Start Blog EU AI Act: Geschäftsführer-Haftung ab August 2026
Alle Artikel
Haftung 6. Juni 2026 12 Min. Lesezeit

EU AI Act: Warum Geschäftsführer ab August 2026 persönlich haften

Am 2. August 2026 endet die Übergangsfrist für Hochrisiko-KI-Systeme – und mit Artikel 26 wird Compliance zur persönlichen Chefsache. Bußgelder reichen bis 35 Mio. Euro oder 7 % Jahresumsatz, während 78 % des Mittelstands nicht prüfungsbereit sind. Dieser Deep-Dive zeigt, welche Pflichten die Geschäftsleitung jetzt nachweisbar erfüllen muss.

Compliance-Cockpit – Sanktionen, Verantwortung & Countdown
Sanktionsstufen
Verbotene KI35 Mio. €
Hochrisiko15 Mio. €
Falschangaben7,5 Mio. €
Wer haftet?
Provider
Konformität · Tech-Doku
Deployer
Aufsicht · Logs · Art. 26
Geschäftsleitung = nachweispflichtig
Countdown
2. Aug
2026 · Stichtag Hochrisiko
Reifegrad Mittelstand
78 % nicht bereit

Lange Zeit galt der EU AI Act in vielen Chefetagen als ferne Regulatorik für Tech-Konzerne. Diese Sicht ist seit diesem Frühjahr nicht mehr haltbar. Mit dem 2. August 2026 endet die zentrale Übergangsfrist für Hochrisiko-KI-Systeme – und ab diesem Datum greifen Pflichten, die nicht delegierbar sind. Wer als mittelständisches Unternehmen KI in Bereichen wie Personalauswahl, Kreditwürdigkeit oder Zugangskontrolle einsetzt, betritt einen Haftungsraum, in dem die Geschäftsleitung persönlich gefragt ist.

Die ernüchternde Ausgangslage: Schätzungen verschiedener Analysehäuser und Branchenverbände gehen davon aus, dass rund 78 % des europäischen Mittelstands nicht prüfungsbereit sind. Gleichzeitig stehen Bußgelder von bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes im Raum. Dieser Artikel ordnet die Rechtslage ein, erklärt Artikel 26, die Sanktionsstaffeln und das Enforcement – und liefert einen konkreten 70-Tage-Fahrplan bis zum Stichtag.

Artikel 26: Was die Deployer-Pflichten wirklich bedeuten

Der entscheidende Perspektivwechsel des EU AI Act lautet: Nicht nur der Hersteller (Provider) eines KI-Systems trägt Verantwortung, sondern auch der Betreiber – im Gesetzestext „Deployer". Genau hier setzt Artikel 26 an. Er definiert eigenständige Pflichten für jedes Unternehmen, das ein Hochrisiko-KI-System im Rahmen seiner Tätigkeit einsetzt. Und diese Pflichten lassen sich nicht vertraglich an den Softwarelieferanten zurückreichen.

Vier Kernpflichten stehen für die Geschäftsleitung im Zentrum:

  • Menschliche Aufsicht: Hochrisiko-KI muss durch geschultes Personal überwacht werden. Diese Human-in-the-Loop-Kontrolle ist organisatorisch sicherzustellen – inklusive klar benannter Rollen und Eingriffsbefugnissen.
  • Datenkontrolle: Soweit der Betreiber die Eingangsdaten kontrolliert, müssen diese für den vorgesehenen Zweck relevant und hinreichend repräsentativ sein.
  • Logging und Aufbewahrung: Betriebsprotokolle müssen vorgehalten werden, damit das Systemverhalten nachvollziehbar bleibt. Erkennt der Betreiber ein Risiko oder einen schwerwiegenden Vorfall, bestehen Melde- und Reaktionspflichten.
  • Nachweisbarkeit: Die Geschäftsleitung muss Compliance aktiv belegen können. Das ist eine Bringschuld – kommt eine Behörde, gilt nicht „wir wussten von nichts", sondern „zeigen Sie Ihre Dokumentation".

