EU AI Act für Schweizer KMU 2026: Pflichten, Risikoklassen, Roadmap-Checkliste

Was ist der EU AI Act?

Der EU AI Act ist die Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz. Sie trat am 1. August 2024 in Kraft und wird in mehreren Stufen anwendbar. Es ist das weltweit erste umfassende horizontale KI-Gesetz und folgt einem risikobasierten Ansatz: Je höher das Risiko eines KI-Systems für Grundrechte, Gesundheit und Sicherheit, desto strenger die Pflichten.

Die Verordnung unterscheidet vier Stufen: verbotene Praktiken (Art. 5), Hochrisiko-Systeme (Art. 6 i.V.m. Anhang III), Systeme mit Transparenzpflicht (Art. 50, z. B. Chatbots, KI-generierte Inhalte) und Systeme mit minimalem Risiko (keine spezifischen Pflichten). Zusätzlich gelten eigene Regeln für General-Purpose-AI-Modelle (GPAI, Kapitel V, insb. Art. 53 ff.). Dabei regelt Art. 51 nur die Klassifikation von GPAI-Modellen mit systemischem Risiko (Schwellenwert 10^25 FLOP); die eigentlichen Anbieterpflichten (technische Dokumentation, Transparenz, Urheberrechts-Policy) stehen in Art. 53 ff.

Für Schweizer KMU ist zentral: Der AI Act ist EU-Recht, kann aber über seine extraterritoriale Wirkung (Art. 2) auch Firmen ohne Sitz in der EU binden. Die Schweiz selbst hat 2026 noch kein eigenes umfassendes KI-Gesetz; massgebend bleibt das geltende Recht (insb. revDSG) plus – bei EU-Bezug – der AI Act.

*Dies ist keine Rechtsberatung. Für die konkrete Einordnung eines KI-Systems ist eine fachkundige Prüfung erforderlich.*

Warum es für Schweizer KMU zählt

Viele Schweizer Firmen gehen davon aus, EU-Recht betreffe sie nicht. Beim AI Act ist das ein gefährlicher Irrtum. Nach Art. 2 Abs. 1 Bst. a gilt die Verordnung für Anbieter, die ein KI-System in der EU in Verkehr bringen oder in Betrieb nehmen – unabhängig vom Sitz. Nach Art. 2 Abs. 1 Bst. c gilt sie sogar dann, wenn die vom KI-System erzeugte Ausgabe in der EU verwendet wird, auch wenn Anbieter oder Betreiber ausserhalb der EU sitzen. Der Gesetzeswortlaut nennt keine ausdrückliche Einschränkung auf «beabsichtigte» Nutzung; nach überwiegender Auslegung (gestützt auf Erwägungsgrund 23) genügt eine bloss zufällige EU-Nutzung jedoch nicht – entscheidend ist, ob der Anbieter die EU-Nutzung beabsichtigt oder vernünftigerweise voraussehen kann.

Konkret heisst das: Ein Schweizer Treuhänder oder KMU, der ein KI-System für Kunden, Tochtergesellschaften oder Bewerber in der EU einsetzt, kann als Anbieter oder Betreiber (Deployer) in den Anwendungsbereich fallen. Bei Hochrisiko-Anwendungen löst das umfangreiche Pflichten aus.

Die Sanktionen sind erheblich: Nach Art. 99 drohen für verbotene Praktiken Bussen von bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist); für Verstösse gegen sonstige Pflichten bis zu 15 Mio. EUR oder 3 %. Für KMU und Start-ups gilt nach Art. 99 Abs. 6 zwingend der NIEDRIGERE der beiden Beträge (Prozentsatz oder Fixbetrag) – im Gegensatz zu grossen Unternehmen, bei denen der HÖHERE Betrag massgebend ist. Das Reputations- und Vertragsrisiko bleibt in jedem Fall.

Unabhängig vom AI Act gilt in der Schweiz weiter das revidierte Datenschutzgesetz (revDSG): KI-gestützte Bearbeitungen von Personendaten unterliegen u. a. den Grundsätzen von Art. 5 ff. revDSG.

Wie der AI Act funktioniert: Risikoklassen und Fristen

Die vier Risikoklassen:

1. Verbotene Praktiken (Art. 5): Seit 2. Februar 2025 anwendbar. Untersagt sind u. a. unterschwellige Techniken, die unter der Bewusstseinsebene wirken, sowie absichtlich manipulative oder täuschende Techniken, die das Verhalten verzerren und erheblichen Schaden verursachen (Art. 5 Abs. 1 Bst. a); Social Scoring durch öffentliche oder private Stellen (Art. 5 Abs. 1 Bst. c); ungezielte Gesichtsbild-Datenbanken durch Scraping aus dem Internet oder aus CCTV-Aufnahmen (Art. 5 Abs. 1 Bst. e); und – mit Ausnahmen – Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (Art. 5 Abs. 1 Bst. f).

2. Hochrisiko-Systeme (Art. 6, Anhang III): Erfasst sind sensible Einsatzfelder, u. a. Beschäftigung (Einstellung, Bewerberauswahl, Leistungsbewertung, Kündigungsentscheide) und Kreditwürdigkeit/Bonität natürlicher Personen (mit Ausnahme von KI-Systemen zur Erkennung von Finanzbetrug, Anhang III Ziff. 5 Bst. b). Hier gelten u. a. Risikomanagement, Daten-Governance, technische Dokumentation, Protokollierung, menschliche Aufsicht und Konformitätsbewertung.

3. Transparenzpflichtige Systeme (Art. 50): Nutzer müssen erkennen, dass sie mit KI interagieren (Chatbots); KI-generierte oder manipulierte Inhalte (Deepfakes) sind zu kennzeichnen. Diese Pflichten werden erst ab dem 2. August 2026 anwendbar.

