← Digital- & KI-Strategie

Die EU-KI-Verordnung: ein Compliance-Leitfaden für Operatoren (Ausgabe 2026)

Vergessen Sie die Rechtstheorie. Hier steht, was eine Führungskraft tatsächlich tut, um ein KI-System durch die EU-KI-Verordnung zu bringen — in welcher Stufe Sie stehen, was jede Stufe Sie zu bauen verpflichtet, und die Daten, die aus einer Planungsfolie eine bußgeldbewehrte Frist machen. Die Obergrenze, wenn Sie es falsch machen, liegt bei 35 Millionen Euro oder 7 % des weltweiten Umsatzes.

Ein Praktiker-Leitfaden · Consulting Huber · Ausgabe 2026 · Stichtag 1. Juni 2026 · Primärquelle: Verordnung (EU) 2024/1689, gegen das Amtsblatt verifiziert. Jährliche Aktualisierung geplant.

Bernhard Huber
Bernhard Huber
Interim Executive & Innovation Leader · CV · LinkedIn

Warum es diesen Leitfaden gibt — und für wen

Das meiste, was über die EU-KI-Verordnung geschrieben wird, ist von Juristen für Juristen geschrieben, und es liest sich auch so. Es geht die Erwägungsgründe durch, es zergliedert die Definitionen, und es hört genau an dem Punkt auf, an dem die Fragen eines Operators beginnen. Die Fragen, die eine Führungskraft tatsächlich hat, sind direkter. Gilt das für das System, das mein Team nächstes Quartal ausliefert? Wenn ja, was muss ich vor dem Go-live bauen, und wer in meinem Organigramm verantwortet es? Wann ist die Frist, und was kostet es, sie zu reißen? Dieser Beitrag beantwortet diese vier Fragen und nicht viele andere.

Die Kostenfrage fokussiert den Verstand, also nehmen wir sie zuerst. Die Verordnung ist die Verordnung (EU) 2024/1689, angenommen am 13. Juni 2024, und ihr Sanktionsrahmen in Artikel 99 ist nach der Schwere des Verstoßes gestaffelt. Setzen Sie eine verbotene Praxis ein, beträgt das Risiko bis zu 35.000.000 Euro oder 7 % des gesamten weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Verstoßen Sie gegen die meisten der übrigen operativen Pflichten — die Hochrisiko-Anforderungen, die Transparenzpflichten, die Betreiberpflichten — liegt die Obergrenze bei 15.000.000 Euro oder 3 %. Selbst die Übermittlung unrichtiger oder irreführender Angaben an eine Behörde oder eine benannte Stelle ist mit bis zu 7.500.000 Euro oder 1 % bewehrt. Das sind Zahlen in DSGVO-Größenordnung, berechnet auf den Konzernumsatz, angewandt auf ein Rechtsgebiet, das den meisten Vorständen vor achtzehn Monaten unvertraut war. Das ist der Einsatz.

Die Verordnung beißt nicht nur die Leute, die Modelle bauen. Sie ist um zwei Rollen herum geschrieben, und die zweite erwischt fast jeden. Ein Anbieter entwickelt ein KI-System und bringt es unter eigenem Namen in Verkehr. Ein Betreiber verwendet ein KI-System unter eigener Verantwortung in einem beruflichen Kontext. Wenn Ihr Unternehmen ein Tool zum Screening von Lebensläufen, einen Betrugsbewertungsdienst oder einen kundenseitigen Chatbot gekauft und eingeschaltet hat, sind Sie Betreiber, und die Verordnung weist Ihnen Pflichten zu, die kein noch so dicker Lieferanten-Aktenordner wegvertraglich macht. Dieser Leitfaden richtet sich also an beide Zielgruppen: den Anbieter, der ein System baut oder feinabstimmt, und — häufiger — den Operator, der eines beschafft hat und nun die Konsequenz des Betriebs trägt. Wenn Sie auf einer der beiden Seiten dieser Linie stehen und im europäischen Markt tätig sind oder in ihn hinein verkaufen, sind die nächsten sieben Abschnitte die Arbeitsreferenz.

Ein Wort dazu, was dies nicht ist. Es ist keine Rechtsberatung, und es ersetzt nicht den Rat zu einem konkreten System — die Verordnung hängt an den Fakten, und in den Fakten lebt die Beurteilung. Was es Ihnen gibt, ist die Landkarte des Operators: die Struktur des Regimes, die Klassifizierungslogik, die Sie selbst durchlaufen können, den Pflichtensatz je Stufe und die Zeitachse, gegen die Sie steuern. Lesen Sie es so, wie Sie ein gut belegtes internes Briefing lesen würden, bevor Sie den Vorstand briefen.

Eine Anmerkung zur Methode

Der Stichtag dieser Ausgabe ist der 1. Juni 2026. Die Pflichten der Verordnung treten in Phasen in Kraft, die von 2025 bis 2027 reichen, und die Ausführungsdetails — harmonisierte Normen, Leitlinien der Kommission, delegierte Rechtsakte zur Anpassung von Schwellenwerten — werden noch geschrieben. Alles Folgende spiegelt den Gesetzestext und den öffentlich bekannten Stand zu diesem Datum wider. Folgeausgaben bewahren die jeweils vorherige unter einer datierten URL, sodass jeder, der diesen Beitrag zitiert, die referenzierte Version festnageln kann.

Die Primärquelle ist die Verordnung selbst. Jedes Datum, jeder Schwellenwert, jede Risikokategorie, jede Artikelnummer und jede Bußgeldzahl in diesem Leitfaden ist der Verordnung (EU) 2024/1689 entnommen, wie sie im Amtsblatt der Europäischen Union veröffentlicht wurde, nicht sekundären Zusammenfassungen. Wo dieser Beitrag einen Artikel nennt — Artikel 5 für verbotene Praktiken, Artikel 6 und Anhang III für Hochrisiko, Artikel 50 für Transparenz, Artikel 51 für GPAI mit systemischem Risiko, Artikel 99 für Sanktionen, Artikel 113 für die Anwendungsdaten — wurde der Artikeltext gegen das Amtsblatt geprüft. Wir paraphrasieren keine Teilklausel, die wir nicht gelesen haben.

Wo die Rechtslage unklar ist, sagt dieser Beitrag das, anstatt eine Präzision zu erfinden. Harmonisierte Normen befinden sich noch in der Entwicklung; bei mehreren Bestimmungen ist mit einer Fortentwicklung der Kommissionsleitlinien zu rechnen; der Rechenleistungs-Schwellenwert für systemisches Risiko kann durch delegierten Rechtsakt geändert werden. An jeder dieser Stellen nennt der Leitfaden das Prinzip und weist darauf hin, dass das operative Detail in Bewegung ist. Das Ziel ist ein Dokument, nach dem ein Operator handeln kann, ohne von falscher Gewissheit in die Irre geführt zu werden — die im Gesetzestext fixierten Teile werden als fixiert dargestellt, und die noch auszufüllenden Teile werden als solche gekennzeichnet.

Diese Ausgabe ist von Consulting Huber geschrieben und gezeichnet. Sie trägt bewusst eine Operator-Voreinstellung: Sie ist um die Entscheidungen herum organisiert, die eine Führungskraft treffen muss, und um die Kontrollen, die eine Organisation aufstellen muss, nicht um die dogmatische Struktur, der ein juristischer Kommentar folgen würde. Für die dogmatische Struktur lesen Sie die Verordnung. Für die Frage, was am Montag zu tun ist, lesen Sie weiter.

Die Verordnung auf einer Seite

Streicht man die Erwägungsgründe weg, ist die Architektur einfach. Die EU-KI-Verordnung ist eine risikobasierte Produktsicherheitsregulierung für KI. Sie reguliert die Technologie nicht abstrakt; sie sortiert KI-Systeme nach Risikostufen danach, wofür sie verwendet werden, und sie knüpft an jede Stufe einen verhältnismäßigen Pflichtensatz. Je höher das Risiko für Gesundheit, Sicherheit oder Grundrechte, desto schwerer die Pflichten — bis hin zum vollständigen Verbot. Die meisten Systeme fallen in die unterste Stufe und tragen überhaupt keine neuen Pflichten. Das Gewicht des Regimes konzentriert sich auf ein definiertes Band von Hochrisiko-Anwendungsfällen und auf eine Handvoll Praktiken, die es vollständig verbietet.

