Deine Privatsphäre ist uns wichtig

Wir nutzen notwendige Cookies für den Betrieb der Seite und – mit deiner Einwilligung – Analyse- und Marketing-Cookies zur Verbesserung. Du kannst deine Wahl jederzeit ändern. Datenschutzerklärung

  • Security
  • Pricing
  • Blog
Scoping Call buchen
Zurück zum Glossar
Glossar6 Min. Lesezeit

EU AI Act (Artificial Intelligence Act)

Der EU AI Act ist das risikobasierte AI-Gesetz der EU. Eine verständliche Zusammenfassung: was er regelt, ab wann er gilt und wer ihn einhalten muss.

EU AI Act (Artificial Intelligence Act)
Der EU AI Act (Verordnung (EU) 2024/1689) ist das umfassende Gesetz der Europäischen Union für künstliche Intelligenz. Er verfolgt einen risikobasierten Ansatz: Statt die Technologie selbst zu regulieren, ordnet er AI-Systeme in Stufen ein — von vollständig verbotenen Praktiken bis zu Systemen mit nur minimalem Risiko — und legt Pflichten fest, die zu jeder Stufe verhältnismäßig sind. Er ist am 1. August 2024 in Kraft getreten und gilt gestaffelt bis 2027. Da es sich um eine Verordnung und nicht um eine Richtlinie handelt, gilt er unmittelbar in allen EU-Mitgliedstaaten, ohne separate nationale Umsetzung.

Warum der EU AI Act existiert

AI ist schneller in reale Produkte eingezogen, als es irgendein bestehendes Regelwerk vorhergesehen hat. Ein Modell, das Verträge entwirft, Bewerber vorsortiert oder Kreditwürdigkeit bewertet, kann die Rechte und die Sicherheit von Menschen berühren — doch die zugehörigen Pflichten waren über Datenschutzrecht, sektorale Vorschriften und freiwillige Leitlinien verstreut. Der EU AI Act ist der erste Versuch einer großen Jurisdiktion, einen einheitlichen, horizontalen Rahmen dafür zu schaffen, wie AI gebaut und genutzt werden darf.

Sein Ziel ist nicht, AI auszubremsen, sondern ihre Nutzung nachvollziehbar zu machen: klar darin, was verboten ist, strukturiert darin, was hochriskant ist, und transparent in allem Übrigen. Für Organisationen wird damit aus „Dürfen wir dieses AI-Tool nutzen?" eine Frage mit einer definierten Antwort statt einer Vermutung.

Was der EU AI Act regelt: die Risikoklassen

Der Act ordnet AI-Systeme in vier Risikostufen ein, plus eine eigene Kategorie für General-Purpose-AI (GPAI) — die Foundation Models, die hinter den meisten AI-Assistenten stehen.

Inakzeptables Risiko (verboten)

Eine kleine Gruppe von Praktiken ist vollständig verboten — etwa Social Scoring durch Behörden, das ungezielte Auslesen von Gesichtsbildern zum Aufbau von Erkennungsdatenbanken sowie bestimmte manipulative oder ausnutzende Systeme. Diese Verbote sind der früheste Teil des Acts, der gilt.

Hohes Risiko

AI in sensiblen Kontexten — etwa Beschäftigung, Bildung, wesentliche Dienste, Strafverfolgung oder als Sicherheitskomponente eines regulierten Produkts — ist erlaubt, aber stark an Bedingungen geknüpft. Anbieter müssen vor dem Inverkehrbringen Anforderungen an Risikomanagement, Datenqualität, Dokumentation, menschliche Aufsicht, Transparenz, Genauigkeit und Cybersicherheit erfüllen.

Begrenztes Risiko (Transparenz)

Manche Systeme tragen spezifische Transparenzpflichten statt voller Hochrisiko-Pflichten. Nutzer müssen darüber informiert werden, wenn sie mit einem AI-System interagieren, und bestimmte AI-generierte oder manipulierte Inhalte (einschließlich Deepfakes) müssen offengelegt werden.

Minimales Risiko

Die große Mehrheit der AI-Anwendungen — Spam-Filter, Empfehlungsfunktionen, im Arbeitsalltag genutzte Produktivitäts-Assistenten — fällt hierunter und unterliegt unter dem Act keinen neuen Pflichten über das bestehende Recht hinaus.

General-Purpose-AI-Modelle (GPAI)

Foundation Models werden gesondert geregelt. Ihre Anbieter unterliegen Transparenz- und Dokumentationspflichten, und die leistungsfähigsten Modelle — jene, denen ein systemisches Risiko zugeschrieben wird — unterliegen zusätzlichen Pflichten zu Evaluierung, Risikominderung und Vorfallmeldung.

Die Risikoklassen des EU AI Act auf einen Blick

RisikostufeWas sie umfasstKernpflicht
InakzeptabelVerbotene Praktiken (z. B. Social Scoring, manipulative Systeme)Verboten — darf nicht in Verkehr gebracht oder genutzt werden
Hohes RisikoBeschäftigung, Kredit, wesentliche Dienste, SicherheitskomponentenKonformitätsbewertung, Risikomanagement, menschliche Aufsicht, Logging
Begrenzt (Transparenz)Chatbots, Emotionserkennung, AI-generierte oder manipulierte MedienOffenlegen, dass AI im Einsatz ist / dass Inhalte AI-generiert sind
MinimalDie meisten alltäglichen AI-ToolsKeine neuen Pflichten über bestehendes Recht hinaus
GPAI-ModelleFoundation / Large Language ModelsTransparenz + Dokumentation; strengere Regeln bei systemischem Risiko

Ab wann der EU AI Act gilt

Der Act ist am 1. August 2024 in Kraft getreten und gilt gestaffelt, damit Organisationen und Behörden sich anpassen können:

DatumWas zu gelten beginnt
2. Feb 2025Verbotene Praktiken sowie die AI-Literacy-Pflicht für Anbieter und Betreiber
2. Aug 2025Regeln für General-Purpose-AI-Modelle, Governance-Stellen und Sanktionsvorschriften
2. Aug 2026Allgemeine Anwendung, einschließlich der meisten Hochrisiko-Pflichten
2. Aug 2027Hochrisiko-Pflichten für AI, die in regulierte Produkte des bestehenden EU-Rechts eingebettet ist

Für wen der EU AI Act gilt

Der Act erfasst die gesamte Lieferkette, nicht nur die Modellbauer. Seine Pflichten treffen Anbieter (die ein AI-System entwickeln oder in Verkehr bringen), Betreiber (Organisationen, die ein AI-System beruflich nutzen) sowie Importeure, Händler und Produkthersteller. Seine Reichweite ist extraterritorial: Ein Anbieter oder Betreiber außerhalb der EU fällt weiterhin in den Geltungsbereich, wenn die Ausgabe des Systems in der Union genutzt wird.

Die meisten Organisationen begegnen dem Act als Betreiber — sie führen AI-Tools ein, die jemand anderes gebaut hat. Eine gesonderte, früh geltende Pflicht ist die AI Literacy (Artikel 4): Anbieter und Betreiber müssen sicherstellen, dass ihre Mitarbeiter, die AI-Systeme bedienen oder nutzen, über ein ausreichendes Maß an Verständnis verfügen, um verantwortungsvoll damit umzugehen. Dies ist die Pflicht hinter den häufigen Fragen, wer im Unternehmen zu AI geschult werden muss (Schulungspflicht).

Wo der EU AI Act auf AI Governance trifft

Für einen Betreiber geht es bei der Compliance weniger um das Modell als um Nachweise: welche AI-Systeme im Einsatz sind, welche Daten sie erhalten, wer sie bedient und was sie tun, sobald sie an interne Systeme angebunden sind. Das sind Governance-Fragen, und die meisten Organisationen können sie nicht beantworten, weil AI-Tools über Browser, Desktop-Apps und Agenten-Integrationen schneller hereinkommen, als die Policy Schritt halten kann.

