AI Act Pflichten: Was Unternehmen ab August 2026 wirklich umsetzen müssen

Die Verordnung (EU) 2024/1689 (KI-Verordnung, AI Act) ist am 1. August 2024 in Kraft getreten und entfaltet ihre Pflichten gestaffelt bis August 2027. Für die meisten Unternehmen sind zwei Daten entscheidend: der 2. Februar 2025 (Verbote nach Art. 5, KI-Kompetenz nach Art. 4) und der 2. August 2026 (Pflichten für Hochrisiko-KI, Governance-Strukturen, Sanktionsrahmen nach Art. 99). Wer KI im Unternehmen einsetzt, ist mindestens Betreiber im Sinne von Art. 3 Nr. 4 und damit pflichtig, unabhängig davon, ob ein eigenes Modell trainiert wird oder ob ein eingekauftes Foundation-Modell wie ChatGPT, Claude oder Gemini genutzt wird. Auch Lieferketten geraten ins Visier: Vertragsklauseln zur KI-Compliance werden ab 2026 Marktstandard.

Dieser Beitrag ordnet die Pflichten nach Rolle, Risikoklasse und Frist. Sie erhalten eine operative Landkarte: welche Dokumente erstellt, welche Register geführt, welche Schulungen durchgeführt und welche Meldewege etabliert sein müssen. Im Fokus steht die Frage, wie die Nachweise so abgelegt werden, dass sie bei einer Marktüberwachungsanfrage in der gesetzten Frist vorliegen. Bestellurkunde, unterschrieben, abgelegt, belegbar. CIVAC begleitet die Umsetzung als Compliance-Plattform und Officer-as-a-Service mit 490 einsatzbereiten Audit-Vorlagen, EU-Datenresidenz und ISO/IEC 27001:2022-zertifiziertem ISMS. Das spart Wochen an Recherche und macht den Nachweis zum Knopfdruck statt zur Aktenrecherche.

Art. 3 der KI-Verordnung definiert vier Rollen entlang der Wertschöpfungskette. Anbieter (Provider) entwickeln oder lassen entwickeln und bringen ein KI-System unter eigenem Namen in Verkehr. Betreiber (Deployer) nutzen das System in eigener Verantwortung für eigene Zwecke. Importeure bringen KI-Systeme aus Drittstaaten in den Unionsmarkt. Händler stellen ein KI-System auf dem Markt bereit, ohne Anbieter, Importeur oder Betreiber zu sein. Die Pflichtenkette greift parallel: Ein Konzern kann gleichzeitig Anbieter (für ein selbstentwickeltes Tool), Betreiber (für eingekauftes ChatGPT Enterprise) und Importeur (für ein US-Modell ohne EU-Vertretung) sein. Jede Rolle löst einen eigenen Pflichtenkatalog aus und muss in der internen Compliance-Dokumentation sauber getrennt geführt werden, einschließlich Vertragsketten und Verantwortlichkeiten.

Wichtig ist die sogenannte Rollenverschiebung nach Art. 25: Wer ein KI-System wesentlich verändert (z. B. Fine-Tuning eines Foundation-Modells, Änderung der Zweckbestimmung, Einsatz unter eigenem Markennamen), wird selbst zum Anbieter und übernimmt die volle Pflichtenkette. In der Praxis trifft dies viele Unternehmen, die Open-Source-Modelle adaptieren oder Custom-GPTs für Hochrisiko-Anwendungen bauen. Der Compliance-Beauftragte sollte die Rollenklärung schriftlich dokumentieren, je KI-System und je Einsatzkontext, idealerweise gekoppelt an einen formalen Freigabeprozess für neue KI-Anwendungen. CIVAC stellt im Workspace ein Rollenregister bereit, das die Rollen automatisch aus Konfigurationsfeldern ableitet und revisionssicher versioniert. So liegt bei einer Marktüberwachungsanfrage der jeweilige Pflichtenkreis pro System binnen Minuten als Auditpaket vor, einschließlich Versionshistorie, Verantwortlichen, Nachweisartefakten und der zugehörigen Lieferantenverträge. Die Plattform verlinkt zudem direkt auf die für Sie relevanten Beauftragtenrollen, sodass die Rollenzuordnung zur Pflichtenliste in einem einzigen Datenmodell zusammenläuft. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software.

