EU AI Act 2026: Was seit Februar gilt und was im August scharfgeschaltet wird

Seit dem 2. Februar 2026 gelten die wichtigsten Regelungen des EU AI Act — und am 2. August 2026 kommt die zweite große Welle: Pflichten für allgemein einsetzbare KI-Modelle, Transparenz-Anforderungen, Strafen bis zu 35 Millionen Euro. Wer 2026 in Europa KI entwickelt, einsetzt oder integriert, muss die Stufen kennen. Was die GPAI-Kategorien (General Purpose AI) bedeuten, welche Hochrisiko-Anwendungen betroffen sind und wie kleine und mittlere Unternehmen mit den neuen Pflichten umgehen sollen — ein Überblick ohne Jura-Deutsch.

Der Stufenplan: Warum es vier Termine gibt

Der EU AI Act wurde im Juli 2024 verabschiedet, ist seit August 2024 in Kraft und entfaltet seine Wirkungen in vier Stufen. Stufe eins galt ab 2. Februar 2025: Verbot bestimmter KI-Praktiken (Social Scoring, Echtzeit-Gesichtserkennung in öffentlichen Räumen mit Ausnahmen, Manipulations-Techniken). Stufe zwei seit 2. Februar 2026: Verpflichtungen für allgemein einsetzbare KI-Modelle (General-Purpose AI Models, GPAI) — Transparenz, technische Dokumentation, Copyright-Erklärung. Stufe drei am 2. August 2026: zusätzliche Pflichten für GPAI mit systemischem Risiko. Stufe vier am 2. August 2027: Hochrisiko-Pflichten in den meisten Sektoren.

Das ist die offizielle Roadmap. In der Praxis vermischen sich die Termine, weil Anbieter und Kunden ihre Compliance-Programme parallel aufbauen müssen. Wer 2026 eine KI-Anwendung integriert, muss schon heute auf die 2027er-Regeln vorbereitet sein — Verträge mit KI-Lieferanten sollten die spätere Konformität enthalten.

GPAI: Was die »General-Purpose«-Klassifikation bedeutet

Ein GPAI-Modell ist ein KI-Modell, das viele unterschiedliche Aufgaben lösen kann — wie ein modernes Large Language Model (LLM). GPT-5, Claude Opus 4.7, Gemini 2.5, Llama 4 fallen alle darunter. Die Pflichten ab 2. Februar 2026:

Erstens Transparenz: Der Anbieter muss eine technische Dokumentation bereitstellen, in der das Modell beschrieben ist — Architektur, Trainingsdaten-Zusammensetzung, Energieverbrauch, Limitationen. Zweitens Copyright: Der Anbieter muss eine öffentlich zugängliche Zusammenfassung der Trainingsdaten veröffentlichen, ausreichend detailliert, damit Rechteinhaber prüfen können, ob ihre Werke verwendet wurden. Drittens Akzeptable-Nutzung-Richtlinien: Klare Regeln, was Nutzer mit dem Modell tun dürfen und was nicht.

Die Schwelle für »GPAI mit systemischem Risiko« ist die Trainings-Compute: über 10²⁵ FLOPs (Floating-Point Operations) während des Trainings. Diese Schwelle liegt bei den Frontier-Modellen 2026 — GPT-5, Claude Opus, Gemini Ultra, vermutlich Llama 4 405B. Diese Modelle erhalten zusätzliche Pflichten ab August 2026: Risikobewertung, Adversarial Testing, Cybersecurity-Vorkehrungen, Incident-Reporting an die EU-Kommission innerhalb von 15 Tagen.

Hochrisiko-Anwendungen: Wann eine Integration heikel wird

Der EU AI Act unterscheidet vier Risiko-Stufen: Verboten, Hochrisiko, eingeschränktes Risiko (Transparenz), minimales Risiko. Die meisten Alltags-Anwendungen — Chatbots im Kundenservice, Übersetzungen, Spam-Filter, Empfehlungs-Algorithmen — fallen in die untersten Stufen mit geringen Pflichten. Hochrisiko-Anwendungen sind die, die für die Beteiligten erhebliche Konsequenzen haben.

Konkrete Beispiele aus Annex III: KI zur Auswertung von Bewerbungen, KI zur Bonitätsprüfung, KI zur Strafverfolgung-Risikoeinschätzung, KI in kritischer Infrastruktur (Strom, Verkehr), KI in der Medizin (Diagnose-Assistenz), KI in der Bildung (automatisches Bewerten). Wer eine GPAI in eine solche Anwendung integriert — etwa GPT-5 für die Vorauswahl von Bewerbungen verwendet — wird zum »Anbieter eines Hochrisiko-KI-Systems« und übernimmt entsprechende Pflichten: Risikomanagement, Datenqualität, Logging, menschliche Aufsicht, Konformitätsbewertung.

