fairlane.systems

EU AI ACT · COMPLIANCE

EU AI Act 2026: Hochrisiko-Pflichten ab 2. August 2026 – was Schweizer Anbieter jetzt tun müssen

Verordnung (EU) 2024/1689 wird gestaffelt scharf. Verbote seit 2.2.2025, GPAI seit 2.8.2025, Hochrisiko ab 2.8.2026 – auch für CH-Anbieter mit EU-Kunden.

Recherche & Faktencheck: · Stand: 2026-05

Was ist der EU AI Act?

Die Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 über harmonisierte Vorschriften für künstliche Intelligenz – kurz "AI Act" oder "AIA" – ist am 1. August 2024 im Amtsblatt der EU publiziert worden und am 2. August 2024 in Kraft getreten. Die operativen Pflichten greifen jedoch nicht alle sofort, sondern in vier Stufen über drei Jahre verteilt.

Das Gesetz folgt einem risikobasierten Ansatz mit vier Stufen: verbotene Praktiken (Art. 5), Hochrisiko-Systeme (Art. 6 in Verbindung mit Anhang III), Systeme mit Transparenzpflichten (Art. 50, z.B. Chatbots, Deepfakes), und minimales Risiko (alles Übrige, keine spezifischen Pflichten). Daneben existiert ein eigener Pfad für General-Purpose-AI-Modelle (GPAI, Kapitel V) – also für die grossen Sprachmodelle selbst, unabhängig vom Anwendungsfall.

Für Schweizer Anbieter ist relevant: Der AIA gilt extraterritorial (Art. 2). Ein CH-Treuhand-Büro, das einen KI-Service an EU-Kunden anbietet, "bringt das System in der EU in Verkehr" und fällt unter den AIA – unabhängig von der Niederlassung. Eine reine Inland-Nutzung mit ausschliesslich CH-Kunden ist nicht erfasst, aber die Kombination "KI-System + EU-Kunde" reicht.

Warum es jetzt relevant ist

Die zeitliche Staffelung ist die wichtigste Information für Mai 2026. Wir stehen kurz vor dem dritten und schwersten Inkrafttretens-Datum am 2. August 2026.

2. Februar 2025 – Verbote in Kraft. Art. 5 AIA: Social Scoring durch Behörden, Subliminale Manipulation, Ausnutzung von Schwachstellen vulnerabler Personen, biometrische Fernidentifikation in Echtzeit im öffentlichen Raum (mit eng definierten Ausnahmen), Vorhersage einer Straftat allein durch Profiling, ungerichtetes Scraping für Gesichtsdatenbanken, Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen, biometrische Kategorisierung sensibler Merkmale. Diese acht Verbote gelten seit Februar 2025 absolut.

2. August 2025 – GPAI-Pflichten in Kraft. Anbieter von General-Purpose-AI-Modellen (OpenAI, Anthropic, Google, Mistral, Meta) müssen technische Dokumentation pflegen (Art. 53), Information für Deployer bereitstellen, urheberrechtliche Politik dokumentieren, und eine Zusammenfassung der Trainingsdaten publizieren. Bei "systemic risk" GPAI-Modellen (>10^25 FLOPs Training-Compute) kommen Modell-Evaluations- und Red-Team-Pflichten hinzu (Art. 55).

2. August 2026 – Hochrisiko-Pflichten in Kraft. Das ist der grosse Schritt. Anhang III listet 8 Hochrisiko-Bereiche: biometrische Identifikation, kritische Infrastruktur, Bildung, Beschäftigung (HR-Tools, CV-Screening), wesentliche öffentliche Dienste (Sozialversicherung, Notrufe), Strafverfolgung, Migration/Asyl/Grenzkontrolle, Justiz/demokratische Prozesse. Wer ein System in einem dieser Bereiche in Verkehr bringt, muss Risikomanagement (Art. 9), Datenqualität (Art. 10), technische Dokumentation (Art. 11), Logging (Art. 12), Transparenz (Art. 13), menschliche Aufsicht (Art. 14), Genauigkeit/Robustheit/Cybersicherheit (Art. 15), Qualitätsmanagement (Art. 17) und CE-Konformitätsbewertung (Art. 43) erfüllen. Die Pflichten greifen ab 2.8.2026.