Wer Aufsicht ernst nimmt, kommt an Konzepten wie Explainable AI und technischen Guardrails nicht vorbei. Denn menschliche Kontrolle setzt voraus, dass Mitarbeiter die Ausgaben des Systems überhaupt nachvollziehen und im Zweifel korrigieren können.

Kernpunkt: Artikel 26 macht den Betreiber zum eigenständig Verpflichteten. Ein gekauftes oder gemietetes KI-System schützt nicht vor Haftung – im Gegenteil: Sie werden zum nachweispflichtigen Deployer, sobald Sie es produktiv einsetzen.

Sanktionsstaffeln und realistische KMU-Szenarien

Der EU AI Act arbeitet mit einem dreistufigen Bußgeldsystem, das sich am jeweils höheren Wert aus absolutem Betrag und Umsatzanteil orientiert. Die Staffelung folgt der Schwere des Verstoßes:

Verstoßkategorie Maximales Bußgeld Umsatzanteil
Verbotene KI-Praktiken bis 35 Mio. € 7 %
Hochrisiko-Verstöße bis 15 Mio. € 3 %
Falsche Angaben an Behörden bis 7,5 Mio. € 1 %

Diese Maximalbeträge sind die Schlagzeilen. Für den Mittelstand ist jedoch das realistische Szenario entscheidender. Behörden bemessen Bußgelder verhältnismäßig: Unternehmensgröße, Schwere, Vorsatz und Kooperationsbereitschaft fließen ein. Branchenexperten und erste juristische Einschätzungen halten für kooperierende KMU bei Erstverstößen Größenordnungen von etwa 30.000 bis 200.000 Euro für realistisch – ergänzt um zivilrechtlichen Schadensersatz für betroffene Personen.

Wichtig: Diese Spanne ist eine Schätzung auf Basis des erwarteten Enforcement-Musters, keine gesetzliche Garantie. Wiederholte oder vorsätzliche Verstöße – etwa das bewusste Ignorieren der Risikoklassifizierung – werden deutlich härter sanktioniert. Das Muster dürfte dem der DSGVO folgen: In den ersten ein bis zwei Jahren überwiegen Warnungen und Auflagen, danach steigt die Sanktionshöhe spürbar an.

Persönliche Haftung der Geschäftsleitung

Die Frage, die Geschäftsführer wirklich umtreiben sollte, ist nicht das Unternehmensbußgeld allein, sondern die persönliche Inanspruchnahme. Hier kommen mehrere Ebenen zusammen.

Erstens sieht das europäische Haftungsregime für KI vor, dass Provider und Deployer für entstandene Schäden einstehen müssen – teils mit Beweiserleichterungen für Geschädigte, die den klassischen Fahrlässigkeitsnachweis entschärfen. Zweitens greift im deutschen Recht das Konzept des Organisationsverschuldens: Versäumt die Geschäftsleitung, eine funktionierende Compliance-Organisation aufzubauen, kann sie über die gesellschaftsrechtliche Sorgfaltspflicht persönlich haftbar werden.

Konkret heißt das: Fehlende menschliche Aufsicht, fehlende technische Dokumentation oder eine ignorierte Risikoklassifizierung sind keine reinen IT-Versäumnisse. Sie sind Führungsversäumnisse. Wer hier auf „das macht doch die IT-Abteilung" verweist, verkennt die Rechtslage.

Besonders unangenehm: Viele D&O-Versicherungen (Directors-and-Officers-Policen) decken vorsätzliche oder wissentliche Pflichtverletzungen nicht ab. Wer also sehenden Auges ohne Compliance-Nachweis weiterbetreibt, riskiert, im Schadensfall ohne Versicherungsschutz dazustehen. Der Compliance-Nachweis wird damit zur Kernaufgabe der Geschäftsleitung – nicht nur ein Häkchen auf der IT-Roadmap.

