09
Mai
2026

EU AI Act in Deutschland: Was Unternehmen bis Sommer 2026 beachten müssen

Ab August 2026 treten wesentliche Teile des EU AI Act in Kraft. Für Unternehmen in Deutschland bedeutet das nicht nur neue technische Anforderungen, sondern zusätzliche Compliance-Pflichten.

Besonders betroffen sind Firmen, die künstliche Intelligenz im Personalwesen, Kundenservice, Marketing, Finanzbereich oder bei internen Geschäftsprozessen einsetzen.

Warum das Thema jetzt wichtig wird

Seit Frühjahr 2026 veröffentlichen deutsche Behörden und Wirtschaftsverbände verstärkt Hinweise zur Umsetzung des EU AI Act. Hintergrund sind hohe mögliche Sanktionen: Bei schweren Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.

Viele Unternehmen wissen derzeit noch nicht genau, ob ihre eingesetzten KI-Systeme überhaupt unter die neuen Vorschriften fallen.

Welche KI-Systeme betroffen sein können

Der EU AI Act unterscheidet verschiedene Risikokategorien. Unter strengere Anforderungen können unter anderem fallen:

  • KI-Systeme im Recruiting;
  • automatische Bewerberbewertung;
  • Bonitäts- und Scoring-Systeme;
  • Mitarbeiterüberwachung;
  • KI-Lösungen für Bau- und Infrastrukturprojekte.

Selbst einfache Chatbots müssen in bestimmten Fällen Transparenzpflichten erfüllen.

Was Unternehmen jetzt tun sollten

Deutschen Unternehmen wird empfohlen, frühzeitig ein internes KI-Audit durchzuführen. Dabei sollte geprüft werden, welche KI-Tools verwendet werden und ob personenbezogene Daten verarbeitet werden.

Außerdem sollten interne Richtlinien für den Einsatz von KI vorbereitet und bestehende Verträge mit externen Anbietern überprüft werden.

Besondere Aufmerksamkeit gilt der Frage, wer bei Fehlentscheidungen oder Datenschutzverstößen haftet.

Welche Risiken für Unternehmen entstehen

Das größte Risiko liegt derzeit im unkontrollierten Einsatz von KI-Systemen.

Mögliche Folgen sind:

  • Bußgelder;
  • Datenschutzverfahren;
  • arbeitsrechtliche Konflikte;
  • Haftungsansprüche;
  • Reputationsschäden.

Für viele Unternehmen entwickelt sich AI Compliance inzwischen zu einem ähnlich wichtigen Thema wie die DSGVO vor einigen Jahren.

Warum Unternehmen nicht bis 2026 warten sollten

Auch Firmen, die keine eigene KI entwickeln, können bereits unter den EU AI Act fallen, wenn externe KI-Lösungen genutzt werden.

Vor allem Bauunternehmen, Arbeitgeber mit automatisierten HR-Prozessen sowie Unternehmen im Finanz- und Dienstleistungssektor sollten ihre internen Prozesse frühzeitig rechtlich prüfen lassen.

Wir nutzen essenzielle Cookies auf unserer Website.
Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Der EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Datenschutzerklärung