Compliance BAFA-Förderung: bis zu 80% Zuschuss

AI Act Bußgelder Mittelstand 2026: 35 Mio Euro oder 7%

Was der EU AI Act ab 2026 für mittelständische Unternehmen an Bußgeldern vorsieht. Bis zu 35 Mio Euro oder 7 Prozent Jahresumsatz, gestaffelt nach Verstoßart.

~ 6 Min. Lesezeit

Der EU AI Act ist seit dem ersten August 2024 in Kraft, die zentralen Sanktions-Vorschriften aus Artikel 99 greifen aber gestaffelt. Für die meisten Pflichten beginnt die Bußgeld-Bewehrung am zweiten August 2026, womit die nächsten neun Monate für mittelständische Unternehmen die entscheidende Vorbereitungsphase sind. Die Strafrahmen sind nicht abstrakt theoretisch, sondern liegen mit bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes deutlich über den DSGVO-Höchstsätzen, die viele Unternehmen als Referenz für regulatorische Compliance-Investitionen heranziehen.

35 Mio € oder 7% Jahresumsatz

Bei Verstößen gegen die verbotenen KI-Praktiken aus Artikel 5 droht der höchste Bußgeldrahmen. Für KMU gilt jeweils der niedrigere der beiden Werte als Verhältnismäßigkeits-Schutz, was die effektive Belastung begrenzt, aber nicht aufhebt.

Drei Bußgeld-Stufen im EU AI Act

Artikel 99 des AI Act unterscheidet drei Bußgeld-Stufen, die sich nach der Schwere des Verstoßes und der betroffenen Pflicht richten. Die Staffelung ist nicht beliebig, sondern folgt der inneren Logik der Verordnung, die zwischen verbotenen Praktiken, Hochrisiko-Pflichten und Auskunfts-Pflichten unterscheidet.

← Niedrigere Sanktion Höchste Sanktion →
Stufe 1 · bis 7,5 Mio Euro oder 1%

Falsche oder irreführende Angaben gegenüber Behörden

Greift bei unrichtigen Informationen an die Aufsichtsbehörden, bei unzureichender Kooperation mit der Marktüberwachung oder bei fehlerhaften Erklärungen im Konformitätsbewertungs-Verfahren.

Stufe 2 · bis 15 Mio Euro oder 3%

Verstöße gegen Hochrisiko-Pflichten und GPAI-Pflichten

Greift bei Verstößen gegen die meisten konkreten Pflichten der Verordnung, insbesondere für Hochrisiko-Systeme, GPAI-Modelle und Pflichten der Anbieter, Betreiber, Importeure und Händler nach den Artikeln 16 bis 27 und Artikel 50.

Stufe 3 · bis 35 Mio Euro oder 7%

Verbotene Praktiken nach Artikel 5

Greift bei Einsatz manipulativer oder ausbeuterischer KI, bei unzulässiger biometrischer Echtzeit-Identifizierung im öffentlichen Raum, bei Social Scoring und bei Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen.

KMU-Verhältnismäßigkeit

Niedrigerer Wert für KMU und Start-ups

Bei KMU im Sinne der EU-Definition und bei Start-ups wird in allen drei Stufen jeweils der niedrigere der beiden Werte angewendet, also entweder die feste Eurosumme oder der Prozentsatz, was die effektive Belastung deckelt.

Die KMU-Verhältnismäßigkeit ist in Artikel 99 Absatz 6 fest verankert und gilt für alle Unternehmen, die die EU-KMU-Definition erfüllen. Konkret heißt das weniger als 250 Mitarbeiter und höchstens 50 Millionen Euro Jahresumsatz oder 43 Millionen Euro Bilanzsumme. Größere Mittelständler oberhalb dieser Schwelle haben den vollen Bußgeldrahmen am Hals, was die Frage der Compliance-Investition zu einem ernsthaften Risiko-Management-Thema macht statt zu einem reinen Form-Thema.

Verbotene Praktiken nach Artikel 5: Wo Mittelständler reinrutschen können

Die höchste Bußgeld-Stufe betrifft Verstöße gegen Artikel 5, also gegen die acht verbotenen KI-Praktiken. Im Mittelstand werden vor allem drei davon in der Praxis relevant, oft ohne dass die Geschäftsführung die Einstufung als Verbots-Tatbestand auf dem Schirm hat.