2. August 2027 – Restpflichten + Hochrisiko-eingebettet. Hochrisiko-Systeme als Sicherheitskomponente von Produkten, die unter sektorale EU-Vorschriften fallen (Anhang I, z.B. medizinische Geräte, Maschinen, Aufzüge), erhalten 36 Monate Übergang. Auch die volle Anwendung von Art. 6 Abs. 1 (Hochrisiko-Definition über Anhang I) fällt auf dieses Datum.

Welche Rolle, welche Pflichten

Der AIA unterscheidet sechs Akteurs-Rollen, von denen vier in der Praxis dominieren.

Anbieter (Provider, Art. 3 Nr. 3). Wer ein KI-System entwickelt oder entwickeln lässt und es unter eigenem Namen in der EU in Verkehr bringt oder in Betrieb nimmt. Trägt die Hauptlast der Pflichten. Beispiel: Wer als CH-IT-Dienstleister einen Mandanten-Chatbot baut und unter eigenem Namen vermarktet, ist Anbieter.

Betreiber (Deployer, Art. 3 Nr. 4). Wer ein KI-System unter eigener Verantwortung einsetzt, im Rahmen einer beruflichen Tätigkeit. Beispiel: Eine Anwaltskanzlei, die ChatGPT-Enterprise produktiv einsetzt, ist Deployer. Pflichten: bestimmungsgemässe Verwendung (Art. 26), Eingabedatenqualität im Rahmen der Kontrolle, Monitoring, Information der Arbeitnehmer (Art. 26 Abs. 7), Datenschutz-Folgenabschätzung (Art. 27 bei Hochrisiko).

Einführer und Händler (Art. 23/24). Nur relevant, wenn ein KI-System aus einem Drittland (z.B. CH) in der EU vertrieben wird. Der EU-Importeur muss prüfen, ob der Anbieter die Pflichten erfüllt hat – bei Hochrisiko-Systemen mit CE-Kennzeichen, EU-Konformitätserklärung und Dokumentation.

Bevollmächtigter (Art. 22). Ein Anbieter mit Sitz ausserhalb der EU (also auch CH) muss vor Inverkehrbringen in der EU einen schriftlich bestellten Bevollmächtigten in der EU bezeichnen – ausser für GPAI-Modelle, die einen eigenen Vertreter brauchen (Art. 54).

Für typische Schweizer Beratungs-KMU mit EU-Mandanten heisst das praktisch: prüfen, ob der Anwendungsfall in Anhang III fällt. Falls nein, Transparenzpflichten nach Art. 50 (Hinweis "Sie sprechen mit einer KI") und gut dokumentieren. Falls ja, ab 2.8.2026 Vollprogramm – und die Frage stellen, ob es überhaupt EU-Mandanten gibt, für die das System verwendet wird.

AIA-Compliance-Check in 8 Schritten

  1. 01Anwendungsbereich prüfen: Wird das System in der EU in Verkehr gebracht oder dort Output erzeugt? Wenn nein, AIA in der Regel nicht direkt anwendbar.
  2. 02Rolle bestimmen: Anbieter, Deployer, Importeur, Bevollmächtigter – und ggf. mehrere Rollen pro Vorhaben.
  3. 03Klassifizierung: fällt der Anwendungsfall unter Art. 5 (Verbote), Anhang III (Hochrisiko), Art. 50 (Transparenz) oder minimales Risiko?
  4. 04Bei GPAI-Einsatz: prüfen, ob der eingesetzte Anbieter (OpenAI, Anthropic, ...) seine Pflichten nach Art. 53/55 erfüllt – Provider-Dokumentation lesen.
  5. 05Bei Hochrisiko: Risikomanagement-System aufsetzen (Art. 9), technische Dokumentation (Art. 11, Anhang IV), Logging (Art. 12), menschliche Aufsicht (Art. 14).
  6. 06CE-Konformitätsbewertung wählen: interne Kontrolle (Anhang VI) oder notifizierte Stelle (Anhang VII), je nach Anwendungsfall – für Anhang III Nr. 1 (biometrische Identifikation) zwingend notifizierte Stelle.
  7. 07EU-Konformitätserklärung ausstellen, CE-Kennzeichen anbringen, Registrierung in der EU-Datenbank für Hochrisiko-Systeme (Art. 71).
  8. 08Post-Market-Monitoring: schwerwiegende Vorfälle innert 15 Tagen melden (Art. 73), substanzielle Änderungen lösen Neu-Bewertung aus.

