Der EU AI Act ist seit dem ersten August 2024 in Kraft, die zentralen Sanktions-Vorschriften aus Artikel 99 greifen aber gestaffelt. Für die meisten Pflichten beginnt die Bußgeld-Bewehrung am zweiten August 2026, womit die nächsten neun Monate für mittelständische Unternehmen die entscheidende Vorbereitungsphase sind. Die Strafrahmen sind nicht abstrakt theoretisch, sondern liegen mit bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes deutlich über den DSGVO-Höchstsätzen, die viele Unternehmen als Referenz für regulatorische Compliance-Investitionen heranziehen.
Bei Verstößen gegen die verbotenen KI-Praktiken aus Artikel 5 droht der höchste Bußgeldrahmen. Für KMU gilt jeweils der niedrigere der beiden Werte als Verhältnismäßigkeits-Schutz, was die effektive Belastung begrenzt, aber nicht aufhebt.
Drei Bußgeld-Stufen im EU AI Act
Artikel 99 des AI Act unterscheidet drei Bußgeld-Stufen, die sich nach der Schwere des Verstoßes und der betroffenen Pflicht richten. Die Staffelung ist nicht beliebig, sondern folgt der inneren Logik der Verordnung, die zwischen verbotenen Praktiken, Hochrisiko-Pflichten und Auskunfts-Pflichten unterscheidet.
Falsche oder irreführende Angaben gegenüber Behörden
Greift bei unrichtigen Informationen an die Aufsichtsbehörden, bei unzureichender Kooperation mit der Marktüberwachung oder bei fehlerhaften Erklärungen im Konformitätsbewertungs-Verfahren.
Verstöße gegen Hochrisiko-Pflichten und GPAI-Pflichten
Greift bei Verstößen gegen die meisten konkreten Pflichten der Verordnung, insbesondere für Hochrisiko-Systeme, GPAI-Modelle und Pflichten der Anbieter, Betreiber, Importeure und Händler nach den Artikeln 16 bis 27 und Artikel 50.
Verbotene Praktiken nach Artikel 5
Greift bei Einsatz manipulativer oder ausbeuterischer KI, bei unzulässiger biometrischer Echtzeit-Identifizierung im öffentlichen Raum, bei Social Scoring und bei Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen.
Niedrigerer Wert für KMU und Start-ups
Bei KMU im Sinne der EU-Definition und bei Start-ups wird in allen drei Stufen jeweils der niedrigere der beiden Werte angewendet, also entweder die feste Eurosumme oder der Prozentsatz, was die effektive Belastung deckelt.
Die KMU-Verhältnismäßigkeit ist in Artikel 99 Absatz 6 fest verankert und gilt für alle Unternehmen, die die EU-KMU-Definition erfüllen. Konkret heißt das weniger als 250 Mitarbeiter und höchstens 50 Millionen Euro Jahresumsatz oder 43 Millionen Euro Bilanzsumme. Größere Mittelständler oberhalb dieser Schwelle haben den vollen Bußgeldrahmen am Hals, was die Frage der Compliance-Investition zu einem ernsthaften Risiko-Management-Thema macht statt zu einem reinen Form-Thema.
Verbotene Praktiken nach Artikel 5: Wo Mittelständler reinrutschen können
Die höchste Bußgeld-Stufe betrifft Verstöße gegen Artikel 5, also gegen die acht verbotenen KI-Praktiken. Im Mittelstand werden vor allem drei davon in der Praxis relevant, oft ohne dass die Geschäftsführung die Einstufung als Verbots-Tatbestand auf dem Schirm hat.
Erstens die Emotionserkennung am Arbeitsplatz, die in Artikel 5 Absatz 1 Buchstabe f explizit verboten ist, soweit sie nicht aus medizinischen oder Sicherheits-Gründen erfolgt. Das betrifft KI-Systeme, die Stress, Aufmerksamkeit oder Stimmung von Mitarbeitenden aus Kamera-, Audio- oder Tastatur-Daten ableiten. Solche Systeme werden von Anbietern für Callcenter, Vertriebs-Coaching und Schulungs-Analyse beworben, sind aber in der Variante als Mitarbeiter-Monitoring im EU-Raum nicht zulässig. Wer ein solches System einsetzt, riskiert die Stufe-3-Sanktion unabhängig von Datenschutz-Aspekten.
Zweitens die unzulässige biometrische Kategorisierung nach Artikel 5 Absatz 1 Buchstabe g, die KI-Systeme verbietet, die Personen anhand biometrischer Daten in sensible Kategorien wie politische Überzeugung, sexuelle Orientierung oder Gewerkschaftszugehörigkeit einordnen. In der Praxis fallen darunter auch scheinbar harmlose KI-Anwendungen, die etwa Werbe-Zielgruppen aus Gesichtsmerkmalen ableiten. Solche Tools werden von einigen Marketing-Anbietern weiterhin angeboten und sind in der EU verbotsfähig.
