fairlane.systems

EU AI ACT KMU · COMPLIANCE

EU AI Act für KMU: Fristenkalender und Pflichtcheck bis 2.8.2026

Stichtag Hochrisiko-Pflichten: 2. August 2026. Wie ein CH-KMU als Deployer den AIA-Fristenkalender konkret abarbeitet – Inventar, Klassifikation, Schulung.

Recherche & Faktencheck: · Stand: 2026-05

Fristenkalender für KMU

Die Verordnung (EU) 2024/1689 – der EU AI Act, kurz AIA – staffelt ihre Pflichten über drei Jahre. Für ein Schweizer KMU (Treuhand, Anwalt, Versicherung, Beratung) ist nicht der Volltext relevant, sondern die Frage: welches Datum trifft uns, mit welchen konkreten Schritten? Diese Seite beantwortet genau das. Die Allgemeinerklärung des AIA und die Anbieter-Sicht finden Sie in unserer Schwesterseite "EU AI Act 2026".

2. Februar 2025 – Verbote in Kraft (vergangen). Art. 5 AIA verbietet acht Praktiken absolut. Für KMU relevant: keine Emotionserkennung am Arbeitsplatz, keine biometrische Kategorisierung sensibler Merkmale, kein Social Scoring durch Behörden, keine subliminale Manipulation. Wer ein zugekauftes HR-Tool oder ein Kundenanalyse-System einsetzt, prüft heute, ob darin eine verbotene Praktik steckt. In der Praxis trifft das nur Spezialfälle, aber der Pflicht-Check ist erledigt.

2. August 2025 – GPAI-Pflichten in Kraft (vergangen). General-Purpose-AI-Anbieter (OpenAI, Anthropic, Google, Mistral, Meta) müssen technische Dokumentation, Copyright-Politik und eine Trainingsdaten-Zusammenfassung publizieren. Für ein CH-KMU als Deployer heisst das praktisch: wissen, welches GPAI-Modell man einsetzt, und im AI-Inventar (siehe Workflow) den Anbieter-Namen, die Modell-Version und das Schweizer Datenschutz-Addendum festhalten.

2. August 2026 – Hochrisiko-Pflichten in Kraft (kritisch). Anhang III listet acht Hochrisiko-Bereiche. Drei davon können ein typisches KMU treffen: (4) Beschäftigung – CV-Screening, Mitarbeiter-Bewertung, Schichtplanung mit KI-Entscheidung; (5b) Bonitätsprüfung und Zugang zu wesentlichen privaten Diensten – KI-gestützte Kreditrisiko-Berechnung in Treuhand-Mandaten; (8) Justiz und demokratische Prozesse – KI-Output in Gerichtsverfahren. Wer als Deployer in einem dieser Felder ein KI-System einsetzt, hat ab 2.8.2026 Deployer-Pflichten aus Art. 26: bestimmungsgemässe Verwendung, Eingabedaten-Kontrolle, menschliche Aufsicht, Logging, Information der Mitarbeitenden (Abs. 7), und ggf. eine Datenschutz-Folgenabschätzung (Art. 27).

2. August 2027 – Volltext anwendbar. Hochrisiko-Systeme als Sicherheitskomponenten unter sektoralem EU-Recht (Anhang I, Medical Devices, Maschinen) bekommen 36 Monate Übergang. Für reine Beratungs-KMU meist nicht relevant.

Ausserhalb dieser Daten gilt seit dem Inkrafttretens-Tag (2.8.2024) bereits Art. 4 AIA: Anbieter und Deployer müssen sicherstellen, dass Personen, die KI-Systeme bedienen, über ausreichende AI-Kompetenz verfügen. Dieses Schulungserfordernis ist NICHT an die Hochrisiko-Fristen gekoppelt – es gilt heute.

Warum es vor dem Stichtag dringend ist

Drei konkrete Gründe, warum ein CH-KMU jetzt handelt, nicht im Juli 2026.

