Der EU AI Act 2026: Anforderungen und Umsetzung für Schweizer Unternehmen
Der EU AI Act ist der weltweit umfassendste Rechtsrahmen zur Regulierung künstlicher Intelligenz. Ziel ist es, Sicherheit, Vertrauen und den Schutz von Grundrechten zu stärken, ohne die Innovation zu behindern. Die Verordnung folgt einem klar risikobasierten Ansatz und gilt verbindlich in der gesamten Europäischen Union.
Relevanz für Schweizer Unternehmen
Der EU AI Act betrifft auch Unternehmen ausserhalb der EU, sobald KI-Systeme in der EU angeboten, genutzt oder deren Ergebnisse dort eingesetzt werden. Für Schweizer Unternehmen mit Kunden, Partnern oder Niederlassungen in der EU entstehen dadurch unmittelbare Pflichten. Dies gilt auch dann, wenn KI über Drittanbieter oder Cloud-Dienste bezogen wird. Verantwortung, Steuerung und Haftung verbleiben beim nutzenden Unternehmen.
Risikobasierter Regulierungsansatz
Der EU AI Act unterscheidet vier Risikoklassen. Anwendungen mit inakzeptablem Risiko sind untersagt, etwa manipulative Systeme oder unzulässige biometrische Überwachung. Hochrisiko-KI umfasst Systeme mit erheblicher Auswirkung auf Menschen, zum Beispiel in der Medizin, Personalrekrutierung, Kreditvergabe oder bei kritischen Infrastrukturen. Für diese gelten strenge Anforderungen an Dokumentation, Risikomanagement, Überwachung und menschliche Kontrolle. KI mit begrenztem Risiko, wie einfache Chatbots, unterliegt Transparenzpflichten. Anwendungen mit minimalem Risiko bleiben weitgehend unreguliert.
Zeitplan bis 2026
Der EU AI Act ist seit August 2024 in Kraft. Erste Verbote gelten ab Februar 2025. Ab August 2025 greifen Transparenz- und Governance-Vorgaben für allgemeine KI-Modelle. Ab August 2026 müssen die meisten Pflichten, insbesondere für Hochrisiko-KI, vollständig erfüllt sein. Übergangsfristen für einzelne Spezialfälle laufen bis 2027 aus.
Zentrale Compliance-Pflichten
Unternehmen müssen ein vollständiges KI-Inventar erstellen und jedes System einer Risikoklasse zuordnen. Transparenz ist sicherzustellen, insbesondere bei Interaktionen zwischen Mensch und Maschine. Entscheidungen von Hochrisiko-KI dürfen nicht unkontrolliert automatisiert erfolgen. Menschliche Eingriffsmöglichkeiten müssen technisch und organisatorisch verankert sein. Zusätzlich sind Nachvollziehbarkeit, Protokollierung, Monitoring sowie geeignete Schutzmassnahmen umzusetzen.
Umsetzung in der Praxis
Eine strukturierte Vorgehensweise beginnt mit der Erfassung aller KI-Anwendungen im Unternehmen. Darauf folgt eine Risikobewertung entlang der gesetzlichen Kriterien. Anschliessend werden technische und organisatorische Massnahmen definiert, dokumentiert und in bestehende Governance-Strukturen integriert. Bewährt hat sich die Anbindung an ISO 27001, Risikomanagement, Datenschutz und interne Kontrollsysteme.
Chancen: «Swiss Quality» als Wettbewerbsvorteil
- Die Compliance mit dem EU AI Act sollte nicht nur als Kostenfaktor gesehen werden. Für die Schweizer Exportwirtschaft bietet sich eine Chance zur Differenzierung:
- Vertrauenssiegel: Schweizer Produkte stehen für Präzision und Sicherheit. Ein EU-konformes KI-System unterstreicht dieses Qualitätsversprechen («Trusted AI made in Switzerland»).
- Rechtssicherheit für Investitionen: Klare Regeln verhindern, dass teure Entwicklungen später verboten oder sanktioniert werden.
- Vermeidung drakonischer Strafen: Verstösse können mit bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes gebüsst werden. Compliance ist hier direkter Vermögensschutz.