Drittens das Social Scoring durch private Anbieter, also die Bewertung von Personen anhand ihres allgemeinen Verhaltens über mehrere Lebensbereiche hinweg, was über den klassischen Kreditwürdigkeits-Score weit hinausgeht. Mittelständler, die etwa B2C-Plattformen oder Marktplätze betreiben, können in diese Verbots-Kategorie rutschen, wenn ihre Bewertungs-Algorithmen über das jeweilige Vertragsverhältnis hinausreichen.
Pflichten-Verstöße der Stufe 2: Der typische Mittelstands-Fall
Die häufigste Bußgeld-Konstellation im Mittelstand ist nicht Stufe 3, sondern Stufe 2, also Verstöße gegen die konkreten Hochrisiko-Pflichten und gegen die GPAI-Anbieter-Pflichten. Hier liegt das praktische Risiko, weil die Pflichten umfangreich sind und die typische KMU-IT-Abteilung nicht über das nötige Compliance-Personal verfügt, um sie systematisch abzudecken.
Konkret betroffen sind Anbieter und Betreiber von Hochrisiko-Systemen aus den Annex-III-Bereichen, was im Mittelstand vor allem Recruiting-KI, Kreditwürdigkeits-Scoring außerhalb regulierter Banken, biometrische Zugangskontrolle und KI für kritische Infrastruktur abdeckt. Die Pflichten umfassen Konformitätsbewertung mit CE-Kennzeichnung, Registrierung in der EU-Datenbank, Risiko-Management-System, Daten-Governance mit Trainings- und Validierungs-Daten-Dokumentation, technische Dokumentation, Protokollierung der System-Ergebnisse, Transparenz gegenüber Betreibern und menschliche Aufsicht.
Wer als Mittelständler ein Recruiting-Tool von einem US-Anbieter einsetzt, wird zum Betreiber im Sinne des AI Act und übernimmt damit eigene Pflichten, etwa die ordnungsgemäße Nutzung gemäß Anbieter-Vorgaben, die Schulung der eigenen HR-Mitarbeitenden, die menschliche Aufsicht über die KI-Entscheidung und die Information der Bewerbenden. Verstöße gegen diese Betreiber-Pflichten lösen die Stufe-2-Sanktion aus, selbst wenn der Anbieter selbst korrekt konformitäts-bewertet hat.
Auskunfts-Verstöße der Stufe 1: Das stille Risiko
Die niedrigste Bußgeld-Stufe wird in der öffentlichen Diskussion oft übersehen, ist aber praktisch relevant, weil sie ohne Vorsatz greifen kann. Falsche oder irreführende Angaben gegenüber der Bundesnetzagentur oder einer anderen zuständigen Aufsichtsbehörde lösen ein Bußgeld bis zu 7,5 Millionen Euro oder einem Prozent des Jahresumsatzes aus. Das gilt insbesondere für Selbstauskünfte im Rahmen von Marktüberwachungs-Verfahren, für Erklärungen im Konformitätsbewertungs-Verfahren und für Datenangaben in der EU-Datenbank.
In der Praxis entsteht dieses Risiko regelmäßig dann, wenn ein Unternehmen auf eine behördliche Anfrage hin unvollständige Informationen liefert, weil interne Abstimmung fehlt oder weil offen bleibt, welcher Bereich des Unternehmens für die Antwort zuständig ist. Eine systematische Compliance-Organisation mit klarer Verantwortungs-Zuweisung ist deshalb auch ein Schutz vor dieser stillen Bußgeld-Stufe.
Bußgeld-Verhältnismäßigkeit als KMU-Anker
Artikel 99 Absatz 6 ist in der Praxis der wichtigste Schutz-Mechanismus für mittelständische Unternehmen. Die Verhältnismäßigkeits-Regel ist zwei-stufig konstruiert. Erstens wird für KMU und Start-ups in allen drei Stufen jeweils der niedrigere der beiden alternativen Werte angewendet, also entweder die feste Eurosumme oder der Prozentsatz vom Jahresumsatz. Bei einem Mittelständler mit zwanzig Millionen Euro Umsatz beträgt die Stufe-3-Sanktion damit maximal 1.400.000 Euro statt 35 Millionen Euro. Zweitens sind die Aufsichtsbehörden bei der Festsetzung der konkreten Höhe an die in Artikel 99 Absatz 7 genannten Faktoren gebunden, die Art und Schwere des Verstoßes, dessen Dauer, das Vorgehen zur Schadens-Minderung und die wirtschaftliche Größenordnung der Verstoßes-Wirkung berücksichtigen.
