zu fördern und gleichzeitig Gesundheit, Sicherheit und Grundrechte zu schützen. Statt jede Technologie einzeln zu regulieren, knüpft der AI Act an das Risiko an, das von einer konkreten Anwendung ausgeht.
Der AI Act teilt KI-Systeme in vier Risikoklassen ein. Je höher das Risiko für Menschen und Grundrechte, desto strenger die Pflichten:
Der AI Act richtet sich vor allem an Anbieter (die KI-Systeme entwickeln oder unter eigenem Namen anbieten) und Betreiber (die KI-Systeme im beruflichen Kontext nutzen). Auch Importeure und Händler werden erfasst.
Entscheidend ist nicht der Firmensitz, sondern der Markt: Sobald ein KI-System in der EU in Verkehr gebracht oder dessen Ergebnis in der EU genutzt wird, greift die Verordnung. Damit hat sie eine extraterritoriale Wirkung, vergleichbar mit der DSGVO.
Seit dem 2. Februar 2025 gilt die Pflicht zur KI-Kompetenz nach Artikel 4. Anbieter und Betreiber müssen sicherstellen, dass ihr Personal über ausreichende Kenntnisse im Umgang mit KI verfügt. Diese Pflicht ist unabhängig von der Risikoklasse und betrifft praktisch jedes Unternehmen, das KI im Arbeitsalltag einsetzt.
Es handelt sich um eine EU-Verordnung (Verordnung (EU) 2024/1689). Sie gilt unmittelbar in allen Mitgliedstaaten und muss nicht erst in nationales Recht umgesetzt werden.
Ja. Sobald ein KI-System in der EU angeboten oder dessen Ergebnis in der EU verwendet wird, gilt die Verordnung – unabhängig davon, wo das Unternehmen seinen Sitz hat.
Er ist am 1. August 2024 in Kraft getreten. Pflichten greifen gestaffelt: Verbote und die KI-Kompetenzpflicht (Art. 4) seit dem 2. Februar 2025, deren behördliche Durchsetzung ab dem 2. August 2026. Der noch nicht in Kraft getretene Digital Omnibus soll die Hochrisiko-Pflichten auf 2027/2028 verschieben.
Ein Anbieter entwickelt ein KI-System oder bringt es unter eigenem Namen auf den Markt (z. B. OpenAI mit ChatGPT). Ein Betreiber nutzt ein KI-System in eigener Verantwortung im beruflichen Kontext (z. B. ein Unternehmen, das ChatGPT einsetzt). Die meisten Unternehmen sind Betreiber – und tragen die Betreiberpflichten, allen voran die KI-Kompetenz nach Artikel 4.
Der EU AI Act ist das erste umfassende KI-Gesetz der EU. Er teilt KI-Systeme nach ihrem Risiko in Klassen ein und knüpft daran abgestufte Pflichten – von verbotenen Praktiken über Hochrisiko-Anforderungen bis zu einfachen Transparenz- und Kompetenzpflichten. Ziel ist eine vertrauenswürdige und sichere KI-Nutzung.
Praktisch alle, die KI entwickeln, anbieten oder beruflich nutzen – unabhängig von Branche und Größe. Auch Unternehmen außerhalb der EU sind betroffen, sobald ihre KI in der EU angeboten oder deren Ergebnisse in der EU verwendet werden.
Vier Stufen: verbotene KI (inakzeptables Risiko, Art. 5), Hochrisiko-KI (Anhang III, strenge Pflichten), KI mit Transparenzpflicht (z. B. Chatbots, Art. 50) und KI mit minimalem Risiko (kaum Auflagen). Je höher das Risiko, desto strenger die Pflichten.