Der AI Act in Europa: Was B2B-Unternehmen jetzt tun müssen

Was Unternehmen jetzt nach dem europäischen AI Act umsetzen müssen

10. September 2025 ·

Artikel teilen:

Künstliche Intelligenz ist von einem fernen Zukunftsversprechen zu einem praktischen Werkzeug für den Alltag geworden. Mit diesem Wandel kommt auch die Regulierung: Seit August 2025 ist der EU AI Act nicht länger nur ein Vorschlag, sondern geltendes Recht.
Wir beleuchten, wie die neuen Vorschriften in verschiedenen europäischen Ländern umgesetzt werden und was das für Unternehmen in der Praxis bedeutet.

Fokustemen:

Der stufenweise Zeitplan und harte Strafen für Unternehmen
Die Kosten der Nicht-Compliance mit dem AI Act
Das Compliance-Muss für B2B-Unternehmen

Der stufenweise Zeitplan und harte Strafen für Unternehmen

Schrittweise Einführung

Die EU hat sich für einen gestaffelten Ansatz entschieden, um Unternehmen Zeit zur Anpassung zu geben. Dies sind die Meilensteine der Einführung des AI Act:

August 2025: GPAI-Anbieter, also Entwickler großer Modelle, die branchenübergreifend genutzt werden, müssen nun Transparenz- und Sicherheitsauflagen erfüllen. Dazu gehören die Dokumentation der Trainingsdaten, eine korrekte Kennzeichnung der KI-Ausgaben sowie Schutzmaßnahmen gegen Missbrauch.
August 2026: Ab diesem Zeitpunkt rücken Hochrisiko-KI-Systeme in den Fokus, darunter Anwendungen in Strafverfolgung, kritischer Infrastruktur, Gesundheitswesen und Bildung. Unternehmen müssen hier nachweisen, dass sie Risiken sorgfältig prüfen, verlässliche Daten nutzen und in jedem Schritt menschliche Aufsicht sicherstellen.

Der Zeitplan verschafft Unternehmen zwar etwas Luft, ist aber kein Freifahrtschein zum Nichtstun. Wer sich jetzt nicht vorbereitet, wird nächstes Jahr in Schwierigkeiten geraten.

Die Kosten der Nicht-Compliance mit dem AI Act

Die Sanktionsmechanismen des AI Act sind bewusst streng ausgestaltet, um die Einhaltung sicherzustellen:

35 Mio. € oder 7 % des weltweiten Umsatzes: Für den Einsatz verbotener KI-Praktiken wie Social Scoring oder manipulative biometrische Überwachung.
15 Mio. € oder 3 % des Umsatzes: Für Verstöße gegen zentrale Pflichten, z. B. unzureichende Transparenz oder fehlendes Risikomanagement.
7,5 Mio. € oder 1 % des Umsatzes: Für die Bereitstellung falscher Informationen an Behörden.

Diese Beträge sind keineswegs symbolisch, sondern bewusst als Abschreckung gedacht. Sie sollen sicherstellen, dass Unternehmen KI-Governance als strategisches Thema auf Vorstandsebene verankern und nicht als nachgelagerte Pflicht betrachten.

Ein Blick auf die wichtigsten Länder bei der Durchsetzung in Europa

Die Durchsetzung der KI-Vorschriften folgt einem dualen Governance-Modell. Das EU AI Office in Brüssel überwacht die größten systemischen GPAI-Modelle, während nationale Behörden die meisten anderen Fälle bearbeiten. Für die meisten Unternehmen bedeutet es, dass die Ansprechpartner die nationalen Regulierungsbehörden sind.

So bereiten sich einige EU-Länder vor:

Deutschland: Als industrielle Leitnation Europas wird Deutschland voraussichtlich einen strengen Kurs fahren. Besonders im Fokus stehen KI-Anwendungen in Fertigung, Automobilindustrie und Logistik.