Erstens: Vertragspflichten greifen vor dem Stichtag. EU-Mandanten verlangen ab Sommer 2026 standardmässig eine AIA-Compliance-Zusicherung in Auftrags-Verträgen – auch von Schweizer Sub-Lieferanten. Wer im Juli 2026 noch kein AI-Inventar, keine Klassifikation und keine Deployer-Dokumentation hat, verliert Aufträge oder muss kurzfristig nachbessern. EU-Konzerne (Versicherungen, Banken, Pharma) ziehen die AIA-Klauseln bereits in laufende Verträge ein.

Zweitens: Aufsichtsbehörden müssen bis 2.8.2026 benannt sein. Jeder EU-Mitgliedstaat benennt eine nationale Marktüberwachungsbehörde (Art. 70). DE: BfDI / BNetzA, FR: CNIL, IT: AGCOM / Garante. Mit Inkrafttreten sind diese Behörden zuständig, Hochrisiko-Anwendungen zu prüfen – auch grenzüberschreitend. Eine Anfrage einer EU-Behörde an ein CH-KMU via Marktüberwachungs-Kooperation (Art. 74) ist ab 3.8.2026 ein realistisches Szenario.

Drittens: Schulungspflicht nach Art. 4 ist heute schon fällig. Wer Mitarbeitende mit KI-Tools arbeiten lässt, muss diese in den Grundlagen schulen – Halluzinationsrisiko, Quellen-Verifizierung, Datenschutz, vertrauliche Eingaben. Eine schriftliche Schulungs-Bestätigung pro Mitarbeitender ist die übliche Form. Bei einem Audit ist Art. 4 die erste Frage; die Antwort "wir haben das nicht geschult" ist eine sofortige Bussen-Indikation.

Die KMU-Erleichterungen aus Art. 99 Abs. 6 (Bussen werden auf den niedrigeren der zwei Beträge gekappt) helfen, nehmen aber die Pflicht nicht weg. Maximum 7.5 Mio. EUR sind für ein KMU keine "milde Bussenregel" – sie sind ein existenzielles Risiko.

Was praktisch zu tun ist

Für ein typisches CH-KMU als Deployer (nicht als Anbieter) gliedert sich die Vorbereitung in vier Blöcke.

Block 1 – AI-Inventar. Eine Liste aller KI-Tools, die im Unternehmen genutzt werden. Pro Eintrag: Tool-Name, Anbieter, eingesetztes Modell (z.B. GPT-4o, das aktuelle Claude-Spitzenmodell), Anwendungsbereich, Nutzerkreis, Daten-Kategorien (Mandantendaten, HR-Daten, Finanzdaten), Rechtsgrundlage nach revDSG. Beispiel: "Microsoft Copilot in M365 / OpenAI GPT-4 / Allgemeine Bürounterstützung / alle Mitarbeiter / nicht-sensible Inhalte / Vertrag mit Microsoft Schweiz". Auch unbestelltes Schatten-IT (privat genutztes ChatGPT-Konto eines Mitarbeitenden) gehört in den ersten Inventar-Lauf, wird dann aber stillgelegt oder formalisiert.

Block 2 – Risikoklassifikation. Pro Inventar-Eintrag eine Klassifikation: verboten / hochrisiko / begrenzt (Transparenz) / minimal. Verboten: Art. 5-Kollision. Hochrisiko: Anhang III-Treffer. Begrenzt: Chatbots, KI-generierter Content (Art. 50 – Hinweis "KI generiert" Pflicht). Minimal: alles übrige, also der Loewenanteil typischer KMU-Anwendungen. Die Klassifikation ist juristisch – bei Unsicherheit Anwalt befragen. Eine intuitive Selbst-Klassifikation reicht NICHT bei Anhang III-Nähe.

Block 3 – Bei Hochrisiko-Treffern: Konformitätsverfahren. Wenn ein eingesetztes Tool Hochrisiko ist (z.B. Bewerber-Screening-Software), greifen ab 2.8.2026 die Deployer-Pflichten aus Art. 26. Das heisst: bestimmungsgemässe Verwendung gemäss Hersteller-Anleitung, Logging der Entscheidungen (Art. 26 Abs. 6, in Kombination mit dem System-Logging des Anbieters aus Art. 12), menschliche Aufsicht durch geschulte Personen, Information betroffener Mitarbeitender und ggf. ihrer Vertretung (Abs. 7), Datenschutz-Folgenabschätzung nach Art. 27 wenn personenbezogene Daten verarbeitet werden. Wer Hochrisiko-Software SELBST baut oder unter eigenem Namen vertreibt, wird zum Anbieter – das ist eine andere Pflichtenliste (siehe unsere Anbieter-Seite).