Die KI-Verordnung folgt einem risikobasierten Ansatz. Verbotene Praktiken nach Art. 5 sind seit dem 2. Februar 2025 untersagt: Social Scoring durch Behörden, Manipulation durch unterschwellige Techniken, biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum (mit engen Ausnahmen für Strafverfolgung), Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen sowie ungerichtetes Scraping von Gesichtsbildern aus dem Internet zum Aufbau biometrischer Datenbanken. Verstöße sanktioniert Art. 99 Abs. 3 mit bis zu 35 Mio. Euro oder 7 % des weltweiten Konzernumsatzes, je nachdem, welcher Betrag höher ist. Die Aufsichtsbehörden können zudem den Betrieb untersagen und Marktrücknahmen anordnen.

Hochrisiko-KI (Annex III, Art. 6) umfasst acht Bereiche, darunter Biometrie, kritische Infrastruktur, Bildung, Beschäftigung (HR-Filter, Performance-Bewertung), Zugang zu wesentlichen Diensten (Kreditscoring, private Krankenversicherung), Strafverfolgung, Migration und Justiz. Für diese Systeme greift der volle Pflichtenkatalog der Art. 8 bis 27: Risikomanagement, Daten-Governance, technische Dokumentation, Aufzeichnungspflichten, Transparenz, menschliche Aufsicht, Genauigkeit, Cybersicherheit und Konformitätsbewertung. Begrenzt riskante Systeme (z. B. Chatbots, Deepfakes, generative Texte) unterliegen Transparenzpflichten nach Art. 50: Der Nutzer muss erkennen, dass er mit einer KI interagiert oder dass Inhalte synthetisch sind, synthetische Inhalte sind maschinenlesbar zu kennzeichnen. Minimal riskante Systeme (Spam-Filter, KI in Videospielen, Empfehlungsalgorithmen ohne Profilbildung) sind frei, freiwillige Verhaltenskodizes werden empfohlen. Die Einordnung jedes eingesetzten Systems ist die operative Grundlage jeder weiteren Compliance-Maßnahme und muss in einem KI-Register dokumentiert werden, mit Begründung, Verantwortlichem und Versionshistorie für spätere Audits. Reklassifizierungen sind möglich, müssen aber begründet, datiert und freigegeben sein, sonst verliert das Register seine Beweiskraft im Falle einer Aufsichtsprüfung oder eines Zivilverfahrens nach der neuen Produkthaftungsrichtlinie.

Anbieter von Hochrisiko-KI tragen die Hauptlast. Art. 9 verlangt ein dokumentiertes Risikomanagementsystem über den gesamten Lebenszyklus, mit Identifikation, Bewertung und Behandlung vorhersehbarer Risiken sowie laufender Überprüfung nach Markteinführung. Art. 10 fordert Daten-Governance: Trainings-, Validierungs- und Testdaten müssen relevant, repräsentativ und so frei wie möglich von Fehlern und Verzerrungen sein, mit dokumentierten Auswahlkriterien, Annahmen und Vorverarbeitungsschritten. Art. 11 schreibt die technische Dokumentation nach Annex IV vor, inklusive Architekturbeschreibung, Trainingsmethoden, Leistungsmetriken, vorhersehbarer Missbrauchsszenarien und Spezifikation der menschlichen Aufsicht. Art. 12 verlangt automatische Aufzeichnungen (Logs) während des Betriebs, Art. 13 verständliche Gebrauchsanweisungen für Betreiber, Art. 14 belastbare Konzepte zur menschlichen Aufsicht und Art. 15 ein angemessenes Niveau an Genauigkeit, Robustheit und Cybersicherheit.