Praxisbeispiel: HR-Software mit Scoring-Funktion
Ein Maschinenbauunternehmen mit 240 Mitarbeitern setzt eine zugekaufte Bewerbermanagement-Software ein, die Lebensläufe automatisch vorsortiert und bewertet. Damit fällt das System unter Anhang III (Beschäftigung). Bislang lief das Tool ohne dokumentierte menschliche Aufsicht, ohne Logging-Konzept und ohne Risikoklassifizierung – die Verantwortung wurde implizit beim Softwarehersteller gesehen. Tatsächlich ist das Unternehmen Deployer und damit ab August 2026 nachweispflichtig. Im Rahmen einer KI-Inventur wurde definiert: Eine HR-Fachkraft prüft und verantwortet jede automatisierte Vorsortierung, das System protokolliert alle Bewertungen, und ein Verfahrensverzeichnis dokumentiert den Prozess. Aus einem latenten Haftungsrisiko wurde ein nachweisbarer Compliance-Prozess.

Wer kontrolliert: BNetzA, BSI und Landesdatenschutz

Regulatorik ohne Durchsetzung bleibt Papier – und genau hier rüstet Deutschland auf. Die Bundesnetzagentur (BNetzA) übernimmt eine zentrale Rolle in der Marktüberwachung des AI Act und soll dafür mit einem Budget in der Größenordnung von rund 49 Mio. Euro pro Jahr ausgestattet werden. Das ist ein deutliches Signal: Es geht nicht um symbolische Aufsicht, sondern um aktives Enforcement.

Die Marktüberwachungsbehörden erhalten weitreichende Befugnisse. Sie können Unterlagen anfordern, Systeme prüfen, den Betrieb untersagen und im Extremfall Rückrufe nicht-konformer KI anordnen. Flankiert wird die BNetzA von Akteuren wie dem BSI für Sicherheitsfragen und den Landesdatenschutzbehörden, wo sich AI Act und DSGVO überschneiden.

Parallel konkretisiert die EU-Kommission die offenen Punkte. Die Guidelines zur Hochrisiko-Klassifizierung wurden Mitte Mai 2026 veröffentlicht und schaffen mehr Klarheit darüber, welche Systeme tatsächlich unter Anhang III fallen. Die Transparenz-Guidelines zu Artikel 50 – etwa Kennzeichnungspflichten für KI-generierte Inhalte – befinden sich seit Mai 2026 in Konsultation. Unternehmen sollten diese Veröffentlichungen aktiv verfolgen, da sie den konkreten Pflichtenumfang schärfen.

Bin ich betroffen? Hochrisiko-Klassifizierung (Anhang III)

Die wichtigste Frage zuerst: Setze ich überhaupt Hochrisiko-KI ein? Anhang III des AI Act listet mindestens acht Kategorien, die für den Mittelstand relevant sind:

  • Beschäftigung: Recruiting, Bewerberscoring, Leistungsbewertung, Beförderungsentscheidungen
  • Kreditwürdigkeit: automatisierte Bonitätsbewertung natürlicher Personen
  • Versicherung: Risikobewertung und Preisgestaltung bei Lebens- und Krankenversicherung
  • Kritische Infrastruktur: Steuerung von Versorgung, Verkehr, IT-Sicherheitskomponenten
  • Biometrie: Identifizierung und Kategorisierung von Personen
  • Bildung, Zugang zu öffentlichen Leistungen und Strafverfolgung als weitere Felder

Ein verbreiteter Irrtum: „Wir entwickeln keine KI, wir kaufen nur ein." Das ändert nichts an der Klassifizierung. Auch eine zugekaufte SaaS-KI macht Sie zum haftenden Deployer, sobald Sie sie in einem Hochrisiko-Bereich produktiv nutzen.

Davon zu unterscheiden sind allgemeine GPAI-Modelle (General Purpose AI) wie ChatGPT, Claude oder Copilot. Diese sind nicht per se Hochrisiko, lösen aber ab August Transparenzpflichten aus – etwa die Kennzeichnung KI-generierter Inhalte. Wer solche Modelle in eigene Prozesse einbettet, sollte über Model Cards und sauberes LLMOps die eingesetzten Modellversionen und deren Eigenschaften dokumentieren.

