EU AI Act 2025: Diese neuen Regeln gelten seit August

Die EU hat mit dem AI Act den ersten umfassenden Rechtsrahmen für Künstliche Intelligenz geschaffen. Seit dem 1. August 2024 in Kraft, wird er bis 2026 schrittweise vollständig wirksam. Mit dem 2. August 2025 sind nun zentrale Maßnahmen gestartet: verbindliche Regeln für General-Purpose-AI (GPAI), neue Governance-Strukturen, Benachrichtigungsstellen und Sanktionsmechanismen.

22.08.2025
Roboterhand zeigt auf ein Netzwerk aus leuchtenden Punkten und Linien vor einem blauen Hintergrund.

Mit dem 2. August 2025 ist der AI Act in seiner praktischen Umsetzung in vielen zentralen Bereichen bei den Unternehmen angekommen. Unternehmen müssen ihre KI-Systeme auf Transparenz, Governance und Compliance ausrichten, während gleichzeitig Chancen entstehen, durch Vertrauen und Rechtssicherheit Wettbewerbsvorteile zu sichern.

Besonders im Blick stehen dabei die Hochrisiko-Systeme. Für deren Entwicklung und Einsatz schreibt der AI Act umfassende Anforderungen vor: Unternehmen müssen ein Risikomanagementsystem zur kontinuierlichen Gefahrenbewertung etablieren, hochwertige und diskriminierungsfreie Daten verwenden, eine technische Dokumentation bereitstellen, die die Auditierbarkeit gewährleistet, menschliche Aufsicht sicherstellen und klare Transparenzpflichten gegenüber Nutzer:innen erfüllen. Diese Vorgaben greifen tief in bestehende Governance-Strukturen ein und führen in vielen Organisationen zur Einführung neuer Funktionen – etwa spezialisierter AI Compliance Officers oder dedizierter Governance-Teams.

Die zentralen Neuerungen seit dem 2. August 2025

Mit dem Stichtag sind mehrere Kernregelungen verbindlich geworden:

  • Benannte Stellen (Kapitel III, Abschnitt 4): Offizielle Prüf- und Zertifizierungsstellen übernehmen Kontrollfunktionen. Prozesse müssen dokumentiert und auditierbar sein.
  • GPAI-Modelle (Kapitel V): Für General-Purpose-AI gelten erstmals verbindliche Anforderungen – etwa zu Dokumentation, Trainingsdaten-Transparenz und Risikobewertungen.
  • Governance (Kapitel VII): Neue Aufsichts- und Koordinationsstrukturen verlangen klare Verantwortlichkeiten, Berichtspflichten und häufig neue Funktionen im Unternehmen.
  • Vertraulichkeit (Artikel 78): Der Schutz sensibler Informationen wird gestärkt und muss in KI-bezogene Prozesse eingebunden werden.
  • Sanktionen (Artikel 99 & 100): Verstöße können mit Bußgeldern von bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes geahndet werden.

Damit beginnt der nächste Schritt in der praktischen Durchsetzung des AI Act – mit unmittelbaren Konsequenzen für Compliance und Unternehmenssteuerung.

Bedeutung für Unternehmen

Am 2. August 2025 sind zentrale Bestimmungen des EU AI Act in Kraft getreten. Damit gilt die Einbindung von KI-Compliance nicht mehr als Ergänzung, sondern als fester Bestandteil verantwortungsvoller Unternehmensführung.

Nach Einschätzung der Europäischen Kommission ist der AI Act nicht allein als Regulierung zu verstehen, sondern als Rahmen für eine innovationsorientierte Nutzung von Künstlicher Intelligenz. Unternehmen, die die neuen Vorgaben frühzeitig umsetzen, verschaffen sich damit nachhaltige Vorteile im europäischen Binnenmarkt.

Fahrplan: Wie es weitergeht

Die Umsetzung des AI Act erfolgt in mehreren Stufen:

  • 2. August 2025 – Start zentraler Pflichten: GPAI-Regeln, Governance-Strukturen, Benachrichtigungsstellen, Sanktionen
  • 2. Februar 2026 – Veröffentlichung praktischer Leitlinien
  • 2. August 2026 – Vollständige Anwendung des AI Act (mit wenigen Ausnahmen)
  • 2. August 2027 – Ende der Übergangsfrist für ältere GPAI-Modelle
  • Ab 2028 – Erste EU-weite Evaluierungen und weitere Folgepflichten

Mehr Informationen:

Europäische Kommission: KI-Verordnung tritt in Kraft

Europäische Kommission: Künstliche Intelligenz – Fragen und Antworten

EU Artificial Intelligence Act: Up-to-date developments and analyses of the EU AI Act

Europäische Parlament: EU AI Act: first regulation on artificial intelligence