Die Unterscheidung von Anbieter und Betreiber ist das Scharnier. Artikel 3 Nummer 3 definiert einen Anbieter als eine Partei, die ein KI-System oder ein KI-Modell mit allgemeinem Verwendungszweck entwickelt — oder entwickeln lässt — und es unter eigenem Namen oder eigener Marke in Verkehr bringt oder in Betrieb nimmt, entgeltlich oder unentgeltlich. Artikel 3 Nummer 4 definiert einen Betreiber als eine Partei, die ein KI-System unter eigener Verantwortung verwendet, außer die Nutzung erfolgt im persönlichen und nicht beruflichen Bereich. Die beiden Rollen tragen unterschiedliche Pflichtensätze, und die schwersten Pflichten — Konformitätsbewertung, technische Dokumentation, die Entwicklung des Systems selbst — sitzen beim Anbieter. Aber Betreiber sind nachdrücklich ebenfalls erfasst. Ein Betreiber eines Hochrisiko-Systems muss es gemäß der Anleitung betreiben, eine kompetente menschliche Aufsicht zuweisen, es überwachen, die von ihm erzeugten Protokolle aufbewahren und die betroffenen Personen informieren. Der typische Fehler auf Vorstandsebene ist die Annahme, dass der Kauf eines Systems bei einem Lieferanten das Risiko zusammen mit der Rechnung exportiert. Tut er nicht. Der Beschaffungsvertrag verteilt die kommerzielle Haftung zwischen den Parteien; er entbindet den Betreiber nicht von den Pflichten, die die Verordnung den Betreibern unmittelbar auferlegt.

Die Reichweite ist extraterritorial. Die Verordnung folgt dem Output, nicht dem Büro. Ein Anbieter oder Betreiber mit Sitz außerhalb der Europäischen Union ist erfasst, wo der vom KI-System erzeugte Output in der Union verwendet wird. Eine US-Firma, die europäische Bewerber bewertet, oder ein Modellanbieter, dessen System in einem Mitgliedstaat in Betrieb genommen wird, kann sich nicht durch geografische Lage außerhalb des Regimes stellen. Wenn Ihre KI den europäischen Markt berührt — über Nutzer, Kunden oder die Verwendung ihres Outputs innerhalb der Union — gehen Sie davon aus, dass Sie erfasst sind, bis Ihr Rechtsbeistand etwas anderes sagt. Diese eine Annahme ist die sichere Betriebsvoreinstellung, und sie ist die Prämisse, auf der der Rest dieses Leitfadens läuft.

Die vier Risikostufen, mit durchgerechneten Beispielen

Die Taxonomie der Kommission sortiert jedes KI-System in eine von vier Stufen. Die rechtlichen Anknüpfungspunkte für drei davon sitzen in den Artikeln 5, 6 und 50; die vierte Stufe ist alles, was die ersten drei nicht erfassen. Die Stufen sind kein Spektrum, das man aushandelt — sie sind Kategorien, und Ihr System ist je Anwendungsfall in genau einer davon. Hier ist jede Stufe mit einem konkreten Beispiel, das ein Operator wiedererkennt, verankert an ihrem Artikel oder Anhang.

1. Inakzeptables Risiko — verboten (Artikel 5)

Eine kurze, abgeschlossene Liste von Praktiken, die die Verordnung vollständig verbietet. Für diese gibt es keinen Compliance-Pfad; sie sind im europäischen Markt vom Tisch, unabhängig davon, wie gut das System abschneidet oder wie sorgfältig es geführt wird. Da dies Schritt eins der Klassifizierung ist, lohnt es sich, die ganze Liste vor sich zu haben. Artikel 5 Absatz 1 verbietet acht Praktiken:

  • Unterschwellige, manipulative oder täuschende Techniken, die das Verhalten wesentlich verzerren und erheblichen Schaden verursachen (oder voraussichtlich verursachen).
  • Das Ausnutzen von Schwächen aufgrund von Alter, Behinderung oder einer bestimmten sozialen oder wirtschaftlichen Lage, um das Verhalten wesentlich zu verzerren und erheblichen Schaden zu verursachen.
  • Social Scoring — die Bewertung oder Einstufung von Personen über die Zeit anhand ihres Verhaltens oder persönlicher Merkmale, die zu nachteiliger oder unverhältnismäßiger Behandlung führt.
  • Die Vorhersage des Risikos, dass eine Person eine Straftat begeht, allein auf Grundlage von Profiling oder Persönlichkeitsmerkmalen.
  • Der Aufbau oder die Erweiterung von Gesichtserkennungsdatenbanken durch ungezieltes Auslesen von Gesichtsbildern aus dem Internet oder von Videoüberwachung.
  • Die Ableitung von Emotionen am Arbeitsplatz oder in Bildungseinrichtungen (außer aus medizinischen oder Sicherheitsgründen).
  • Biometrische Kategorisierung, die sensible Attribute ableitet — Rasse, politische Meinungen, Gewerkschaftszugehörigkeit, religiöse oder weltanschauliche Überzeugungen, Sexualleben oder sexuelle Orientierung.
  • Biometrische Echtzeit-Fernidentifizierung in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken — verboten, außer in eng aufgezählten Fällen, mit Schutzvorkehrungen.

Durchgerechnetes Beispiel. Ein Vision-Startup baut eine Gesichtserkennungsdatenbank, indem es Gesichter wahllos aus dem offenen Internet und öffentlichen Videoüberwachungs-Feeds ausliest. Das ist die durch Artikel 5 Absatz 1 Buchstabe e verbotene Praxis — das ungezielte Auslesen von Gesichtsbildern zum Aufbau oder zur Erweiterung von Gesichtserkennungsdatenbanken. Es spielt keine Rolle, dass das Modell genau ist oder dass die Daten „öffentlich“ waren. Die Praxis selbst ist verboten, das Risiko nach Artikel 99 ist das oberste Band mit 35 Mio. Euro / 7 %, und die Verbote gelten seit dem 2. Februar 2025. Dies ist die Stufe, in der die einzig richtige Engineering-Entscheidung lautet, das Ding nicht zu bauen.

2. Hohes Risiko (Artikel 6, Anhang I und Anhang III)

Erlaubt, aber nur hinter dem schwersten Pflichtensatz der Verordnung. Ein System ist hochriskant auf einem von zwei Wegen: Artikel 6 Absatz 1, wo die KI eine Sicherheitskomponente eines Produkts ist, das bereits unter die in Anhang I aufgeführten EU-Harmonisierungsrechtsvorschriften fällt; oder Artikel 6 Absatz 2, wo der Anwendungsfall in einen der acht in Anhang III aufgezählten Bereiche fällt. Hochrisiko-Systeme müssen ein definiertes Regime erfüllen — Risikomanagement, Daten-Governance, technische Dokumentation, Protokollierung, menschliche Aufsicht, Transparenz gegenüber Betreibern und Konformitätsbewertung, bevor sie auf den Markt kommen. Dies ist die Stufe, in der die meiste KI-Arbeit von Unternehmen landet, und die Stufe, der dieser Leitfaden die meiste Zeit widmet.

Durchgerechnetes Beispiel. Ein Unternehmen setzt ein KI-Tool ein, das Lebensläufe sichtet und reiht, um Kandidaten für ein Interview vorzuselektieren. Rekrutierung und Auswahl sitzen mitten in Anhang III, Nummer 4 — Beschäftigung, Personalmanagement und Zugang zur Selbständigkeit. Das macht das Tool hochriskant. Der Anbieter, der es gebaut hat, schuldet das volle Regime nach Artikel 6 Absatz 2; der Arbeitgeber, der es betreibt, schuldet die Betreiberpflichten, einschließlich kompetenter menschlicher Aufsicht und der Information betroffener Beschäftigter. Dass es „nur eine Screening-Hilfe“ ist, schiebt es nicht eine Stufe nach unten — der Anwendungsfall ist es, der klassifiziert.

