EU AI Act & DSGVO — was Unternehmen 2026 jetzt tun müssen

Der AI Act ist keine ferne Drohung mehr. Erste Pflichten gelten bereits, die nächste große Geltungsstufe steht für August 2026 im Kalender — und parallel arbeitet die EU an einem Änderungspaket, das genau diese Frist verschieben soll, aber noch nicht in Kraft ist. Wer jetzt sauber aufsetzt, statt auf Erleichterungen zu hoffen, ist auf der sicheren Seite. Dieser Beitrag ordnet die Rechtslage ein und nennt konkrete nächste Schritte. (Fachliche Aufbereitung, keine Rechtsberatung im Einzelfall.)

Was schon gilt — und was nur scheinbar wartet

Die KI-Verordnung — formell die Verordnung (EU) 2024/1689 — ist am 1. August 2024 in Kraft getreten. Als Verordnung gilt sie unmittelbar in allen Mitgliedstaaten; eine nationale Umsetzung wie bei einer Richtlinie ist nicht nötig. Ihre Pflichten greifen aber nicht auf einen Schlag, sondern gestaffelt (Art. 113):

• 2. Februar 2025: Die verbotenen KI-Praktiken (Art. 5) sind scharfgestellt. Ebenso die Pflicht zur KI-Kompetenz (Art. 4).
• 2. August 2025: Pflichten für General-Purpose-AI-Modelle (GPAI), die Governance-Struktur und das Bußgeld-Regime greifen.
• 2. August 2026: Allgemeine Geltung der übrigen Vorschriften — insbesondere die Hochrisiko-Pflichten nach Anhang III und die Transparenzpflichten (Art. 50).
• 2. August 2027: Hochrisiko-Systeme nach Anhang I (KI als Sicherheitsbauteil regulierter Produkte).

Wichtig für die Praxis: Zwei dieser Pflichten treffen jedes Unternehmen, auch reine Anwender. Die verbotenen Praktiken (z. B. Social Scoring) sind ohnehin tabu. Und die KI-Kompetenz-Pflicht nach Art. 4 — also dafür zu sorgen, dass die mit KI befassten Mitarbeitenden über ausreichendes Verständnis verfügen — gilt unabhängig von der Risikoklasse und ist bereits in Kraft. Wie man sie konkret umsetzt, ohne in Schulungs-Theater zu verfallen, behandle ich gesondert in KI-Kompetenz-Pflicht (Art. 4) umsetzen.

Das Risikoklassen-Prinzip in einem Satz

Der AI Act stuft KI-Systeme nach ihrem Risiko ein und knüpft daran die Pflichten: Unannehmbares Risiko ist verboten, Hochrisiko-Systeme tragen volle Pflichten, begrenztes Risiko nur Transparenzpflichten, minimales Risiko keine. GPAI-Modelle bilden eine eigene Querschnitts-Kategorie.

Der AI Act funktioniert nach einer einfachen Logik: Je höher das Risiko eines Systems, desto strenger die Pflichten. Vier Stufen plus eine Querschnitts-Kategorie:

• Unannehmbares Risiko — verboten (Art. 5).
• Hohes Risiko — z. B. KI in der Personalauswahl, bei der Kreditwürdigkeitsprüfung oder in kritischer Infrastruktur (Anhang III) sowie als Sicherheitsbauteil regulierter Produkte (Anhang I). Volle Pflichten für Anbieter und Betreiber.
• Begrenztes Risiko — z. B. Chatbots, KI-generierte Inhalte. Hier greifen Transparenzpflichten (Art. 50): Menschen müssen erkennen können, dass sie mit einer KI sprechen oder dass ein Inhalt KI-generiert ist.
• Minimales Risiko — der Großteil der Anwendungen, keine verpflichtenden Auflagen.
• GPAI-Modelle quer dazu: universell einsetzbare Modelle mit eigener Pflichtenspur. Transparenz- und Urheberrechtspflichten für alle, zusätzliche Safety-Anforderungen bei systemischem Risiko (Indikator u. a. ein Trainingsaufwand über 10²⁵ FLOP).