Erstens die Emotionserkennung am Arbeitsplatz, die in Artikel 5 Absatz 1 Buchstabe f explizit verboten ist, soweit sie nicht aus medizinischen oder Sicherheits-Gründen erfolgt. Das betrifft KI-Systeme, die Stress, Aufmerksamkeit oder Stimmung von Mitarbeitenden aus Kamera-, Audio- oder Tastatur-Daten ableiten. Solche Systeme werden von Anbietern für Callcenter, Vertriebs-Coaching und Schulungs-Analyse beworben, sind aber in der Variante als Mitarbeiter-Monitoring im EU-Raum nicht zulässig. Wer ein solches System einsetzt, riskiert die Stufe-3-Sanktion unabhängig von Datenschutz-Aspekten.

Zweitens die unzulässige biometrische Kategorisierung nach Artikel 5 Absatz 1 Buchstabe g, die KI-Systeme verbietet, die Personen anhand biometrischer Daten in sensible Kategorien wie politische Überzeugung, sexuelle Orientierung oder Gewerkschaftszugehörigkeit einordnen. In der Praxis fallen darunter auch scheinbar harmlose KI-Anwendungen, die etwa Werbe-Zielgruppen aus Gesichtsmerkmalen ableiten. Solche Tools werden von einigen Marketing-Anbietern weiterhin angeboten und sind in der EU verbotsfähig.

Drittens das Social Scoring durch private Anbieter, also die Bewertung von Personen anhand ihres allgemeinen Verhaltens über mehrere Lebensbereiche hinweg, was über den klassischen Kreditwürdigkeits-Score weit hinausgeht. Mittelständler, die etwa B2C-Plattformen oder Marktplätze betreiben, können in diese Verbots-Kategorie rutschen, wenn ihre Bewertungs-Algorithmen über das jeweilige Vertragsverhältnis hinausreichen.

Pflichten-Verstöße der Stufe 2: Der typische Mittelstands-Fall

Die häufigste Bußgeld-Konstellation im Mittelstand ist nicht Stufe 3, sondern Stufe 2, also Verstöße gegen die konkreten Hochrisiko-Pflichten und gegen die GPAI-Anbieter-Pflichten. Hier liegt das praktische Risiko, weil die Pflichten umfangreich sind und die typische KMU-IT-Abteilung nicht über das nötige Compliance-Personal verfügt, um sie systematisch abzudecken.

Konkret betroffen sind Anbieter und Betreiber von Hochrisiko-Systemen aus den Annex-III-Bereichen, was im Mittelstand vor allem Recruiting-KI, Kreditwürdigkeits-Scoring außerhalb regulierter Banken, biometrische Zugangskontrolle und KI für kritische Infrastruktur abdeckt. Die Pflichten umfassen Konformitätsbewertung mit CE-Kennzeichnung, Registrierung in der EU-Datenbank, Risiko-Management-System, Daten-Governance mit Trainings- und Validierungs-Daten-Dokumentation, technische Dokumentation, Protokollierung der System-Ergebnisse, Transparenz gegenüber Betreibern und menschliche Aufsicht.

Wer als Mittelständler ein Recruiting-Tool von einem US-Anbieter einsetzt, wird zum Betreiber im Sinne des AI Act und übernimmt damit eigene Pflichten, etwa die ordnungsgemäße Nutzung gemäß Anbieter-Vorgaben, die Schulung der eigenen HR-Mitarbeitenden, die menschliche Aufsicht über die KI-Entscheidung und die Information der Bewerbenden. Verstöße gegen diese Betreiber-Pflichten lösen die Stufe-2-Sanktion aus, selbst wenn der Anbieter selbst korrekt konformitäts-bewertet hat.

Auskunfts-Verstöße der Stufe 1: Das stille Risiko

Die niedrigste Bußgeld-Stufe wird in der öffentlichen Diskussion oft übersehen, ist aber praktisch relevant, weil sie ohne Vorsatz greifen kann. Falsche oder irreführende Angaben gegenüber der Bundesnetzagentur oder einer anderen zuständigen Aufsichtsbehörde lösen ein Bußgeld bis zu 7,5 Millionen Euro oder einem Prozent des Jahresumsatzes aus. Das gilt insbesondere für Selbstauskünfte im Rahmen von Marktüberwachungs-Verfahren, für Erklärungen im Konformitätsbewertungs-Verfahren und für Datenangaben in der EU-Datenbank.

In der Praxis entsteht dieses Risiko regelmäßig dann, wenn ein Unternehmen auf eine behördliche Anfrage hin unvollständige Informationen liefert, weil interne Abstimmung fehlt oder weil offen bleibt, welcher Bereich des Unternehmens für die Antwort zuständig ist. Eine systematische Compliance-Organisation mit klarer Verantwortungs-Zuweisung ist deshalb auch ein Schutz vor dieser stillen Bußgeld-Stufe.

Bußgeld-Verhältnismäßigkeit als KMU-Anker

Artikel 99 Absatz 6 ist in der Praxis der wichtigste Schutz-Mechanismus für mittelständische Unternehmen. Die Verhältnismäßigkeits-Regel ist zwei-stufig konstruiert. Erstens wird für KMU und Start-ups in allen drei Stufen jeweils der niedrigere der beiden alternativen Werte angewendet, also entweder die feste Eurosumme oder der Prozentsatz vom Jahresumsatz. Bei einem Mittelständler mit zwanzig Millionen Euro Umsatz beträgt die Stufe-3-Sanktion damit maximal 1.400.000 Euro statt 35 Millionen Euro. Zweitens sind die Aufsichtsbehörden bei der Festsetzung der konkreten Höhe an die in Artikel 99 Absatz 7 genannten Faktoren gebunden, die Art und Schwere des Verstoßes, dessen Dauer, das Vorgehen zur Schadens-Minderung und die wirtschaftliche Größenordnung der Verstoßes-Wirkung berücksichtigen.

Die Verhältnismäßigkeits-Regel ist allerdings kein Freischein. Sie deckelt die Höhe, schützt aber nicht vor der Bußgeld-Festsetzung an sich. Wer aktiv gegen Artikel 5 verstößt, hat selbst als kleines Unternehmen ein ernsthaftes Sanktions-Risiko, das die wirtschaftliche Existenz gefährden kann. Die Hub-Übersicht zur AI-Act-Beratung ordnet die Verhältnismäßigkeits-Regel in den Gesamtkontext der Pflichten ein.

Wie die Compliance-Roadmap bis August 2026 aussieht

Die effektive Compliance-Vorbereitung folgt einer klaren Reihenfolge, weil die Maßnahmen nicht beliebig parallel laufen können und Abhängigkeiten zwischen Inventur, Klassifikation und Pflichten-Umsetzung bestehen. Wir empfehlen einen Drei-Phasen-Plan über die nächsten neun Monate bis zum zweiten August 2026.

01 · Mai bis Juli 2026

KI-Inventur und Risikoklassifikation

Vollständige Aufnahme aller eingesetzten KI-Systeme, einschließlich Shadow-IT durch ChatGPT-Plus-Lizenzen und Copilot-Abos einzelner Abteilungen. Klassifikation nach den vier Risikoklassen und Identifikation der Artikel-5-Tatbestände.

  • Aufnahme aller produktiv genutzten KI-Tools je Abteilung
  • Mapping in die Risikoklassen Niedrig, Mittel, Hoch, Verboten
  • Erkennung der Artikel-5-Verbots-Tatbestände als Sofort-Stopp
02 · August bis Oktober 2026

Pflichten-Umsetzung pro System

Konkrete Umsetzung der Pflichten für die identifizierten Hochrisiko-Systeme. Konformitätsbewertung, Daten-Governance, Protokollierung und Schulung.

  • CE-Kennzeichnung und EU-Datenbank-Registrierung
  • Schulungs-Konzept für betroffene Mitarbeitende
03 · November 2026 bis Februar 2027

Audit-Vorbereitung und GPAI-Pflichten

Interne Audit-Übung zur Validierung der Compliance-Maßnahmen. Parallel die GPAI-Pflichten nach Artikel 53 für die eingesetzten Foundation-Modelle.

  • Selbst-Audit mit Stichproben pro System
  • Anbieter-Korrespondenz für GPAI-Transparenz-Erklärungen

Die Drei-Phasen-Struktur ist nicht starr, sondern Verhandlungs-Basis für das konkrete Mandat. In Unternehmen mit überschaubarem KI-Bestand lassen sich die Phasen eins und zwei verschmelzen, in Unternehmen mit komplexer Konzern-Struktur kommt eine Vor-Phase zur Klärung der Verantwortlichkeiten zwischen Mutter und Tochter dazu. Die Compliance-Beratung läuft typisch über zwei bis fünf Beratungstage, die sich auf die drei Phasen verteilen.