Eine Kontrollebene schließt diese Lücke. Shield Control von Qadar AI inventarisiert die AI-Nutzung über Browser, Desktop, Mobile und Agent-Runtimes hinweg, setzt Policies für Prompts und Tool-Calls durch, gated risikoreiche Agenten-Aktionen und erfasst jede Interaktion als manipulationssicheren Audit-Trail — die praktische Grundlage, um nachzuweisen, dass AI-Nutzung im Sinne der Erwartungen des Acts gesteuert wird. Der EU AI Act ist ein Rechtsrahmen, keine Produktanforderung; Qadar AI hilft Ihnen, innerhalb davon zu operieren, und ist kein Ersatz für Rechtsberatung.

Auf dieser Seite

  • Warum der EU AI Act existiert
  • Was der EU AI Act regelt: die Risikoklassen
  • Inakzeptables Risiko (verboten)
  • Hohes Risiko
  • Begrenztes Risiko (Transparenz)
  • Minimales Risiko
  • General-Purpose-AI-Modelle (GPAI)
  • Die Risikoklassen des EU AI Act auf einen Blick
  • Ab wann der EU AI Act gilt
  • Für wen der EU AI Act gilt
  • Wo der EU AI Act auf AI Governance trifft

Teilen

Produkt- und Governance-Updates — siehe Datenschutzerklärung.

Häufig gestellte Fragen

Häufig gestellte Fragen

Der EU AI Act regelt, wie künstliche Intelligenz in der Europäischen Union entwickelt und genutzt wird — über einen risikobasierten Ansatz. Er ordnet AI-Systeme in Stufen ein: inakzeptables Risiko (verboten), hohes Risiko (stark an Bedingungen geknüpft), begrenztes Risiko (Transparenzpflichten) und minimales Risiko (keine neuen Pflichten). General-Purpose-AI-Modelle werden gesondert geregelt. Die Pflichten sind verhältnismäßig zum Risiko, das ein System für Gesundheit, Sicherheit und Grundrechte darstellt.

Der EU AI Act ist am 1. August 2024 in Kraft getreten und gilt gestaffelt. Verbotene Praktiken und die AI-Literacy-Pflicht gelten ab dem 2. Februar 2025; Regeln für General-Purpose-AI-Modelle, Governance und Sanktionen ab dem 2. August 2025; die allgemeine Anwendung einschließlich der meisten Hochrisiko-Pflichten ab dem 2. August 2026; und Hochrisiko-Regeln für AI in regulierten Produkten ab dem 2. August 2027.

Er gilt entlang der gesamten AI-Lieferkette: für Anbieter, die AI-Systeme entwickeln oder in Verkehr bringen, für Betreiber, die sie beruflich nutzen, sowie für Importeure, Händler und Produkthersteller. Seine Reichweite ist extraterritorial — Organisationen außerhalb der EU fallen in den Geltungsbereich, wenn die Ausgabe ihres Systems in der Union genutzt wird. Die meisten Organisationen sind als Betreiber von AI-Tools betroffen, die andere gebaut haben.

Es gibt vier Risikoklassen plus eine eigene Kategorie für General-Purpose-AI. Praktiken mit inakzeptablem Risiko sind verboten. Hochrisiko-Systeme (etwa in Beschäftigung, Kredit oder wesentlichen Diensten) müssen vor dem Markteintritt strenge Anforderungen erfüllen. Systeme mit begrenztem Risiko tragen Transparenzpflichten, etwa die Offenlegung, dass ein Nutzer mit AI spricht. Systeme mit minimalem Risiko unterliegen keinen neuen Pflichten. General-Purpose-AI-Modelle haben eigene Transparenz- und Dokumentationsregeln.

Artikel 4 führt eine AI-Literacy-Pflicht ein, die ab dem 2. Februar 2025 gilt. Anbieter und Betreiber von AI-Systemen müssen sicherstellen, dass Mitarbeiter und andere, die diese Systeme in ihrem Auftrag bedienen oder nutzen, über ein ausreichendes Maß an AI Literacy verfügen — genug Verständnis, um die Systeme verantwortungsvoll zu nutzen und ihre Risiken zu erkennen. Die Pflicht ist ergebnisorientiert: Der Act legt die Pflicht fest, während die Tiefe der Schulung verhältnismäßig zu den Rollen der Menschen und den beteiligten Systemen ist.

Als Betreiber ist Ihr AI-Act-Exposure überwiegend ein Governance- und Nachweisproblem: zu wissen, welche AI-Systeme im Einsatz sind, welche Daten sie erhalten und was autonome Agenten tun. Shield Control von Qadar AI fungiert als Richtlinien- und Audit-Ebene — es inventarisiert die AI-Nutzung über Browser, Desktop, Mobile und Agent-Runtimes hinweg, setzt Policies für Prompts und Tool-Calls durch, gated risikoreiche Agenten-Aktionen und erfasst jede Interaktion als manipulationssicheren Audit-Trail. Das gibt Ihnen die Sichtbarkeit und die Nachweise, um zu zeigen, dass AI-Nutzung gesteuert wird — ohne die Rechtsberatung zum Act selbst zu ersetzen.

Natali Craig
Olivia Rhye
Drew Cano

Noch Fragen?

Sie finden nicht die Antwort, die Sie suchen? Sprechen Sie mit unserem Team — wir helfen Ihnen weiter.

Kontakt aufnehmen

Verwandte Begriffe

Guide

Der EU AI Act: Ein praktischer Compliance-Leitfaden

Ein praktischer Leitfaden zum EU AI Act für Operators: Risikoklassen, Zeitplan, Geltungsbereich, AI-Literacy-Pflicht und der Bezug zur DSGVO.

Mehr erfahren
Blog

Welche Kontrollen Sie wirklich brauchen: EU AI Act und DSGVO für schlanke SaaS-Betreiber

Der EU AI Act ist in Kraft, die DSGVO-Durchsetzung erreicht KI-Datenflüsse. Was schlanke SaaS-Betreiber nachweisen müssen — und wie Sie praktisch vorgehen.

Mehr erfahren
Glossar

AI-Governance

AI-Governance ist die Gesamtheit der Richtlinien, Kontrollen und Audit-Mechanismen, die festlegen, wie Organisationen AI verantwortungsvoll und konform einsetzen. Ein vollständiger Leitfaden.

Mehr erfahren

Sehen Sie, wie Qadar AI diese Konzepte zur Laufzeit umsetzt

Ein Produktspezialist antwortet innerhalb eines Werktags

Demo buchen

Newsletter abonnieren

Produkt- und Governance-Updates — siehe Datenschutzerklärung.

AI Security und Control für jedes Modell, das Ihr Team nutzt.

Entwickelt in Dubai. Konzipiert für Teams, die über Regionen, Modelle und regulatorische Umgebungen hinweg arbeiten.

  • Produkt

    • Shield Web
    • Shield Control
    • Shield Desktop
    • Shield Mobile
    • Pricing

  • Lösungen

    • Für CISOs
    • Für Operations
    • Für AI Teams

  • Use Cases

    • AI Governance
    • AI Agent Security
    • LLM Access Control
    • Secure AI Deployment
    • Enterprise Operations
    • Financial Services

  • Ressourcen

    • Blog
    • Guides
    • Glossar
    • Changelog
    • AI Risk Calculator
    • Vergleich
    • FAQ

  • Unternehmen

    • Über uns
    • Karriere
    • Security & Trust
    • Kontakt

  • Rechtliches

    • Impressum
    • Datenschutz
    • AGB
    • DSGVO / DPA

© 2026 Qadar AI. Alle Rechte vorbehalten. EU-Datenresidenz verfügbar für Enterprise-Kunden.