Frankreich: Digitale Souveränität hat höchste Priorität. Die französische Datenschutzbehörde CNIL setzt bereits die DSGVO konsequent durch und wird voraussichtlich mit gleicher Entschlossenheit die KI-Regulierung umsetzen.

Irland: Mit vielen globalen Tech-Konzernen in Dublin verfügt die irische Datenschutzkommission über umfassende Regulierungserfahrung. Irland dürfte ein zentraler Knotenpunkt für KI-Compliance-Prüfungen werden.

Spanien: Spanien geht noch weiter und hat eine eigene Aufsichtsbehörde für Künstliche Intelligenz (AESIA) geschaffen, um den AI Act durchzusetzen.

Italien: Italien ist bekannt für seine proaktive Haltung beim Verbraucherschutz und wird den ethischen Einsatz von KI im Finanz- und Gesundheitswesen besonders im Auge behalten.

Vereinigtes Königreich: Auch wenn es nicht mehr Teil der EU ist, bewegt sich das UK in eine parallele Richtung mit einem eigenen KI-Regulierungsrahmen. Unternehmen, die in beiden Märkten aktiv sind, müssen doppelte Compliance sicherstellen.

Die Herausforderung für Unternehmen: Trotz eines einheitlichen EU-Rechtsrahmens treffen sie auf unterschiedliche nationale Aufsichtsbehörden, Auslegungen und Durchsetzungspraktiken. Deshalb ist es entscheidend, mit Partnern zusammenzuarbeiten, die das regulatorische Umfeld genau kennen.

Das Compliance-Muss für B2B-Unternehmen

Für B2B-Unternehmen gilt: Jetzt handeln, nicht warten. Die wichtigsten Schritte lauten:

Schritt 1: Audit Ihrer KI-Landschaft
Erfassen Sie alle eingesetzten KI-Tools und –Systeme, egal ob intern entwickelt oder von Drittanbietern eingekauft. Klassifizieren Sie sie als geringes Risiko, GPAI-basiert oder hohes Risiko. Dieses Inventar bildet die Grundlage Ihrer Compliance-Strategie.

Schritt 2: Einbindung der Lieferkette
Ihre Pflichten enden nicht bei Ihren eigenen Systemen. Fordern Sie Compliance auch von Lieferanten und Dienstleistern ein. Aktualisieren Sie Verträge mit AI-Act-Klauseln und verlangen Sie Nachweise über die Erfüllung der Transparenzanforderungen.

Schritt 3: Aufbau eines KI-Governance-Frameworks
Etablieren Sie ein internes Regelwerk, das folgende Punkte umfasst:

Risikomanagement-Prozesse
Datenqualität und Nachvollziehbarkeit
Menschliche Aufsicht und Verantwortlichkeit

Dieses Framework sollte in die gesamte Unternehmens-Compliance-Struktur eingebettet sein, ähnlich wie DSGVO- und ESG-Standards.

Schritt 4: Schulung Ihrer Teams
Regulierung wirkt nur, wenn sie verstanden wird. Schulen Sie Führungskräfte, IT-Teams und Mitarbeitende an der Basis in den Grundlagen des AI Act. Bewusstsein senkt Risiken und fördert eine Kultur der Verantwortung.

Fazit

Der AI Act ist keine bloße Absichtserklärung mehr, sondern gestaltet die Zukunft der KI in Europa. Seit August 2025 gelten bereits strenge Pflichten für GPAI-Anbieter, ab August 2026 rücken Hochrisiko-Systeme in den Fokus. Mit Strafen von bis zu 35 Mio. € oder 7 % des Umsatzes ist Nicht-Compliance keine Option.

Doch es geht nicht nur darum, Strafen zu vermeiden. Unternehmen, die frühzeitig auf Compliance setzen, positionieren sich als vertrauenswürdige und ethische Partner. Sie sichern ihre Reputation, stärken die Kundenbindung und verschaffen sich Vorteile in einer digitalen Wirtschaft, die Verantwortlichkeit ebenso hoch bewertet wie Innovation.