3. Begrenztes Risiko / Transparenz (Artikel 50)

Systeme, die mit Menschen interagieren oder Inhalte erzeugen, tragen Offenlegungspflichten statt des vollen Hochrisiko-Regimes. Artikel 50 verlangt, dass Menschen darüber informiert werden, wenn sie mit einem KI-System statt mit einem Menschen interagieren, dass synthetische Audio-, Bild-, Video- oder Textinhalte als künstlich erzeugt oder manipuliert gekennzeichnet werden, und dass Deepfakes und KI-erzeugte Inhalte, die die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informieren, gekennzeichnet werden. Diese Pflichten sind leichtgewichtig, aber sie sind verpflichtend, und sie gelten zusätzlich zu jeder höheren Einstufung.

Durchgerechnetes Beispiel. Ein Händler setzt einen generativen Kundenservice-Chatbot auf seine Website. Der Chatbot trifft keine hochriskanten Entscheidungen, also ist er kein Fall von Anhang III — aber nach Artikel 50 muss der Händler den Kunden klarmachen, dass sie mit einer KI sprechen, nicht mit einer Person. Die Lösung ist ein einzeiliger Hinweis, von Anfang an mitgedacht. Der Versagensmodus besteht darin, beim Audit zu entdecken, dass der Hinweis nie gebaut wurde — bei einem System, das seit einem Jahr live ist.

4. Minimales / kein Risiko (keine Pflichten)

Die große Mehrheit der KI-Systeme. Spamfilter, KI in Videospielen, Empfehlungsfunktionen, die außerhalb der höheren Stufen liegen, Modelle zur Bestandsoptimierung — diese tragen keine neuen Pflichten unter der Verordnung. Der Sinn, diese Stufe zu benennen, ist es, die Überreaktion zu stoppen, die jeder neuen Regulierung folgt, bei der Teams gewöhnliche Software einfrieren, weil sie ein Modell enthält. Wenn ein System nicht verboten, nicht hochriskant nach Anhang I oder III und nicht einer Transparenzpflicht nach Artikel 50 unterworfen ist, legt die Verordnung ihm nichts auf. Klassifizieren Sie ehrlich, und der Großteil Ihres Portfolios landet hier.

Durchgerechnetes Beispiel. Eine E-Mail-Plattform nutzt einen Machine-Learning-Klassifikator, um Spam in einen Junk-Ordner zu leiten. Sie fällt in keine Anhang-III-Kategorie, trifft keine Entscheidung über die Rechte oder den Zugang einer Person zu Dienstleistungen, und sie gibt sich nicht als Mensch aus. Sie ist minimales Risiko. Keine Konformitätsbewertung, kein Protokollierungsgebot, kein Aufsichtspersonal — die richtige Compliance-Handlung ist, die Klassifizierungsbegründung festzuhalten und weiterzumachen.

Eine Pflicht, die die Stufen ignoriert. Die KI-Kompetenzpflicht in Artikel 4 ist nicht an die Risikostufe gebunden. Seit dem 2. Februar 2025 muss jeder Anbieter oder Betreiber ein ausreichendes Maß an KI-Kompetenz beim Personal sicherstellen, das seine KI-Systeme bedient — gleich in welcher Stufe diese Systeme sitzen. „Minimales Risiko“ bedeutet also keine Pflichten auf Systemebene, nicht „nichts zu tun“: Die Menschen, die selbst ein Tool mit minimalem Risiko nutzen, müssen verstehen, was es tut und wo es schiefgehen kann.

Nicht sicher, in welcher Stufe Sie sind? Die Klassifizierungsentscheidung ist diejenige, die alles Weitere bestimmt — Pflichten, Kosten und Frist. Lassen Sie Ihr System durch den 60-Sekunden-Readiness-Check laufen und holen Sie sich eine Stufeneinschätzung, bevor Sie jemanden briefen.

Den 60-Sekunden-Readiness-Check zur EU-KI-Verordnung machen →

„In welcher Stufe bin ich?“ — eine Klassifizierungs-Begehung

Die Klassifizierung ist eine Entscheidung, die Sie selbst durchlaufen können, bevor Sie überhaupt Ihren Rechtsbeistand hinzuziehen, und sie selbst zuerst durchzulaufen macht das Rechtsgespräch schneller und günstiger. Die Logik ist eine kurze Kaskade, und Sie durchlaufen sie je Anwendungsfall, nicht je System — dasselbe zugrunde liegende Modell kann in einer Anwendung minimales Risiko und in einer anderen hohes Risiko sein. Arbeiten Sie die Kaskade der Reihe nach ab und stoppen Sie bei der ersten Stufe, die Sie erfasst.

  1. Ist die Praxis verboten? Prüfen Sie die Verwendung zuerst gegen die abgeschlossene Liste in Artikel 5, denn nichts anderes zählt, wenn sie verboten ist. Wenn das System irgendetwas von den verbotenen Dingen tut — Manipulation mit erheblichem Schaden, Ausnutzen von Schwächen, Social Scoring, reine Profiling-basierte Kriminalitätsvorhersage, ungezieltes Auslesen von Gesichtern, Emotionsableitung am Arbeitsplatz oder in der Bildung, biometrische Kategorisierung sensibler Attribute oder rechtswidrige biometrische Echtzeit-Identifizierung im öffentlichen Raum — stoppen Sie hier. Die Antwort lautet: nicht einsetzen.
  2. Ist es hochriskant? Wenn nicht verboten, testen Sie die zwei Hochrisiko-Wege. Weg eins, Artikel 6 Absatz 1: Ist die KI eine Sicherheitskomponente eines Produkts, das unter die Harmonisierungsrechtsvorschriften des Anhangs I fällt? Weg zwei, Artikel 6 Absatz 2: Fällt der Anwendungsfall in einen der acht Anhang-III-Bereiche unten? Ein Ja auf einem der beiden Wege setzt Sie in die Hochrisiko-Stufe und ihren vollen Pflichtensatz.
  3. Greift eine Transparenzpflicht? Ob hochriskant oder nicht, fragen Sie, ob das System mit Menschen interagiert oder synthetische Inhalte erzeugt. Wenn ja, greifen die Offenlegungs- und Kennzeichnungspflichten nach Artikel 50.
  4. Andernfalls ist es minimales Risiko. Wenn nichts davon die Verwendung erfasst, legt die Verordnung keine neuen Pflichten auf. Halten Sie fest, warum, und bewahren Sie den Nachweis auf.

Das Scharnier der gesamten Kaskade ist Schritt zwei, und konkret die acht Anhang-III-Bereiche. Wenn Ihr Anwendungsfall in einem von ihnen sitzt, behandeln Sie ihn als hochriskant, bis Ihr Rechtsbeistand etwas anderes sagt:

  1. Biometrie — biometrische Fernidentifizierung, biometrische Kategorisierung nach sensiblen Attributen und Emotionserkennung, soweit überhaupt zulässig.
  2. Kritische Infrastruktur — KI, die als Sicherheitskomponente in kritischer digitaler Infrastruktur, im Straßenverkehr und in der Versorgung mit Wasser, Gas, Wärme und Strom eingesetzt wird.
  3. Allgemeine und berufliche Bildung — Zulassungsentscheidungen, Bewertung von Lernergebnissen, Einschätzung des Niveaus, das eine Person erreichen wird, und die Überwachung auf Prüfungsbetrug.
  4. Beschäftigung und Personalmanagement — Rekrutierung und Auswahl, Entscheidungen über Beförderung und Kündigung, Aufgabenverteilung und Leistungsüberwachung von Beschäftigten.
  5. Zugang zu wesentlichen Dienstleistungen und Leistungen — Anspruch auf öffentliche Unterstützung, Kreditwürdigkeit und Kreditscoring, Risikobewertung und Preisbildung in der Lebens- und Krankenversicherung sowie die Disposition oder Priorisierung von Notrufen.
  6. Strafverfolgung — Bewertung des Risikos einer Person als Opfer, Lügendetektoren, Bewertung der Zuverlässigkeit von Beweismitteln, Einschätzung des Straffälligkeits- oder Rückfallrisikos und Profiling.
  7. Migration, Asyl und Grenzkontrolle — Lügendetektoren, Risikobewertung, Prüfung von Visa-, Asyl- und Aufenthaltsanträgen sowie die Aufdeckung oder Identifizierung von Personen (mit Ausnahme der Überprüfung von Reisedokumenten).
  8. Rechtspflege und demokratische Prozesse — Unterstützung einer Justizbehörde bei der Recherche und Auslegung von Fakten und Recht sowie Systeme, die Wahlen, Referenden oder das Wahlverhalten beeinflussen sollen.

