top of page
Suche

EU AI Act einfach erklärt: Das Verkehrsregelbuch für KI und was jetzt konkret zu tun ist

  • Autorenbild: Rebecca Mischke
    Rebecca Mischke
  • 4. März 2025
  • 5 Min. Lesezeit

Manchmal fühlt sich KI an wie eine Autobahn ohne Tempolimit: rasant, laut, voller Chancen. Aber eben auch mit Risiko. Genau hier setzt der EU AI Act an. Er ist das Verkehrsregelbuch für KI: klare Ampeln, klare Zuständigkeiten, klare Fristen. Damit wir Innovation nutzen, ohne unsere Werte zu parken.


In diesem Artikel bekommst du das Wichtigste zum EU AI Act einfach erklärt: die vier Risiko-Ampeln, Timeline bis 2027, Transparenz-Regeln für Chatbots & synthetische Medien, plus ein Update 2025 zu großen KI-Modellen (GPAI). Am Ende findest du eine Checkliste, mit der dein Team sofort mit der Umsetzung starten kann.


Der EU AI Act: mit NotebookLM anschaulich erklärt

Der EU AI Act auf einen Blick

  • Der EU AI Act gilt seit 1. August 2024 - die Regeln greifen gestaffelt bis 2027.

  • Ampelprinzip: 🔴 Verboten (z. B. Social Scoring, manipulative KI), 🟠 Hohes Risiko-Level (strenge Auflagen), 🟡 Begrenztes Risiko (Transparenzpflicht), 🟢 Minimalrisiko.

  • Wichtige Stichtage: 02.02.2025 (Verbote & AI-Literacy), 02.08.2025 (GPAI-Regeln, Governance & Bußgelder), 02.08.2026 (Großteil weiterer Pflichten), 02.08.2027 (High-Risk-Definitionen nach Art. 6(1) voll scharf).

  • Marketing & Content: Chatbots & „synthetische Inhalte“ brauchen Transparenz/Label, Deepfakes kennzeichnen.

  • Strafen: bis zu 35 Mio. € oder 7 % des weltweiten Umsatzes (bei Verboten). SMEs profitieren von Erleichterungen.


Inhaltsverzeichnis - EU AI Act einfach erklärt

Was ist der EU AI Act in einem Satz?

Der EU AI Act ist das erste umfassende Gesetz der Welt für Künstliche Intelligenz. Es setzt einheitliche Spielregeln für Entwicklung, Einsatz und Aufsicht von KI in Europa, mit dem Ziel, Innovation zu ermöglichen und Grundrechte zu schützen. Gilt seit 1. August 2024.


Die vier Risiko-Ampeln: wie eine Straßen-verkehrsordnung für KI


Stell dir die EU wie eine Stadt vor. KI-Systeme sind Fahrzeuge. Je riskanter das „Fahrzeug“, desto strenger die Regeln:


  • 🔴 Verboten (inakzeptables Risiko): KI, die Menschen manipuliert (z. B. Sprachspielzeug, das gefährliches Verhalten fördert), Social Scoring, bestimmte biometrische Praktiken. Diese Anwendungen sind in der EU untersagt.

  • 🟠 Hoher Risiko-Level: KI, die Gesundheit, Sicherheit oder Grundrechte wesentlich berührt (z. B. Bewerbervorauswahl, Kredit-Scoring). Hier gelten strenge Anforderungen: Risikomanagement, Datenqualität, Dokumentation, menschliche Aufsicht, Genauigkeit etc.

  • 🟡 Begrenztes Risiko (Transparenz): Systeme, die „nur“ ehrlich sein müssen, z. B. Chatbots: „Ich bin eine KI.“ Auch synthetische Medien/Deepfakes brauchen Kennzeichnung.

  • 🟢 Minimalrisiko: Alltägliche KI wie Spam-Filter oder Rechtschreibtools - frei nutzbar ohne besondere Vorgaben.

Praxis-Hinweis aus dem Marketing: Das BVMC-Workbook fasst die Ampeln für Marketing-Use-Cases (Texterstellung, Bilderstellung, Chatbots) kompakt zusammen.



Zeitplan & Meilensteine

Wichtig: Der AI Act gilt stufenweise - nicht alles auf einmal.


  • 01.08.2024: Inkrafttreten (noch keine Pflichten an Tag 1).

  • 02.02.2025: Verbote (🔴) werden anwendbar & AI-Literacy-Pflicht (Mitarbeitende zu KI befähigen).

  • 02.05.2025: Codes of Practice: erste Leitplanken.

  • 02.08.2025: Regeln für GPAI/„Foundation Models“, Governance (AI Office), Bußgelder sowie Benennung nationaler Behörden greifen.

  • 02.08.2026: Großteil der übrigen Pflichten startet; Regulatory Sandboxes müssen laufen.

  • 02.08.2027: Art. 6(1) (High-Risk-Klassifikation) & korrespondierende Pflichten werden anwendbar. Damit ist die High-Risk-Schiene vollständig scharf.

Viele Medien nennen den 02.08.2026 als „voll anwendbar“. Genau genommen gilt: einige High-Risk-Teile (Art. 6(1)) erst ab 02.08.2027. Diese Präzisierung hilft Missverständnisse zu vermeiden.

Wer ist betroffen? Rollen: Provider vs. Deployer (Betreiber)


  • Provider (Anbieter): entwickelt oder lässt entwickeln und bringt das System unter eigener Marke auf den Markt.

