Das EU-KI-Gesetz ist seit August 2024 in Kraft und wird bereits umgesetzt. Die ersten Verbote gelten seit Februar 2025, die vollständigen Regelungen greifen ab August 2026. Deutschland hat seine nationalen Umsetzungsgesetze verabschiedet.
Künstliche Intelligenz durchdringt mittlerweile jeden Lebensbereich – von ChatGPT über autonome Fahrzeuge bis hin zur medizinischen Diagnostik. Was als experimentelle Technologie begann, ist zur kritischen Infrastruktur geworden. Entsprechend wichtig sind klare Regeln.
Die EU hat mit dem AI Act weltweit die ersten verbindlichen KI-Regeln geschaffen. Nach fast vier Jahren Verhandlung sind die Gesetze nun Realität – und zeigen bereits erste Wirkung auf dem europäischen Markt.
Vier Risikoklassen bestimmen die Regeln
Das Herzstück des AI Act ist ein risikobasiertes System. KI-Anwendungen werden in vier Kategorien eingeteilt:
Unakzeptables Risiko: Komplettes Verbot. Dazu gehören Massenüberwachung, Social Scoring wie in China und KI-Systeme, die Menschen manipulieren oder ausbeuten.
Hohes Risiko: Strenge Auflagen für KI in kritischen Bereichen wie Medizin, Verkehr, Bildung oder Personalentscheidungen. Diese Systeme müssen CE-Kennzeichnung tragen und in einer EU-Datenbank registriert werden.
Begrenztes Risiko: Transparenzpflichten für Chatbots, Deepfakes und ähnliche Anwendungen. Nutzer müssen wissen, dass sie mit KI interagieren.
Minimales Risiko: Freie Entwicklung und Nutzung, etwa bei KI-gestützten Videospielen oder Spam-Filtern.
Zusätzlich gelten besondere Regeln für Foundation Models wie GPT-4 oder Claude. Systeme mit mehr als 10^25 Rechenoperationen im Training unterliegen verschärften Meldepflichten und Sicherheitstests.
Gesichtserkennung: Verbot mit Hintertüren
Die biometrische Echtzeit-Identifikation im öffentlichen Raum ist grundsätzlich verboten. Ihr könnt also nicht mehr flächendeckend per Gesichtserkennung überwacht werden – theoretisch.
Praktisch gibt es jedoch Ausnahmen für Strafverfolgungsbehörden: Bei Terrorverdacht, Menschenhandel oder der Suche nach Vermissten dürfen sie die Technologie einsetzen. Datenschützer kritisieren diese Schlupflöcher als zu weit gefasst.
Interessant: Private Gesichtserkennung zur Handy-Entsperrung oder in geschlossenen Systemen bleibt erlaubt. Das Verbot betrifft nur öffentliche Räume und Massenüberwachung.
China zeigt, wohin ungezügelte KI-Überwachung führt: Millionen Kameras scannen Gesichter, bewerten Verhalten und vergeben Social Credit-Punkte. Genau das soll das EU-Gesetz verhindern.
Was ändert sich für euch konkret?
Als Nutzer werdet ihr die neuen Regeln hauptsächlich durch mehr Transparenz spüren:
KI-Kennzeichnung wird Pflicht: Chatbots, Deepfakes und KI-generierte Inhalte müssen klar als solche erkennbar sein. Meta, TikTok und andere Plattformen haben ihre Kennzeichnungssysteme bereits entsprechend ausgebaut.
Mehr Kontrolle über KI-Entscheidungen: Bei Kreditvergaben, Bewerbungsverfahren oder medizinischen Diagnosen müsst ihr über KI-Einsatz informiert werden und könnt menschliche Überprüfung verlangen.
Bessere Datenqualität: Hochrisiko-KI-Systeme müssen mit hochwertigen, unvoreingenommenen Daten trainiert werden. Das reduziert Diskriminierung durch algorithmic bias.
Beschwerderechte: Ihr könnt KI-basierte Entscheidungen bei nationalen Aufsichtsbehörden melden, wenn ihr Verstöße vermutet.
Unternehmen unter Druck: Compliance oder Bußgeld
Für Unternehmen bedeutet der AI Act erhebliche Compliance-Aufwände. Verstöße können teuer werden: Bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes drohen als Strafe.
Viele Tech-Konzerne haben bereits reagiert: OpenAI hat ein EU-Compliance-Team aufgebaut, Google entwickelt spezielle EU-Versionen seiner KI-Tools, und Microsoft investiert Millionen in Regulatory-Affairs.
Kleinere Unternehmen profitieren von Erleichterungen: Start-ups und KMU erhalten vereinfachte Verfahren und längere Übergangsfristen. Die EU will Innovation nicht abwürgen, sondern kanalisieren.
Deutschland setzt um: KI-Bundesamt und neue Behörden
Deutschland hat die EU-Vorgaben mit dem KI-Regulierungsgesetz umgesetzt. Das neue KI-Bundesamt in Leipzig koordiniert die Überwachung, unterstützt von Bundesnetzagentur und Bundesamt für Sicherheit in der Informationstechnik.
Besonders interessant: Deutschland plant zusätzliche Regeln für KI in der öffentlichen Verwaltung. Algorithmic Decision Making bei Behörden soll transparent und nachvollziehbar werden.
Kritik aus der Wirtschaft: Innovation vs. Regulierung
Der Bitkom warnt weiterhin vor Überregulierung: „Europa läuft Gefahr, zum digitalen Museum zu werden“, kritisiert Präsident Ralf Wintergerst. Tatsächlich wandern einige KI-Investitionen in die USA oder nach Singapur ab.
Andere sehen das anders: „Die EU schafft Vertrauen in KI-Technologie. Das ist langfristig ein Wettbewerbsvorteil“, argumentiert die Datenschutzbeauftragte Ulrich Kelber. Verbraucherschützer applaudieren den neuen Regeln.
Die Wahrheit liegt vermutlich dazwischen: Kluge Regulierung kann Innovation fördern, indem sie Rechtssicherheit schafft. Zu strenge Regeln können aber auch Fortschritt behindern.
Zeitplan und Ausblick: Was kommt noch?
Die Umsetzung erfolgt schrittweise:
• Februar 2025: Verbote bereits in Kraft
• August 2025: Regeln für Foundation Models greifen
• August 2026: Vollständige Anwendung aller Bestimmungen
• August 2027: Erste große Evaluierung und mögliche Anpassungen
Parallel arbeitet die EU bereits an KI-Haftungsregeln: Wer haftet, wenn autonome Systeme Schäden verursachen? Diese Frage wird die nächste große Regulierungsbaustelle.
Das EU-KI-Gesetz ist ein Meilenstein – aber kein Endpunkt. KI entwickelt sich rasant weiter, die Regeln müssen mithalten. Der Balanceakt zwischen Innovation und Schutz wird uns noch Jahre beschäftigen.
Zuletzt aktualisiert am 16.02.2026
