EU AI Act

Der EU AI Act (Verordnung (EU) 2024/1689) ist die erste umfassende AI-Regulierung weltweit. Er ist seit August 2024 in Kraft und gilt stufenweise. Dieser Eintrag ordnet sachlich ein — er ersetzt keine Rechtsberatung.

Risikobasierter Ansatz

Der AI Act ordnet jede Anwendung einer von vier Klassen zu: Unacceptable, High, Limited und Minimal Risk. Je höher das Risiko, desto strenger die Pflichten. Verbotene Praktiken wie Social Scoring sind untersagt. Was das für den Betrieb bedeutet, beschreibt Responsible AI & AI Act Compliance.

Was Stand Juni 2026 gilt

Seit 02.02.2025 gelten die Verbote und die Pflicht zur AI-Kompetenz im Unternehmen. Seit 02.08.2025 gelten die Pflichten für GPAI-Modelle: Transparenz, Urheberrechts-Policy, Trainingsdaten-Zusammenfassung. Ab 02.08.2026 erhält das EU AI Office volle Durchsetzungsbefugnisse gegenüber GPAI-Anbietern.

Was sich verschiebt

Im Mai 2026 haben Rat und Parlament eine politische Einigung zum „Digital Omnibus” erzielt. Sie verschiebt die Hochrisiko-Pflichten: eigenständige Systeme (Anhang III) auf den 02.12.2027, in Produkte eingebettete Systeme (Anhang I) auf den 02.08.2028. Die formale Verabschiedung steht im Juni 2026 noch aus — bis dahin bleibt der 02.08.2026 die geltende Rechtslage.

Warum GPT, Claude & Co. betroffen sind

ChatGPT, Claude und Gemini basieren auf GPAI-Modellen. Die GPAI-Pflichten treffen deren Anbieter — viele haben den GPAI Code of Practice unterzeichnet. Unternehmen als Betreiber tragen vor allem Transparenz- und Kompetenzpflichten.

Stand: Juni 2026