Insight KW22: EU AI Act ab August 2026 — Was jedes B2B-Softwareunternehmen jetzt wissen muss
Von Jochen Maurer
Ein Münchner HR-Tech-Anbieter, knapp dreistelliger ARR, hat mir vor zwei Wochen erzählt, dass sein größter Logo-Win aus Q1 in der Closing-Phase plötzlich nach der CE-Konformitätserklärung für sein KI-gestütztes Bewerber-Ranking gefragt hat. Compliance-Team des Konzern-Einkäufers, nicht die IT. Die Antwort des Gründers war ehrlich: “Wir wissen, dass das kommt, wir sind dran.” Der Konzern hat den Vertrag um ein Quartal verschoben — bis nach dem 2. August 2026. Dann will man die Unterlagen sehen.
Das ist die neue Realität ab Sommer. Der EU AI Act ist nicht mehr abstrakte Brüsseler Regulierung, über die man auf LinkedIn diskutiert. Es ist ein Beschaffungsfilter, ein Audit-Risiko und ab August ein Bußgeldtatbestand mit einem Rahmen, der GDPR alt aussehen lässt: bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes — je nachdem, was höher ist. Zum Vergleich: GDPR liegt bei 4%.
Worum es eigentlich geht — und was Stand heute schon gilt
Der AI Act (Verordnung 2024/1689) ist seit 1. August 2024 in Kraft, greift aber in Stufen. Die wichtigsten Schritte hinter uns:
- 2. Februar 2025: Verbot von Practices wie Social Scoring durch Behörden, manipulativer KI, biometrischer Echtzeit-Überwachung im öffentlichen Raum (Ausnahmen für Strafverfolgung). Plus: AI-Literacy-Pflicht für alle Anbieter und Betreiber.
- 2. August 2025: Pflichten für Anbieter von General-Purpose-AI-Modellen (GPAI) — also Foundation Models. Technische Dokumentation, Trainingsdaten-Summary nach EU-Template, Copyright-Compliance. Das AI Office in Brüssel wurde funktionsfähig.
Was am 2. August 2026 kommt, ist die Hauptlawine:
- Vollständige Pflichten für Hochrisiko-KI-Systeme nach Annex III (HR, Bildung, Kreditscoring, Strafverfolgung, kritische Infrastruktur, biometrische Identifikation und mehr).
- Transparenzpflichten nach Artikel 50 für Chatbots, KI-generierte Inhalte, Deepfakes.
- Bußgeldregime aktiv — die Marktüberwachungsbehörden dürfen ab dann Geldbußen verhängen.
- GPAI-Enforcement — bis dahin hatten Anbieter ein Jahr Compliance-Schonfrist, ab August darf das AI Office prüfen und sanktionieren.
Das Thema überschneidet sich an mehreren Stellen mit Recherchen, die wir hier schon publiziert haben: die SaaS-Vendor-Security-Checkliste ist faktisch das Vorzimmer für AI-Act-Konformität (wer kein ISMS hat, kann auch keine Konformitätsbewertung durchziehen), die Tech-Due-Diligence-Perspektive wird in PE-Prozessen 2026/2027 um AI-Act-Posten erweitert, und die Frage, wer haftet, wenn ein KI-Agent statt eines Menschen handelt, bekommt mit Artikel 50 plötzlich eine harte Antwort. Auch der Aufsichtsbedarf für AI Agents wird durch die Human-Oversight-Pflicht aus Artikel 14 vom Best-Practice zur gesetzlichen Vorgabe.
Das Wichtige am Datum 2. August 2026: Es ist nicht der Beginn der Regulierung — es ist der Beginn der Vollstreckung. Die Pflichten existieren längst, die Behörden warten höflich. Ab August dürfen sie zubeißen.
Was am 2. August 2026 konkret greift
| Bereich | Was gilt ab 02.08.2026 | Wen trifft es |
|---|---|---|
| Hochrisiko-KI Annex III | Konformitätsbewertung, CE-Kennzeichnung, EU-Datenbank-Registrierung, technische Dokumentation, Risikomanagement, Datengovernance, Logging, menschliche Aufsicht | Anbieter (Provider) + Betreiber (Deployer) |
| Artikel 50 Transparenz | Chatbots müssen sich als KI zu erkennen geben, KI-generierte Inhalte müssen maschinenlesbar markiert sein, Deepfakes müssen gekennzeichnet werden | Anbieter generativer KI + Deployer |
| GPAI-Enforcement | AI Office kann Auskunft verlangen, Korrekturmaßnahmen anordnen, Geldbußen verhängen | GPAI-Modellanbieter (OpenAI, Mistral, Aleph Alpha, Anthropic etc.) |
| Bußgeldregime | Voll wirksam — Marktüberwachung darf Geld verlangen | Alle Marktteilnehmer |
| Code of Practice GPAI | Endgültige Version seit 10.07.2025 verfügbar — kein Pflicht-Beitritt, aber praktischer Compliance-Pfad | GPAI-Anbieter |
Für generative KI-Systeme, die vor dem 2. August 2026 auf den Markt gebracht wurden, gilt für Artikel 50(2) (Markierung künstlich erzeugter Inhalte) eine Übergangsfrist bis 2. Dezember 2026. Die anderen Transparenzpflichten — Chatbot-Hinweis, Emotion-Recognition-Hinweis, Deepfake-Kennzeichnung — gelten ohne Übergangsfrist.