Die Verhältnismäßigkeits-Regel ist allerdings kein Freischein. Sie deckelt die Höhe, schützt aber nicht vor der Bußgeld-Festsetzung an sich. Wer aktiv gegen Artikel 5 verstößt, hat selbst als kleines Unternehmen ein ernsthaftes Sanktions-Risiko, das die wirtschaftliche Existenz gefährden kann. Die Hub-Übersicht zur AI-Act-Beratung ordnet die Verhältnismäßigkeits-Regel in den Gesamtkontext der Pflichten ein.
Wie die Compliance-Roadmap bis August 2026 aussieht
Die effektive Compliance-Vorbereitung folgt einer klaren Reihenfolge, weil die Maßnahmen nicht beliebig parallel laufen können und Abhängigkeiten zwischen Inventur, Klassifikation und Pflichten-Umsetzung bestehen. Wir empfehlen einen Drei-Phasen-Plan über die nächsten neun Monate bis zum zweiten August 2026.
KI-Inventur und Risikoklassifikation
Vollständige Aufnahme aller eingesetzten KI-Systeme, einschließlich Shadow-IT durch ChatGPT-Plus-Lizenzen und Copilot-Abos einzelner Abteilungen. Klassifikation nach den vier Risikoklassen und Identifikation der Artikel-5-Tatbestände.
- Aufnahme aller produktiv genutzten KI-Tools je Abteilung
- Mapping in die Risikoklassen Niedrig, Mittel, Hoch, Verboten
- Erkennung der Artikel-5-Verbots-Tatbestände als Sofort-Stopp
Pflichten-Umsetzung pro System
Konkrete Umsetzung der Pflichten für die identifizierten Hochrisiko-Systeme. Konformitätsbewertung, Daten-Governance, Protokollierung und Schulung.
- CE-Kennzeichnung und EU-Datenbank-Registrierung
- Schulungs-Konzept für betroffene Mitarbeitende
Audit-Vorbereitung und GPAI-Pflichten
Interne Audit-Übung zur Validierung der Compliance-Maßnahmen. Parallel die GPAI-Pflichten nach Artikel 53 für die eingesetzten Foundation-Modelle.
- Selbst-Audit mit Stichproben pro System
- Anbieter-Korrespondenz für GPAI-Transparenz-Erklärungen
Die Drei-Phasen-Struktur ist nicht starr, sondern Verhandlungs-Basis für das konkrete Mandat. In Unternehmen mit überschaubarem KI-Bestand lassen sich die Phasen eins und zwei verschmelzen, in Unternehmen mit komplexer Konzern-Struktur kommt eine Vor-Phase zur Klärung der Verantwortlichkeiten zwischen Mutter und Tochter dazu. Die Compliance-Beratung läuft typisch über zwei bis fünf Beratungstage, die sich auf die drei Phasen verteilen.
Verhältnis zur DSGVO-Compliance
Eine wiederkehrende Frage in jeder Compliance-Beratung ist das Verhältnis von AI Act und DSGVO. Beide Regelwerke gelten parallel, mit teilweise überlappenden, teilweise eigenständigen Pflichten. Ein KI-System für Recruiting fällt sowohl unter die DSGVO als auch unter den AI Act, weil personenbezogene Daten verarbeitet werden und gleichzeitig ein Hochrisiko-System nach Annex III vorliegt. Die DSGVO-Pflichten zur Rechtsgrundlage, Information und Datenminimierung greifen unabhängig von den AI-Act-Pflichten zur Konformitätsbewertung und menschlichen Aufsicht.
Die parallele Anwendung erzeugt einen erheblichen Dokumentations-Aufwand, weil eine reine DSGVO-Datenschutz-Folgenabschätzung den AI Act nicht abdeckt und umgekehrt. Wir empfehlen deshalb eine kombinierte Compliance-Dokumentation, die beide Regelwerke pro System gemeinsam adressiert. Das ist nicht nur effizienter, sondern reduziert auch das Risiko von Inkonsistenzen zwischen den beiden Dokumenten-Ständen, die im Audit zu eigenständigen Beanstandungen führen können.
Nächster Schritt
Klären Sie zuerst kostenlos die Förderfähigkeit Ihres Unternehmens über unseren BAFA-Förderfähigkeits-Check, der die KMU-Schwellen automatisch prüft und Ihnen eine kurze schriftliche Einschätzung liefert. Wenn die Voraussetzungen passen, vereinbaren Sie über Calendly ein dreißigminütiges Erstgespräch, in dem wir Ihre eingesetzten KI-Systeme aufnehmen und eine erste Risiko-Einschätzung pro System liefern. Die eigentliche Compliance-Beratung läuft anschließend über zwei bis fünf Beratungstage und endet mit der schriftlichen Compliance-Roadmap als BAFA-Verwendungsnachweis.