Was Kleinunternehmen tun müssen

Eine begründete Sorge im Mittelstand: Werden die Pflichten erdrückend? Der EU AI Act enthält bewusst Erleichterungen für KMU und Start-ups. Konkret: Reduzierte Gebühren für Konformitätsbewertungen, vereinfachte Dokumentations-Pflichten, Zugang zu Regulatory Sandboxes (Testumgebungen mit beschränktem Haftungs-Risiko). Die Sandboxes werden von den Mitgliedstaaten betrieben; Deutschland hat im Mai 2026 die ersten zwei Sandboxes in Frankfurt und München eröffnet.

Praktisch sollte ein KMU 2026 drei Schritte unternehmen. Erstens ein KI-Inventar erstellen: Welche KI-Tools werden eingesetzt? Mit welchem Zweck? Mit welchem Risiko-Profil? Zweitens Verträge mit Anbietern prüfen: Sind Konformitäts-Bescheinigungen enthalten? Welche Datenverarbeitung passiert? Drittens ein einfaches Logging-System für jede Hochrisiko-Anwendung — wer hat wann was mit welchem Ergebnis gemacht? Diese drei Schritte reichen für die meisten Mittelständler, um die ersten Anforderungen zu erfüllen.

Transparenz-Pflichten: Was Endnutzer wissen müssen

Eine der weniger beachteten, aber praktisch relevantesten Regelungen: Nutzer müssen wissen, wenn sie mit einer KI interagieren. Chatbots, Voice-Assistenten, automatisierte E-Mail-Antworten — alle müssen sich kenntlich machen. Eine einfache Formulierung wie »Sie chatten mit unserem KI-Assistenten« reicht. Versteckte Bot-Interaktionen, bei denen der Nutzer denkt, mit einem Menschen zu sprechen, sind ab Februar 2026 verboten.

Bei generierten Inhalten gilt eine ähnliche Regel: KI-generierte Bilder, Audio und Video müssen als solche gekennzeichnet sein. Die technische Umsetzung läuft über Content Credentials (C2PA-Standard) — kryptografische Metadaten, die den Ursprung eines Mediums dokumentieren. Adobe, Microsoft, OpenAI und Anthropic haben die Standards implementiert; die offene Frage ist die Durchsetzung in sozialen Netzwerken, die nicht alle Metadaten respektieren.

Strafen: Welche Beträge real drohen

Drei Strafhöhen-Stufen. Verbotene Praktiken: bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes (was höher ist). Verstoß gegen Hochrisiko-Pflichten: bis zu 15 Millionen Euro oder 3 % Umsatz. Falsche Auskünfte gegenüber Behörden: bis zu 7,5 Millionen Euro oder 1 % Umsatz. Für KMU und Start-ups gilt der jeweils niedrigere Wert.

Im realen Vollzug ist die DSGVO ein guter Indikator. Die meisten Strafen bewegten sich zwischen 0,1 und 1 % des Jahresumsatzes — die Maximal-Beträge wurden nur in extremen Fällen ausgereizt. Wer offene Kommunikation mit den Behörden pflegt, schnell auf Hinweise reagiert und nachweisbare Compliance-Programme hat, kommt typischerweise mit Auflagen statt Strafen davon.

EU-AI-Office und nationale Aufsichtsbehörden

Auf EU-Ebene überwacht das EU AI Office in Brüssel die GPAI-Anbieter. Es hat etwa 120 Mitarbeiter (Stand Juni 2026) und wird bis 2027 auf 200 ausgebaut. Auf nationaler Ebene benennen die Mitgliedstaaten zuständige Behörden. Deutschland hat die Aufgabe geteilt: Die Bundesnetzagentur ist Marktüberwachungs-Behörde für die meisten Sektoren, das BfDI (Bundesdatenschutz-Beauftragte) für KI mit Bezug zu personenbezogenen Daten, das Bundesamt für Sicherheit in der Informationstechnik (BSI) für GPAI mit systemischem Risiko.

Die operative Praxis 2026: Anbieter müssen ihre GPAI-Modelle bei der EU AI Office anmelden. Importeure und Distributoren müssen die Konformität ihrer Produkte prüfen. Endnutzer haben Beschwerde-Möglichkeiten — die nationalen Behörden müssen innerhalb von 30 Tagen reagieren. Wer eine KI-Anwendung integriert, sollte einen Ansprechpartner für AI-Compliance benennen, der die Kommunikation mit Behörden führt.