Wann der AIA-Check Pflicht ist

Pflicht-Check in vier Konstellationen. Erstens: das KI-System wird in der EU in Verkehr gebracht – auch durch Bereitstellung als SaaS, auch kostenlos. Zweitens: das System wird in der EU in Betrieb genommen, auch durch einen CH-Anbieter (Cloud-Region irrelevant, was zählt ist der Markt). Drittens: das vom System erzeugte Output wird in der EU verwendet (Art. 2 Abs. 1 lit. c) – eine zusätzliche Greifregelung, die selbst rein in der CH gehostete Systeme erfasst, deren Ergebnis ein EU-Büro nutzt. Viertens: das System ist Sicherheitskomponente eines Produkts, das selbst unter EU-Harmonisierungsrecht fällt (Anhang I, z.B. Medical Devices Regulation, Maschinenverordnung).

Konkrete Auslosepunkte: Aufnahme eines deutschen Mandanten ins KI-gestützte Reporting; Vertrieb einer eigenen KI-Lösung an EU-Geschäftspartner; Integration in ein Produkt, das EU-CE-Pflicht hat; Verwendung von KI-Output in EU-Gerichts- oder EU-Verwaltungsverfahren.

Wann der AIA nicht greift

Vier Ausnahmen, mit Vorsicht zu lesen. Erstens: militärische, verteidigungs- oder nationale Sicherheitszwecke (Art. 2 Abs. 3) – für typische KMU-KI irrelevant. Zweitens: rein wissenschaftliche Forschung und Entwicklung vor Inverkehrbringen (Art. 2 Abs. 6). Drittens: kostenlose Open-Source-Komponenten, sofern nicht als Hochrisiko-System oder als GPAI-Modell mit systemischem Risiko in Verkehr gebracht (Art. 2 Abs. 12). Viertens: rein persönliche, nicht-berufliche Nutzung durch eine natürliche Person.

Wichtig: Die Schweiz selbst ist KEIN EU-Mitglied und der AIA wurde nicht ins bilaterale Recht übernommen. Eine CH-interne, ausschliesslich auf CH-Kunden gerichtete KI-Nutzung für CH-Mandanten ist nicht direkt erfasst. Indirekte Erfassung kann jedoch über drei Wege entstehen: (a) Output wird in EU verwendet, (b) Sub-Lieferanten-Klauseln eines EU-Kunden verlangen AIA-Compliance vertraglich, (c) Schweizer Sektorrecht übernimmt zunehmend AIA-Standards (vgl. SECO-Mitteilungen 2025/2026).

Dies ist keine Rechtsberatung. Die Klassifizierung als Hochrisiko-System nach Anhang III hat erhebliche Folgen – bei Unsicherheit ist die Befassung einer EU-spezialisierten Anwaltskanzlei zwingend, sehr frühzeitig im Projekt. Notifizierte Stellen für Konformitätsbewertung sind im NANDO-Verzeichnis der EU-Kommission gelistet.