Vor Inverkehrbringen ist nach Art. 43 eine Konformitätsbewertung durchzuführen, in den meisten Fällen als interne Kontrolle (Modul A), bei biometrischen Systemen unter Beteiligung einer benannten Stelle. Das CE-Kennzeichen nach Art. 48 wird angebracht, die EU-Konformitätserklärung nach Art. 47 ausgestellt und mindestens zehn Jahre nach Inverkehrbringen aufbewahrt. Die Registrierung in der EU-Datenbank nach Art. 71 ist verpflichtend und öffentlich einsehbar, mit Ausnahme strafrechtlicher Anwendungen. Nach Inverkehrbringen greift Art. 72 (Post-Market Monitoring) und Art. 73 (Meldung schwerwiegender Vorfälle binnen 15 Tagen, in besonderen Fällen binnen 72 Stunden oder zwei Tagen ab Kenntnis). Der Prüfer ruft an, der Nachweis liegt bereit. CIVAC hinterlegt die Vorlagen für technische Dokumentation, Konformitätserklärung und Vorfallmeldung im Workspace, vorausgefüllt für die jeweilige Rolle und mit automatischer Versionierung, sodass der gesamte Lebenszyklus-Nachweis nach Art. 12 lückenlos bleibt und beim externen Audit binnen Stunden statt Wochen vorliegt.

Betreiber nach Art. 26 sind zwar weniger umfassend in der Pflicht als Anbieter, jedoch keineswegs frei. Sie müssen das KI-System gemäß Gebrauchsanweisung verwenden, menschliche Aufsicht durch qualifiziertes Personal sicherstellen, die Eingabedaten so weit wie möglich kontrollieren und Aufzeichnungen (Logs) mindestens sechs Monate aufbewahren, sofern unionsrechtliche oder nationale Vorgaben keine längere Frist verlangen. Arbeitnehmervertretungen sind vor Einführung am Arbeitsplatz zu informieren (Art. 26 Abs. 7), unabhängig von der Schwelle des Betriebsverfassungsgesetzes. Natürliche Personen, die einer Entscheidung eines Hochrisiko-Systems unterworfen werden, haben nach Art. 86 das Recht auf Erläuterung der Rolle, die das System bei der Entscheidung gespielt hat. Diese Erläuterung muss unverzüglich, klar und verständlich erfolgen, was operativ ein Antwort-Template und einen klar benannten Eingangskanal voraussetzt.

Besondere Aufmerksamkeit verlangt Art. 27: Vor dem ersten Einsatz eines Hochrisiko-Systems durch Behörden oder bei bestimmten privaten Akteuren (Kreditwürdigkeitsprüfung, Lebens- und Krankenversicherungs-Risikobewertung) ist eine Grundrechte-Folgenabschätzung (Fundamental Rights Impact Assessment, FRIA) durchzuführen. Sie dokumentiert betroffene Personengruppen, Risiken, Maßnahmen zur Risikominderung, Aufsichtsmechanismen und Berichtswege. Die FRIA ist der zuständigen Marktüberwachungsbehörde mit dem Ergebnis zu melden, ergänzt durch ein ausgefülltes Standardformular der EU-Kommission. Im Mandat des externen Datenschutzbeauftragten lässt sich die FRIA mit der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO zusammenführen, was Doppelaufwand vermeidet und beide Pflichten audit-fest dokumentiert. Genau diese Bündelung ist ein Kernvorteil der CIVAC-Plattform: ein Datenmodell, zwei Pflichtenregime, ein konsolidierter Nachweis mit gemeinsamer Versionshistorie. Audit-fest, dokumentiert, Art. 27-fest, Art. 35-fest. Wer hier auf Insellösungen setzt, hat im Zweifelsfall doppelte Inventare, widersprüchliche Risikoklassifizierungen und keinen einheitlichen Ansprechpartner gegenüber der Aufsichtsbehörde, was die Bearbeitungsdauer im Audit erheblich verlängert.

Art. 4 KI-VO verlangt seit dem 2. Februar 2025, dass Anbieter und Betreiber Maßnahmen treffen, um sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ausreichende KI-Kompetenz verfügen. Das ist keine Empfehlung, sondern eine verbindliche Pflicht ohne Übergangsfrist. Die Aufsichtsbehörden, in Deutschland voraussichtlich die Bundesnetzagentur als zentrale Stelle, werden die Erfüllung im Rahmen von Marktüberwachung prüfen. Der Begriff der KI-Kompetenz ist in Art. 3 Nr. 56 definiert als die Fähigkeiten, Kenntnisse und das Verständnis, das es ermöglicht, KI-Systeme sachkundig einzusetzen, Chancen und Risiken zu erkennen und mögliche Schäden zu vermeiden. Die Tiefe richtet sich nach Funktion, Vorwissen und Risikoklasse.

Operativ bedeutet das: Sie benötigen ein dokumentiertes Schulungskonzept, ein Schulungsregister mit Teilnehmernachweisen, regelmäßige Auffrischungen und eine rollenbasierte Differenzierung. Eine Fachkraft im HR-Team, die ein KI-gestütztes Bewerbungstool bedient, braucht andere Kompetenzen als ein Entwickler, der Foundation-Modelle integriert. Vorstandsmitglieder benötigen Governance-Wissen, um ihrer Aufsichtspflicht nach § 93 AktG bzw. § 43 GmbHG zu genügen, und der Betriebsrat erwartet Mitbestimmungsunterlagen nach § 87 Abs. 1 Nr. 6 BetrVG. CIVAC liefert im Workspace 490 einsatzbereite Audit-Vorlagen, darunter ein Curriculum für KI-Kompetenz mit Lernzielen, Testfragen, Teilnehmerprotokollierung und automatischen Erinnerungen für Auffrischungen. Bei Bedarf übernimmt ein bestellter Compliance-Officer aus dem CIVAC-Pool die Durchführung und Dokumentation, einschließlich Berichtslinie an die Geschäftsleitung und Quartalsberichten zum Schulungsstand pro Funktionsbereich. So bleibt der Nachweis ein Knopfdruck, nicht ein Aktenkoffer voller PDFs aus drei verschiedenen Lernmanagementsystemen. Im Streitfall vor einem Arbeitsgericht oder bei einer Aufsichtsanfrage zählt nicht der gute Wille, sondern das nachweisbare Schulungsergebnis pro Person, pro Rolle, pro Stichtag.

Der AI Act steht nicht isoliert. Wer personenbezogene Daten in KI-Systemen verarbeitet, unterliegt zusätzlich der DSGVO, mit Rechtsgrundlage nach Art. 6, Information der Betroffenen nach Art. 13/14, Betroffenenrechten nach Art. 15 ff., Datenschutz-Folgenabschätzung nach Art. 35 und Meldepflicht bei Datenpannen nach Art. 33 (72 Stunden Frist ab Kenntnis). Frist läuft ab Kenntnis. Die KI-VO ergänzt, ersetzt aber nicht: Beide Regime gelten nebeneinander, mit eigenen Sanktionsrahmen, eigenen Aufsichtsbehörden und eigenen Dokumentationspflichten. Die Konferenz der Datenschutzaufsichtsbehörden (DSK) hat in einem Positionspapier vom Mai 2024 klargestellt, dass die DSGVO bei Trainingsdaten mit Personenbezug uneingeschränkt anwendbar bleibt und dass Rechtsgrundlagen für Training, Test und Betrieb getrennt zu prüfen sind.