Für die meisten mittelständischen Unternehmen ist die entscheidende Frage nicht „Sind wir Anbieter eines Hochrisiko-Systems?”, sondern „Setzen wir ein solches System ein?”. Wer KI nur einkauft und nutzt, ist in der Regel Betreiber und trägt damit eine geringere Last als der Anbieter — aber eben nicht null. Achtung: Wer ein System wesentlich verändert oder unter eigenem Namen vertreibt, kann selbst zum Anbieter werden (gängige Auslegung; im Einzelfall zu prüfen).

Die August-2026-Frist und der „Digital Omnibus”

Hier liegt der wichtigste Stolperstein dieses Jahres. Am 7. Mai 2026 haben EU-Parlament, Rat und Kommission eine provisorische Einigung über den „Digital Omnibus on AI” erzielt — das erste Änderungspaket des AI Act. Geplant ist u. a., die Hochrisiko-Frist für Anhang-III-Systeme vom 2. August 2026 auf den 2. Dezember 2027 zu verschieben, die Anhang-I-Frist auf den 2. August 2028.

Der entscheidende Punkt, an dem in der Beratungspraxis gerade die meisten Fehler passieren: Dieses Paket ist noch nicht in Kraft. Stand Mitte Mai 2026 fehlen die finale Plenarabstimmung des Parlaments, die formelle Annahme durch den Rat und die Veröffentlichung im Amtsblatt. Bis zur Amtsblatt-Veröffentlichung gilt der 2. August 2026 als verbindlicher Hochrisiko-Stichtag weiter. Die neuen Daten binden erst, wenn der Omnibus tatsächlich veröffentlicht ist.

Die nüchterne Empfehlung: planen Sie nach geltendem Recht, nicht nach erwarteten Erleichterungen. Wer seine Compliance auf eine noch nicht beschlossene Fristverschiebung baut und das Paket verzögert sich oder wird nachjustiert, steht am 2. August ohne Vorbereitung da.

Die Bußgelder — und warum KMU teils besser dastehen

Das Sanktionsregime (Art. 99) ist gestaffelt; es gilt jeweils der höhere der beiden Werte:

• Verbotene Praktiken (Art. 5): bis 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes.
• Sonstige Pflichtverstöße: bis 15 Mio. EUR oder 3 %.
• Falsche Auskünfte an Behörden: bis 7,5 Mio. EUR oder 1 %.

Damit übersteigt das Maximum des AI Act sogar das DSGVO-Höchstmaß (20 Mio. EUR / 4 %, Art. 83 DSGVO). Eine wichtige Erleichterung für kleinere Akteure: Für KMU und Start-ups gilt jeweils der niedrigere Wert (Prozentsatz oder Festbetrag) — nicht, wie sonst, der höhere (Art. 99 Abs. 6).

Zwei Regelwerke, ein System: Der AI Act reguliert das KI-System als Produkt, die DSGVO die darin verarbeiteten personenbezogenen Daten. Sobald beides zusammenfällt, gelten beide Spuren gleichzeitig.

Die Schnittstelle zur DSGVO: zwei Regime, nicht eines

Der häufigste Denkfehler: AI Act und DSGVO als Alternativen zu sehen. Sie sind kumulativ anwendbar. Der AI Act ist primär Produktsicherheitsrecht — er reguliert das System. Die DSGVO schützt das Grundrecht auf Datenschutz — sie reguliert die Verarbeitung personenbezogener Daten. Sobald ein KI-System personenbezogene Daten verarbeitet, gelten beide gleichzeitig.

Daraus folgen konkrete Überschneidungen:

• Rechtsgrundlage zuerst. Jede Verarbeitung personenbezogener Daten in einem KI-Tool braucht eine Rechtsgrundlage nach Art. 6 DSGVO — in der Praxis meist Vertragserfüllung (lit. b), berechtigtes Interesse (lit. f, mit dokumentierter Abwägung) oder Einwilligung (lit. a). Besondere Kategorien (Gesundheit, Biometrie etc.) verlangen zusätzlich Art. 9 DSGVO.
• Auftragsverarbeitung. Verarbeitet ein externer KI-Anbieter Daten in Ihrem Auftrag, ist ein AV-Vertrag nach Art. 28 DSGVO zwingend. Kostenlose Consumer-Tools bieten meist keinen — und nutzen Eingaben teils zum Training, was die Anbieter-Rolle vom Auftragsverarbeiter zum eigenständig Verantwortlichen kippen lassen kann.
• Drittlandtransfer. Die meisten KI-Anbieter sitzen in den USA. Jede Übermittlung dorthin braucht eine Grundlage nach Art. 44 ff. DSGVO — entweder eine Zertifizierung des Anbieters unter dem EU-US Data Privacy Framework oder Standardvertragsklauseln. Der DPF gilt aktuell (das EuG hat die Klage gegen den Angemessenheitsbeschluss am 3. September 2025 abgewiesen), das Urteil ist aber nicht rechtskräftig — eine Doppelabsicherung über SCC als Fallback ist gängige Vorsicht. Wann sich stattdessen ein EU-gehostetes Modell oder On-Premise lohnt, vergleiche ich in EU-gehostete vs. US-LLMs.
• Folgenabschätzungen. Hier verzahnen sich die Regime: Die DSFA der DSGVO (Art. 35) und die Daten-Governance-Anforderungen des AI Act (Art. 10) sind getrennte, aber verwandte Instrumente. Bei Hochrisiko-Systemen mit Personenbezug fallen oft beide an — wann eine DSFA für KI-Systeme konkret Pflicht wird und wie sie sauber läuft, ist ein eigenes Thema.

Genau diese Doppelnatur ist der Grund, warum KI-Compliance keine reine Tech- und keine reine Rechtsfrage ist. Wer beide Brillen aufhat, vermeidet die typische Lücke: ein technisch sauberes System, dessen Datenflüsse DSGVO-rechtlich nie geprüft wurden — oder umgekehrt eine wasserdichte Datenschutzdoku für ein System, dessen AI-Act-Einordnung niemand vorgenommen hat.

Handlungs-Checkliste für 2026

1. Inventarisieren. Welche KI-Systeme nutzen, planen oder dulden Sie — inklusive inoffizieller „Schatten-KI” der Mitarbeitenden?
2. Klassifizieren. In welche AI-Act-Risikoklasse fällt jedes System, und sind Sie Anbieter oder Betreiber?
3. Rechtsgrundlage je Use-Case festlegen (Art. 6, ggf. Art. 9 DSGVO) und dokumentieren.
4. Verträge prüfen. AV-Vertrag nach Art. 28 mit jedem Anbieter, der personenbezogene Daten verarbeitet; Business-/Enterprise-Tarife statt Consumer-Versionen. Was über den AV-Vertrag hinaus in einen KI-Vertrag rein muss — Leistung, Haftung, IP, SLA —, ist ein eigener Prüfpunkt.
5. Drittlandtransfer absichern — DPF-Status prüfen, SCC als Fallback.
6. Transparenz herstellen. KI-Interaktionen und KI-generierte Inhalte kennzeichnen (Art. 50).
7. KI-Kompetenz aufbauen. Schulungen sind Pflicht (Art. 4) — und entschärfen zugleich das Schatten-KI-Risiko.
8. DSFA durchführen, wo ein hohes Datenschutzrisiko besteht (Art. 35 DSGVO).
9. Interne KI-Richtlinie schriftlich fixieren: erlaubte Tools, Verbote, Prüfpflicht für Ergebnisse, Meldewege.
10. Rechtslage beobachten — Digital Omnibus und DPF im Blick behalten, aber nach geltendem Recht handeln.

Fazit

Der AI Act ist beherrschbar, wenn man ihn als das nimmt, was er ist: ein gestaffeltes Pflichtenprogramm mit klarer Logik. Die beiden Pflichten, die heute schon greifen — verbotene Praktiken und KI-Kompetenz —, kosten wenig und sind schnell erledigt. Die größere Aufgabe, die Hochrisiko-Einordnung und die DSGVO-Verzahnung, sollte man jetzt angehen — unabhängig davon, ob der Digital Omnibus die August-Frist am Ende verschiebt. Wer seine Systeme kennt, klassifiziert und rechtlich sauber unterlegt hat, begegnet beiden Regimen gelassen.

Genau diese Doppel-Perspektive — die juristische Einordnung und die technische Umsetzung in einem Kopf — ist meine Arbeitsweise. Wenn Sie Ihre KI-Systeme einordnen oder Ihre Compliance-Hausaufgaben strukturieren wollen, schreiben Sie mir.

Häufige Fragen (FAQ)

Gilt der AI Act auch für mein Unternehmen, wenn wir KI nur einkaufen?