Open-Source-KI: Eine Sonderstellung

Eine in der Community heiß diskutierte Frage: Müssen Open-Source-Modelle wie Llama 4 oder Mistral Large 3 die GPAI-Pflichten erfüllen? Die Antwort: teilweise ja, teilweise nein. Reine Forschungs- und Open-Source-Veröffentlichungen sind von vielen Pflichten ausgenommen — solange sie kostenlos sind, der Code öffentlich ist und die Lizenz keine kommerzielle Beschränkung vorsieht. Sobald aber ein Open-Source-Modell mit systemischem Risiko (10²⁵ FLOPs) trainiert wurde, gelten Sicherheits- und Transparenz-Pflichten unabhängig vom Geschäftsmodell.

Wer ein Open-Source-Modell in einem kommerziellen Produkt fine-tuned und einsetzt, übernimmt die Anbieter-Pflichten für das fine-getunte Modell. Praktisch: Ein KMU, das Llama 4 8B für seinen Kundenservice anpasst, ist als Anbieter zu behandeln und muss eine Konformitäts-Erklärung abgeben. Wer das gleiche Modell nur unverändert nutzt, ist als »Deployer« klassifiziert und hat geringere Pflichten — vor allem Transparenz gegenüber den Endnutzern.

Was Entwickler praktisch ändern sollten

Drei konkrete Schritte für 2026. Erstens ein Model Card für jede integrierte KI erstellen: Welches Modell wird verwendet? Welche Version? Welche Datenquellen? Welche bekannten Limitationen? Die Model Card ist Teil der technischen Dokumentation, die bei Aufsichtsbehörden vorgelegt werden muss.

Zweitens ein Logging-System mit Aufbewahrung mindestens 6 Monate, idealerweise pseudonymisiert. Welcher Nutzer hat wann welche Anfrage gestellt? Welches Output kam zurück? Welche Confidence-Scores hatte das Modell? Diese Daten sind nicht nur für die Compliance, sondern auch für die eigene Qualitätssicherung wertvoll.

Drittens ein Eskalations-Pfad für problematische Outputs: Nutzer müssen melden können, wenn die KI falsche oder schädliche Inhalte produziert. Ein einfaches Feedback-Formular reicht; die Anfragen müssen aber gesichtet und bearbeitet werden. Die EU-Behörden erwarten ein dokumentiertes Incident-Management.

Was sich für KI-Nutzer auf CalcSI ändert

CalcSI integriert keine KI in den eigenen Tools — die Berechnungen sind alle klassisches JavaScript und PHP. Wer aber unsere LLM-API-Kosten-Rechner und AI-Token-Counter nutzt, um eigene KI-Projekte zu planen, sollte die neuen EU-AI-Act-Vorgaben in die Kostenplanung einbeziehen. Compliance-Kosten (interne Dokumentation, externe Audits, Anwaltskosten) machen bei mittelgroßen KI-Projekten 5-15 % der Gesamt-Implementierungskosten aus.

Der Wort- und Zeichen-Zähler hilft bei der Erstellung der nutzerseitigen Transparenz-Hinweise — die EU-Vorlagen sind länger, als sie wirken, und sollten verständlich sein. Empfohlene Länge: 50-150 Wörter pro Hinweis, klare Sprache, keine Juristerei.

Ausblick: Was nach August 2026 kommt

Der nächste große Termin ist der 2. August 2027 — dann gelten die vollständigen Hochrisiko-Pflichten in den meisten Sektoren. Bis dahin werden die EU-Kommission und nationale Behörden Leitlinien veröffentlichen, die unklare Punkte präzisieren. Aktuell offen sind besonders: Wie genau ist »substantielle Veränderung« eines KI-Systems definiert (entscheidend für die Frage, ob Fine-Tuning eine neue Konformitäts-Bewertung auslöst)? Wie wird die Zertifizierung von Hochrisiko-KI praktisch organisiert?

Eine längerfristige Frage: Setzt der EU AI Act den globalen Standard? China, die USA und Großbritannien gehen andere Wege — von wenig Regulierung (USA bisher) bis hin zu staatlich gelenkter Entwicklung (China). Wenn der EU-Markt für KI-Anbieter wichtig bleibt — und mit 450 Millionen Konsumenten ist er das — werden auch Nicht-EU-Anbieter ihre Modelle EU-konform anpassen müssen. Der »Brussels-Effekt«, wie er bei der DSGVO global gewirkt hat, könnte sich beim AI Act wiederholen.