  • Deployer (Betreiber): nutzt ein KI-System unter eigener Verantwortung (z. B. Agentur nutzt ChatGPT für Copy).Die Definitionen stehen in Art. 3. Für die meisten Unternehmen im Marketing gilt: Deployer-Pflichten, keine „Herstellerpflichten“.

Die Mehrheit nutzt KI als Anwender, mit entsprechend weniger Pflichten als Anbieter.

Marketing-Praxis: Transparenz, Deepfakes & „ehrliche“ KI


Was muss ich kennzeichnen?

  • Chatbots & KI-Interaktionen: Nutzer:innen müssen erkennen können, dass sie mit KI sprechen (sofern nicht offensichtlich). Art. 50.

  • Synthetische Medien/Deepfakes: Inhalte, die täuschend echt reale Personen/Ereignisse darstellen, kennzeichnen. Für künstlerische Werke gibt’s eine Schonung (Hinweis ja, aber ohne Genuss zu stören). White & Case

  • „Normale“ Texte mit KI-Assistenz: Wenn redaktionell bearbeitet/geprüft, in der Regel keine Kennzeichnungspflicht - Ausnahme: öffentliche Angelegenheiten (dann offenlegen).


High-Risk in HR & Finance:

  • Bewerbungs-Screening, Kreditvergabestrenge Auflagen (Risikomanagement, Datenqualität, Human-in-the-Loop). Prüft genau, ob euer Use Case in Anhang III/Art. 6 fällt.


AI-Literacy (Kompetenzpflicht):

  • Seit Februar 2025: Mitarbeitende befähigen (Grundlagen, Grenzen, Risiken, Ethik). Form ist flexibel – Hauptsache nachweisbar geplant (Policy, Schulungsplan). Art. 4.

  • Die EU & nationale Stellen (z. B. AI Office, RTR-KI-Servicestelle in Österreich) bieten Ressourcen & Beratung speziell für SMEs.



Näher hingeschaut: Was gilt für „große KI-Modelle“ (GPAI) ab dem 02.08.2025?

Die EU-Kommission hat Leitlinien für General-Purpose AI (GPAI) veröffentlicht. Seit 02.08.2025 gelten die entsprechenden Pflichten, u. a. Meldepflichten an das EU AI Office bei systemischem Risiko. Solche Risiken werden u. a. über einen Compute-Schwellenwert (~10^25 FLOPs) verortet.


Ab 02.08.2026 kann die Kommission Verstöße durchsetzen (inkl. Bußgelder). Für Anwender:innen (Deployer) im Marketing ändert sich im Tagesgeschäft wenig: Transparenz (Chatbots/Deepfakes), Human-in-the-Loop und AI-Literacy bleiben der Fokus - während Tool-Anbieter stärker in die Pflicht genommen werden.


Strafen:

  • Verstöße gegen Verbote (Art. 5): bis 35 Mio. € oder 7 % Umsatz.

  • Sonstige Kernpflichten: bis 15 Mio. € oder 3 %.

  • Falsche/fehlende Auskünfte: bis 7,5 Mio. € oder 1 %.

  • SMEs/Start-ups: jeweils der niedrigere Betrag/Prozentsatz. Art. 99.



KMU/Agentur-Checkliste: 8 Schritte zur Compliance


Deckblatt zur Checkliste für KI-Compliance für KMUs gemäß des EU AI Acts, Titelbild zeigt einen Schreibtisch mit einer AI Compliance Checkliste
Der Praxisleitfaden zur KI-Compliance Umsetzung in Ihrem Unternehmen



Bei konkreten Fragen rund um Hochrisiko-KI, GPAI oder die Detailanforderungen des AI Acts empfiehlt sich die Beratung durch spezialisierte Fachstellen, Beratungsunternehmen und offizielle Anlaufstellen, wie z. B. den KI-Service-Desk der Bundesnetzagentur oder branchenspezifische Experten.


FAQ: Häufige Fragen kurz & klar


Muss ich jeden KI-Text kennzeichnen?

Nicht unbedingt. Redaktionell geprüfte Marketingtexte brauchen in der Regel keinen KI-Hinweis. Bei öffentlichem Interesse (z. B. politische Inhalte) bitte offenlegen.

Wie kennzeichne ich KI-Bilder/Videos richtig?

Wenn der Inhalt täuschend echt ist (Person/Ereignis), als künstlich erzeugt markieren (Deepfake-Disclosure). Künstlerische Inhalte: Hinweis ja, aber genussfreundlich. White & Case

Wir nutzen einen Bewerbungs-Filter, ist das erlaubt?

Nur unter strengen High-Risk-Vorgaben (Risikomanagement, Datenqualität, Human Oversight, Doku). Frühzeitig prüfen, ob euer System in Anhang III fällt.

Was gilt ab 02.08.2025 neu?

Regeln & Aufsicht für GPAI-Modelle, Governance, Bußgeldrahmen und benannte Behörden der Mitgliedstaaten.

Gibt es Unterstützung für KMU?

Ja: priorisierter Zugang zu Regulatory Sandboxes, Beratung & (teils) reduzierte Gebühren/Erleichterungen. In Österreich gibt’s Anlaufstellen wie die RTR-KI-Servicestelle .



Quellen & weiterführende Links




Kommentare

bottom of page