Block 4 – Schulung nach Art. 4. Alle Mitarbeiter, die KI-Tools nutzen, brauchen eine Grundlagenschulung: was kann KI, was nicht, wann halluziniert sie, wie verifizieren wir Quellen, was darf eingegeben werden und was nicht. Dauer: typisch 2-4 Stunden Präsenz oder e-Learning. Bestätigung schriftlich, im Personalakt. Wiederholung: jährlich oder bei wesentlicher Tool-Änderung.

Disclaimer. Diese Seite ist keine Rechtsberatung. Die Risikoklassifikation eines konkreten Tools kann von der hier dargestellten Logik abweichen – bei Anhang III-Verdacht ist eine EU-spezialisierte Anwaltskanzlei früh einzubeziehen. Notifizierte Stellen für Konformitätsbewertung sind im NANDO-Verzeichnis der EU-Kommission gelistet.

KMU-Checkliste in 6 Schritten

  1. 01AI-Inventar erstellen: alle KI-Tools im Unternehmen listen (auch Schatten-IT). Pro Eintrag Anbieter, Modell, Anwendungsbereich, Datenkategorien, Nutzerkreis.
  2. 02Risikoklassifikation: pro Inventar-Eintrag bestimmen – verboten (Art. 5), Hochrisiko (Anhang III), begrenzt (Art. 50 Transparenz), minimal. Bei Anhang-III-Nähe Anwalt einschalten.
  3. 03Bei Hochrisiko-Treffern: Deployer-Pflichten aus Art. 26 vorbereiten – bestimmungsgemässe Verwendung, Logging-Konfiguration mit Anbieter, menschliche Aufsicht durch geschulte Personen, Mitarbeiter-Information.
  4. 04Datenschutz-Folgenabschätzung (Art. 27 AIA, parallel zu Art. 22 revDSG/DSFA) bei Hochrisiko mit personenbezogenen Daten dokumentieren – vor 2.8.2026 abgeschlossen.
  5. 05Mitarbeiter-Schulung nach Art. 4 AIA durchführen: alle KI-Nutzer in Grundlagen, Halluzinations-Risiko, Quellen-Verifikation, Datenschutz schulen. Schriftliche Bestätigung im Personalakt.
  6. 06Compliance-Mappe ablegen: AI-Inventar, Klassifikations-Begründungen, DSFA, Schulungsnachweise, Verträge mit Anbietern (Datenschutz-Addendum). Jährlicher Review-Termin im Kalender.

Wann diese Checkliste greift

Diese KMU-Checkliste greift für Schweizer Unternehmen mit weniger als 250 Mitarbeitenden, die KI-Tools beruflich einsetzen – als Deployer, nicht als Anbieter. Typische Adressaten: Treuhand-Büro mit zugekauftem KI-Lohn-Tool, Anwaltskanzlei mit Claude-Pro oder Microsoft-Copilot, Versicherungsbroker mit KI-gestützter Schadenmeldung, Beratungsfirma mit RAG-System für eigene Wegleitungen, Architektur-Büro mit KI-generierten Renderings.

Die Checkliste greift insbesondere, wenn (a) das KMU EU-Kunden hat oder mit EU-Kunden Verträge schliesst, (b) das KMU KI-Output in EU-Verfahren oder für EU-Adressaten verwendet (Art. 2 Abs. 1 lit. c – Output-in-EU als Anknüpfungspunkt), (c) das KMU in einer Branche tätig ist, die selbst stark in EU-Wertschöpfungsketten eingebunden ist (Pharma-Zulieferer, Maschinenbau, Finanz-Dienstleistung).

Für KMU OHNE jegliche EU-Berührung gilt: Art. 4 (Schulung) bleibt Best-Practice und ist via revDSG-Sorgfaltspflichten und Berufsregeln (z.B. Anwaltskammer, EXPERTsuisse, FINMA-Beaufsichtigte) ohnehin geboten. Die übrigen AIA-Pflichten sind nicht direkt anwendbar – aber Sektorrecht (FINMA, EDÖB, branchenspezifische Selbstregulierung) übernimmt zunehmend AIA-Standards (siehe SECO-Mitteilungen 2025-2026).

Was diese Seite NICHT ersetzt

Diese Seite ist ein Orientierungs-Fahrplan, kein juristisches Gutachten. Sie ersetzt insbesondere nicht:

Eine konkrete Klassifizierung Ihres KI-Systems nach Anhang III. Die Anhang-III-Texte sind komplex und enthalten Tatbestandsmerkmale, die Auslegung verlangen. Ein KI-System "kann Hochrisiko sein" ist nicht ausreichend – die Antwort muss "ist Hochrisiko" oder "ist nicht Hochrisiko" sein, mit nachvollziehbarer Begründung. Diese Antwort liefert ein Anwalt, nicht eine Webseite.

Die Konformitätsbewertung selbst. Wer als Anbieter unter Hochrisiko fällt, durchläuft entweder interne Kontrolle (Anhang VI) oder eine notifizierte Stelle (Anhang VII). Beides ist ein dokumentierter Prozess mit technischen Akten, Risikobewertung und CE-Kennzeichnung. Die hier dargestellte Checkliste hilft zur Vorbereitung – die Bewertung selbst nicht.

Die laufende Compliance-Pflege. Post-Market-Monitoring (Art. 72), Meldung schwerwiegender Vorfälle innert 15 Tagen (Art. 73), Aktualisierung bei substanziellen Änderungen – das sind operative Aufgaben, keine einmaligen Projekte.

Wo diese Seite ebenfalls NICHT weiterhilft: Wenn das KI-System unter parallele Regulierung fällt (revDSG, FINMA-Aufsichtsrecht, Medical Devices Regulation, Maschinenverordnung, Cyber Resilience Act), greift jeweils Sektorrecht VOR oder NEBEN dem AIA. Diese Abgrenzungsfragen sind 2026 noch in Auslegung – siehe EU-Kommission-Guidance vom März 2026 und EDPB-Stellungnahmen 2025-2026.

Disclaimer (wiederholt, weil zentral): Keine Rechtsberatung. Bei Anhang-III-Verdacht, bei Konflikten mit Sektorrecht oder bei Vertragsstreit mit EU-Kunden ist eine spezialisierte Anwaltskanzlei einzuschalten – und zwar vor der nächsten Vertragsverhandlung, nicht nach.

Vor- und Nachteile

STÄRKEN

  • Klare Fristen – Planung möglich, keine Überraschungen
  • KMU-Erleichterung nach Art. 99 Abs. 6 – Bussen werden gedeckelt
  • Art. 4-Schulung ist ohnehin durch revDSG geboten – kein Doppelaufwand
  • Strukturierte Vorbereitung als Vertrauensbeleg gegenüber EU-Kunden

SCHWÄCHEN

  • Anhang-III-Klassifikation erfordert juristisches Urteilsvermögen – ohne Anwalt riskant
  • Doppelregulierung mit revDSG, Sektorrecht, EU-Datenschutz – viele Schnittstellen
  • Vertragsklausel-Anpassungen mit Anbietern brauchen Zeit (Vertragsrunde, Verhandlung)
  • Schulung jährlich wiederholen – laufender, nicht einmaliger Aufwand

Häufige Fragen

Wir sind ein 8-Personen-Treuhand mit nur CH-Mandanten. Trifft uns der AIA?

Nicht direkt. Der AIA ist EU-Recht und nicht ins schweizerische Recht übernommen. Sie sind aber indirekt betroffen über drei Wege: (1) Sub-Lieferanten-Klauseln Ihrer Kunden, sobald diese mit EU-Konzernen arbeiten; (2) Sektorrecht – EXPERTsuisse-Standards, FINMA-Aufsicht und revDSG-DSFA übernehmen AIA-Logik; (3) Schulungspflicht nach Art. 4 ist via revDSG-Sorgfaltspflichten ohnehin geboten. Pragmatischer Rat: AI-Inventar und Schulung jetzt machen, Anhang-III-Klassifikation nur ernsthaft prüfen, wenn EU-Berührung dazukommt.

Wir nutzen ein zugekauftes HR-Screening-Tool. Sind wir damit "Anbieter" oder "Deployer"?

In der Regel Deployer (Art. 3 Nr. 4). Anbieter wären Sie nur, wenn Sie das System unter eigenem Namen oder eigener Marke vertreiben (Art. 25). Aber: CV-Screening fällt unter Anhang III Nr. 4(a) – Hochrisiko. Als Deployer eines Hochrisiko-Systems greifen ab 2.8.2026 die Deployer-Pflichten aus Art. 26: bestimmungsgemässe Verwendung, Logging, menschliche Aufsicht, Information betroffener Bewerber, DSFA nach Art. 27. Klären Sie mit dem Anbieter VOR dem Stichtag: liegen EU-Konformitätserklärung, technische Dokumentation und gebrauchsgemässe Anleitung vor?

Was kostet die KMU-Vorbereitung realistisch?

Bei einem 10-Personen-KMU ohne Hochrisiko-System: 8-15 Beraterstunden für Inventar + Klassifikation (CHF 1500-3000), 4-8 Stunden Schulungsentwicklung (CHF 800-1600), 2 Std/Mitarbeiter Schulungsdurchführung. Insgesamt CHF 3000-6000 als Einmalaufwand, jährliche Pflege CHF 1000-2000. Bei einem Hochrisiko-Treffer steigt der Anwaltsanteil deutlich (CHF 5000-15000 für rechtliche Klärung, Konformitäts-Vorbereitung, ggf. Anpassung Verträge mit Anbieter). Eine notifizierte Stelle (nur Anbieter) kostet CHF 30000-200000 – für reine Deployer NICHT nötig.

Welche Tools brauche ich technisch für Compliance-Logging?

Für Art. 26 Abs. 6 Deployer-Logging reicht oft das System-Logging des Anbieters (Microsoft Compliance Center, Anthropic Workbench, OpenAI Audit Logs) plus eine zentrale Ablage. Bei selbst gebauten KI-Systemen empfehlen wir LiteLLM als Gateway (zentrales Audit-Log), Grafana-Loki für Log-Aggregation, eine Postgres-DB als revisionssichere Ablage. Aufbewahrungsdauer für Hochrisiko: 6 Monate Mindestlogs nach Art. 12 Abs. 1, in der Praxis 24 Monate. Bei Anbieter-Tools: prüfen, ob Log-Export möglich ist – Cloud-Anbieter mit "no audit log export" sind für Hochrisiko-Einsatz ungeeignet.

Verwandte Themen

EU AI ACT · COMPLIANCEEU AI Act 2026: Hochrisiko-Pflichten ab 2. August 2026 – was Schweizer Anbieter jetzt tun müssenrevDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetISO 42001 · COMPLIANCEISO/IEC 42001: Der internationale Standard für AI-Management-SystemeAUDIT-TRAIL · AI-KONZEPTAI-Audit-Trail-Design: Was Sie loggen müssen, damit eine KI-Antwort revisionsfähig bleibtAI-READINESS AUDIT · SERVICEAI-Readiness Audit: Wo Ihr Betrieb heute mit KI steht – in ein bis fünf Tagen geklärt

Quellen

  1. Verordnung (EU) 2024/1689 – EUR-Lex Volltext (de), Art. 4, Art. 26, Art. 99 · 2024-07
  2. EU AI Act – interaktiver Explorer mit KMU-Filter (Future of Life Institute) · 2026-04
  3. European Commission – AI Act implementation timeline and SME guide · 2026-05
  4. EDÖB – Position zum EU AI Act und Schweizer Anwendbarkeit · 2026-03
  5. SECO – Mitteilung zur Umsetzung des AIA für CH-KMU · 2026-04

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen