Zum Inhalt springen
>_<
AI EngineeringWiki
DEEN
EU AI Act: 5 Pflichten die JETZT SCHON gelten

EU AI Act: 5 Pflichten die JETZT SCHON gelten

Der EU AI Act greift ab August 2026. Aber 5 Pflichten gelten bereits heute — wer sie ignoriert, riskiert Bußgelder bis zu 35 Mio. EUR. Hier ist die Checkliste.

AI Engineering3 Min. Lesezeit
eu-ai-actcompliancepflichten

EU AI Act: 5 Pflichten die JETZT SCHON gelten

EU AI Act — 5 Pflichten die jetzt schon gelten

Viele Unternehmen warten auf August 2026. Das ist ein Fehler. Fünf Pflichten aus dem EU AI Act sind bereits in Kraft — seit Februar 2025. Wer sie nicht umsetzt, haftet jetzt schon.

1. Verbot von Social Scoring

AI-Systeme, die Menschen anhand ihres Sozialverhaltens bewerten und dadurch benachteiligen, sind verboten. Das betrifft nicht nur Behörden. Auch Unternehmen, die Kunden-Scoring mit Verhaltensanalyse kombinieren, müssen prüfen ob sie unter diese Regel fallen.

Was zu tun ist: Prüfen ob interne Scoring-Systeme Verhaltensdaten nutzen. Falls ja: sofort anpassen oder abschalten.

2. Verbot von Emotionserkennung am Arbeitsplatz

AI-basierte Emotionserkennung in Bewerbungsgesprächen oder am Arbeitsplatz ist untersagt. Das gilt auch für Tools von Drittanbietern, die Mimik oder Stimme analysieren.

Was zu tun ist: HR-Tools auf Emotionsanalyse-Features prüfen. Viele Video-Interview-Plattformen bieten das als "Feature" an.

3. Verbot manipulativer AI-Techniken

AI-Systeme, die menschliches Verhalten unterbewusst manipulieren, sind verboten. Das betrifft Dark Patterns, die durch AI gesteuert werden — etwa personalisierte Preismanipulation oder suchtfördernde Algorithmen.

Was zu tun ist: Marketing-Tools und Personalisierungs-Engines auf manipulative Muster prüfen.

4. AI-Kompetenzpflicht für Mitarbeiter

Artikel 4 des EU AI Act verlangt, dass Personen die AI-Systeme betreiben, ausreichende AI-Kompetenz besitzen. Das gilt ab sofort — nicht erst ab August 2026.

Was zu tun ist: Schulungsprogramm aufsetzen. Dokumentieren wer welche AI-Tools nutzt und welche Schulung absolviert wurde.

5. Transparenzpflicht für AI-generierte Inhalte

AI-generierte Texte, Bilder und Audio müssen als solche gekennzeichnet werden. Das gilt bereits für Deepfakes und synthetische Medien.

Was zu tun ist: Alle AI-generierten Inhalte kennzeichnen. Ein einfacher Hinweis reicht: "Erstellt mit Unterstützung von AI."

Rechtsgrundlagen und Quellen

Die fünf genannten Pflichten ergeben sich direkt aus der Verordnung (EU) 2024/1689 — dem EU AI Act, veröffentlicht im Amtsblatt der Europäischen Union am 12. Juli 2024. Quelle: EUR-Lex Volltext

Die Verbote (Social Scoring, Emotionserkennung, manipulative Techniken) sind in Artikel 5 geregelt und gelten seit dem 2. Februar 2025. Die AI-Kompetenzpflicht findet sich in Artikel 4 und gilt ebenfalls seit Februar 2025. Die Transparenzpflichten für generative AI sind in Artikel 50 festgelegt.

Die Bußgelder bei Verstößen gegen die Verbote aus Artikel 5 können bis zu 35 Millionen EUR oder 7 % des weltweiten Jahresumsatzes betragen — je nachdem welcher Betrag höher ist. Für andere Verstöße gelten gestaffelte Obergrenzen von 15 Millionen EUR (3 %) bzw. 7,5 Millionen EUR (1,5 %).

Praxisbeispiele: Wen betrifft das konkret?

Social Scoring: Ein E-Commerce-Unternehmen, das Kunden anhand ihres Retourenmusters, ihrer Social-Media-Aktivität und Zahlungshistorie bewertet und daraufhin bestimmte Zahlungsoptionen oder Rabatte verweigert, könnte unter das Verbot fallen. Der entscheidende Punkt ist die Kombination von Verhaltensdaten mit nachteiligen Konsequenzen.

Emotionserkennung: Mehrere Video-Interview-Plattformen boten bis 2024 Features an, die Mimik und Stimmlage von Bewerbern analysierten und daraus "Personality Scores" ableiteten. Diese Features sind in der EU nicht mehr zulässig — unabhängig davon ob der Anbieter in der EU sitzt.

AI-Kompetenzpflicht: Die Schulungspflicht gilt nicht nur für Entwickler. Jeder Mitarbeiter, der ein AI-System bedient — auch wenn es nur ChatGPT für E-Mail-Entwürfe ist — muss ausreichend geschult sein. Was "ausreichend" bedeutet, hängt vom Risiko des Einsatzgebiets ab. Eine dokumentierte Einweisung von 30-60 Minuten reicht für Low-Risk-Anwendungen aus.

Fazit

Die volle Regulierung kommt im August 2026. Aber wer bis dahin wartet, hat bereits 5 Pflichten verpasst. Wer jetzt anfängt, hat einen Vorsprung.

Unser DSGVO Compliance Bundle enthält Vorlagen für AI-Risikobewertung, Transparenzhinweise und eine EU AI Act Compliance-Checkliste — für EUR 79.

Quellen:

Artikel teilen
X / TwitterLinkedIn

Weiterfuehrende Artikel: Was ist ein LLM? · AI Tools Datenbank · Lernpfad

Fuer die Umsetzung gibt es Ressourcen auf ai-engineering.at.

Verwandte Artikel

EU AI Act 2026: Was Unternehmen jetzt tun müssen
2026-03-08

EU AI Act 2026: Was Unternehmen jetzt tun müssen

eu-ai-actdsgvo
DSGVO-konformer AI-Stack: Kein Byte verlässt unser Netzwerk
2026-03-08

DSGVO-konformer AI-Stack: Kein Byte verlässt unser Netzwerk

dsgvoai-stack
2026-03-22

n8n AI Workflow Bundle v3: 14 Enterprise-Workflows für lokale Automatisierung

n8nworkflow
← Alle Artikel anzeigen

Nächster Schritt: vom Wissen in die Umsetzung

Wenn du mehr willst als Theorie: Setups, Workflows und Vorlagen aus dem echten Betrieb für Teams, die lokale und dokumentierte AI-Systeme wollen.

Produkte & Bundles ansehenAlle Produkte ansehen
Warum AI Engineering
  • Lokal und self-hosted gedacht
  • Dokumentiert und auditierbar
  • Aus eigener Runtime entwickelt
  • Made in Austria
Kein Ersatz für Rechtsberatung.