Vor- und Nachteile

STÄRKEN

  • Klare Klassifizierung – Anhang III und Art. 5 sind operationalisierbar
  • GPAI-Anbieter tragen die Hauptlast – KMU als Deployer haben begrenzte Pflichten
  • Harmonisierung in 27 Mitgliedstaaten – eine Compliance, alle Märkte
  • Lange Übergangsfristen (24-36 Monate) – Zeit für Vorbereitung

SCHWÄCHEN

  • Anhang III ist nicht abschliessend – die Kommission kann per delegiertem Rechtsakt erweitern
  • Konformitätsbewertung durch notifizierte Stelle ist langwierig und teuer (3-9 Monate, EUR 30-200k)
  • Doppelregulierung mit DSGVO, Produkthaftung, sektoralem Recht – Abgrenzungsfragen ungeklärt
  • Schweizer Rechtsunsicherheit: AIA ist nicht ins bilaterale Recht übernommen, aber faktisch über den Markt durchgesetzt

Häufige Fragen

Wir nutzen nur ChatGPT intern für Texte – sind wir betroffen?

Als Deployer ja, aber mit deutlich reduzierten Pflichten. Da ChatGPT nicht selbst als Hochrisiko-System unter Anhang III fällt (es sei denn, Sie verwenden den Output in einem Hochrisiko-Bereich wie HR-Screening), greifen nur die Transparenz-Pflichten nach Art. 50 und arbeitsrechtliche Informationspflichten nach Art. 26 Abs. 7, wenn Mitarbeitende der Verarbeitung ausgesetzt sind. OpenAI als GPAI-Anbieter trägt die schwere Last – Sie als Deployer führen die Risiken Ihrer Anwendung.

Welche Strafen drohen?

Drei Stufen (Art. 99). Verstoss gegen verbotene Praktiken (Art. 5): bis EUR 35 Mio. oder 7% des weltweiten Jahresumsatzes (der höhere Betrag). Verstoss gegen Anbieter-Pflichten bei Hochrisiko (Art. 16, 22, 23, 24, 26): bis EUR 15 Mio. oder 3%. Falsche oder irreführende Informationen an Behörden: bis EUR 7.5 Mio. oder 1%. KMU-Faktor: Sonderbestimmungen können den höheren Betrag durch den niedrigeren ersetzen (Art. 99 Abs. 6). Die nationalen Marktüberwachungsbehörden setzen die Bussen – in DE BfDI/BNetzA, in FR CNIL, in IT AGCOM/Garante.

Was bedeutet "GPAI mit systemischem Risiko"?

Ein GPAI-Modell gilt als systemisch riskant, wenn (a) das Training mehr als 10^25 FLOPs Rechenleistung benötigt hat (Art. 51 Abs. 2 lit. a), oder (b) die Kommission das Modell formal so klassifiziert. Mai 2026 sind GPT-4o, GPT-4.1, Claude 3.5/4, Gemini 1.5/2, und Llama 3.1 405B in dieser Klasse. Praktisch heisst das für Deployer wenig – die zusätzlichen Pflichten (Modellevaluation, Red-Team, Cybersicherheit-Bericht) treffen den Anbieter selbst.

Verwandte Themen

revDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetISO 42001 · COMPLIANCEISO/IEC 42001: Der internationale Standard für AI-Management-SystemeFINMA · COMPLIANCEFINMA-Awareness: KI-Governance für Banken, Versicherer und Treuhänder mit VermögensverwaltungAUDIT-TRAIL · AI-KONZEPTAI-Audit-Trail-Design: Was Sie loggen müssen, damit eine KI-Antwort revisionsfähig bleibtTIA · COMPLIANCEDrittlandtransfer und Transfer Impact Assessment (TIA): CH-Daten in US- und PRC-Cloud-LLMs

Quellen

  1. Verordnung (EU) 2024/1689 – EUR-Lex Volltext (de) · 2024-07
  2. Regulation (EU) 2024/1689 – EUR-Lex full text (en) · 2024-07
  3. EU AI Act – interaktiver Explorer (Future of Life Institute) · 2026-04
  4. European Commission – AI Act page, implementation timeline · 2026-05
  5. SECO – Staatssekretariat für Wirtschaft, Mitteilung zur Schweizer Position · 2026-03

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen