Das Wichtigste in Kürze
Der EU AI Act ist seit dem 1. August 2024 in Kraft. Er ist der weltweit erste umfassende Rechtsrahmen für Künstliche Intelligenz. Auch wenn die Schweiz kein EU-Mitgliedstaat ist: Schweizer KMUs, die KI-gestützte Produkte oder Dienstleistungen im europäischen Markt anbieten, sind von den Regelungen direkt betroffen. Dieser Beitrag erklärt kompakt, was das für Ihr Unternehmen bedeutet, welche Fristen gelten und wie Sie strategisch handeln können.
Was ist der EU AI Act?
Der EU AI Act ist das erste umfassende, rechtsverbindliche Regelwerk für den Einsatz Künstlicher Intelligenz weltweit. Er folgt einem risikobasierten Ansatz: Nicht jede KI-Anwendung wird gleich behandelt, sondern nach dem Gefahrenpotenzial klassifiziert. Das Ergebnis: Rund 90 % des KI-Marktes bleiben de facto unreguliert. Strengere Pflichten treffen gezielt jene Systeme, die Grundrechte, Gesundheit oder Sicherheit berühren können.
Herzstück der Umsetzung ist das neu geschaffene Europäische KI-Büro (AI Office), angesiedelt in der Generaldirektion CONNECT der Europäischen Kommission in Brüssel. Es überwacht die Einhaltung der Regeln, fördert Innovation durch sogenannte KI-Fabriken und koordiniert die Entwicklung freiwilliger Verhaltenskodizes.
Wer ist betroffen und warum auch Schweizer Firmen?
Formal gilt das Gesetz für alle 27 EU-Mitgliedstaaten. Die Schweiz gehört nicht dazu. Dennoch greift das Gesetz für Schweizer Unternehmen in dem Moment, in dem sie KI-Systeme oder Produkte auf dem europäischen Markt anbieten oder dort in Betrieb nehmen. Und das gilt unabhängig davon, wo das Unternehmen seinen Sitz hat.
Konkret: Wer als Schweizer Softwareanbieter, Start-up oder KMU Kundinnen und Kunden in der EU bedient, muss die Anforderungen des EU AI Acts vollumfänglich erfüllen. Dieser Mechanismus wird in der Rechtspraxis als Brüssel-Effekt bezeichnet. Er ist vergleichbar mit dem, was die DSGVO vor einigen Jahren ausgelöst hat. Globale Standards entstehen de facto in Brüssel, und auch Nicht-EU-Akteure müssen sich anpassen, wenn sie Zugang zum europäischen Binnenmarkt wollen.
Grosse US-amerikanische Tech-Konzerne wie Google, OpenAI oder Anthropic haben den EU-Verhaltenskodex bereits unterzeichnet. Schweizer KMUs sollten sich auf denselben Standard einstellen.
Die Risikoklassen: Wie gefährlich ist Ihre KI?
Das Gesetz unterscheidet vier Risikostufen:
Unannehmbare Risiken (verboten): KI-Systeme, die Menschen manipulieren, Verhalten unbewusst steuern oder soziale Bewertungssysteme ermöglichen. Diese sind seit dem 2. Februar 2025 verboten.
Hochrisiko-KI: Systeme in sensiblen Bereichen wie Personalentscheide, Kreditvergabe, Bildung, kritische Infrastruktur oder medizinische Diagnostik. Für sie gelten strenge Dokumentations-, Transparenz- und Prüfpflichten ab August 2026.
Begrenzte Risiken: Systeme wie Chatbots, die Kennzeichnungspflichten unterliegen. Nutzerinnen und Nutzer müssen wissen, dass sie mit einer KI interagieren.
Minimale Risiken: Die grosse Mehrheit aller KI-Anwendungen, zum Beispiel Spam-Filter oder Empfehlungsalgorithmen im eigenen Betrieb. Hier gelten keine spezifischen Auflagen.
Der Implementierungsfahrplan: Welche Fristen gelten wann?
| Datum | Was tritt in Kraft |
|---|---|
| 1. August 2024 | EU AI Act tritt offiziell in Kraft |
| 2. Februar 2025 | Verbote für unannehmbare KI-Praktiken gelten |
| 10. Juli 2025 | Finaler Verhaltenskodex (Code of Practice) veröffentlicht |
| 2. August 2025 | Regeln für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) gelten |
| 2. August 2026 | Vollumfängliche Regeln für Hochrisiko-KI-Systeme treten in Kraft |
| 2030 | Vollständige Umsetzung aller verbleibenden Übergangspflichten |
Für die meisten Schweizer KMUs ist August 2026 das entscheidende Datum. Ab dann gelten die vollumfänglichen Pflichten für Hochrisiko-Systeme. Die Zeit bis dahin sollte aktiv für die Analyse und Klassifizierung der eigenen KI-Anwendungen genutzt werden.
Was bedeutet das konkret für Schweizer KMUs?