NIS-2 (Richtlinie (EU) 2022/2555) trifft Betreiber wesentlicher und wichtiger Einrichtungen, sobald sie KI in kritischen Diensten einsetzen: Das KI-System wird Teil der IT-Sicherheitsarchitektur und unterliegt damit Risikomanagement, Meldepflichten (24h Frühwarnung, 72h Folgemeldung) und Geschäftsleitungs-Haftung nach Art. 20 NIS-2. Die Produkthaftungs-Richtlinie (EU) 2024/2853, in Kraft seit Dezember 2024 und national umzusetzen bis Dezember 2026, schließt KI-Systeme ausdrücklich in den Produktbegriff ein. Eine fehlerhafte KI-Entscheidung kann damit zivilrechtliche Haftung des Anbieters auslösen, unabhängig von Verschulden. Die geplante KI-Haftungsrichtlinie würde zudem Beweiserleichterungen für Geschädigte bringen. Für Sie heißt das: Audit-fest, dokumentiert, AI-Act-fest, DSGVO-fest, NIS-2-fest, und idealerweise alle drei Regime in einer Plattform konsolidiert geführt, mit gemeinsamem Asset-Register, harmonisierten Meldewegen und einem einzigen Compliance-Officer-Mandat statt drei parallelen Insellösungen, die im Audit-Fall nicht zusammenpassen. Der wirtschaftliche Hebel liegt nicht in der Toolauswahl, sondern in der Reduktion redundanter Inventare und der Konsolidierung der Berichtswege gegenüber der Geschäftsleitung.

Die Anwendungsdaten der KI-VO sind in Art. 113 geregelt. Seit dem 2. Februar 2025 gelten Kapitel I (Allgemeine Bestimmungen, KI-Kompetenz nach Art. 4) und Kapitel II (verbotene Praktiken nach Art. 5). Ab 2. August 2025 sind die Vorschriften für General-Purpose-AI-Modelle (Art. 51 bis 56), die Governance-Strukturen (Art. 64 bis 70, einschließlich AI Board und nationale Behörden) und die Sanktionen (Art. 99) anwendbar. Der zentrale Stichtag ist der 2. August 2026: Ab diesem Tag gelten die Hochrisiko-Vorschriften des Annex III in voller Tiefe sowie die Pflichten für Anbieter, Betreiber, Importeure und Händler einschließlich Konformitätsbewertung und CE-Kennzeichnung. Für Hochrisiko-KI, die in regulierte Produkte (Annex I, z. B. Medizinprodukte, Maschinen, Spielzeug, Aufzüge) eingebettet ist, läuft die Frist bis 2. August 2027.

Sanktionen staffelt Art. 99: Verstöße gegen Verbote nach Art. 5 bis 35 Mio. Euro oder 7 % Jahresumsatz, Verstöße gegen sonstige Pflichten bis 15 Mio. Euro oder 3 %, falsche Angaben gegenüber Behörden bis 7,5 Mio. Euro oder 1 %. KMU-Privilegien greifen mit dem jeweils niedrigeren Betrag. In Deutschland regelt das geplante KI-Umsetzungsgesetz die nationale Marktüberwachung, voraussichtlich mit Federführung der Bundesnetzagentur und Beteiligung von BfDI, BaFin, BSI und Landesdatenschutzbehörden je nach Sektor. Im Bereich Medizinprodukte bleibt das BfArM zuständig, im Bereich Finanzdienstleistungen die BaFin, im Bereich kritischer Infrastrukturen das BSI. Eine konsolidierte Übersicht der nationalen Behörden pflegt die Plattform CIVAC laufend nach und stellt sie als interaktive Karte im Workspace bereit, ergänzt um Mustertexte für Behördenanfragen und die jeweiligen Antwortfristen, sodass bei einer Aufsichtsmaßnahme keine Zeit für Recherche verloren geht.

Wir empfehlen eine fünfschrittige Umsetzung. Erstens: KI-Inventar erstellen, jedes eingesetzte und entwickelte System listen, mit Zweck, Datenquellen, Verantwortlichem, Lieferant und Vertragsstand. Zweitens: Risikoklassifizierung, jedes System einem der vier Risikoniveaus zuordnen, dokumentiert, versioniert und begründet. Drittens: Rollenklärung, Anbieter, Betreiber, Importeur oder Händler, mit besonderer Aufmerksamkeit auf wesentliche Veränderungen nach Art. 25, die einen Rollenwechsel auslösen können. Viertens: Pflichten-Mapping, je System die anwendbaren Artikel listen, Verantwortliche benennen, Fristen tracken, Nachweisartefakte verlinken. Fünftens: Nachweis-Architektur, Dokumente, Logs, Schulungen und Vorfälle so ablegen, dass sie auf Knopfdruck als Auditpaket exportierbar sind, mit Zeitstempel und unveränderbarer Versionshistorie. Diese fünf Schritte sind nicht linear, sondern iterativ: Jede neue KI-Anwendung läuft denselben Pfad in komprimierter Form.