Der Strafrahmen — und warum er nicht akademisch ist
Drei Stufen, alle “whichever is higher”:
- Stufe 1 (verbotene Praktiken, Art. 5): bis 35 Mio. Euro oder 7% Weltumsatz
- Stufe 2 (Hochrisiko-Verstöße, GPAI-Pflichten): bis 15 Mio. Euro oder 3% Weltumsatz
- Stufe 3 (falsche oder irreführende Informationen an Behörden): bis 7,5 Mio. Euro oder 1% Weltumsatz
Für KMU und Startups gilt: Es wird der niedrigere Wert genommen, nicht der höhere. Das ist eine echte Erleichterung — aber kein Freifahrtschein, denn auch der niedrigere Wert reicht, um eine Series-B-Bewertung zu zertrümmern.
Vollzug in Deutschland: Am 11. Februar 2026 hat das Bundeskabinett das KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) beschlossen. Die Aufsicht ist hybrid organisiert:
- Bundesnetzagentur als zentrale Koordinierungsstelle und Marktüberwachungsbehörde für Hochrisiko-KI ohne sektorspezifische Aufsicht.
- BfDI für datenschutzrelevante Hochrisiko-Systeme.
- BaFin für Finanz-KI (Kreditscoring, Versicherungsmathematik).
- BSI als technischer Dienstleister für Cybersecurity-Aspekte bei Hochrisiko-KI und KRITIS.
- Sektorspezifische Behörden für ihre jeweiligen Domänen (Medizinprodukte, Maschinen, Spielzeug etc.).
Das ist ein deutscher Kompromiss zwischen “alles zentral beim BSI” (was viele wollten) und “Föderalismus pur” (was bei GDPR passiert ist und niemandem geholfen hat). Wie gut die Bundesnetzagentur als KI-Aufsicht funktioniert, wird man in 18 Monaten sehen. Mein Tipp: Die ersten 24 Monate werden vor allem Aufklärung und milde Bescheide, nicht harte Geldbußen. Sobald der erste Präzedenzfall steht, geht’s los.
GPAI-Pflichten: Was Aleph Alpha, Mistral, OpenAI & Co. jetzt liefern müssen
Anbieter von General-Purpose-AI-Modellen — alles, was ein Foundation Model trainiert oder finetuned und am Markt anbietet — haben seit August 2025 Pflichten, die ab August 2026 vollstreckt werden:
- Technische Dokumentation des Modells (Trainingsprozess, Architektur, Capabilities, Evaluierung). Vorlage liegt seit Juli 2025 vor.
- Trainingsdaten-Summary nach Pflicht-Template des AI Office. Drei Sektionen: Modellinformationen, Datenquellen, Verarbeitungsschritte inklusive Umgang mit TDM-Opt-outs aus der Copyright-Richtlinie.
- Copyright-Policy — wer ein Modell trainiert, muss eine Policy haben, wie er mit Opt-out-Signalen aus Art. 4 der DSM-Copyright-Richtlinie umgeht. Praktisch: robots.txt, ai.txt, IETF-Standards für Content-Signals werden zur Compliance-Frage.
- Informationspflicht gegenüber Downstream-Anbietern, die das Modell integrieren — sie brauchen die Doku, um ihre eigenen Hochrisiko-Bewertungen machen zu können.
Modelle mit systemischem Risiko (über 10^25 FLOP Trainings-Compute, aktuell weltweit 5-15 Modelle) haben zusätzliche Pflichten: Modell-Evaluierung, Risk-Assessment, Incident-Reporting an das AI Office, Cybersecurity-Maßnahmen.
