Countdown
Tage bis zum 2. August 2026, dem zentralen Stichtag für Transparenz- und Hochrisiko-Pflichten.
Genug Zeit, um die vier Bausteine sauber aufzusetzen. Wenig genug, um heute anzufangen.
Wird geladen…
EU AI Act · Stichtag 2. August 2026
Der EU AI Act ist kein Grund zur Panik. Er ist dein Anlass, KI sauber aufzustellen.
Eine falsche KI-Auskunft kann teuer werden. Die gute Nachricht: Mit vier klaren Bausteinen senkst du dein Haftungsrisiko und gewinnst Vertrauen bei Kunden und Prüfern. Dieser Überblick zeigt, was ab dem 2. August 2026 wirklich gilt und wo du heute stehst.
- Stichtag 2. August 2026
- Art. 4 gilt seit Februar 2025
- Bußgeld bis 7 % vom Umsatz
EU-AI-Act-Readiness
4/4bereit
Vier Bausteine, ein klarer Status.
So sieht haftungssichere KI aus. Wo stehst du?
- Kennzeichnung
- Menschliche Eskalation
- Audit-Trail
- Versicherung
Noch Tage bis 2. August 2026
Founder erklärt, 30 Sek
Erstellt mit KIWorum es geht, ohne zu lesen. Sinan, Gründer The NEED.
Kurz definiert · EU AI Act
Der EU AI Act (Verordnung (EU) 2024/1689) ist das erste umfassende KI-Gesetz der EU. Er reguliert KI risikobasiert und verpflichtet Anbieter und Betreiber, also auch Unternehmen, die KI nur einsetzen. Die Pflichten greifen gestaffelt: verbotene Praktiken und KI-Kompetenz seit Februar 2025, Transparenz- und Hochrisiko-Pflichten ab dem 2. August 2026. Verstöße werden mit Bußgeldern gegen das Unternehmen geahndet, bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes.
- In Kraft
- seit 1. August 2024
- Zentraler Stichtag
- 2. August 2026
- Bußgeld
- bis 35 Mio. € oder 7 % Umsatz
Auf einen Blick
Worum es geht, in vier Kacheln.
Die wichtigsten Fakten ohne Juristen-Deutsch. Klar, damit du sofort weißt, was zählt.
KI-Governance wird ab 2026 zur Chefsache. Wer sie früh aufsetzt, senkt sein Haftungsrisiko, beschleunigt Einkauf und Vertrieb und gewinnt Vertrauen bei Kunden, Partnern und Prüfern.
Compliance ist hier kein Kostenblock, sondern ein Marktzugangs-Vorteil. Saubere KI wird zum Verkaufsargument.
bis 35 Mio. €
oder 7 % des weltweiten Jahresumsatzes. Bußgeld gegen das Unternehmen bei verbotenen Praktiken.
seit Feb 2025
gilt die Pflicht zu nachweisbarer KI-Kompetenz im Team (Art. 4). Ohne KMU-Ausnahme.
Geltungs-Fahrplan
Was wann gilt.
Der EU AI Act kommt in Stufen, nicht auf einmal. Das ist der Fahrplan, der für dich zählt.
- 1. August 2024
In Kraft getreten
Die KI-Verordnung (EU) 2024/1689 gilt. Die Pflichten greifen gestaffelt über mehrere Jahre.
- 2. Februar 2025
Verbote und KI-Kompetenz
gilt bereitsVerbotene KI-Praktiken sind untersagt. Unternehmen müssen nachweisbar KI-Kompetenz im Team sicherstellen (Art. 4). Das gilt bereits heute.
- 2. August 2025
Modelle und Governance
Pflichten für Anbieter genereller KI-Modelle, Aufsichtsstrukturen und der Bußgeldrahmen werden wirksam.
- 2. August 2026
Der zentrale Stichtag
Transparenzpflichten (Art. 50) und die Pflichten für Hochrisiko-KI (Anhang III) gelten. Für die meisten Mittelständler wird es hier konkret.
- 2. August 2027
KI in regulierten Produkten
Die Pflichten für KI in regulierten Produkten (Anhang I) greifen. Letzte große Stufe.
Die ehrliche Haftungslage
Wo Haftung wirklich entsteht.
Die kursierende Schlagzeile ist falsch. Die Wahrheit ist leiser, für dich als Organ aber wichtiger.
