Die KI-Verordnung der EU gilt seit August 2024 unmittelbar in allen Mitgliedstaaten. Schulungspflichten sind seit Februar 2025 aktiv, Hochrisiko-KI-Pflichten greifen ab August 2026. Dieser Leitfaden erklärt, was Ihr Unternehmen konkret wissen und umsetzen muss — gegliedert nach den acht wichtigsten Kapiteln.
Dieser Leitfaden ersetzt keine Rechtsberatung, ist aber die Grundlage für ein produktives Erstgespräch.
Die Verordnung (EU) 2024/1689 — im Volksmund „EU AI Act" oder „KI-Verordnung" — ist am 1. August 2024 in Kraft getreten. Als EU-Verordnung gilt sie unmittelbar in allen Mitgliedstaaten, ohne nationalen Umsetzungsakt. Für Österreich bedeutet das: kein eigenes KI-Gesetz notwendig, die Verordnung ist direkt anwendbar. Deutschland und die Schweiz folgen ähnlichen Mechanismen, wobei die Schweiz als Nicht-EU-Staat auf freiwillige Übernahme setzt.
Der Geltungsbereich ist bewusst weit gefasst. Erfasst sind Anbieter von KI-Systemen, die in der EU in Verkehr gebracht oder in Betrieb genommen werden, sowie Betreiber von KI-Systemen, die in der EU tätig sind — unabhängig davon, wo das Unternehmen seinen Sitz hat. Ein US-amerikanisches SaaS-Unternehmen, das KI-gestützte Recruiting-Software an österreichische Unternehmen verkauft, fällt ebenso unter die Verordnung wie ein Wiener Startup, das ein internes HR-Tool entwickelt.
Die zeitliche Staffelung ist entscheidend für die Compliance-Planung: Ab dem 2. Februar 2025 gelten Verbote für bestimmte KI-Praktiken (Art. 5) und die Schulungspflicht für alle, die KI einsetzen (Art. 4). Ab dem 2. August 2026 treten die umfangreichen Pflichten für Hochrisiko-KI-Systeme in Kraft (Art. 6 ff.). Wer mit der Vorbereitung bis Mai 2026 wartet, wird den Stichtag voraussichtlich nicht einhalten können.
„Die AI Act ist keine technologiespezifische Regulierung — sie reguliert Risiken. Wer versteht, wie das Risikomodell der Verordnung aufgebaut ist, versteht auch, was sein Unternehmen konkret zu tun hat." Ing. Mag. Günter Omer, tablegray services gmbh
Wichtig für KMU: Die Verordnung unterscheidet nicht nach Unternehmensgröße, wenn es um die grundsätzliche Anwendbarkeit geht. Allerdings sieht Art. 86 vereinfachte Dokumentationspflichten für KMU vor. Praktisch bedeutet das: Ein Unternehmen mit 30 Mitarbeitenden, das ein KI-gestütztes Bonitätsprüfungs-Tool nutzt, hat dieselben Hochrisiko-Pflichten wie ein Konzern — nur mit reduzierten Dokumentations-Anforderungen. Für tiefergehende Beratung zur Landing-Page: AI-Act-Überblick für Unternehmen.
Das Herzstück der EU AI Act ist ein vierstufiges Risikomodell. Die Pflichten eines Unternehmens hängen vollständig davon ab, in welche Kategorie seine KI-Systeme fallen. Eine Fehlklassifizierung ist kein administratives Problem — sie ist das Compliance-Fundament.
Stufe 1 — Verboten (Art. 5): Bestimmte KI-Anwendungen sind ausnahmslos verboten. Dazu zählen Systeme zur subliminalen Beeinflussung von Personen, Social-Scoring-Systeme durch Behörden, biometrische Echtzeit-Fernerkennung in öffentlichen Räumen (mit engen Ausnahmen) sowie Emotion-Recognition-Systeme im Arbeits- und Bildungsumfeld. Diese Verbote gelten seit dem 2. Februar 2025.
Stufe 2 — Hochrisiko (Art. 6): KI-Systeme, die in Anhang I oder Anhang III der Verordnung gelistet sind. Anhang I umfasst Produkte, die bereits anderen EU-Sicherheitsvorschriften unterliegen (Medizinprodukte, Fahrzeuge). Anhang III ist für die meisten Unternehmen relevanter: Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, grundlegende Dienstleistungen (Kredit, Versicherung), Strafverfolgung, Migrationskontrolle und Rechtspflege.
Stufe 3 — Transparenzpflichtig (Art. 50): KI-Systeme, die mit Personen interagieren (Chatbots), die Inhalte generieren (Text, Audio, Video) oder die bestimmte Emotionen erkennen. Pflicht ist hier vor allem die Offenlegung gegenüber Nutzern, dass sie mit einer KI interagieren.
Stufe 4 — Minimales Risiko: Alle anderen KI-Systeme, etwa Spam-Filter, einfache Empfehlungssysteme, KI in Videospielen. Hier gibt es keine Pflichten, nur Verhaltens-Empfehlungen.
Die Klassifizierung ist nicht immer trivial. Ein KI-gestütztes Bewerbungs-Screening, das nur Vorschläge macht und keine finale Entscheidung trifft, fällt dennoch unter Hochrisiko, wenn es in einem wesentlichen Umfang Entscheidungen beeinflusst. Wir empfehlen, die Klassifizierung mit einem Anwalt durchzuführen, der die technischen Details des Systems versteht — genau das, was tablegray unter einem Dach anbietet.
Anhang III der AI Act listet acht Kategorien von Hochrisiko-KI-Systemen. Für österreichische und deutsche KMU sind insbesondere folgende Bereiche relevant:
Beschäftigung und Personalmanagement: KI-Systeme, die für die Einstellung, Beförderung, Kündigung oder Aufgabenzuweisung von Personen eingesetzt werden, gelten als Hochrisiko-KI. Das betrifft Lebenslauf-Screening-Tools (auch zugekaufte SaaS-Lösungen wie bestimmte ATS-Systeme), KI-gestützte Video-Interview-Analyse und automatisierte Kompetenz-Bewertungen. Entscheidend ist, dass das System bei der Entscheidungsfindung eine wesentliche Rolle spielt — nicht, ob es die letzte Entscheidung trifft.
Zugang zu wesentlichen Dienstleistungen: KI, die bei der Kreditwürdigkeitsprüfung, Versicherungsprämien-Kalkulation oder der Bewilligung staatlicher Leistungen eingesetzt wird, fällt unter Anhang III Nr. 5. Wer als Fintech oder Insurtech KI-Modelle für Risikoeinschätzungen nutzt, ist mit hoher Wahrscheinlichkeit betroffen.
Bildung und Ausbildung: KI-Systeme, die den Zugang zu Bildungseinrichtungen, die Bewertung von Lernenden oder die Überwachung von Prüfungen steuern. Für Unternehmen, die E-Learning-Plattformen mit KI-gestützter Kompetenzdiagnose betreiben, ist dieser Punkt zu prüfen.
Jedes Tool, das Lebensläufe automatisiert bewertet oder Rankings erstellt, ist als Hochrisiko einzustufen — unabhängig davon, ob ein Mensch die finale Entscheidung trifft.
Machine-Learning-Modelle für Bonitätsprüfung oder Kreditlimit-Berechnung fallen unter Anhang III Nr. 5. Betrifft auch Banken, die externe Scoring-Modelle nutzen.
KI-gestützte Anti-Money-Laundering (AML) oder Fraud-Detection-Systeme, die Transaktionsentscheidungen wesentlich beeinflussen, können Hochrisiko sein.
KI-Systeme zur Überwachung von Mitarbeiterverhalten oder Leistungsbewertung in der Arbeit fallen unter die Beschäftigungskategorie von Anhang III Nr. 4.
Ein wichtiger Hinweis für die Praxis: Die Tatsache, dass ein KI-System von einem externen Anbieter stammt, ändert nichts an den Pflichten des Betreibers. Wer eine zugekaufte Hochrisiko-KI einsetzt, ist als „Betreiber" im Sinne von Art. 3 Nr. 4 verpflichtet, ein RisikoManagement durchzuführen, Personal zu schulen und bestimmte Dokumentationspflichten zu erfüllen.
Art. 4 der AI Act verpflichtet Anbieter und Betreiber von KI-Systemen, sicherzustellen, dass ihr Personal sowie sonstige Personen, die in ihrem Auftrag mit KI-Systemen arbeiten, über ein ausreichendes Niveau an KI-Kompetenz verfügen. Diese Pflicht gilt seit dem 2. Februar 2025 — und zwar für alle Unternehmen, die KI einsetzen, unabhängig von der Risikoklasse des Systems.
Was bedeutet „ausreichende KI-Kompetenz" konkret? Die Verordnung gibt keine exakte Stundenzahl vor. Entscheidend ist, dass die Schulung zum konkreten Einsatzbereich passt. Eine Sachbearbeiterin, die ein KI-gestütztes Dokumentenanalyse-Tool nutzt, braucht andere Schulungsinhalte als ein Data Scientist, der Modelle trainiert. Prüfungsrelevant ist der Nachweis: Wer bei einer Behördenprüfung keine Schulungsnachweise vorlegen kann, steht schlecht da.
Für Hochrisiko-KI kommen umfangreiche Dokumentationspflichten hinzu. Art. 11 verlangt eine technische Dokumentation, die vor dem Inverkehrbringen zu erstellen und auf dem aktuellen Stand zu halten ist. Inhalt: allgemeine Beschreibung des Systems, Entwurfsspezifikationen, Informationen über Trainingsdaten, Validierungs- und Testverfahren, Risikoanalyse, Angaben zu Aufsichtsmaßnahmen. Art. 12 ergänzt dies um Protokollierungspflichten — Hochrisiko-KI muss Ereignisprotokolle automatisch erstellen, die eine Rückverfolgung ermöglichen.
„Schulung ist keine Einmalveranstaltung. Die AI Act verlangt, dass Kompetenz dem jeweiligen Einsatzsystem entspricht — das bedeutet: Wenn das System sich ändert, muss auch die Schulung aktualisiert werden." Mag. iur. Richard Gschank, tablegray services gmbh
Für Betreiber (also Unternehmen, die Hochrisiko-KI einsetzen, aber nicht selbst entwickeln) gilt nach Art. 26: Menschliche Aufsicht über das System gewährleisten, das Personal schulen, grundlegende Überwachungsmaßnahmen etablieren, relevante Vorfälle dem Anbieter melden und den Anweisungen des Anbieters folgen. Wenn Ihre SaaS-Lösung Hochrisiko-KI enthält, sollten Sie bereits jetzt klären, welche Dokumentationspflichten der Anbieter erfüllt und welche bei Ihnen liegen.
Art. 5 enthält eine abschliessende Liste von KI-Praktiken, die ausnahmslos verboten sind. Verstösse gegen Art. 5 werden mit den höchsten Bußgeldern sanktioniert: bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes. Diese Verbote gelten seit dem 2. Februar 2025.
Subliminale Beeinflussung (Art. 5 Abs. 1 lit. a): Verboten sind KI-Systeme, die Techniken einsetzen, die unter der Wahrnehmungsschwelle einer Person wirken, um ihr Verhalten so zu beeinflussen, dass ihr Schaden entsteht. Das betrifft etwa KI-gestützte Marketingsysteme, die psychologische Schwächen gezielt ausnutzen — ein Bereich, der im E-Commerce-Umfeld genau zu prüfen ist.
Social Scoring durch öffentliche Stellen (Art. 5 Abs. 1 lit. c): Bewertungssysteme, die Personen auf Basis ihres sozialen Verhaltens über unterschiedliche Kontexte hinweg bewerten und daraus nachteilige Behandlungen ableiten, sind verboten. Für private Unternehmen ist dieser Punkt weniger direkt relevant, aber Customer-Scoring-Systeme können in den Graubereich fallen.
Biometrische Echtzeit-Fernerkennung (Art. 5 Abs. 1 lit. d–f): Die Nutzung biometrischer Echtzeit-Fernerkennung in öffentlich zugänglichen Räumen ist grundsätzlich verboten, mit engen Ausnahmen für Strafverfolgungsbehörden. Für Unternehmen, die Gesichtserkennung in Ladengeschäften oder öffentlichen Veranstaltungen einsetzen, ist das ein absolutes Stopp-Schild.
Emotion Recognition in Arbeits- und Bildungsumfeldern (Art. 5 Abs. 1 lit. f): Systeme, die Emotionen von Personen am Arbeitsplatz oder in Bildungseinrichtungen inferieren, sind verboten. Das betrifft HR-Tech-Produkte, die etwa Stimmungsanalysen aus Video-Interviews ableiten.
Viele HR-Tech-Lösungen analysieren Mimik, Ton und Sprache. Systeme, die daraus Emotionen ableiten, sind seit 02.02.2025 verboten.
Personalisierungsalgorithmen, die gezielt Angst, Unsicherheit oder Drang ausnutzen, um Kaufentscheidungen zu beeinflussen, bewegen sich im verbotenen Bereich.
Zutrittskontrolle, Kundenzählung, Betrugserkennung — sobald Gesichtserkennung in öffentlichem Raum eingesetzt wird, ist das Verbot zu prüfen.
Die AI Act unterscheidet sorgfältig zwischen Anbietern (die KI-Systeme entwickeln und in Verkehr bringen) und Betreibern (die KI-Systeme in eigenen Prozessen nutzen). Für viele Unternehmen sind die Pflichten als Betreiber unmittelbar relevant — auch wenn sie selbst keine KI entwickeln.
Wer eine zugekaufte KI-Lösung einsetzt, die als Hochrisiko einzustufen ist, muss sicherstellen, dass der Anbieter die entsprechenden Anbieter-Pflichten erfüllt: technische Dokumentation, Konformitätserklärung, CE-Kennzeichnung (ab Stichtag), Registrierung in der EU-Datenbank. Diese Pflichten sind im Vertrag zu regeln. Wer heute SaaS-Verträge abschliesst, ohne einen AI-Act-Annex zu haben, schafft Haftungsgraulagen für 2026.
Besondere Aufmerksamkeit verdient die Frage: Wer führt die Konformitätsbewertung durch? Für die meisten Hochrisiko-KI-Systeme können Anbieter eine Selbstbewertung vornehmen (interne Kontrolle gemäss Anhang VI). Für bestimmte Systeme — etwa biometrische Identifikationssysteme oder KI in der kritischen Infrastruktur — ist eine Drittbewertung durch eine notifizierte Stelle vorgeschrieben.
Für Betreiber empfiehlt tablegray einen strukturierten Lieferanten-Audit, der folgende Punkte prüft: Klassifizierung des KI-Systems durch den Anbieter, Vollständigkeit der technischen Dokumentation, Schulungsmaterialien für Betreiber, vertragliche Regelung der Dokumentationspflichten und Haftungsfragen, sowie Update- und Monitoringverpflichtungen. Ähnliche Lieferkettenfragen stellen sich auch beim Cyber Resilience Act, wo SBOM-Transparenz und Vulnerability Handling ebenfalls vertraglich geregelt sein müssen.
Art. 9 der AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen zur Einrichtung, Implementierung, Dokumentation und Aufrechterhaltung eines Risikomanagementsystems. Das System muss über den gesamten Lebenszyklus des KI-Systems betrieben werden — von der Entwicklung über die Bereitstellung bis zur Ausserdienststellung.
Das Risikomanagementsystem nach Art. 9 umfasst vier Schritte: Identifikation und Analyse bekannter und vernünftigerweise vorhersehbarer Risiken; Schätzung und Bewertung der Risiken; Auswertung der Risiken aufgrund von Daten aus der Post-Market-Überwachung; Umsetzung geeigneter Massnahmen. Für Unternehmen, die bereits mit ISO 27001 oder dem NISG 2024 (NIS-2) arbeiten, sind viele Strukturen übertragbar — es braucht jedoch eine KI-spezifische Adaption.
Governance bedeutet in diesem Kontext vor allem: klare interne Verantwortlichkeiten. Wer ist für die KI-Compliance zuständig? In grösseren Unternehmen empfiehlt sich die Benennung eines „AI Compliance Officers" (formal nicht vorgeschrieben, aber praktisch sinnvoll). Die Geschäftsführung muss das Risikomodell kennen und Entscheidungen darüber — ähnlich wie bei NIS-2 — formal genehmigen.
Für KMU als Betreiber ist der Aufwand überschaubar, wenn ein strukturierter Ansatz gewählt wird: Bestandsaufnahme aller eingesetzten KI-Systeme, Klassifizierung, Festlegung von Massnahmen je Risikoklasse, und Dokumentation. Der Quick-Check von tablegray gibt dafür den nötigen Rahmen — AI-Act-Quick-Check (PDF).
Neben dem Hochrisiko-Regime enthält die AI Act in Art. 51–56 spezifische Regelungen für sogenannte Allzweck-KI-Modelle (General-Purpose AI Models, GPAI). Das sind Modelle, die auf grossen Datensätzen trainiert wurden und für eine breite Palette von Aufgaben eingesetzt werden können — ChatGPT, Claude, Gemini und vergleichbare Systeme fallen darunter.
Für Unternehmen, die solche Modelle über APIs nutzen, ohne eigene Modelle zu entwickeln, sind die GPAI-Pflichten begrenzt: Sie sind primär Betreiber, nicht Anbieter. Relevant wird es aber, wenn ein Unternehmen ein GPAI-Modell in ein eigenes Produkt integriert und damit „Bereitsteller" im Sinne der Verordnung wird. Ab August 2025 sind GPAI-Anbieter verpflichtet, technische Dokumentation, Zusammenfassungen über Trainingsdaten und Leitlinien für nachgelagerte Anbieter bereitzustellen.
In Österreich ist die Regulierungsbehörde für KI die RTR (Rundfunk und Telekom Regulierungs-GmbH), die im Rahmen ihrer KI-Servicestelle Marktwächter-Aufgaben wahrnimmt. In Deutschland ist das BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) federführend für bestimmte Bereiche, während die Marktüberwachungsbehörden der Länder für andere Sektoren zuständig sind. In der Schweiz gibt es kein eigenes KI-Gesetz; der Bundesrat setzt auf einen prinzipienbasierten Ansatz und beobachtet die EU-Rechtsentwicklung.
Für die praktische Compliance-Planung empfiehlt tablegray, nationale Begleitentwicklungen quartalsweise zu monitoren. Sowohl AT als auch DE arbeiten an Ausführungsvorschriften, die Details zu Meldewegen, Bußgeldrahmen und Behördenstrukturen regeln werden. Wer ein laufendes Mandat mit tablegray hat, wird über diese Änderungen proaktiv informiert.
Ein abschliessender Hinweis zur thematischen Vernetzung: AI-Act-Compliance überschneidet sich erheblich mit der DSGVO — insbesondere bei Trainingsdaten, Profiling und automatisierten Entscheidungen nach Art. 22 DSGVO. Darüber hinaus berührt sie die Barrierefreiheitspflichten, da KI-gestützte Zugangssysteme und Entscheidungsunterstützung unter das Barrierefreiheitsgesetz (BaFG) fallen können. Eine integrierte Compliance-Strategie ist effizienter als vier separate Projekte.
Recruiting-Tools, Chatbots, interne LLMs, Compliance-Software — nicht alle fallen unter Hochrisiko-KI, aber alle müssen überprüft werden. Der Quick-Check zeigt Ihnen in 15 Fragen, wo Sie stehen und welche Schritte bis 02.08.2026 notwendig sind.
Kostenlos. Kein Verkauf. Die PDF ist die Checkliste, die wir intern vor jedem AI-Act-Erstgespräch durchgehen.
Die Klassifizierung ist nicht immer eindeutig. Die AI Act gibt in Art. 6 Abs. 3 vor, dass bei vernünftiger Auslegung die höhere Risikoklasse zu wählen ist, wenn ein System in mehrere Kategorien fallen könnte. Wir empfehlen, bei Unklarheiten eine schriftliche Klassifizierungsbegründung zu dokumentieren — diese kann im Behördenfall entscheidend sein.
Es gibt keinen umfassenden Bestandsschutz. Hochrisiko-KI-Systeme, die vor dem 2. August 2026 bereits in Betrieb sind, müssen bis August 2027 (Art. 111) die Anforderungen erfüllen, wenn sie nach dem Stichtag wesentlich verändert werden. Für Systeme ohne wesentliche Änderung gilt eine Übergangsfrist bis August 2027. Das ist eine wichtige Planung für Unternehmen mit Legacy-Systemen.
Beide Regelwerke greifen parallel. Die DSGVO (Art. 22) regelt das Recht auf menschliche Überprüfung bei automatisierten Entscheidungen mit erheblichen Auswirkungen. Die AI Act ergänzt dies um technische Dokumentations- und Schulungspflichten. Eine DSGVO-konforme automatisierte Entscheidung muss nicht zwangsläufig AI-Act-konform sein — und umgekehrt. Wir empfehlen eine gemeinsame Prüfung beider Dimensionen.
ISO 27001 ist kein direkter Nachweis für AI-Act-Compliance, aber eine gute Basis. Das Risikomanagementsystem nach Art. 9 muss explizit KI-spezifische Risiken adressieren (Bias, Datenvergiftung, adversarielle Angriffe). Viele ISO-27001-zertifizierte Unternehmen können mit einem AI-spezifischen Anhang ihres bestehenden ISMS die Anforderungen effizient erfüllen.
Anbieter von Hochrisiko-KI (Anhang III) müssen ihre Systeme in der EU-Datenbank für Hochrisiko-KI (Art. 71) registrieren, bevor sie in der EU in Verkehr gebracht werden. Betreiber müssen sich für bestimmte Systeme ebenfalls registrieren. Die Datenbank wird von der Europäischen Kommission betrieben und ist öffentlich zugänglich. Die Registrierung ist Teil des Konformitätsbewertungsverfahrens.
Die Sanktionen sind gestaffelt: Verstösse gegen verbotene KI-Praktiken (Art. 5): bis 35 Mio. € oder 7 % Umsatz. Verstösse gegen Hochrisiko-Pflichten: bis 15 Mio. € oder 3 % Umsatz. Falsche Angaben gegenüber Behörden: bis 7,5 Mio. € oder 1 % Umsatz. Für KMU gelten grundsätzlich verhältnismässigere Massnahmen, aber die Untergrenzen können auch für kleinere Unternehmen existenzbedrohend sein.
Anbieter tragen die Hauptlast: technische Dokumentation, Konformitätsbewertung, CE-Kennzeichnung, Registrierung. Betreiber haben geringere, aber reale Pflichten: Schulung des Personals, menschliche Aufsicht, Grundlagendokumentation des Einsatzkontexts, Meldung von Vorfällen an den Anbieter. Ein Unternehmen, das ein fremdes KI-Tool für eigene Geschäftsprozesse einsetzt, ist Betreiber und muss trotzdem aktiv werden.
Ein AI-Act-Compliance-Audit dauert 4–6 Wochen und gibt Ihnen Klarheit: Was ist Hochrisiko, was müssen Sie dokumentieren, wo liegt das Haftungsrisiko? tablegray bringt Recht und Technik zusammen — genau das, was die AI Act verlangt. Buchen Sie ein unverbindliches Erstgespräch unter /erstgespraech.html.