Einsteiger

EU AI Act — Was du wissen musst

⏱ ~40 Dauer · 9 Modul
Warum ist das relevant?

Der EU AI Act (Regulation 2024/1689) ist seit August 2024 in Kraft. Die AI Literacy-Pflicht (Art. 4) gilt seit 2. Februar 2025 — jetzt, nicht erst ab August 2026. Ab August 2026 greifen Hochrisiko-Pflichten und die behördliche Aufsicht. Fehlendes Wissen ist kein Schutz: Bußgelder bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes sind möglich. Fundiertes Wissen schützt Ihr Unternehmen.

Was du lernst

Sie kennen die vier Risikoklassen des EU AI Act, verstehen welche Pflichten ab 2025 und 2026 gelten und können einschätzen ob ein KI-System in Ihrer Organisation unter Hochrisiko-Anforderungen fällt.

Video

Warum brauchen wir KI-Regulierung? — Janelle Shane (TED, 12 Min)

Perfekter Einstieg: Janelle Shane zeigt anhand realer Beispiele, warum unkontrollierte KI zu unerwarteten Ergebnissen führt — und warum der EU AI Act genau deshalb notwendig ist.

Lesen

Das Gesetz und seine Logik

~15 Min

Der EU AI Act — Grundlagen

Das Wichtigste vorab

Regulation (EU) 2024/1689 — in Kraft seit 1. August 2024. Das erste umfassende KI-Gesetz der Welt. Es gilt für jeden, der KI in der EU einsetzt — unabhängig davon, wo die KI entwickelt wurde.

Das Prinzip: Je riskanter, desto strenger

Der EU AI Act ist risikobasiert. Nicht alle KI ist gleich gefährlich. Ein Spam-Filter ist anders als ein System das über Kreditwürdigkeit entscheidet.

Unakzeptables Risiko  →  VERBOTEN
Hohes Risiko          →  Strenge Pflichten + Zulassung
Begrenztes Risiko     →  Transparenzpflicht
Minimales Risiko      →  Kaum Einschränkungen (Mehrheit aller KI)

Zeitplan — was gilt wann?

Datum Regelung
August 2024 Gesetz in Kraft
Februar 2025 Verbotene Praktiken gelten
August 2025 Regeln für KI-Basismodelle (GPT, Claude etc.)
Februar 2025 AI Literacy Pflicht (Art. 4) + Verbotene Praktiken (Art. 5)
August 2026 Hochrisiko-Pflichten + behördliche Aufsicht/Durchsetzung
August 2027 Übergangsfristen für einige Produktkategorien

Wer ist betroffen?

Rolle Definition Beispiel
Anbieter Entwickelt KI und bringt sie auf den Markt KI-Startup, Softwareanbieter
Betreiber Setzt KI im eigenen Betrieb ein Ihr Unternehmen
Betroffene Person Von KI-Entscheidungen betroffen Bewerber, Kreditnehmer, Patient

Sie sind als Unternehmen in der Regel Betreiber — mit konkreten Pflichten.

Strafen

Verstoß Maximale Strafe
Verbotene Praktiken (Art. 5) 35 Mio. EUR oder 7% Jahresumsatz
Hochrisiko-Anforderungen 15 Mio. EUR oder 3% Jahresumsatz
Falsche Angaben 7,5 Mio. EUR oder 1,5% Jahresumsatz

Weiter: Risikoklassen im Detail →

Quiz

Kurzer Check: Das Gesetz

1. Für wen gilt der EU AI Act?

2. Ab wann gilt die AI Literacy-Pflicht (Art. 4 EU AI Act)?

Lesen

Die 4 Risikoklassen

~15 Min

Die 4 Risikoklassen im Detail

Klasse 1 — Verboten (seit Februar 2025)

Acht Praktiken sind absolut verboten:

Verbotene Praxis Warum
Unterschwellige Manipulation Verletzt Autonomie
Ausnutzung von Schwächen Schutzbedürftige Gruppen
Social Scoring durch Behörden Grundrechtsverletzung
Predictive Policing (Individuen) Unschuldsvermutung
Biometrische Massenüberwachung Unverhältnismäßig
Emotionserkennung Arbeit/Schule Manipulationspotenzial
Biometrische Kategorisierung (Herkunft etc.) Diskriminierungsrisiko
Gesichtsdatenbank-Aufbau durch Scraping Datenschutz

Praxis-Check: Plant Ihr Unternehmen eines davon? → Sofort stoppen. Kein Übergangszeitraum.