Verhältnis zur DSGVO-Compliance

Eine wiederkehrende Frage in jeder Compliance-Beratung ist das Verhältnis von AI Act und DSGVO. Beide Regelwerke gelten parallel, mit teilweise überlappenden, teilweise eigenständigen Pflichten. Ein KI-System für Recruiting fällt sowohl unter die DSGVO als auch unter den AI Act, weil personenbezogene Daten verarbeitet werden und gleichzeitig ein Hochrisiko-System nach Annex III vorliegt. Die DSGVO-Pflichten zur Rechtsgrundlage, Information und Datenminimierung greifen unabhängig von den AI-Act-Pflichten zur Konformitätsbewertung und menschlichen Aufsicht.

Die parallele Anwendung erzeugt einen erheblichen Dokumentations-Aufwand, weil eine reine DSGVO-Datenschutz-Folgenabschätzung den AI Act nicht abdeckt und umgekehrt. Wir empfehlen deshalb eine kombinierte Compliance-Dokumentation, die beide Regelwerke pro System gemeinsam adressiert. Das ist nicht nur effizienter, sondern reduziert auch das Risiko von Inkonsistenzen zwischen den beiden Dokumenten-Ständen, die im Audit zu eigenständigen Beanstandungen führen können.

Nächster Schritt

Klären Sie zuerst kostenlos die Förderfähigkeit Ihres Unternehmens über unseren BAFA-Förderfähigkeits-Check, der die KMU-Schwellen automatisch prüft und Ihnen eine kurze schriftliche Einschätzung liefert. Wenn die Voraussetzungen passen, vereinbaren Sie über Calendly ein dreißigminütiges Erstgespräch, in dem wir Ihre eingesetzten KI-Systeme aufnehmen und eine erste Risiko-Einschätzung pro System liefern. Die eigentliche Compliance-Beratung läuft anschließend über zwei bis fünf Beratungstage und endet mit der schriftlichen Compliance-Roadmap als BAFA-Verwendungsnachweis.

Erstgespräch zur AI-Act-Bußgeld-Risikoberatung buchen

Unser Ansatz für AI Act Bußgelder Mittelstand

Phase Beschreibung
KI-System-Inventur und Klassifikation Wir kartieren alle KI-Systeme im Unternehmen, ordnen sie in die vier Risikoklassen des AI Act ein und identifizieren diejenigen Systeme, die unter Artikel 5 fallen, also unter die verbotenen Praktiken mit dem höchsten Bußgeldrahmen. Daraus ergibt sich eine konkrete Risiko-Landkarte für Ihren Betrieb.
Pflichten-Mapping nach Risikoklasse Für jedes klassifizierte System leiten wir die konkreten Pflichten ab, von Transparenzpflicht und Schulung bei Niedrigrisiko-Systemen bis zu Konformitätsbewertung und Marktüberwachungs-Meldungen bei Hochrisiko-Systemen. Daraus entsteht eine Pflichten-Checkliste, die im Audit der Bundesnetzagentur als Compliance-Nachweis dient.
Bußgeld-Risiko quantifizieren Wir rechnen für die identifizierten Lücken den konkreten Bußgeldrahmen aus und gewichten ihn nach dem typischen Anwendungs-Ermessen der Aufsichtsbehörden. So liegt am Ende eine Euro-Größenordnung pro Risiko vor, mit der die Geschäftsführung die Compliance-Investition gegen das Restrisiko abwägen kann.
Roadmap mit Fristen August 2026 und August 2027 Wir erstellen einen Maßnahmen-Plan mit klaren Fristen, weil die AI-Act-Pflichten gestaffelt in Kraft treten. Die Bußgeld-Bewehrung greift für die meisten Pflichten ab August 2026, für GPAI-Pflichten gilt eine eigene Übergangsfrist. Die Roadmap priorisiert nach Verhältnis von Risiko zu Umsetzungs-Aufwand.

Häufige Fragen

Der EU AI Act sieht in Artikel 99 drei gestaffelte Bußgeld-Kategorien vor. Wer gegen die verbotenen Praktiken aus Artikel 5 verstößt, etwa durch manipulative KI-Systeme oder unzulässige biometrische Identifizierung, dem drohen bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes des Vorjahres, je nachdem welcher Betrag höher ist. Verstöße gegen die meisten Pflichten für Hochrisiko-Systeme oder GPAI-Modelle ziehen bis zu 15 Millionen Euro oder 3 Prozent des Jahresumsatzes nach sich. Falsche oder irreführende Angaben gegenüber den Aufsichtsbehörden kosten bis zu 7,5 Millionen Euro oder 1 Prozent des Jahresumsatzes. Für KMU und Start-ups gilt jeweils der niedrigere der beiden Werte, was die Verhältnismäßigkeit absichert.

Ab dem zweiten August 2026 greifen die zentralen Pflichten für Hochrisiko-Systeme aus den Annex-Bereichen Beschäftigung, Bildung, Bonität, kritische Infrastruktur und Strafverfolgung. Konkret bedeutet das Konformitätsbewertung, CE-Kennzeichnung, Registrierung in der EU-Datenbank, Risiko-Management-System, Daten-Governance, Protokollierung, Transparenz und menschliche Aufsicht. Außerdem greift ab diesem Datum die Sanktions-Bewehrung der Verordnung, sodass Verstöße ab August 2026 grundsätzlich bußgeldfähig sind. Vor diesem Datum bleiben sie zwar rechtswidrig, sind aber noch nicht sanktioniert.

Der AI Act gilt territorial unabhängig vom Sitz des Unternehmens, sobald das KI-System in der EU in Verkehr gebracht oder in Betrieb genommen wird oder seine Ausgabe in der EU verwendet wird. Ein Familienunternehmen mit Hauptsitz in der Schweiz, das ein Recruiting-KI-System bei einer deutschen Tochter einsetzt, fällt also unter die Bußgeld-Bewehrung. Bei der Bemessung wird der weltweite Jahresumsatz des gesamten Unternehmensverbundes herangezogen, weshalb Konzernstrukturen die Bußgeld-Basis nicht reduzieren, sondern eher erhöhen können.

Im Mittelstand sind drei Anwendungsfelder regelmäßig bußgeld-kritisch. Erstens KI-gestützte Bewerber-Vorauswahl und Mitarbeiter-Bewertung, die nach Annex III in den Hochrisiko-Bereich fällt und ab August 2026 die volle Pflichtenkette auslöst. Zweitens biometrische Identifizierungs-Systeme an Werkstoren, Lager-Eingängen oder Empfangs-Tresen, die nach Artikel 5 teilweise verboten und nach Annex III bei Erlaubnis hochrisikoreich sind. Drittens Bonitäts- und Kreditwürdigkeits-Scoring, sofern es nicht von einer Bank ausgelagert wird, mit voller Konformitätsbewertungs-Pflicht. Reine Verwaltungs-KI für Korrespondenz, Übersetzung oder Texterstellung fällt typisch in den Niedrigrisiko-Bereich und ist nur transparenz- und schulungspflichtig.

Die deutsche Marktüberwachungs-Struktur für den AI Act wird aktuell konsolidiert. Vorgesehen ist eine Zuständigkeits-Verteilung zwischen der Bundesnetzagentur als zentraler Koordinations-Stelle, der Bundesanstalt für Finanzdienstleistungsaufsicht für KI in Finanzdienstleistungen, der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin für arbeitsbezogene Systeme und den Landes-Datenschutzbehörden für Berührungspunkte mit der DSGVO. Welche Behörde im konkreten Fall handelt, hängt vom Einsatzbereich des KI-Systems ab, weshalb die AI-Act-Compliance regelmäßig parallel zur DSGVO-Compliance laufen muss.

Bei einem typischen Beratungshonorar von 3.500 Euro netto reduziert sich der Eigenanteil in den alten Bundesländern auf 1.750 Euro netto. Selbst ohne konkrete Bußgeld-Inzidenz amortisiert sich die Beratung typisch über zwei Effekte: die Vermeidung kostenintensiver Schnellschuss-Maßnahmen im Herbst 2026 und die Klarheit über den eigenen Pflichten-Umfang, die operatives Vertrauen in laufende KI-Projekte schafft. Bei Unternehmen mit Hochrisiko-Systemen und mehr als zehn Millionen Euro Umsatz übersteigt das mögliche Bußgeld den Beratungs-Eigenanteil typischerweise um drei bis vier Größenordnungen, was die Investition unabhängig vom konkreten Compliance-Ergebnis rechtfertigt.

Kostenlose Potenzialanalyse anfragen

Ihre Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Datenschutzerklärung