Der GPAI-Pfad ist separat. Wenn Sie ein KI-Modell mit allgemeinem Verwendungszweck (GPAI) bauen, trainieren oder wesentlich feinabstimmen — ein Foundation Model, das sich an viele nachgelagerte Aufgaben anpassen lässt — befinden Sie sich auf einem anderen Klassifizierungsstrang, der parallel zu den vier Stufen oben läuft, nach Kapitel V der Verordnung. Jeder GPAI-Anbieter trägt unabhängig vom Risiko einen Basissatz an Pflichten. Darüber hinaus wird ein GPAI-Modell nach Artikel 51 als Träger von systemischem Risiko eingestuft, wenn es „Fähigkeiten mit hoher Wirkkraft“ hat — ein Zustand, der vermutet wird, wenn die kumulierte Rechenleistung, die zum Training des Modells verwendet wurde, 1025 Gleitkommaoperationen (FLOPs) übersteigt. Dieser Vermutungsschwellenwert kann von der Kommission durch delegierte Rechtsakte geändert werden, behandeln Sie also die exakte Zahl als bewegliche Größe und das Prinzip — die größten, leistungsfähigsten Modelle ziehen die schwereren Pflichten an — als den fixierten Teil. Modelle oberhalb der Linie schulden die Pflichten für systemisches Risiko zusätzlich zum GPAI-Basissatz. Die Pflichten selbst stehen im nächsten Abschnitt.

Entscheidungsbaum zur Einordnung eines KI-Systems unter die EU-KI-Verordnung. Je Anwendungsfall arbeiten Sie die Kaskade ab: Ist die Praxis nach Artikel 5 verboten (falls ja, nicht einsetzen); ist sie hochriskant nach Artikel 6 Absatz 1 Anhang I oder Artikel 6 Absatz 2 Anhang III (falls ja, gilt das volle Hochrisiko-Regime); interagiert sie mit Menschen oder erzeugt synthetische Inhalte (falls ja, Transparenzpflichten nach Artikel 50); andernfalls ist sie minimales Risiko. Ein separater paralleler Strang ordnet KI-Modelle mit allgemeinem Verwendungszweck ein: Jeder GPAI-Anbieter schuldet die Basis nach Kapitel V, und Modelle, die oberhalb von 10 hoch 25 FLOPs trainiert wurden, werden nach Artikel 51 als Träger systemischen Risikos vermutet.
Die Klassifizierungskaskade, einmal je Anwendungsfall durchlaufen. Stoppen Sie bei der ersten Stufe, die Ihr System erfasst. Der Strang für KI-Modelle mit allgemeinem Verwendungszweck rechts läuft parallel und kann zusätzlich zu jeder Stufe greifen.Horizontal scrollen oder zum Vergrößern anklicken.

Pflichten je Stufe

Die Klassifizierung sagt Ihnen, in welcher Stufe Sie sind. Dieser Abschnitt sagt Ihnen, was jede Stufe tatsächlich von Ihnen verlangt zu bauen und zu betreiben. Die Pflichten skalieren mit der Stufe, und der Großteil der Engineering- und Prozessarbeit lebt im Hochrisiko-Band.

Verboten — nichts zu bauen, alles zu stoppen

Für verbotene Praktiken gibt es keinen Pflichtensatz, weil es keine konforme Art gibt, eine davon zu betreiben. Die Aufgabe des Operators ist hier rein defensiv: bestätigen, dass nichts im aktuellen oder geplanten Portfolio in Artikel 5 fällt, und einen Gate in den Produktprozess einbauen, damit eine verbotene Verwendung nicht versehentlich gebaut werden kann. Die Verbote gelten seit dem 2. Februar 2025, dies ist also kein Zukunftsproblem zum Einplanen — es ist eine Gegenwartsprüfung.

Hohes Risiko — das schwere Regime

Hier sitzt die eigentliche Arbeit. Ein Hochrisiko-System muss einen zusammenhängenden Pflichtensatz über seinen Lebenszyklus erfüllen, und die meisten davon sind organisatorische Disziplinen ebenso sehr wie Engineering-Merkmale. Die Pflichtbereiche, die die Verordnung für Hochrisiko-Systeme verlangt, sind:

  • Risikomanagement — ein fortlaufender, dokumentierter Prozess, der Risiken für Gesundheit, Sicherheit und Grundrechte über den Lebenszyklus des Systems hinweg identifiziert und mindert, keine einmalige Bewertung beim Start.
  • Daten-Governance — Trainings-, Validierungs- und Testdaten, die auf Qualität, Relevanz und Repräsentativität gemanagt werden, mit dokumentierten Datenverarbeitungspraktiken.
  • Technische Dokumentation — ein vollständiger Nachweis darüber, wie das System gebaut wurde, was es tut und wie es die Anforderungen erfüllt, aktuell gehalten und den Behörden verfügbar.
  • Aufzeichnungspflichten und Protokollierung — die automatische Aufzeichnung von Ereignissen über den Betrieb des Systems, damit seine Funktionsweise nachvollzogen und überwacht werden kann.
  • Menschliche Aufsicht — benannte, kompetente Personen, die die Outputs des Systems verstehen, Automatisierungsverzerrung (Automation Bias) erkennen, Entscheidungen übersteuern und das System bei Bedarf stoppen können.
  • Transparenz gegenüber Betreibern — klare Betriebsanleitungen, damit ein Betreiber das System korrekt betreiben und seine eigenen Pflichten erfüllen kann.
  • Konformitätsbewertung — das System muss gegen die Anforderungen bewertet werden, bevor es in Verkehr gebracht oder in Betrieb genommen wird.

Die Aufteilung der Pflichten ist operativ wichtig. Der Anbieter verantwortet die Anforderungen auf der Engineering-Seite — den Risikomanagement-Prozess ins System zu bauen, die Daten-Governance, die Dokumentation, die Konformitätsbewertung. Der Betreiber verantwortet die Anforderungen auf der Betriebsseite — das System gemäß Anleitung zu betreiben, die menschliche Aufsicht zu besetzen, die vom System erzeugten Protokolle aufzubewahren, es im Betrieb zu überwachen und die betroffenen Personen zu informieren. Keine Seite kann die Pflichten der anderen erfüllen, weshalb eine saubere vertragliche Aufteilung zwischen Anbieter und Betreiber Teil davon ist, ein Hochrisiko-System live zu bekommen, kein nachträglicher Gedanke.

Aufteilung der Hochrisiko-Pflichten zwischen Anbieter und Betreiber. Der Anbieter (Artikel 3 Nummer 3, baut es oder bringt es unter eigenem Namen in Verkehr) verantwortet die Pflichten auf der Engineering-Seite: Risikomanagement (Artikel 9), Daten-Governance (Artikel 10), technische Dokumentation (Artikel 11), Protokollierung by Design (Artikel 12), Genauigkeit, Robustheit und Sicherheit (Artikel 15), Konformitätsbewertung vor Markteintritt und Betriebsanleitung für Betreiber (Artikel 13). Der Betreiber (Artikel 3 Nummer 4, verwendet es unter eigener Verantwortung) verantwortet die Betriebspflichten: Betrieb gemäß der Anleitung, Besetzung kompetenter menschlicher Aufsicht (Artikel 14), Aufbewahrung der Protokolle, Überwachung im Betrieb und Information der betroffenen Personen.
Wer was bei einem Hochrisiko-System verantwortet. Der Anbieter trägt die Anforderungen auf der Engineering-Seite; der Betreiber trägt die operativen. Keine Seite kann die Pflichten der anderen erfüllen — weshalb die vertragliche Aufteilung beim Go-live zählt.Horizontal scrollen oder zum Vergrößern anklicken.

Begrenzt / Transparenz — offenlegen und kennzeichnen

Die Pflichten nach Artikel 50 sind eng und konkret. Menschen, die mit einem KI-System interagieren, müssen erfahren, dass sie es mit KI zu tun haben. KI-erzeugte oder manipulierte Audio-, Bild-, Video- und Textinhalte müssen maschinenlesbar als solche gekennzeichnet werden. Deepfakes und KI-erzeugte Inhalte, die die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informieren, müssen gekennzeichnet werden. Die Arbeit hier ist klein, aber leicht zu vergessen: Sie muss in die Produktoberfläche und die Inhaltspipeline hineingestaltet werden, nicht unter Audit-Druck nachgerüstet.

GPAI — die Pflichten nach Kapitel V

Anbieter von KI-Modellen mit allgemeinem Verwendungszweck tragen Pflichten, die sich vom Vier-Stufen-System unterscheiden. Jeder GPAI-Anbieter muss eine technische Dokumentation des Modells führen, nachgelagerten Anbietern, die das Modell in ihre eigenen Systeme integrieren, Informationen und Dokumentation bereitstellen, eine Strategie zur Einhaltung des EU-Urheberrechts einrichten und eine hinreichend detaillierte Zusammenfassung der zum Training des Modells verwendeten Inhalte veröffentlichen. GPAI-Anbieter, deren Modell ein systemisches Risiko trägt (die Einstufung nach Artikel 51 aus dem vorherigen Abschnitt), tragen zusätzliche Pflichten obendrauf: Modellbewertung, Bewertung und Minderung systemischer Risiken, Verfolgung und Meldung schwerwiegender Vorfälle und ein angemessenes Maß an Cybersicherheit für das Modell und seine physische Infrastruktur. Der Pflichtensatz für systemisches Risiko ist bewusst schwerer, weil er an die Modelle mit dem breitesten nachgelagerten Wirkungsradius anknüpft.

Die Zeitachse

Die Verordnung tritt nicht auf einen Schlag in Kraft. Artikel 113 staffelt die Pflichten über drei Jahre ab dem Inkrafttreten ein, und die Staffelung ist beabsichtigt: Die als am schädlichsten beurteilten Praktiken werden zuerst verboten, die Maschinerie auf Modell- und Governance-Ebene kommt als Nächstes, und der Großteil des Hochrisiko-Regimes landet in der Mitte des Zeitplans. Die Daten unten sind diejenigen, gegen die Sie steuern — jede Zeile ist ein Meilenstein, an dem Sie entweder bereits vorbei sind oder auf den Sie hinplanen.

Zeitachse der gestaffelten Anwendung der EU-KI-Verordnung nach Artikel 113, aufgeteilt in bereits in Kraft und kommende Meilensteine. Bereits in Kraft: 1. August 2024 Inkrafttreten (noch keine Anforderungen wirksam); 2. Februar 2025 verbotene Praktiken nach Artikel 5 und KI-Kompetenzpflicht nach Artikel 4 für alle KI-nutzenden Mitarbeitenden; 2. August 2025 GPAI-Pflichten nach Kapitel V, Governance-Stellen nehmen Arbeit auf und der Sanktionsrahmen nach Artikel 99 wird anwendbar. Kommend: 2. August 2026 allgemeiner Anwendungsbeginn einschließlich des Hochrisiko-Regimes nach Anhang III gemäß Artikel 6 Absatz 2 für Beschäftigung, Kredit, Versicherung, Bildung und Biometrie; 2. August 2027 Produkt-Hochrisiko nach Anhang I gemäß Artikel 6 Absatz 1 für KI als Sicherheitskomponente regulierter Produkte.
Der Zeitplan nach Artikel 113 auf einen Blick. Die ersten drei Meilensteine sind bereits in Kraft; der Großteil des Hochrisiko-Regimes landet am 2. August 2026, mit der Anhang-I-Produkt-Frist, die sich bis zum 2. August 2027 erstreckt.Horizontal scrollen oder zum Vergrößern anklicken.
Datum Was in Kraft tritt Was es für Sie bedeutet
1. Aug. 2024 Inkrafttreten Die Verordnung ist Gesetz, aber noch werden keine materiellen Anforderungen wirksam. Die Uhr für jeden späteren Meilenstein beginnt hier.
2. Feb. 2025 Verbotene Praktiken (Art. 5) und KI-Kompetenz (Art. 4) Die Verbote nach Artikel 5 sind jetzt in Kraft. Anbieter und Betreiber müssen außerdem ein ausreichendes Maß an KI-Kompetenz beim Personal sicherstellen, das ihre Systeme bedient. Dies ist der Meilenstein, der bereits in Ihrem Rückspiegel liegt — wenn Sie die Verbotsprüfung nicht durchgeführt haben, sind Sie spät dran.
2. Aug. 2025 GPAI-Pflichten (Kapitel V), Governance (Kapitel VII) und der Sanktionsrahmen Die Pflichten für KI-Modelle mit allgemeinem Verwendungszweck beginnen, die Governance-Stellen nehmen ihre Arbeit auf, und das Sanktionsregime in Artikel 99 wird anwendbar. Wenn Sie Foundation Models bauen oder feinabstimmen, ist dies Ihre Linie.
2. Aug. 2026 Allgemeiner Anwendungsbeginn — der Großteil der Verordnung, einschließlich Anhang-III-Hochrisiko (Art. 6 Abs. 2) Das Hauptereignis. Die meisten Pflichten gelten ab hier, einschließlich des vollen Hochrisiko-Regimes für die Anhang-III-Anwendungsfälle — Beschäftigung, Kredit, Versicherung, Bildung, Biometrie und der Rest. Dies ist die Frist, gegen die die meisten KI-Portfolios von Unternehmen planen.
2. Aug. 2027 Art. 6 Abs. 1 Hochrisiko — KI als Sicherheitskomponente von Produkten nach Anhang I Die verlängerte Frist für Hochrisiko-Systeme, die Produkte oder Sicherheitskomponenten sind, die unter bestehende EU-Harmonisierungsrechtsvorschriften fallen. Wenn Ihre KI in ein reguliertes physisches Produkt eingebettet ist, ist dies Ihr Datum statt des 2026er.

Zwei praktische Lesarten dieser Tabelle. Erstens: Die Hochrisiko-Pflichten, die die meiste Unternehmenssoftware erfassen — die Anhang-III-Anwendungsfälle — landen am 2. August 2026, was vom Stichtag dieser Ausgabe aus nah ist. Ein Hochrisiko-System, das noch nicht durch Risikomanagement, Daten-Governance, Dokumentation und Konformitätsbewertung ist, läuft gegen eine enge Uhr. Zweitens: Die Verbots- und GPAI-Meilensteine liegen bereits hinter uns; wenn Ihr Portfolio nicht gegen Artikel 5 und Ihre Foundation-Model-Arbeit nicht gegen Kapitel V geprüft wurde, sind das keine künftigen Fristen, auf die Sie sich vorbereiten — es sind gegenwärtige Pflichten, die Sie möglicherweise bereits verfehlen.

Compliance als Delivery-Fähigkeit, nicht als juristisches Abhaken

Hier ist der Teil, den die meisten juristischen Kommentare verfehlen, und der Teil, der entscheidet, ob die Compliance mit der KI-Verordnung Sie ein Vermögen an wiederkehrenden Beratungshonoraren kostet oder zu einer dauerhaften Eigenschaft davon wird, wie Sie ausliefern. Von einem Juristen gelesen, ist die Verordnung ein Satz von Pflichten. Von einem Operator gelesen, der tatsächlich Engineering-Organisationen geführt hat, ist die Verordnung eine Spezifikation für Fähigkeiten, die Sie in die Delivery-Ebene unter Ihrer KI bauen — und sobald Sie sie so lesen, hört der Großteil des Hochrisiko-Regimes auf, wie Papierkram auszusehen, und beginnt, wie Engineering auszusehen, das Sie ohnehin tun sollten.

Gehen Sie den Hochrisiko-Pflichtensatz noch einmal durch, diesmal als Delivery-Person statt als Compliance-Verantwortlicher. Der Artikeltext bestätigt die Zuordnung: Risikomanagement ist Artikel 9, Daten-Governance ist Artikel 10, technische Dokumentation ist Artikel 11, Aufzeichnung und Protokollierung ist Artikel 12, Transparenz und Information gegenüber Betreibern ist Artikel 13, menschliche Aufsicht ist Artikel 14, und Genauigkeit, Robustheit und Cybersicherheit ist Artikel 15. Hören Sie nun auf, diese als sieben separate Dokumente zu behandeln, die ein Jurist im Nachhinein zusammenstellt, und behandeln Sie sie als sieben Eigenschaften, die eine gut geführte Delivery-Pipeline bereits erzeugt — oder mit der Arbeit eines Quartals dazu gebracht werden kann.

  • Das System-Register ist Ihre Dokumentation nach Artikel 11. Jedes Team, das KI ausliefert, sollte ein Modell- und System-Register führen: was jedes System ist, was es tut, wer es verantwortet, mit welchen Daten es trainiert wurde, welche Version produktiv ist und in welche Stufe es eingeordnet wurde und warum. Stellen Sie dieses Register ordentlich auf, und es ist kein Compliance-Artefakt, das für den Auditor aufgeschraubt wird — es ist die technische Dokumentation, die die Verordnung verlangt, als Nebenprodukt des Normalbetriebs aktuell gehalten statt unter Fristdruck rekonstruiert. Der mit Abstand teuerste Weg, Artikel 11 zu erfüllen, ist, ihn im Monat vor einer Bewertung aus dem Gedächtnis zu schreiben. Der billigste ist, das Register nie veralten zu lassen.
  • Evaluations-Gates sind Ihr Nachweis nach Artikel 15. Genauigkeit, Robustheit und Cybersicherheit sind keine Behauptungen, die Sie in einem Absatz aufstellen; es sind Ansprüche, die Sie belegen müssen. Eine Organisation, die Evaluationssuiten in ihrer Pipeline laufen lässt — Genauigkeit auf Holdout- und adversariellen Daten, Verhalten unter Distribution Shift, Red-Team-Probes — und die ein Release blockiert, wenn eine Metrik zurückfällt, erzeugt den Nachweis für Artikel 15 jedes Mal, wenn sie ausliefert. Behandeln Sie die Modellbewertung als Continuous Integration für KI: ein Gate, das der Build bestehen muss, mit protokolliertem Ergebnis. Die Compliance-Story schreibt sich dann von selbst, weil das Testen auf dem Weg in die Produktion stattfand und nicht als Sonderübung danach.
  • Audit-Logs erfüllen Artikel 12 by Design. Die Protokollierungspflicht ist die am einfachsten zu erfüllende, wenn Sie sie einbauen, und die am schwersten nachzurüstende. Ein Hochrisiko-System muss Ereignisse über seinen Betrieb aufzeichnen, damit seine Funktionsweise nachvollzogen werden kann. Wenn die Protokollierung vom ersten Sprint an ins System gestaltet ist — Eingaben, Ausgaben, die menschlichen Übersteuerungsereignisse, die Modellversion, die jede Entscheidung bediente — dann ist die Aufzeichnung einfach an. Ist sie ein nachträglicher Gedanke, instrumentieren Sie ein laufendes System unter Audit neu, was genau die Situation ist, in der kein Operator sein will.
  • Menschliche Aufsicht ist eine Produktkontrolle, keine Richtlinie. Artikel 14 verlangt keinen Satz in einem Handbuch, der besagt, dass ein Mensch in der Schleife ist; er verlangt benannte, kompetente Personen, die den Output tatsächlich verstehen, Automatisierungsverzerrung erkennen, die Entscheidung übersteuern und das System stoppen können. Das ist eine Schnittstelle und ein Workflow, keine Klausel. Es bedeutet Übersteuerungs-Buttons, die funktionieren, Eskalationspfade, die zu jemandem mit Befugnis führen, und eine UI, die Konfidenz und Begründung sichtbar macht, statt sie zu verbergen. Aufsicht, die in die Produktoberfläche verdrahtet ist, ist real; Aufsicht, die in ein Richtliniendokument geschrieben und von einer UI ohne Übersteuerungsmöglichkeit widerlegt wird, ist die Art von Lücke, die ein Prüfer an einem Nachmittag findet.
  • Change-Management löst eine Neueinstufung aus. Die Klassifizierung, die Sie in Abschnitt 5 durchgeführt haben, ist an dem Tag wahr, an dem Sie sie durchgeführt haben. Ein System, das einen neuen Anwendungsfall, einen wesentlich anderen Trainingsdatensatz oder eine Fähigkeit erhält, die es zuvor nicht hatte, kann eine Stufengrenze überschreiten — ein Tool mit minimalem Risiko, das in einen Anhang-III-Anwendungsfall erweitert wird, wird hochriskant, und niemand reichte den Papierkram ein, weil niemand bemerkte, dass sich die Linie verschoben hatte. Die Kontrolle ist ein leichtgewichtiger Change-Management-Schritt: Jede wesentliche Änderung an einem KI-System öffnet die Klassifizierungsfrage erneut, bevor sie ausgeliefert wird. Dies ist die Disziplin, die das Register ehrlich hält und verhindert, dass eine stille Feature-Änderung zu einem unangekündigten Compliance-Verstoß wird.

Dies ist der rote Faden, wie wir generell über KI denken: Die Modelle bekommen die Schlagzeilen, aber der Wert — und nun das regulatorische Risiko — wird in der Delivery-Ebene unter der KI realisiert oder verloren: in den Pipelines, den Registern, den Evaluations-Harnischen, den Aufsichtskontrollen, der Release-Disziplin. Die KI-Verordnung ist, aus einem Blickwinkel, ein Regulator, der Ihnen sagt, diese Delivery-Ebene gut zu bauen. Organisationen, die KI bereits mit ordentlichen Evaluations-Gates, echter Protokollierung, einem ehrlichen Inventar und diszipliniertem Change-Management ausliefern, werden feststellen, dass Compliance größtenteils eine Sache davon ist, auf Kontrollen zu zeigen, die sie bereits betreiben. Organisationen, die KI ohne diese Dinge ausliefern, werden die Verordnung als Steuer erleben — weil die Verordnung ihnen im Ergebnis die Engineering-Disziplin in Rechnung stellt, die sie übersprungen haben. Bauen Sie die Fähigkeit einmal, und sie dient der Regulierung, dem Auditor und der Produktqualität zugleich. Das ist das ganze Argument: Compliance ist eine Delivery-Fähigkeit, und die Firmen, die sie als solche behandeln, zahlen einmal dafür statt für immer.

Ein 90-Tage-Aktionsplan

Die obige Strategie ist nur nützlich, wenn sie den Kontakt mit einem Kalender überlebt. Hier ist der Plan, den ein Operator in einem Quartal tatsächlich umsetzen kann, nach Wochen gebändert, um von „wir haben irgendwo im Bestand KI“ zu „wir wissen genau, was wir haben, in welcher Stufe jedes System ist, wo die Lücken sind und wer für ihr Schließen verantwortlich ist“ zu kommen. Er setzt einen verantwortlichen Owner voraus — einen Transformationsleiter, einen CTO oder einen eigens dafür hinzugezogenen Interim Manager — und eine Arbeitsgruppe, die Recht, Sicherheit und die relevanten Produktteams einbinden kann. Neunzig Tage reichen, um Inventar und Klassifizierung richtig hinzubekommen und die Behebung zu beginnen; sie reichen nicht, um die Behebung eines komplexen Hochrisiko-Systems abzuschließen, und der Plan tut nicht so, als ob.

Ein 90-Tage-Aktionsplan zur EU-KI-Verordnung in vier Phasen. Woche 1 bis 2, Inventarisieren: jedes KI-System katalogisieren und die Rolle Anbieter versus Betreiber je System festhalten, was ein Register aller Systeme und Rollen ergibt. Woche 3 bis 6, Klassifizieren: jeden Anwendungsfall durch die Kaskade führen, was eine belastbare Stufe für jedes System ergibt. Woche 7 bis 10, Lücken prüfen: Hochrisiko- und GPAI-Systeme gegen ihre Pflichten als vorhanden, teilweise oder fehlend bewerten, was eine Lücken-Matrix von Systemen mal Pflichten ergibt. Woche 11 bis 13, Beheben: einen verantworteten, datierten Backlog aufbauen und die dauerhaften Kontrollen aufstellen, damit Lücken nicht wieder aufgehen, was einen Backlog plus laufende Kontrollen ergibt, die einer dauerhaften Fähigkeit gleichkommen.
Das Quartal, nach Phasen gebändert, mit dem Ergebnis aus jeder. Der Plan ist so sequenziert, dass die Klassifizierung in die Lückenprüfung einfließt, und die dauerhaften Kontrollen, die in der letzten Phase aufgestellt werden, sind das, was Sie nach Projektende konform hält.Horizontal scrollen oder zum Vergrößern anklicken.