Klasse 2 — Hohes Risiko (ab August 2026 vollständig)

KI in diesen Bereichen gilt automatisch als hochriskant:

Bereich Typische Anwendungen
Beschäftigung Bewerberselektion, Leistungsbewertung, Kündigung
Grundversorgung Kreditvergabe, Sozialleistungen, Versicherung
Bildung Zulassungsentscheidungen, Prüfungsbewertung
Kritische Infrastruktur Strom, Wasser, Verkehr
Strafverfolgung Risikoeinschätzung, Beweisauswertung
Migration Visaentscheidungen, Grenzkontrolle
Justiz Rechtsprechungsunterstützung

Was Betreiber von Hochrisiko-Systemen tun müssen:

  1. Risikomanagementsystem einrichten
  2. Datenverwaltungspraktiken dokumentieren
  3. Technische Dokumentation erstellen
  4. Automatisches Logging aktivieren
  5. Menschliche Aufsicht sicherstellen
  6. Genauigkeit, Robustheit, Cybersicherheit gewährleisten
  7. Mitarbeiter schulen ← dieser Kurs erfüllt Art. 4

Klasse 3 — Begrenztes Risiko (Transparenz)

KI die mit Menschen interagiert, muss sich zu erkennen geben.

Konkret:

  • Chatbots müssen sich als KI identifizieren
  • KI-generierte Texte/Bilder/Videos müssen gekennzeichnet sein
  • Deepfakes müssen als solche markiert werden

Sofortiger Handlungsbedarf für Unternehmen mit KI-Chatbots — diese Pflichten gelten bereits.

Klasse 4 — Minimales Risiko

Spam-Filter, Produktempfehlungen, KI in Videospielen — weitgehend unreguliert. Freiwillige Verhaltenskodizes empfohlen, keine gesetzlichen Pflichten.

Schnelltest: Welche Klasse trifft Ihr System?

Frage 1: Fällt die Anwendung unter Annex III (Hochrisiko-Bereiche)?
  → JA:  Hochrisiko-Pflichten ab August 2026
  → NEIN: Weiter zu Frage 2

Frage 2: Interagiert die KI mit Menschen oder generiert sie sichtbare Inhalte?
  → JA:  Transparenzpflicht (Klasse 3)
  → NEIN: Minimales Risiko (Klasse 4)

Unsicher? → Rechtsberatung einholen. Die Kosten sind gering verglichen mit den Bußgeldern.

Zurück: Das Gesetz | Weiter: Was es für Sie bedeutet →

Praxisfall

Praxisfall: Das neue HR-Tool

Situation

Deine Firma kauft ein KI-Tool das Mitarbeiterleistungen bewertet und Gehaltserhöhungsempfehlungen gibt. Der Anbieter sagt: "Ist nur ein Entscheidungsunterstützungs-Tool, keine echte KI."

Fällt das unter den EU AI Act — und wenn ja welche Klasse?
Lösung anzeigen

Ja — und Hohes Risiko (Annex III: Beschäftigung). "Entscheidungsunterstützung" ist kein Freifahrtschein. Wenn KI Einfluss auf Beschäftigungsentscheidungen hat — egal wie es verpackt ist — gilt Hochrisiko. Pflichten: Risikoabschätzung, Dokumentation, menschliche Aufsicht, Mitarbeiterschulung. Vor dem Einsatz, nicht danach.