Die CIVAC-Plattform liefert diese Architektur als integriertes Modul. Im Workspace finden Sie ein KI-Register, Vorlagen für Risikomanagement (Art. 9), technische Dokumentation (Annex IV), FRIA (Art. 27), Vorfallmeldung (Art. 73) und ein Schulungsmodul für Art. 4. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen. Die zweite Variante ist sinnvoll, wenn intern kein qualifizierter Compliance-Officer verfügbar ist oder die Anlaufphase mit Expertise abgesichert werden soll, etwa in der heißen Phase vor dem 2. August 2026. Bestellurkunde, unterschrieben, abgelegt, belegbar, mit CIVAC-SLA von zwei Werktagen statt klassisch zwei bis sechs Wochen. Die Plattform ist nach ISO/IEC 27001:2022 zertifiziert mit 93 Controls, hostet ausschließlich in der EU, sodass auch der Schrems-II-Konflikt für Trainings- und Auditdaten entfällt, und protokolliert jede Änderung revisionssicher gemäß Art. 12 KI-VO. Die Berichtslinie an die Geschäftsleitung ist standardisiert, mit Quartalsbericht, KPIs (offene Pflichten, kommende Fristen, Vorfälle) und automatischer Eskalation bei Überschreitung kritischer Schwellen, sodass kein Stichtag durchrutscht.

Die KI-Verordnung wird in den kommenden Monaten von einer abstrakten Regulierung zu einer harten Prüfgrundlage. Wer im August 2026 nicht aufgestellt ist, riskiert nicht nur Bußgelder nach Art. 99, sondern auch zivilrechtliche Folgen aus der neuen Produkthaftungsrichtlinie und Vertragsstrafen aus Lieferantenklauseln, die Großkunden und öffentliche Auftraggeber bereits jetzt in Rahmenverträgen aufnehmen. Die operative Antwort liegt nicht in einer weiteren Excel-Liste, sondern in einer Plattform, die KI-Register, DSGVO-, NIS-2- und AI-Act-Pflichten konsolidiert führt, mit EU-Datenresidenz, ISO/IEC 27001:2022-zertifiziertem ISMS, 93 Controls und revisionssicherer Versionierung. Wer heute eine fragmentierte Toollandschaft hat, baut nicht weiter aus, sondern konsolidiert.

CIVAC verbindet beides: Compliance-Plattform und Officer-as-a-Service. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen, mit Bestellurkunde, Berichtslinie an die Geschäftsleitung und 490 einsatzbereiten Audit-Vorlagen. Eine ausführliche Übersicht der Pflichten ab August 2026 finden Sie im aktuellen CIVAC-News-Beitrag, einen Einstieg in die operative Rollenverteilung bietet die Übersicht der Beauftragtenrollen auf der Plattformseite. Aus dem Lesen einen Auftrag machen: Schreiben Sie an info@civac.de oder nutzen Sie das Kontaktformular auf civac.de, das direkt einen Termin mit einem qualifizierten Officer-as-a-Service-Berater erzeugt. Sie erhalten innerhalb eines Werktags eine erste Einschätzung Ihrer Pflichtenlage, kostenfrei und vertraulich, einschließlich Empfehlung zur Rollenbündelung mit dem Datenschutz- oder Compliance-Beauftragten und einer ersten Lückenanalyse zu den Stichtagen 2025, 2026 und 2027. Auf Wunsch erstellen wir einen priorisierten Maßnahmenplan, der die Top-5-Lücken konkret benennt, mit Aufwandsschätzung in Personentagen und einer Empfehlung für interne oder externe Besetzung der jeweiligen Beauftragtenrolle, abgestimmt auf Branche, Konzernstruktur und Budget.