Die Grundvoraussetzung jeder belastbaren Einordnung ist eine vollständige KI-Inventur: Welche Systeme sind im Einsatz, wer ist Provider, wo verarbeiten wir personenbezogene Daten, welcher Anhang-III-Kategorie ordnen wir das System zu? Ohne diese Bestandsaufnahme bleibt jede Risikoklassifizierung Raten.

Faustregel: Entscheidet eine KI mit über Menschen – über Jobs, Kredite, Versicherungen, Zugänge – ist sie mit hoher Wahrscheinlichkeit Hochrisiko. Im Zweifel klassifizieren Sie konservativ und dokumentieren die Begründung. Eine fundierte KI-Beratung hilft, die Grauzonen sauber einzuordnen.

On-Premise als Haftungs-Hebel

Ein oft übersehener Aspekt der Compliance-Diskussion ist die Betriebsarchitektur. Wo und wie eine KI läuft, entscheidet maßgeblich darüber, wie leicht sich Pflichten erfüllen und nachweisen lassen. Hier spielt On-Premise-Betrieb seine Stärken aus.

Vier Vorteile sind für die Haftungsfrage relevant:

  • Logs und Audit-Trails im Haus: Betriebsprotokolle und Trainingsdaten bleiben unter Ihrer Kontrolle. Die geforderte Aufbewahrung und Nachvollziehbarkeit ist technisch trivial, statt von API-Logs eines Drittanbieters abzuhängen.
  • EU-Datenresidenz: Daten verlassen die EU nicht. Das reduziert Drittland-Transfer-Risiken nach DSGVO erheblich – ein Dauerproblem bei US-Cloud-KI.
  • Kontrolle über Modellversionen: Sie wissen exakt, welche Modellversion produktiv ist. Das erleichtert die technische Dokumentation nach Anhang IV und macht Änderungen reproduzierbar.
  • Kein unkontrollierter Datenabfluss: Sensible Geschäfts- oder Personaldaten landen nicht ungewollt bei US-Anbietern oder in deren Trainingsdaten.

On-Premise ist kein Selbstzweck und nicht für jeden Use Case nötig. Aber für Hochrisiko-Anwendungen mit personenbezogenen Daten verschiebt eine lokale On-Premise-KI die gesamte Nachweisführung von „wir vertrauen dem Cloud-Vertrag" zu „wir haben die volle Kontrolle". Verfahren wie Red-Teaming lassen sich an eigenen Systemen zudem deutlich gründlicher durchführen, weil keine API-Limits oder Vertragsklauseln im Weg stehen.

70-Tage-Fahrplan bis zum Stichtag

Von heute bis zum 2. August 2026 bleiben rund zehn Wochen. Das ist knapp, aber machbar – wenn Sie strukturiert vorgehen. Der folgende Fahrplan priorisiert das Nachweisbare:

  1. Woche 1–2 – Inventur & Klassifizierung: Erfassen Sie alle KI-Systeme im Unternehmen, inklusive zugekaufter SaaS und eingebetteter GPAI. Ordnen Sie jedes System einer Risikostufe zu und dokumentieren Sie die Begründung.
  2. Woche 3–5 – Dokumentation & QMS: Erstellen Sie die technische Dokumentation nach Anhang IV für Hochrisiko-Systeme und setzen Sie ein schlankes Qualitätsmanagementsystem (QMS) auf, das Verantwortlichkeiten und Prozesse festhält.
  3. Woche 6–8 – Aufsicht, Logging & Schulung: Verankern Sie menschliche Aufsicht mit benannten Rollen, aktivieren Sie das Logging und schulen Sie die betroffenen Mitarbeiter nachweisbar (Teilnahmelisten, Inhalte, Datum).
  4. Laufend – Vorfälle & Verantwortung: Etablieren Sie einen Meldeprozess für schwerwiegende Vorfälle und halten Sie die Zuständigkeiten der Geschäftsleitung schriftlich fest. Dokumentation ist hier kein Bürokratie-Selbstzweck, sondern Ihr Haftungsschutz.

