Hamburg
+49 40 415371170

Berlin
+49 30 84710711

Bremen
+49 42 116502800

Lübeck
+49 45 130505650

Hannover
+49 51 195731660

logo
mobile logo
 

EU AI Act ab 2025: Pflichten und typische Compliance-Fehler

Rechtsanwaltskanzlei Anwalt Hamburg Berlin Bremen Hannover Lübeck > Legal Advice  > EU AI Act ab 2025: Pflichten und typische Compliance-Fehler
10 Februar
0 Comments

EU AI Act ab 2025: Pflichten und typische Compliance-Fehler

Posted by Jannes Wagner
in Legal Advice

EU AI Act: Was gilt ab 2025/2026, welche Pflichten treffen Unternehmen konkret und wo werden Fristen, Rollen und GPAI-Regeln in der Praxis unterschätzt?

Einleitung

Der EU AI Act ist für viele Unternehmen zunächst ein Datum im Kalender: „ab August 2026“. In der Praxis entsteht daraus schnell eine trügerische Sicherheit, weil Projekte zur KI-Nutzung in Recruiting, Kundenservice, Compliance oder Produktentwicklung bereits laufen. Häufig wird dabei übersehen, dass der Rechtsrahmen nicht „auf einen Schlag“ kommt, sondern gestuft gilt. Seit 2025 greifen bereits verbindliche Vorgaben, die unmittelbar in Prozesse, Schulungen und Produktentscheidungen hineinwirken. Wer die Übergangslogik falsch liest, riskiert nicht nur Nacharbeit, sondern auch Sanktionen und Projektstopps, wenn eine KI-Anwendung rechtlich als unzulässig oder falsch eingeordnet wird. 

Analyse

Rechtlich handelt es sich um die Verordnung (EU) 2024/1689 („AI Act“), die unmittelbar gilt und einen risikobasierten Ansatz verfolgt. Zentrale Weichenstellung ist der Anwendungsplan in Art. 113: Kapitel I und II gelten seit 2. Februar 2025, weitere Teile seit 2. August 2025, der „Regelbetrieb“ grundsätzlich ab 2. August 2026; für bestimmte Produktkategorien verschiebt sich der Start auf 2. August 2027. 

Für 2025 sind zwei Punkte besonders „sofort“ relevant. Erstens gelten seit 2. Februar 2025 die allgemeinen Bestimmungen (u. a. Definitionen und Rollenlogik) und die Verbote unzulässiger KI-Praktiken. Diese Verbote sind nicht nur „Big-Tech-Theorie“, sondern können sehr konkrete Anwendungsfälle betreffen, etwa wenn Systeme Menschen verdeckt manipulieren oder unzulässige biometrische Kategorisierung in bestimmten Kontexten genutzt wird. Maßgeblich ist, ob eine Praxis unter Art. 5 fällt; dann drohen im Sanktionsrahmen Bußgelder bis 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes (je nachdem, was höher ist).

Zweitens besteht seit 2. Februar 2025 eine Pflicht zur AI Literacy: Anbieter und Betreiber müssen „nach besten Kräften“ Maßnahmen ergreifen, damit Beschäftigte und sonstige eingesetzte Personen ein ausreichendes Kompetenzniveau für Betrieb und Nutzung der Systeme haben. Das ist keine reine HR-Maßnahme, sondern eine rechtliche Organisationspflicht, die sich an Kontext, Vorkenntnissen und Einsatzrisiken orientiert.

Ab 2. August 2025 ist die zweite Welle gestartet: Unter anderem gelten die Regeln zu General-Purpose AI (GPAI) (Kapitel V) sowie Governance- und Sanktionsbausteine. Wer ein allgemeines KI-Modell „in Verkehr bringt“ oder wesentlich bereitstellt, kann dadurch bereits 2025 in Pflichten geraten; für bereits vor diesem Stichtag am Markt befindliche GPAI-Modelle sieht die EU-Kommission eine Übergangsfrist bis 2. August 2027 vor.

Für 2026 wird häufig mit „jetzt passiert alles“ gerechnet. Der Verordnungstext sieht tatsächlich vor, dass die Mehrzahl der Pflichten ab 2. August 2026 gilt. Dazu gehören auch die Transparenzpflichten des Art. 50, etwa die Kennzeichnungspflichten bei Deepfakes oder bei KI-generierten/manipulierten Texten, die zur Information der Öffentlichkeit veröffentlicht werden.  Die Kernpflichten für „High-Risk“-Systeme (insbesondere Anhang-III-Anwendungsfälle) werden ebenfalls dem Grundsatz nach ab 2026 relevant. Gleichzeitig gilt: Für „High-Risk“ als Sicherheitskomponente bzw. als Produkt im Sinne der produktrechtlichen Harmonisierung (Art. 6 Abs. 1) verschiebt Art. 113 den Anwendungsbeginn auf 2. August 2027.