Häufige Fehler:
✗ Dem Anbieter glauben dass es 'kein echtes KI' ist
Der Act definiert KI technisch — nicht der Anbieter. Zweifelhafte Aussagen bei der zuständigen Behörde prüfen lassen.
Merke

Risikoklassen auf einen Blick

  • Verboten: Social Scoring, Emotionserkennung Arbeit/Schule, Massenüberwachung
  • Hochrisiko: Beschäftigung, Kredit, Bildung, Infrastruktur, Justiz
  • Begrenztes Risiko: Chatbots müssen sich als KI zu erkennen geben
  • Minimal: Spam-Filter, Empfehlungen — kaum Pflichten
Lesen

Was es für mich bedeutet

~10 Min

Was der EU AI Act für Ihr Unternehmen bedeutet

Sofortiger Handlungsbedarf — jetzt, nicht 2026

Einige Pflichten gelten bereits:

Pflicht Gilt seit Für wen
Verbotene Praktiken meiden Feb. 2025 Alle
Chatbot-Kennzeichnungspflicht Aug. 2026* Betreiber
Mitarbeiter-Schulung (AI Literacy) Aug. 2026 Alle Betreiber
Hochrisiko-Dokumentation Aug. 2026 Hochrisiko-Betreiber

*technisch ab Aug. 2026 vollständig, Vorbereitung jetzt empfohlen

Ihre Pflichten als Betreiber

Schritt 1: Bestandsaufnahme Welche KI-Systeme setzt Ihr Unternehmen ein? Füllen Sie für jedes System aus:

  • Name und Zweck des Systems
  • Anbieter
  • Betroffene Gruppen
  • Risikoklasse (→ Schnelltest Modul 2)

Schritt 2: Hochrisiko-Systeme priorisieren Für jedes Hochrisiko-System bis August 2026:

  • Risikomanagementsystem einrichten
  • Datenschutz-Folgenabschätzung (DPIA) prüfen
  • Menschliche Aufsicht dokumentieren
  • Mitarbeiter schulen

Schritt 3: AI Literacy nachweisen Art. 4 verpflichtet Betreiber sicherzustellen, dass Mitarbeiter „ausreichende AI-Kompetenz" besitzen. Dieser Kurs + Assessment = Ihr Nachweis.

Rechte der Betroffenen

Wenn KI über Ihre Kunden, Mitarbeiter oder Bewerber entscheidet:

Recht Grundlage Was Betroffene verlangen können
Transparenz Art. 13 EU AI Act Erklärung der KI-Funktion
Menschliche Überprüfung DSGVO Art. 22 Überprüfung durch Person
Auskunft DSGVO Art. 15 Welche Daten wurden verarbeitet
Berichtigung DSGVO Art. 16 Korrektur falscher Daten

Drei Fragen für den Einkauf von KI

Bevor Ihr Unternehmen ein KI-System kauft oder lizenziert:

  1. „Wie erklären Sie mir eine Fehlentscheidung?" — Kein Erklärungsmodell = kein Kauf.
  2. „Welche Trainingsdaten haben Sie verwendet und auf welcher Rechtsgrundlage?" — Fehlende Rechtsgrundlage belastet Sie als Betreiber.
  3. „Wer haftet bei Diskriminierung durch Ihr System?" — „Der Kunde" ist keine Antwort.

Zurück: Risikoklassen | Assessment starten →

Reflexion

Deine KI-Systeme

Welche KI-Systeme setzt dein Unternehmen ein — und in welche Risikoklasse fallen sie?

Denk an: Bewerbungstools, Chatbots, Kredit-/Scoring-Systeme, Empfehlungsalgorithmen...

Beispiele:
  • HR-System mit KI-Unterstützung → wahrscheinlich Hochrisiko
  • Kundenservice-Chatbot → begrenztes Risiko (Offenbarungspflicht)
  • Produktempfehlungen im Shop → minimales Risiko
Wird nur in deinem Browser gespeichert.
Merke

Das nimmst du mit

  • Feb 2025: AI Literacy (Art. 4) + Verbote (Art. 5) gelten jetzt
  • August 2026: Hochrisiko-Pflichten + behördliche Aufsicht starten
  • Strafen: bis 35 Mio EUR oder 7% Umsatz
  • Kernfrage: Fällt mein System unter Hochrisiko?
  • Hochrisiko: erst prüfen, dann einsetzen
  • Chatbots: müssen sich als KI zu erkennen geben

Bereit für das Assessment?

Kurs abgeschlossen! Assessment starten.

Assessment starten →
Nächster Kurs
AI Bias & Fairness verstehen
Wie Vorurteile in KI-Systeme gelangen — und wie man sie erkennt.