Behauptung
„Ab August haftet dein Geschäftsführer persönlich für jede KI-Halluzination.“
So steht es nirgends im EU AI Act. Das Gesetz richtet sich an Unternehmen und sanktioniert mit Bußgeldern gegen die Firma, nicht mit einer neuen persönlichen Output-Haftung des Geschäftsführers. Die separat geplante KI-Haftungsrichtlinie wurde 2025 sogar zurückgezogen.
So ist es wirklich
Deine persönliche Verantwortung kommt aus dem Gesellschaftsrecht, nicht aus dem AI Act.
Als Geschäftsführer triffst du eine Legalitäts- und Organisationspflicht (§ 43 GmbHG) und eine Aufsichtspflicht (§ 130 OWiG). Läuft KI ohne Kontrolle, Kennzeichnung und Audit-Trail und entsteht daraus Schaden oder Bußgeld, kann das auf dich zurückfallen. Nicht auf OpenAI, nicht auf Microsoft.
Drei Haftungsquellen solltest du auseinanderhalten. Das Unternehmen (AI-Act-Bußgelder sowie Haftung gegenüber Kunden), die Geschäftsführung als Organ (§ 43 GmbHG, § 130 OWiG) und der Hersteller (überarbeitete Produkthaftung).
Die vier Bausteine
So machst du KI haftungssicher. Mit Beispielen.
Jeder Baustein ist konkret umsetzbar. Hast du alle vier, wettest du nicht mehr täglich darauf, dass deine KI keine teure Falschauskunft gibt.
Kennzeichnung
Mache sichtbar, wenn KI im Spiel ist. Das schafft Vertrauen und erfüllt die Transparenzpflicht (Art. 50) ab August 2026.
Beispiel: Im Chatfenster steht klar lesbar „Antworten kommen von einer KI“, nicht versteckt im Kleingedruckten.
Menschliche Eskalation
Sorge dafür, dass bei folgenreichen Fragen ein Mensch übernehmen kann. Vollautomatik ohne Ausstieg ist das eigentliche Risiko.
Beispiel: Bei Vertrags- oder Rechtsfragen gibt der Assistent automatisch an eine echte Person weiter.
Audit-Trail
Protokolliere jede relevante KI-Interaktion. Im Ernstfall ist genau dieser Nachweis dein Beleg, dass du sorgfältig gehandelt hast.
Beispiel: Jede KI-Antwort wird mit Zeitstempel und Quelle gespeichert und ist auch nach zwölf Monaten abrufbar.
Versicherung
Lass dir KI-Risiken explizit bestätigen. Die Standard-Betriebshaftpflicht schließt KI-bedingte Schäden häufig aus.
Beispiel: Die Police bestätigt schriftlich, dass KI-bedingte Vermögensschäden abgedeckt sind.
Stimmen
Warum Entscheider mit uns bauen.
LinkedIn
„He brings a calm, grounded energy into every conversation. What makes him stand out is his incredible eye for design and aesthetics. He sees what others overlook, the small details, the emotions behind decisions."
Anton Hermann
Founder & CMO, spacegoats.io
LinkedIn
„Über ein Jahr Zusammenarbeit, die ich uneingeschränkt empfehlen kann. Besonders geschätzt habe ich den frischen und kompetenten Blick von außen, der uns geholfen hat, neue Perspektiven im Bereich UI/UX zu gewinnen."
Julian Riedinger
Executive Board, Decadis
LinkedIn
„Sinan has an incredible ability to understand complex problems and turn them into practical and creative solutions. His designs were not only detailed but also focused on improving UX and simplifying complex processes."
Alex Zimmerman
Senior Frontend Engineer, Brask.ai
EU-AI-Act-Readiness · kostenlos
Wie sicher bist du wirklich? Die Antwort in 5 Minuten.
Unser KI-Reife-Selbsttest misst auch deine Compliance- und Governance-Readiness, also genau die Dimensionen, auf die der EU AI Act zielt. 12 Fragen im Browser, sofortiger Score, deine größten Lücken und die nächsten Schritte. Kein Sales-Call, kein Download.
- 5 Min im Browser
- Score sofort sichtbar
- DSGVO · EU-Hosting
FAQ zum EU AI Act
Die ehrlichen Antworten.
Haftet mein Geschäftsführer ab August 2026 persönlich für jede KI-Halluzination?