Den schnellsten Einstieg bietet eine strukturierte Selbstprüfung. Unsere EU-AI-Act-Checkliste führt Sie durch die wesentlichen Pflichten, und in der KI-Beratung begleiten wir Klassifizierung, Dokumentation und die Auswahl der passenden Betriebsarchitektur. Wer die Sicherheitsseite mitdenken will, findet in unserer KI-Sicherheitsberatung den passenden Rahmen.

Praxisbeispiel: Kreditgenossenschaft mit Bonitäts-KI
Ein regionales Finanzinstitut nutzt ein Scoring-Modell zur Vorprüfung von Privatkrediten – klar Hochrisiko nach Anhang III. Statt das Modell weiter in einer US-Cloud zu betreiben, wurde es auf eine On-Premise-Infrastruktur migriert. Ergebnis: Alle Scoring-Entscheidungen werden lokal protokolliert, jeder Ablehnung liegt eine erklärbare Begründung bei, und ein Sachbearbeiter bestätigt jede negative Entscheidung. Die technische Dokumentation umfasst Modellversion, Trainingsdatenbeschreibung und Aufsichtskonzept. Bei einer späteren Anfrage der Aufsicht konnte das Institut den vollständigen Nachweis innerhalb eines Tages vorlegen – statt wochenlang Logs beim Cloud-Anbieter anzufordern.

Die Botschaft ist klar: Der EU AI Act ist keine abstrakte Brüsseler Vorgabe mehr, sondern ab August 2026 gelebte Haftungsrealität für die Geschäftsleitung. Die gute Nachricht ist, dass die geforderten Maßnahmen mit Augenmaß und in der verbleibenden Zeit umsetzbar sind. Wer jetzt die Inventur startet, klassifiziert und dokumentiert, verwandelt ein diffuses persönliches Risiko in einen kontrollierten, nachweisbaren Prozess.

Häufig gestellte Fragen zur Geschäftsführer-Haftung

Haften Geschäftsführer wirklich persönlich nach dem EU AI Act?

Bei Organisationsverschulden – etwa fehlender menschlicher Aufsicht, fehlender Dokumentation oder ignorierter Risikoklassifizierung – kann die Geschäftsleitung persönlich in Anspruch genommen werden. Artikel 26 begründet eigenständige Betreiberpflichten, deren Erfüllung die Geschäftsleitung nachweisen muss.

Wie hoch sind die Bußgelder für den Mittelstand realistisch?

Die Maxima liegen bei 35/15/7,5 Mio. Euro. Für kooperierende KMU bei Erstverstößen sind eher 30.000–200.000 Euro plus Schadensersatz realistisch. Wiederholte oder vorsätzliche Verstöße werden deutlich härter sanktioniert.

Gilt das auch, wenn wir KI nur zukaufen?

Ja. Wer ein Hochrisiko-KI-System betreibt, wird zum Deployer mit eigenen Pflichten – unabhängig davon, ob die KI selbst entwickelt oder als SaaS bezogen wurde.

Wie reduziert On-Premise mein Haftungsrisiko?

On-Premise-Betrieb hält Logs, Trainingsdaten und Audit-Trails im Haus, sichert EU-Datenresidenz und gibt volle Kontrolle über Modellversionen – das vereinfacht den geforderten Compliance-Nachweis erheblich.

Passende Leistungen
EU-AI-Act-Checkliste KI-Beratung KI-Sicherheit On-Premise KI

EU AI Act Compliance bis zum Stichtag absichern

Wir klassifizieren Ihre KI-Systeme, erstellen die geforderte Dokumentation und richten On-Premise-Betrieb DSGVO-konform ein. Kostenlose Erstberatung – noch vor dem 2. August 2026.

Weitere Artikel
Business

EU AI Act: Die August-Deadline naht

Pflichten, Checkliste und Sofortmaßnahmen vor dem 2. August 2026.
Business

KI-Sicherheit 2026: Zero-Trust für KI-Systeme

Wie Zero-Trust-Architektur Compliance und Datenschutz absichert.