Der Code of Practice for GPAI, am 10. Juli 2025 finalisiert und am 1. August 2025 von Kommission und AI Board endorsed, ist der praktische Compliance-Pfad. Wer ihn zeichnet, profitiert von einer Vermutung der Konformität. Unterzeichnet haben unter anderem Google, Microsoft, OpenAI, Anthropic, Amazon — xAI (Musk) hat nur das Safety-Kapitel gezeichnet und Transparenz/Copyright öffentlich abgelehnt. Aleph Alpha — der einzige nennenswerte deutsche Foundation-Model-Anbieter — ist Unterzeichner.
Praktische Folge für die DACH-B2B-Welt: Wer ein eigenes Foundation Model trainiert (selten), trifft die GPAI-Pflichten direkt. Wer Foundation Models nur integriert (häufig — also faktisch jeder, der OpenAI, Anthropic oder Mistral nutzt), ist Downstream-Anbieter und muss die Dokumentation der Modellanbieter in seine eigene Compliance einfließen lassen. Das heißt konkret: Wenn das Modell intransparent ist (xAI), wird die eigene Compliance schwer.
Was B2B-Software-Anbieter im DACH-Raum konkret tun müssen
Drei Szenarien, von denen mindestens eines auf praktisch jeden Anbieter im Wiki zutrifft.
Szenario 1: Ihr seid Anbieter eines Hochrisiko-Systems. Heißt: euer Produkt fällt unter Annex III. Die häufigsten Trigger im B2B-DACH-Umfeld:
- HR-Tech mit Bewerber-Ranking, Lebenslauf-Parsing, Skill-Matching, Performance-Scoring, Promotion- oder Entlassungs-Empfehlungen. Trifft Personio, Haufe Group (umantis), Cornerstone, SAP SuccessFactors, HeyJobs, viele kleinere ATS-Anbieter.
- Kreditscoring, Versicherungs-Underwriting mit KI. Trifft SAP, DATEV im KMU-Banking-Umfeld, Insurtechs, Finanz-Workbenches.
- Bildungs-KI (Bewertung, Zulassung, Lernpfad-Empfehlung) — trifft EdTech, aber im B2B nur Corporate-Learning-Anbieter mit Bewertungslogik.
- Biometrische Identifikation (z.B. Identity-Verification-Tools im B2B-Banking).
Was zu tun ist: Risikomanagement-System aufbauen, Datengovernance dokumentieren (Trainingsdaten, Bias-Testing), technische Doku schreiben, Logging einrichten, menschliche Aufsicht konzipieren, Konformitätsbewertung durchführen (intern oder über Notified Body), CE-Kennzeichnung anbringen, in der EU-Datenbank registrieren. Dauer laut Branchenpraxis: drei bis sechs Monate, wenn man strukturiert vorgeht. Wer im Mai 2026 anfängt, schafft es nicht sauber bis 2. August. Das ist Fakt.
Eine Beobachtung: Viele B2B-Anbieter im DACH-Raum sind bislang davon ausgegangen, dass HR-Tech ohne explizites Scoring sicher ist. Das ist falsch. Die Kommission hat in ihren Draft-Guidelines vom Mai 2026 klargestellt, dass schon das algorithmische Vorsortieren von Bewerbern für die Hochrisiko-Einstufung reicht — egal, ob das System eine Note vergibt oder nicht. Wer also einen Volltext-Such-Algorithmus mit Ranking-Komponente auf Bewerberdaten anwendet, ist drin. Das trifft sehr viele ATS-Anbieter und Workforce-Plattformen härter, als sie es heute kommunizieren.
Szenario 2: Ihr seid Betreiber eines Hochrisiko-Systems. Heißt: euer Kunde nutzt ein KI-Tool, das ihr lizenziert habt, für HR-Entscheidungen, Kreditentscheidungen oder ähnliches. Eigene Pflichten:
- Menschliche Aufsicht sicherstellen.
- Eingabedaten-Qualität prüfen.
- Logs aufbewahren.
- Betroffene informieren (Bewerber, Mitarbeiter, Kunden).
- Bei Hochrisiko-Einsatz im öffentlichen Bereich oder im HR: Fundamental Rights Impact Assessment (FRIA) vor Inbetriebnahme.
Das ist die Pflicht, die in Konzern-Einkaufsprozessen ankommen wird: “Liefere uns die Anbieter-Doku, sonst können wir dich nicht einsetzen.”
Szenario 3: Ihr habt nur ein bisschen KI im Produkt — Chatbot, AI-Summary, Empfehlungs-Feature. Heißt: keine Hochrisiko-Einstufung, aber Artikel 50 trifft euch:
- Chatbot muss erkennbar als KI markiert sein. Der freundliche “Hi, ich bin Lisa” auf der Support-Seite reicht nicht, wenn nicht klar ist, dass Lisa eine Maschine ist.