Ja. Wer ein KI-System einsetzt, ist regelmäßig Betreiber im Sinne der Verordnung und trägt eigene Pflichten — bei Hochrisiko-Systemen etwa zur menschlichen Aufsicht und zum Monitoring. Unabhängig von der Risikoklasse treffen Sie zudem das Verbot bestimmter Praktiken (Art. 5) und die KI-Kompetenz-Pflicht (Art. 4). „Nur Anwender” bedeutet also nicht „nicht betroffen”.

Verschiebt der „Digital Omnibus” die August-2026-Frist verbindlich?

Nein — noch nicht. Die politische Einigung vom 7. Mai 2026 ist eine Absichtserklärung, kein geltendes Recht. Erst mit der Veröffentlichung im Amtsblatt würden die neuen Daten (Anhang III: 2. Dezember 2027) verbindlich. Bis dahin bleibt der 2. August 2026 der maßgebliche Hochrisiko-Stichtag. Planen Sie nach geltendem Recht.

Reicht es, die DSGVO einzuhalten, wenn ich KI einsetze?

Nein. AI Act und DSGVO sind kumulativ: Die DSGVO regelt die Verarbeitung personenbezogener Daten, der AI Act das System als Produkt. Ein DSGVO-konformes Tool kann AI-Act-Pflichten verletzen — und umgekehrt. Sobald personenbezogene Daten im Spiel sind, müssen Sie beide Regime bedienen.

Was muss ich als KMU zuerst tun?

Pragmatisch in dieser Reihenfolge: KI-Systeme inventarisieren (inklusive Schatten-KI), je System Risikoklasse und Rolle bestimmen, Rechtsgrundlage und AV-Verträge dokumentieren, eine interne KI-Richtlinie schreiben und die KI-Kompetenz der Mitarbeitenden sicherstellen. Diese fünf Schritte decken den Großteil des akuten Risikos ab.

Sind die Bußgelder für kleine Unternehmen wirklich existenzbedrohend?

Das Maximum (bis 35 Mio. EUR / 7 % Umsatz bei verbotenen Praktiken) zielt auf große Akteure. Für KMU und Start-ups gilt nach Art. 99 Abs. 6 jeweils der niedrigere der beiden Werte. Das relativiert die Schlagzeilen-Summen — entbindet aber nicht von den Pflichten.

---

Quellen — Stand 14.05.2026

• Verordnung (EU) 2024/1689, Art. 113 (Inkrafttreten/Geltung): https://artificialintelligenceact.eu/article/113/
• Art. 99 (Bußgelder): https://artificialintelligenceact.eu/article/99/
• Art. 4 (KI-Kompetenz): https://artificialintelligenceact.eu/article/4/
• Umsetzungs-Timeline: https://artificialintelligenceact.eu/implementation-timeline/
• AI Act offiziell (EU-Kommission): https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
• Digital Omnibus — Gibson Dunn: https://www.gibsondunn.com/eu-ai-act-omnibus-agreement-postponed-high-risk-deadlines-and-other-key-changes/
• Digital Omnibus — DLA Piper: https://knowledge.dlapiper.com/dlapiperknowledge/globalemploymentlatestdevelopments/2026/The-Digital-AI-Omnibus-Proposed-deferral-of-high-risk-AI-obligations-under-the-AI-Act
• Digital Omnibus — Latham & Watkins: https://www.lw.com/en/insights/ai-act-update-eu-resolves-to-change-rules-and-extend-deadlines
• AI Act vs. DSGVO — IAPP: https://iapp.org/resources/article/mapping-interplays-gdpr-eu-ai-act
• AI Act & Datenschutz — DLA Piper Privacy Matters: https://privacymatters.dlapiper.com/2024/04/europe-the-eu-ai-acts-relationship-with-data-protection-law-key-takeaways/
• DSK-Orientierungshilfe „KI und Datenschutz” (06.05.2024): https://www.datenschutzkonferenz-online.de/media/oh/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz.pdf
• EuG, Urteil T-553/23 (Latombe/Kommission), 03.09.2025 — DPF bleibt gültig: https://www.heuking.de/en/news-events/newsletter-articles/detail/eug-confirms-effectiveness-of-eu-us-data-privacy-framework.html