Zurück zur Inhaltsseite

      Der EU AI Act ist das weltweit erste umfassende Regulierungswerk für den Einsatz von künstlicher Intelligenz. Ziel der Europäischen Union ist es, Innovation zu ermöglichen und gleichzeitig sicherzustellen, dass KI-Systeme sicher, transparent und verantwortungsvoll eingesetzt werden. Die neuen Anforderungen sind folgenreich für Unternehmen. Wir erläutern die Details und legen dar, worauf es jetzt bei der Compliance ankommt – und wie die Umsetzung in der Praxis zu optimieren ist. 

      Kompakt erklärt: Was macht den EU AI Act besonders?

      Der EU AI Act verfolgt einen grundlegend anderen Ansatz als viele bestehende Regulierungen. Im Mittelpunkt steht nicht die Technologie selbst, sondern deren konkrete Anwendung und die damit verbundenen Auswirkungen. Entscheidend ist, welches Risiko ein KI-System für Menschen und Gesellschaft mit sich bringt.

      Zentral ist dabei der risikobasierte Ansatz: Je höher das potenzielle Risiko eines KI‑Systems, desto strenger die regulatorischen Anforderungen. Anwendungen, die als besonders problematisch eingestuft sind, werden verboten. Andere KI‑Systeme - etwa in Personalentscheidungen, Kreditvergabe oder kritischer Infrastruktur - gelten als Hochrisiko‑KI und unterliegen klar definierten Pflichten zu Governance, Dokumentation und Kontrolle. Für risikoarme Anwendungen bleiben die Anforderungen hingegen bewusst schlank.

      Wie hat sich der EU AI Act entwickelt – und warum wird Governance schon früh relevant?

      Der EU AI Act bedeutet für Unternehmen kein einmaliges Compliance‑Projekt. Die Regulatorik entfaltet ihre Wirkung schrittweise und dauerhaft. Orientierung entsteht für Unternehmen nicht durch einen einzelnen Stichtag, sondern durch ein kontinuierlich wachsendes Erwartungsniveau an den Umgang mit KI.

      Die Entwicklung lässt sich an klaren Meilensteinen nachzeichnen:

      • 9. Dezember 2023 – Nach intensiven Trilog‑Verhandlungen erzielen Europäisches Parlament, Rat und Kommission eine politische Einigung über den finalen Text.
      • 21. Mai 2024 – Formale Annahme des EU AI Acts durch den Rat der Europäischen Union.
         
      • 1. August 2024 – Der EU AI Act tritt in Kraft. Die Verordnung ist rechtlich verbindlich, die meisten Pflichten gelten jedoch noch nicht unmittelbar.
      • 2. Februar 2025 – Erste verbindliche Vorgaben greifen: Verbotene KI‑Praktiken werden untersagt, und Unternehmen sind verpflichtet, für ausreichende KI‑Kompetenz im Umgang mit KI‑Systemen zu sorgen.

      • 19. November 2025 – Die EU‑Kommission veröffentlicht den Vorschlag für den „Digital Omnibus on AI“. Hintergrund sind praktische Umsetzungsprobleme, insbesondere bei komplexen Hochrisiko‑Systemen. Ziel ist es, Fristen zu entzerren, Klarstellungen zu schaffen und die Umsetzung realistisch zu gestalten.
      • Frühjahr 2026 – Rat und Parlament legen ihre Positionen zum Digital Omnibus fest und bringen die Gesetzesinitiative in die finale Verhandlungsphase.
      • 2. Dezember 2027 – Späteste Anwendung zentraler Anforderungen für Hochrisiko-KI (insbesondere Systeme nach Annex III, z. B. in Personal, Kreditvergabe oder kritischer Infrastruktur)
      • 2. August 2028 – Späteste Anwendung der Anforderungen für Hochrisiko-KI in regulierten Produkten (z. B. Maschinen, Medizintechnik) gemäß Annex I.

      Zeitgewinn strategisch nutzen

      Ab August 2026 verschärfen sich die Erwartungen spürbar. Der Digital Omnibus bringt zwar punktuelle Erleichterungen und verschiebt Teile der Detailanforderungen auf 2027 und 2028. Am Grundprinzip ändert sich jedoch nichts: Unternehmen müssen Verantwortung für den Einsatz ihrer KI übernehmen und ihre Systeme transparent und kontrollierbar gestalten. Wer Governance jetzt sauber aufsetzt, verschafft sich Zeit und Handlungsspielraum.

      Vom Anspruch zur Umsetzung:
      Der KPMG AI Governance Assistant

      Wir unterstützen Unternehmen mit dem KPMG AI Governance Assistant dabei, KI steuerbarer und auditierbar zu machen. Das digitale Tool analysiert die regulatorischen Vorgaben und erstellt praktisch nutzbare Governance-Unterstützung. Das Ergebnis: KI‑Landschaften werden transparent und prüfbar.

      Jetzt Quick-Check starten

      Auf Basis des KPMG Trusted AI Frameworks ermöglicht der KPMG AI Governance Assistant

      • eine zentrale Übersicht über alle KI‑Modelle,
      • eine strukturierte Risikoklassifikation entlang der AI‑Act‑Systematik,
      • belastbare Dokumentation für interne und externe Nachweise,
      • klar definierte Rollen, Verantwortlichkeiten und Freigaben,
      • sowie kontinuierliches Monitoring über den gesamten KI‑Lebenszyklus.

      Governance als Innovationstreiber statt Innovationsbremse: Der KPMG AI Governance Assistant unterstützt Unternehmen dabei, den KI-Einsatz skalierbar und verantwortungsvoll zu gestalten.

      Interessiert an unseren Services? Fragen Sie ein Angebot (RfP) an.

      Mehr KPMG Insights zum Thema

      Ihre Ansprechperson

      Andreas Steffens
      Andreas Steffens

      Director, Audit, Regulatory Advisory, Digital Process Compliance

      KPMG AG Wirtschaftsprüfungsgesellschaft