Pflichten, die auf Sie zukommen können: Wenn Ihre KI-Anwendung als Hochrisiko-System eingestuft wird, müssen Sie technische Dokumentationen erstellen und pflegen, Risikomanagementsysteme implementieren, menschliche Aufsicht über automatisierte Entscheide sicherstellen sowie Konformitätsbewertungen durchführen. Das ist vergleichbar mit einer CE-Kennzeichnung für physische Produkte.
Sanktionen bei Nichteinhaltung: Die Bussgelder sind erheblich. Bei Verstössen gegen die Verbote drohen bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes. Für KMUs gelten gestufte, verhältnismässigere Sanktionen, aber das Risiko sollte dennoch nicht unterschätzt werden.
Erleichterungen, die Sie nutzen sollten: Der Gesetzgeber hat bewusst Entlastungen für kleinere Unternehmen vorgesehen. Besonders relevant für Schweizer KMUs sind die sogenannten Regulatory Sandboxes (Reallabore). Sie ermöglichen es, KI-Systeme in einem kontrollierten Rahmen vor der Markteinführung rechtssicher zu testen und bieten direkten Zugang zu Regulatoren. Die EU plant zudem AI Factories, also Initiativen, die Start-ups und Forschungseinrichtungen kostenlosen oder vergünstigten Zugang zu europäischen Supercomputern bieten. Wer den freiwilligen Verhaltenskodex (Code of Practice) unterzeichnet und einhält, kann damit den Verwaltungsaufwand erheblich reduzieren und Rechtssicherheit schaffen.
Strategische Handlungsempfehlungen für Schweizer KMUs
Jetzt handeln, nicht abwarten. Die Übergangsfrist bis August 2026 klingt lang. Ist sie aber nicht, wenn man bedenkt, dass Dokumentations- und Compliance-Prozesse viel Zeit brauchen.
KI-Inventar erstellen. Verschaffen Sie sich zunächst einen vollständigen Überblick. Welche KI-Systeme setzen Sie ein, welche entwickeln Sie, welche kaufen Sie zu? Erst danach kann eine Risikoeinstufung sinnvoll erfolgen.
Risikoklassen prüfen. Für jedes System lohnt sich die Frage: In welchem Bereich wird es eingesetzt? Trifft es Entscheide, die Menschen direkt betreffen? Wenn ja, ist eine Hochrisiko-Einstufung wahrscheinlich.
Rechtliche und technische Expertise aufbauen oder einkaufen. Das Gesetz verbindet technische, rechtliche und organisatorische Anforderungen. Wer die Expertise nicht intern hat, sollte externe Beratung hinzuziehen. Idealerweise jetzt, da der Markt noch nicht überhitzt ist.
Standardisierungsprozesse verfolgen. Die technischen Standards, die konkret festlegen, wie Anforderungen in der Praxis erfüllt werden, entstehen gerade bei CEN und CENELEC. Schweizer Unternehmen haben die Möglichkeit, sich über Verbände und Brancheninitiativen an diesen Prozessen zu beteiligen und die Spielregeln mitzugestalten.
Brüssel-Effekt als Qualitätsmerkmal nutzen. KI-Compliance nach EU-Standard ist nicht nur Pflicht. Sie kann auch als Wettbewerbsvorteil kommuniziert werden, gegenüber EU-Kunden und gegenüber anspruchsvollen Kunden weltweit, die Vertrauenswürdigkeit und Transparenz zunehmend einfordern.
Fazit: Regulierung als strategische Chance
Der EU AI Act ist kein bürokratisches Hindernis, das man aussitzen kann. Schon gar nicht für Schweizer KMUs mit Ambitionen im europäischen Markt. Gleichzeitig ist er kein Grund zur Panik. Das Gesetz ist so konzipiert, dass es für die grosse Mehrheit der Unternehmen keine schwerwiegenden neuen Pflichten schafft.
Die zentrale Botschaft lautet: Wer frühzeitig analysiert, klassifiziert und dokumentiert, wird 2026 keine bösen Überraschungen erleben. Wer wartet, riskiert nicht nur Bussgelder, sondern auch den Zugang zum wichtigsten Exportmarkt der Schweiz.
Künstliche Intelligenz ist eine Schlüsseltechnologie der nächsten Dekade. Europa setzt die globalen Standards. Die Schweiz ist gut beraten, diese nicht als externe Vorschrift zu behandeln, sondern als Einladung, Teil eines vertrauenswürdigen und wettbewerbsfähigen KI-Ökosystems zu werden.
Haben Sie Fragen zur Umsetzung des EU AI Acts in Ihrem Unternehmen? Nehmen Sie Kontakt auf. Ich begleite KMUs bei der strategischen und operativen Einordnung neuer regulatorischer Anforderungen im Bereich KI und Informationssicherheit.
Quellen und weiterführende Informationen: Europäisches KI-Büro (AI Office), Europäische Kommission | Amtsblatt der EU, Juli 2024 | CEN/CENELEC Standardisierungsmandat | GPAI Code of Practice, Final Version Juli 2025