Ein weiterer praktischer Stolperstein ist die Annahme, dass „Auslandstools“ aus dem Drittland heraus nicht erfasst seien. Der AI Act knüpft jedoch auch an Konstellationen an, in denen der Output in der Union verwendet wird; die Reichweite ist damit faktisch extraterritorial angelegt.

Unternehmen verkalkulieren sich typischerweise in vier Konstellationen. Erstens wird die Rollenverteilung unterschätzt: „Provider“ und „Deployer“ tragen unterschiedliche Pflichten, und Vertragsklauseln ersetzen keine Einordnung nach Verordnung. Zweitens wird „Legacy“ falsch bewertet: Für bereits vor dem Stichtag eingesetzte High-Risk-Systeme kann entscheidend sein, ob nach dem Startdatum wesentliche Änderungen vorgenommen werden; dann kippt ein vermeintlicher Bestandsschutz.  Drittens wird die Transparenz als Marketingthema missverstanden; tatsächlich ist sie eine eigenständige Pflicht, deren Verletzung bußgeldbewehrt sein kann.  Viertens wird auf politische Debatten gesetzt: Die EU-Kommission hat im Kontext eines „Digital Omnibus“ vorgeschlagen, den Anwendungsstart bestimmter High-Risk-Regeln stärker an verfügbare Standards/Tools zu koppeln. Das ändert jedoch nicht automatisch den geltenden Verordnungstext; bis zu einer formellen Änderung bleibt die Fristenlogik des AI Act der Ausgangspunkt jeder Risikoabwägung. 

Rechtsprechung

Spezifische gerichtliche Leitentscheidungen zur Auslegung der Verordnung (EU) 2024/1689 liegen naturgemäß noch nicht vor (Stand 12.01.2026). In dieser Phase prägen vor allem Normtext, delegierte/implementierende Akte, Leitlinien und die sich aufbauende Aufsichts- und Marktüberwachungspraxis die Compliance-Erwartung. Hervorzuheben ist zudem, dass die EU-Kommission bis 2. Februar 2026 Leitlinien zur praktischen Anwendung (u. a. zur Abgrenzung „high-risk“/„nicht high-risk“) vorlegen soll, was die Risikoklassifizierung in der Praxis weiter konkretisieren wird. 

Fazit

Der AI Act wirkt 2025/2026 nicht als „ein Stichtag“, sondern als gestuftes Pflichtenpaket. Bereits seit Februar 2025 gelten Verbote und die Pflicht zu AI-Literacy-Maßnahmen; seit August 2025 greifen GPAI-Regeln und zentrale Governance-Bausteine. Ab August 2026 kommen die breiten Pflichten einschließlich Transparenz nach Art. 50 hinzu; für produktrechtlich eingebettete High-Risk-Systeme startet ein weiterer Block erst ab August 2027. Betroffene sollten KI-Anwendungen daher entlang der Rollen (Anbieter/Betreiber), der Einsatzkontexte und der Terminlogik systematisch einordnen und dokumentieren. Wer nur auf „2026“ starrt oder auf mögliche politische Verschiebungen vertraut, kalkuliert häufig mit der falschen Rechtslage. 

ThemaGesetzliche GrundlagePraxis-Tipp
AI Literacy (Kompetenzpflicht) ab 02.02.2025Art. 4 i. V. m. Art. 113 Verordnung (EU) 2024/1689Schulungen rollenbezogen aufsetzen (Fachbereich, IT, Compliance, Einkauf), dokumentieren und regelmäßig auffrischen.
Verbotene KI-Praktiken ab 02.02.2025Art. 5 i. V. m. Art. 113 Verordnung (EU) 2024/1689Use-Cases vor Go-live gegen die Verbotsliste prüfen; bei Grenzfällen früh Stop/Redesign einplanen.
GPAI-Regeln ab 02.08.2025Kapitel V i. V. m. Art. 113 Verordnung (EU) 2024/1689Bei Rebranding, Distribution, Fine-Tuning und „als eigener Dienst“ klären, ob Provider-Pflichten ausgelöst werden.
Transparenzpflichten (z. B. Kennzeichnung/Disclosure) ab 02.08.2026Art. 50 i. V. m. Art. 113 Verordnung (EU) 2024/1689Kennzeichnung technisch und organisatorisch fest verankern, besonders in Content-Prozessen und externen Veröffentlichungen.
High-Risk-Systeme: Kernstart ab 02.08.2026; produktrechtliche Fälle teils ab 02.08.2027Art. 6, Art. 113 Verordnung (EU) 2024/1689Roadmap strikt nach Rollen und Systemtyp bauen; „wesentliche Änderungen“ als Trigger im Change-Management hinterlegen.
SanktionsrahmenArt. 99 Verordnung (EU) 2024/1689Bußgeldrisiken in Governance und Eskalationswegen abbilden; Verbotsverstöße besonders hoch priorisieren.

No Comments

Sorry, the comment form is closed at this time.

       499 Bewertungen auf ProvenExpert.com

a
Wir unterstützen unsere Kunden mit erstklassiger juristischer Expertise. Unser engagiertes Team bietet kompetente, erfahrene und erfolgreiche Interessenvertretung und sorgt für den Schutz und die Durchsetzung Ihrer Rechte. Vertrauen Sie darauf, dass wir uns für Ihr Anliegen einsetzen und optimale rechtliche Lösungen liefern.
Empowering clients with premier legal expertise. Our dedicated team offers unwavering advocacy, ensuring justice and protection of rights. With compassionate guidance and formidable representation, we navigate complexities to secure your peace of mind. Trust us to champion your cause and deliver optimal legal solutions for a brighter future.
Offrir aux clients une expertise juridique de premier ordre. Notre équipe dévouée offre un plaidoyer inébranlable, garantissant la justice et la protection des droits. Avec des conseils compatissants et une représentation formidable, nous abordons les complexités pour assurer votre tranquillité d'esprit. Faites-nous confiance pour défendre votre cause et vous proposer des solutions juridiques optimales pour un avenir meilleur.
Zapewnianie klientom najwyższej jakości wiedzy prawnej. Nasz oddany zespół oferuje niezachwiane wsparcie, zapewniając sprawiedliwość i ochronę praw. Dzięki współczującemu przewodnictwu i wspaniałej reprezentacji radzimy sobie z zawiłościami, aby zapewnić Ci spokój ducha. Zaufaj nam, że będziemy bronić Twojej sprawy i dostarczać optymalne rozwiązania prawne dla lepszej przyszłości.
Расширение прав и возможностей клиентов с помощью первоклассной юридической экспертизы. Наша преданная своему делу команда предлагает непоколебимую адвокатскую деятельность, обеспечивая справедливость и защиту прав. Благодаря сострадательному руководству и впечатляющему представительству мы преодолеваем трудности, чтобы обеспечить ваше душевное спокойствие. Доверьте нам защиту вашего дела и предоставление оптимальных юридических решений для светлого будущего.
Empoderar a los clientes con experiencia legal de primer nivel. Nuestro equipo dedicado ofrece una defensa inquebrantable, garantizando la justicia y la protección de los derechos. Con orientación compasiva y una representación formidable, sorteamos las complejidades para garantizar su tranquilidad. Confíe en nosotros para defender su causa y brindarle soluciones legales óptimas para un futuro mejor.
Müşterileri üstün hukuk uzmanlığıyla güçlendiriyoruz. Kendini işine adamış ekibimiz, adaleti ve hakların korunmasını sağlayarak sarsılmaz bir savunuculuk sunar. Şefkatli rehberlik ve müthiş temsil ile, iç huzurunuzu güvence altına almak için karmaşıklıkların üstesinden geliyoruz. Davanızı savunacağımıza ve daha parlak bir gelecek için en uygun hukuki çözümleri sunacağımıza bize güvenin.

Facebook

LinkedIn

Kundenrezensionen

Clients Reviews

Avis clients

Recenzje klientów

Отзывы клиентов

Reseñas de clientes

Müşteri İncelemeleri

Unsere geschätzten Mandanten vertrauen uns für eine umfassende Rechtsberatung.
Our valued clients place their trust in us for comprehensive legal counsel.
Nos précieux clients nous font confiance pour des conseils juridiques complets.
Nasi cenieni klienci obdarzają nas zaufaniem w zakresie kompleksowej obsługi prawnej.
Наши уважаемые клиенты доверяют нам и получают комплексную юридическую консультацию.
Nuestros valiosos clientes depositan su confianza en nosotros para obtener asesoramiento legal integral.
Değerli müşterilerimiz kapsamlı hukuk danışmanlığı konusunda bize güveniyorlar.

Schneller Kontakt

Quick contact

contact rapide

szybki kontakt

быстрый контакт

Contacto rápido

hızlı iletişim

    ANFAHRT

    OUR POSITION

    NOTRE POSITION

    NASZE STANOWISKO

    НАША ПОЛОЖЕНИЕ

    NUESTRA POSICIÓN

    Pozisyonumuz

    HAMBURG BERLIN BREMEN LÜBECK HANNOVER
    Urheberrecht 2023 Kanzlei Steinwachs
    Copyright 2023 Steinwachs Law Firm
    Copyright 2023 Cabinet d'avocats Steinwachs
    Prawa autorskie 2023 Kancelaria Prawna Steinwachs
    Copyright 2023 Bufete de abogados Steinwachs
    Copyright 2023 Юридическая фирма Steinwachs
    Telif Hakkı 2023 Steinwachs Hukuk Bürosu