Woche 1–2 — Jedes KI-System inventarisieren

Sie können nicht klassifizieren, was Sie nicht katalogisiert haben, und fast jede Organisation unterschätzt, wie viel KI sie bereits betreibt — das beschaffte SaaS-Tool mit einem Modell darin, die Analytics-Funktion, die jemand letztes Jahr ausgeliefert hat, der Chatbot, den das Marketing aufgesetzt hat, ohne dem Engineering Bescheid zu geben. Bauen Sie das Register jetzt. Erfassen Sie für jedes KI-System: was es tut, den fachlichen Owner, den technischen Owner, ob es intern gebaut oder beschafft wurde und — entscheidend — Ihre Rolle je System. Entscheiden Sie für jedes, ob Sie der Anbieter sind (Sie haben es gebaut oder unter Ihrem Namen in Verkehr gebracht) oder der Betreiber (Sie haben es beschafft und betreiben es unter eigener Verantwortung), denn das bestimmt, welcher Pflichtensatz auf Sie zukommt. Viele Organisationen sind beides, bei unterschiedlichen Systemen. Das Ergebnis am Ende von Woche 2 ist ein einziges Register, verantwortet und gepflegt, das sagt: Hier ist jedes KI-System, das wir berühren, und hier ist unsere Rolle bei jedem.

Woche 3–6 — Jedes System nach Stufe klassifizieren

Führen Sie jedes System im Register durch die Klassifizierungskaskade aus Abschnitt 5, je Anwendungsfall. Prüfen Sie es zuerst gegen die Verbote in Artikel 5 — alles, was dort erfasst wird, ist eine sofortige Eskalation, kein Quartalsendpunkt. Testen Sie dann die zwei Hochrisiko-Wege: Anhang-I-Sicherheitskomponente oder einer der acht Anhang-III-Bereiche. Dann die Transparenz-Auslöser nach Artikel 50. Alles, was nicht erfasst wird, ist minimales Risiko — und Sie halten fest, warum, denn ein unbegründetes „minimal“ ist die Klassifizierung, die ein Prüfer anfechten wird. Erwarten Sie, dass der Großteil des Portfolios in minimales Risiko fällt, eine nennenswerte Minderheit in Transparenz, und ein kleinerer, höher gewichteter Satz in hohes Risiko. Das Ergebnis ist das Register mit einer belastbaren Stufe und einer einzeiligen Begründung gegen jedes System, plus einer markierten Shortlist der Hochrisiko- und GPAI-Systeme, auf die sich der Rest des Quartals konzentriert.

Woche 7–10 — Lücken der Hochrisiko- und GPAI-Systeme prüfen

Nehmen Sie die markierte Shortlist und bewerten Sie jedes System gegen die Pflichtbereiche, die für seine Stufe gelten. Für ein Hochrisiko-System gehen Sie die sieben Bereiche der Artikel 9–15 durch — Risikomanagement, Daten-Governance, technische Dokumentation, Protokollierung, Transparenz gegenüber Betreibern, menschliche Aufsicht, Genauigkeit/Robustheit/Cybersicherheit — plus Konformitätsbewertung, und markieren Sie jeden als vorhanden, teilweise oder fehlend. Für ein GPAI-Modell, das Sie bauen oder wesentlich feinabstimmen, bewerten Sie gegen die Basis nach Kapitel V (Dokumentation, Informationen für nachgelagerte Anbieter, Urheberrechtspolitik, Zusammenfassung der Trainingsinhalte) und, falls es den Schwellenwert für systemisches Risiko überschreitet, die zusätzlichen Pflichten nach Artikel 51. Seien Sie ehrlich bei „teilweise“ — ein Protokollierungsmechanismus, der einige Ereignisse erfasst, aber nicht die Übersteuerungsentscheidungen, ist teilweise, nicht vorhanden. Das Ergebnis ist eine Lücken-Matrix: Systeme auf der einen Achse, Pflichten auf der anderen, jede Zelle bewertet.

Woche 11–13 — Beheben, Owner zuweisen, die Kontrollen aufstellen

Verwandeln Sie die Lücken-Matrix in einen Backlog mit benannten Ownern und Daten. Priorisieren Sie nach Risiko — alles nahe einer Artikel-5-Linie zuerst, dann die Hochrisiko-Systeme, die einer Live-Frist am nächsten sind. Stellen Sie parallel die dauerhaften Kontrollen aus Abschnitt 8 auf, damit dieselben Lücken nicht wieder aufgehen: das gepflegte Register, Evaluations-Gates in der Pipeline, Protokollierung by Design, Kontrollen für menschliche Aufsicht im Produkt und den Change-Management-Schritt, der die Klassifizierung neu auslöst, wenn sich ein System ändert. Der Sinn, dies im selben Quartal wie die Bewertung zu tun, ist, dass die Kontrollen das sind, was Sie konform hält, nachdem die Berater gegangen sind; Behebung ohne die Kontrollen ist eine Momentaufnahme, die in dem Moment verfällt, in dem das nächste Feature ausgeliefert wird. Das Ergebnis ist ein verantworteter, datierter Behebungs-Backlog plus ein laufender Satz von Kontrollen — der Beginn von Compliance als dauerhafte Fähigkeit statt als Projekt.

Bevor Sie das Register bauen, holen Sie sich eine Stufeneinschätzung für Ihr Flaggschiff-System. Der 90-Tage-Plan beginnt mit Klassifizierung, und die Klassifizierung beginnt mit einer Frage: In welcher Stufe ist das System, das Ihnen am wichtigsten ist? Lassen Sie es zuerst durch den Readiness-Check laufen — es dauert eine Minute und gibt Ihnen den Ausgangspunkt für Woche eins.

Den 60-Sekunden-Readiness-Check zur EU-KI-Verordnung machen →

Sanktionen und Durchsetzung

Der Sanktionsrahmen sitzt in Artikel 99, und er ist nach der Schwere des Verstoßes gestaffelt. Es gibt drei Bänder.

  • Bis zu 35.000.000 Euro oder 7 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres — für Verstöße gegen die Verbote in Artikel 5. Dies ist das oberste Band, vorbehalten den Praktiken, die die Verordnung vollständig verbietet.
  • Bis zu 15.000.000 Euro oder 3 % des gesamten weltweiten Jahresumsatzes — für Verstöße gegen die meisten der übrigen operativen Pflichten, einschließlich der Hochrisiko-Anforderungen an Anbieter und Betreiber, der Transparenzpflichten und der GPAI-Pflichten.
  • Bis zu 7.500.000 Euro oder 1 % des gesamten weltweiten Jahresumsatzes — für die Übermittlung unrichtiger, unvollständiger oder irreführender Angaben an benannte Stellen oder zuständige nationale Behörden auf ein Auskunftsersuchen.

Das „oder“ in jedem Band leistet echte Arbeit, und es wirkt in entgegengesetzte Richtungen, je nachdem, wer Sie sind. Für ein Unternehmen — eine Firma — ist das anwendbare Maximum der höhere Wert aus dem festen Euro-Betrag und dem Umsatzprozentsatz. Ein großer Konzern mit Milliardenumsatz ist daher dem Prozentsatz ausgesetzt, der weit über der Euro-Obergrenze in der Schlagzeile liegen kann. Für KMU und Start-ups ist die Lage umgekehrt: Das anwendbare Maximum ist der niedrigere der beiden Werte, sodass eine kleine Firma nicht durch einen Prozentsatz eines Umsatzes vernichtet wird, den sie nicht hat. Die Struktur ist beabsichtigt — sie skaliert die Abschreckung mit der Größe des Akteurs, statt eine pauschale Zahl anzuwenden, die für einen multinationalen Konzern trivial und für ein Start-up tödlich wäre.

