Bis zum 2. August 2026 greifen Hochrisiko-Pflichten, Transparenzpflichten und Governancestrukturen vollständig — Inventare und Schulungen müssen heute stehen.
Verbot inakzeptabler KI-Praktiken & AI-Literacy-Pflicht (Art. 4) für KI-nutzende Mitarbeitende — als Best-Efforts-Pflicht. Verstöße sind bereits sanktionsfähig.
Rollenwechsel & FRIA: Wer ein KI-System wesentlich verändert oder unter eigenem Namen vermarktet, wird rechtlich zum Anbieter. Öffentliche Stellen und private Einrichtungen mit öffentlichem Versorgungsauftrag sowie Betreiber von KI-Systemen in Kredit- und Lebensversicherungsbewertung (Anh. III Nr. 5b/c) müssen vor Inbetriebnahme eine FRIA durchführen und das Ergebnis der Marktüberwachungsbehörde melden (Art. 27 Abs. 3).
| Verstoß | Max. Geldbuße | Oder % des Umsatzes |
|---|---|---|
Verbotene Praktiken Art. 5 — höchste Schwere |
€35M | 7% weltweiter Jahresumsatz |
Hochrisiko-Pflichten Risikomgmt., Doku, Aufsicht |
€15M | 3% weltweiter Jahresumsatz |
Falsche Angaben gegenüber Behörden Gegenüber zuständigen Marktaufsichten |
€7,5M | 1% weltweiter Jahresumsatz |
Wer heute nicht startet, steht am 2. August 2026 ohne belastbare Evidenz unter Auditdruck.
| Horizont | Aktion | Ownership |
|---|---|---|
| 0 – 30 Tage | KI-Inventur & Erstklassifizierung | Task Force · CIO-Office, Legal, Fachbereiche |
| 30 – 60 Tage | AI-Literacy-Curriculum live schalten | HR · Learning & Development |
| 60 – 90 Tage | Governance, KI-Richtlinie & Incident-Response (Art. 73) | Legal & Compliance · mit CISO |
| Q3 2026 | Readiness-Review Hochrisiko-Systeme | Board-Report durch CIO |
Diese Präsentation bietet eine vereinfachte, managementorientierte Übersicht des EU AI Act (Verordnung (EU) 2024/1689) mit Stand April 2026. Sie dient ausschließlich der strategischen Einordnung und erhebt keinen Anspruch auf Vollständigkeit oder rechtliche Verbindlichkeit.
Die konkrete Einordnung von KI-Systemen, regulatorische Anforderungen sowie deren Umsetzung sind kontextabhängig und können sich durch regulatorische Weiterentwicklungen, Leitlinien oder behördliche Auslegung verändern.
Für verbindliche Bewertungen und operative Entscheidungen ist eine individuelle rechtliche und regulatorische Prüfung erforderlich.