In dieser Pauschalität nein. Der EU AI Act selbst schafft keine persönliche Geschäftsführer-Haftung für KI-Output. Er verpflichtet Unternehmen und sanktioniert Verstöße mit Bußgeldern gegen das Unternehmen (bis 35 Mio. € beziehungsweise 7 % des weltweiten Jahresumsatzes bei verbotenen Praktiken, 15 Mio. € beziehungsweise 3 % bei sonstigen Verstößen). Eine persönliche Verantwortung kann sich aus dem Gesellschaftsrecht ergeben: § 43 GmbHG (Legalitäts- und Organisationspflicht) und § 130 OWiG (Aufsichtspflichtverletzung). Setzt das Unternehmen KI ohne Kontrolle, Kennzeichnung und Nachweis ein und entsteht daraus Schaden oder ein Bußgeld, kann das auf die Geschäftsführung als Organ zurückfallen. Das ist allgemeines Organhaftungsrecht, kein neuer Halluzinations-Paragraf ab August.
Was ändert sich konkret am 2. August 2026?
Ab dem 2. August 2026 gelten die Transparenzpflichten nach Art. 50 (Nutzer müssen erkennen, dass sie mit KI interagieren, KI-generierte Inhalte sind zu kennzeichnen) sowie die Pflichten für Hochrisiko-KI-Systeme nach Anhang III. Für viele Mittelständler ist das der Punkt, an dem aus „irgendwann“ ein Stichtag mit konkreten Anforderungen wird.
Betrifft der EU AI Act mein KMU überhaupt?
Sehr wahrscheinlich ja. Sobald ihr KI nutzt oder bereitstellt, seid ihr als Betreiber oder Anbieter adressiert. Die meisten Pflichten skalieren mit dem Risiko des Use-Cases, nicht mit der Unternehmensgröße. Die KI-Kompetenz-Pflicht (Art. 4) gilt bereits seit Februar 2025 und kennt keine KMU-Ausnahme. Reine Hochrisiko-Anbieter tragen die größten Lasten, doch Transparenz- und Organisationspflichten treffen praktisch jeden KI-Einsatz im Unternehmen.
Wir nutzen nur ChatGPT, Copilot und Co. Reicht das als Schutz?
Nein. Dass OpenAI oder Microsoft das Modell stellen, verlagert die Verantwortung für den Einsatz im Unternehmen nicht auf sie. Für die Art, wie ihr KI in Kundenkontakt, Entscheidungen und Prozessen einsetzt, seid ihr als Betreiber verantwortlich, inklusive Kennzeichnung, menschlicher Kontrolle und Nachweisbarkeit.
Greift meine Betriebshaftpflicht bei KI-Schäden?
Das musst du explizit prüfen. Viele Standard-Policen decken KI- und Cyber-bezogene Vermögensschäden nicht oder nur eingeschränkt ab. Verlasse dich nicht auf die Annahme, sondern frage deinen Versicherer konkret nach KI-Risiken und lass dir die Deckung schriftlich bestätigen.
Was sollte ich als Geschäftsführer jetzt konkret tun?
Drei Dinge. Erstens: Verschaffe dir einen ehrlichen Überblick, wo dein Unternehmen bei KI-Governance und Compliance steht. Dafür gibt es unseren kostenlosen 5-Minuten-Selbsttest. Zweitens: Setze die vier Bausteine auf, also Kennzeichnung, menschliche Eskalation, Audit-Trail und eine KI-Police. Drittens: Dokumentiere, dass du gehandelt hast. Genau dieser Nachweis ist im Organhaftungsfall entscheidend.
Transparenz & Quellen
Geprüft, mit Quellen.
Sinan Yurttadur
Gründer & Geschäftsführer, The NEED GmbH
Fachlicher Überblick aus 270+ KI-Engagements seit 2018, auch in regulierten Branchen wie Banking, Versicherung und Automotive. Mehr über uns
Zuletzt geprüft: Juni 2026
Quellen
Dieser Überblick fasst den Stand des EU AI Act allgemein verständlich zusammen und ersetzt keine Rechtsberatung. Für die verbindliche Bewertung deines konkreten KI-Einsatzes ziehe eine auf IT- und Wirtschaftsrecht spezialisierte Kanzlei hinzu. Stand: 2026.
Vertrauen
270+ KI-Projekte. Auch in regulierten Branchen.
Von Banking über Versicherung bis Automotive: Wir bauen KI, die Compliance- und Audit-Anforderungen standhält, nicht nur im Pitch, sondern im Betrieb.