- KI-generierte Texte/Bilder/Audio müssen maschinenlesbar gekennzeichnet sein (C2PA, Wasserzeichen, technische Metadaten).
- Deepfakes — also synthetische Medien, die echte Personen zeigen — müssen explizit kenntlich gemacht werden.
Hier gibt es eine B2B-Ausnahme für rein interne Outputs an einen vordefinierten Profi-Kreis innerhalb derselben Organisation (z.B. Engineering-Designs, Predictive-Maintenance-Reports). Sobald der Output an Kunden, Lieferanten oder externe Dritte rausgeht, greift die Pflicht wieder.
Anbieter vs. Betreiber: Wer trägt welche Last
| Pflicht | Anbieter (Provider) | Betreiber (Deployer) |
|---|---|---|
| Konformitätsbewertung | ja, vor Markteintritt | nein |
| CE-Kennzeichnung | ja | nein |
| Technische Doku Anhang IV | ja | nein, aber muss vom Anbieter zugänglich gemacht werden |
| Risikomanagement-System | ja, kontinuierlich | nein |
| Datengovernance (Bias-Testing) | ja | nein |
| Logging (mind. 6 Monate) | ja, technisch ermöglichen | ja, betreiben |
| Menschliche Aufsicht | ja, konzeptionell ermöglichen | ja, organisatorisch sicherstellen |
| Information der Betroffenen | nein | ja |
| Fundamental Rights Impact Assessment | nein | ja, bei öffentlichem Sektor und bestimmten HR-Use-Cases |
| Registrierung in EU-Datenbank | ja | teilweise (öffentliche Stellen) |
| Vorfallmeldung an Behörde | ja, bei schwerwiegenden Vorfällen | ja, bei Anbieter melden |
Die Trennung ist wichtig, weil ein und dasselbe Unternehmen oft beide Rollen hat: Wer ein KI-HR-Tool anbietet und es selbst intern einsetzt, ist Provider plus Deployer in einer Person und trägt beide Pflichtenkataloge. Wer nur ein fremdes Tool einsetzt, ist “nur” Deployer — was nicht trivial ist, aber deutlich weniger Aufwand bedeutet als die Anbieter-Konformitätsbewertung.
Das Verteidigungs-Playbook — 8 Schritte bis 2. August 2026
- AI-Inventur bis Ende Juni 2026. Jeder ML/AI-Touchpoint im Produkt: was macht er, welche Daten, welche Modelle, welches Risiko. Ohne diese Liste keine Compliance.
- Annex-III-Mapping. Jeden Touchpoint gegen die acht Annex-III-Kategorien legen. Wer hier zweifelt: lieber konservativ einstufen. Eine versehentliche Konformitätsbewertung kostet 50k, ein versehentlicher Verstoß kostet 15 Mio.
- AI-Literacy-Pflicht jetzt nachholen. Gilt seit Februar 2025. Wer noch kein Pflichttraining für alle Mitarbeiter mit KI-Kontakt hat, ist bereits im Verzug. Ist meistens ein E-Learning-Modul, kein Hexenwerk — aber dokumentierbar.
- Foundation-Model-Vendor-Audit. Welche Drittanbieter-Modelle nutzt ihr (OpenAI, Anthropic, Mistral, Aleph Alpha, Cohere)? Welche Dokumentation liefern die? Wer kein Trainingsdaten-Summary nach EU-Template liefert, ist als Compliance-Risiko zu bewerten.
- Artikel-50-Sweep. Jeden User-facing AI-Touchpoint auf Transparenz-Compliance prüfen. Chatbots klar markieren, KI-Outputs labeln, Deepfake-Hinweise einbauen. Das ist Frontend-Arbeit, dauert Wochen, nicht Monate.
- Konformitätsbewertungs-Sprint (nur Hochrisiko-Anbieter). Entweder intern (Module A) oder über Notified Body (Module H/G). Dokumentation nach Anhang IV. Wer im Mai noch keine Roadmap hat, sollte heute einen externen Berater anrufen.
- Kunden-Kommunikation vorbereiten. Enterprise-Einkauf wird ab Q3/2026 nach CE-Erklärungen fragen. Wer einen sauberen One-Pager hat, gewinnt Deals. Wer rumdruckst, verliert sie.
- Vertragswerk anpassen. AVV/DPA und Standard-MSA brauchen AI-Act-Klauseln (Anbieter-Pflichten, Information bei Hochrisiko-Einsatz, Haftungsverteilung Provider/Deployer). Spätestens für Q4-Renewals fertig.