Die Durchsetzung erfolgt nicht durch einen einzelnen Regulator. Sie ist über eine Struktur verteilt, die mit den Governance-Bestimmungen am 2. August 2025 in Kraft trat. Jeder Mitgliedstaat benennt zuständige nationale Behörden und Marktüberwachungsbehörden, die die Verordnung vor Ort in ihrem Hoheitsgebiet durchsetzen — ermitteln, Auskünfte verlangen und Sanktionen verhängen. Auf Unionsebene hat das Europäische KI-Büro innerhalb der Kommission die Führung bei KI-Modellen mit allgemeinem Verwendungszweck, einschließlich der GPAI-Pflichten für systemisches Risiko. Das Europäische Gremium für Künstliche Intelligenz koordiniert über die Mitgliedstaaten hinweg, um die Durchsetzung konsistent zu halten, statt in siebenundzwanzig auseinanderlaufende Auslegungen zu zerfallen. Für einen Operator ist die praktische Konsequenz, dass Ihr erster Durchsetzungskontakt höchstwahrscheinlich eine nationale Behörde in einem Mitgliedstaat ist, in dem Ihr System betrieben wird, während GPAI-Fragen an das KI-Büro gehen.

Ein realistisches Wort zur Haltung, denn Alarmismus ist ebenso wenig hilfreich wie Selbstzufriedenheit. Zum Stichtag dieser Ausgabe ist das Regime jung: Die Verbote und Governance-Stellen sind in Kraft, der Sanktionsrahmen ist anwendbar, aber der Großteil des Hochrisiko-Regimes gilt erst ab dem 2. August 2026, und die unterstützende Maschinerie — harmonisierte Normen, benannte Stellen, das Detail der Durchsetzungspraxis — reift noch. Die vernünftige Erwartung ist, dass sich die frühe Durchsetzung auf die verbotenen Praktiken, auf eklatante oder vorsätzliche Nichteinhaltung und auf die größten Akteure konzentriert, statt auf gutgläubige Operatoren, die sichtbar durch Klassifizierung und Behebung arbeiten. Das ist kein Grund zu warten. Es ist ein Grund, die Art von Operator zu sein, der, falls ein Regulator anruft, ein gepflegtes Register, eine belastbare Klassifizierung und einen verantworteten Behebungsplan vorweisen kann — denn nachweisbare Gutgläubigkeit und eine Papierspur der Sorgfalt sind viel wert, wenn Durchsetzungsermessen ausgeübt wird. Das Risiko ist nicht, dass Sie dafür bestraft werden, gutgläubig mitten in der Behebung zu sein. Das Risiko ist, nicht zeigen zu können, dass Sie überhaupt angefangen haben.

Wo Consulting Huber hilft

Consulting Huber ist eine Praktiker-Firma, und Compliance mit der KI-Verordnung ist genau die Art von Problem, für die wir gebaut sind: teils rechtsbewusste Klassifizierung, teils Engineering-Disziplin, teils Change-Management — und das meiste davon lebt in der Delivery-Ebene statt in einem Rechtsgutachten. Wir sind kein Ersatz für Ihren Rechtsbeistand zu einem konkreten System, und das sagen wir klar; die Verordnung hängt an den Fakten, und in den Fakten verdient ein Jurist sein Honorar. Was wir tun, ist die Operator-Hälfte der Arbeit, die auf beiden Seiten dieser Rechtsberatung sitzt.

Konkret sind das drei Dinge. Wir führen das Inventar und die Klassifizierung durch — wir stellen das Register auf, führen Ihr Portfolio durch die Kaskade und erzeugen den belastbaren Stufen-und-Begründungs-Nachweis, der aus „wir haben irgendwo KI“ eine Landkarte macht, aus der Sie einen Vorstand briefen können. Wir bauen Compliance in die Delivery-Ebene — die Evaluations-Gates, die Protokollierung by Design, die Kontrollen für menschliche Aufsicht und die Change-Management-Disziplin, die die Pflichten zu einer Eigenschaft davon machen, wie Sie ausliefern, statt zu einem wiederkehrenden Audit-Gerangel. Und wir tun es auf Interim- oder Beratungs-Basis: eingebettet als verantwortlicher Owner für das Quartal, das die Fähigkeit aufstellt, oder an der Seite Ihres Teams als die erfahrene zusätzliche Kraft, die es schon einmal getan hat. Das Modell ist Fähigkeitstransfer — wenn wir gehen, bleiben das Register, die Gates und die Kontrollen, verantwortet und betrieben von Ihren Leuten.

Das begleitende Denken sitzt überall auf der Seite: das umfassendere Argument für die Engineering-Ebene steht in Die Delivery-Ebene unter der KI, die Wertseite im KI-Wertschöpfungs-Playbook, und die Leistungsseite für die Strategie-und-Delivery-Arbeit ist Digital- & KI-Strategie. Wenn Sie ein konkretes System und eine Frist zum 2. August 2026 haben, gegen die Sie steuern, ist der nützlichste nächste Schritt ein kurzes Gespräch darüber, wo Sie tatsächlich stehen.

Herangezogene Quellen

Dieser Leitfaden baut auf der primären Rechtsquelle auf. Jedes Datum, jeder Schwellenwert, jede Risikokategorie, jede Artikelnummer und jede Bußgeldzahl ist der Verordnung selbst entnommen, nicht sekundären Zusammenfassungen, und der Artikeltext wurde gegen die im Amtsblatt der Europäischen Union veröffentlichte Fassung gegengeprüft. Stichtag: 1. Juni 2026. Jährliche Aktualisierung geplant; Folgeausgaben bewahren die vorherige Ausgabe unter einer datierten URL, sodass jeder, der diesen Beitrag zitiert, die referenzierte Version festnageln kann.

Primärquelle

Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (die EU-KI-Verordnung) · EUR-Lex, CELEX:32024R1689, gegengeprüft gegen den im Amtsblatt der Europäischen Union veröffentlichten Text.

Konkret herangezogene Bestimmungen

Artikel 3 — Begriffsbestimmungen, einschließlich Anbieter (3 Nr. 3) und Betreiber (3 Nr. 4). Artikel 5 — verbotene KI-Praktiken. Artikel 6 und Anhang III — Einstufungsregeln für Hochrisiko-KI-Systeme und die Liste der Hochrisiko-Anwendungsbereiche. Artikel 9–15 — die Anforderungen an Hochrisiko-Systeme: Risikomanagementsystem (Art. 9), Daten und Daten-Governance (Art. 10), technische Dokumentation (Art. 11), Aufzeichnungspflichten (Art. 12), Transparenz und Bereitstellung von Informationen für Betreiber (Art. 13), menschliche Aufsicht (Art. 14) sowie Genauigkeit, Robustheit und Cybersicherheit (Art. 15); die Artikelüberschriften wurden gegen den konsolidierten Artikeltext und das Amtsblatt verifiziert. Artikel 50 — Transparenzpflichten für bestimmte KI-Systeme. Artikel 51 — Einstufung von KI-Modellen mit allgemeinem Verwendungszweck mit systemischem Risiko. Artikel 99 — Sanktionen. Artikel 113 — Inkrafttreten und die gestaffelten Anwendungsdaten. Anhang I — Harmonisierungsrechtsvorschriften der Union; Anhang III — Hochrisiko-Anwendungsbereiche; Kapitel V — KI-Modelle mit allgemeinem Verwendungszweck; Kapitel VII — Governance.

Diesen Artikel zitieren

APA-Stil:

Huber, B. (2026). Die EU-KI-Verordnung: ein Compliance-Leitfaden für Operatoren (Ausgabe 2026). Consulting Huber. https://consulting-huber.com/de/eu-ki-gesetz-compliance-leitfaden.html

BibTeX:

@article{huber2026kiverordnung, author = {Huber, Bernhard}, title = {Die EU-KI-Verordnung: Ein Compliance-Leitfaden für Operatoren (Ausgabe 2026)}, journal = {Consulting Huber}, year = {2026}, url = {https://consulting-huber.com/de/eu-ki-gesetz-compliance-leitfaden.html} }

Stichtag: 1. Juni 2026. Dies ist ein Praktiker-Leitfaden, keine Rechtsberatung; für die Lage bei einem konkreten System konsultieren Sie Ihren Rechtsbeistand.

30-Minuten-Gespräch buchen Oder schildern Sie uns Ihre Lage

Siehe auch: EU-KI-Verordnung Readiness-Check · Die Delivery-Ebene unter der KI · KI-Wertschöpfungs-Playbook · Digital- & KI-Strategie · Alle Leistungen