Meine Perspektive
- Der AI Act schlägt härter zu als die GDPR. GDPR hat fünf Jahre gebraucht, bis die ersten ernsthaften Bußgelder kamen. Beim AI Act wird das schneller gehen, weil die EU politisch unter Druck steht, Wirkung zu zeigen, und weil Hochrisiko-Anwendungen viel einfacher zu identifizieren sind als Datenschutzverstöße. Wer 2027 noch keine CE-Kennzeichnung an seinem HR-Tool hat, ist Präzedenzfall-Material.
- Die meisten DACH-Anbieter werden zu spät dran sein. Ich habe in den letzten zwei Monaten mit etwa 15 Gründern und CTOs aus dem DACH-B2B-Umfeld über AI-Act-Readiness gesprochen. Drei waren strukturiert vorbereitet. Der Rest hatte das Thema delegiert, vergessen oder verdrängt. Das ist exakt das Muster vor GDPR — und das hat damals dazu geführt, dass externe Berater zwei Jahre lang ausgebucht waren.
- Compliance wird zum Vertriebsargument. Wer im Herbst 2026 als Erster mit CE-Kennzeichnung und Konformitätserklärung in den Enterprise-Sales geht, gewinnt Konzern-Deals gegen US-Konkurrenten, die das Thema noch nicht ernst nehmen. Das ist das eigentliche Geschenk der Regulierung an DACH-Anbieter: ein Beschaffungsfilter, der amerikanische Generalisten ausbremst.
- Foundation-Model-Auswahl wird zum Compliance-Risiko. Wer auf xAI/Grok setzt, weil es billiger oder unzensierter ist, kauft sich ein Problem ein: Ohne Transparenz-Konformität auf Modellebene wird die eigene Downstream-Compliance brüchig. Aleph Alpha, Mistral, OpenAI und Anthropic sind aus Compliance-Sicht die sichereren Picks. Reine Risikoabwägung.
- PE-Investoren werden AI-Readiness in Due Diligence ziehen. Wer 2026/2027 verkauft wird und kein AI-Compliance-Setup vorzeigen kann, bekommt im SPA einen W&I-Versicherungsaufschlag oder einen Kaufpreis-Abschlag. Tech-DD wird in zwölf Monaten standardmäßig einen AI-Act-Block enthalten. Garantiert.
Fazit
Der AI Act ist die größte regulatorische Veränderung für B2B-Software seit GDPR — und anders als GDPR trifft er selektiv und mit höheren Strafen. Wer im Annex-III-Kreis spielt (HR, Finanz, kritische Infrastruktur, Bildung, Biometrie), hat 70 Tage bis zum Stichtag, und 70 Tage reichen nicht für eine saubere Konformitätsbewertung. Wer “nur” Transparenzpflichten unter Artikel 50 hat, kommt mit Frontend-Anpassungen und Vertragsupdates durch — aber auch nur, wenn man jetzt anfängt.
Die unbequeme Wahrheit: Die meisten DACH-Anbieter werden den Stichtag nicht ordentlich treffen. Das ist keine Tragödie, weil die Aufsicht in den ersten Monaten nicht mit dem Bußgeld-Hammer kommen wird. Es ist ein Wettbewerbsnachteil im Enterprise-Sales, ein Audit-Risiko bei jeder Tech-DD und eine offene Flanke gegenüber jedem Mitbewerber, der sauber gearbeitet hat. Compliance ist 2026 kein Cost Center mehr — sie ist eine Verkaufsdisziplin.
Quellen
- Implementation Timeline – artificialintelligenceact.eu
- Timeline for the Implementation of the EU AI Act – AI Act Service Desk
- Article 99: Penalties – EU AI Act
- Article 50: Transparency Obligations – EU AI Act
- Annex III: High-Risk AI Systems – EU AI Act
- Guidelines for providers of general-purpose AI models – European Commission
- The General-Purpose AI Code of Practice – European Commission
- Code of Practice for GPAI – Final Version
- Template for GPAI training content summary – European Commission
- AI Act: Durchführungsgesetz beschlossen – datensicherheit.de
- AI Act Durchführungsgesetz: Nationale KI-Aufsicht – aiact-akademie.de
- KI-MIG Gesetz Deutschland – cortina-consult.com
- EU AI Act Hochrisiko – Pflichten bis August 2026 – advisori.de
- EU AI Act for HR – octagonpeople.com
- Draft Article 50 Guidelines – Bird & Bird
- EU AI Act GPAI Model Obligations – Latham & Watkins
- EU AI Act News on GPAI Rules – Mayer Brown