4. Minimales Risiko: Keine spezifischen Pflichten (z. B. Spam-Filter).

Die Fristen (Art. 113): - 1. Aug. 2024: Inkrafttreten. - 2. Feb. 2025: Verbote (Art. 5) + KI-Kompetenzpflicht (Art. 4) anwendbar. - 2. Aug. 2025: GPAI-Regeln (Kapitel V), Governance und Einrichtung nationaler Behörden (Kapitel VII) sowie die meisten Sanktionsbestimmungen (Kapitel XII) anwendbar – Ausnahme: Art. 101 (Bussen für GPAI-Anbieter) gilt erst ab 02.08.2026. - 2. Aug. 2026: Die meisten übrigen Pflichten, insbesondere für Hochrisiko-Systeme nach Anhang III, sowie die Transparenzpflichten (Art. 50). - 2. Aug. 2027: Art. 6 Abs. 1 (Hochrisiko über Produktsicherheitsrecht, Anhang I) und zugehörige Pflichten.

Wichtig: Art. 4 (KI-Kompetenz) und die Hochrisiko-Pflichten (02.08.2026) sind getrennte Themen und nicht zu vermischen.

Roadmap-Checkliste bis 02.08.2026

1. 01Inventar erstellen: Alle eingesetzten und geplanten KI-Systeme erfassen (inkl. eingekaufte SaaS-Tools mit KI-Funktion).
2. 02EU-Bezug prüfen: Für jedes System klären, ob Inverkehrbringen, Betrieb oder Output-Nutzung in der EU vorliegt (Art. 2).
3. 03Rolle bestimmen: Sind Sie Anbieter, Betreiber (Deployer), Importeur oder Händler? Die Pflichten unterscheiden sich.
4. 04Risikoklasse zuordnen: Verboten (Art. 5), Hochrisiko (Anhang III, z. B. Beschäftigung/Bonität), transparenzpflichtig (Art. 50) oder minimal.
5. 05KI-Kompetenz sicherstellen (Art. 4, seit 02.02.2025): Schulungen, interne Richtlinie und Nachweise dokumentieren.
6. 06Hochrisiko-Pflichten aufbauen (bis 02.08.2026): Risikomanagement, Daten-Governance, technische Dokumentation, Protokollierung, menschliche Aufsicht, Konformitätsbewertung.
7. 07Transparenz umsetzen (ab 02.08.2026 Pflicht, Art. 50): Chatbots kennzeichnen, KI-generierte Inhalte als solche ausweisen.
8. 08Datenschutz koppeln: revDSG-Konformität sicherstellen (Art. 5 ff. revDSG), bei Bedarf Datenschutz-Folgenabschätzung.
9. 09Verträge anpassen: Verantwortlichkeiten mit KI-Lieferanten und EU-Partnern vertraglich regeln.
10. 10Governance dokumentieren und Verantwortliche benennen; Überprüfung regelmässig wiederholen.

Wann eine Prüfung nötig ist

Eine strukturierte AI-Act-Prüfung ist für ein Schweizer KMU angezeigt, sobald ein EU-Bezug plausibel ist. Typische Auslöser:

- Sie vertreiben Software oder Dienstleistungen mit KI-Komponente an Kunden in der EU. - Sie betreiben Tochtergesellschaften oder Niederlassungen in der EU, die KI einsetzen. - Sie nutzen KI, deren Ausgabe in der EU verwendet wird (z. B. Bewerberauswahl für eine EU-Stelle, Bonitätsbewertung von EU-Kunden). - Sie setzen KI in Anhang-III-Feldern ein: Beschäftigung, Kreditwürdigkeit, kritische Infrastruktur, Bildung.

Unabhängig vom Hochrisiko-Status gilt die KI-Kompetenzpflicht (Art. 4) für jeden Anbieter und Betreiber im Anwendungsbereich: Mitarbeitende, die KI-Systeme bedienen, müssen über ausreichende Kompetenz verfügen. Diese Pflicht ist bereits seit 02.02.2025 anwendbar und sollte dokumentiert werden (Schulungsnachweise, interne Richtlinien).

Ebenfalls ab 02.08.2026 anwendbar: die Transparenzpflichten (Art. 50), sobald Sie Chatbots einsetzen oder KI-generierte Inhalte veröffentlichen, die in der EU wahrgenommen werden. Diese Pflichten sind zum Stand 2026-06 noch nicht in Kraft, sollten aber rechtzeitig vorbereitet werden.

Wann der AI Act (vermutlich) nicht greift

Nicht jeder KI-Einsatz eines Schweizer KMU löst AI-Act-Pflichten aus. Der Anwendungsbereich entfällt typischerweise, wenn kein EU-Bezug besteht:

- Das KI-System wird ausschliesslich in der Schweiz entwickelt, betrieben und genutzt, und die Ausgabe wird nicht beabsichtigt in der EU verwendet. - Eine in der Schweiz angesiedelte Stelle wird mit KI besetzt – auch wenn ein Bewerber in der EU wohnt, gilt der AI Act nach derzeitiger Auslegung nicht allein deswegen. - Reine interne Tests/Forschung vor dem Inverkehrbringen können je nach Konstellation ausgenommen sein (vgl. Forschungs- und Entwicklungsausnahme).

Vorsicht ist dennoch geboten: Die Abgrenzung ist im Einzelfall heikel, und eine zufällige EU-Nutzung kann zur voraussehbaren werden, etwa wenn Outputs absehbar grenzüberschreitend eingesetzt werden (vgl. Erwägungsgrund 23). Zudem gilt das Schweizer Recht weiter – fehlende AI-Act-Anwendbarkeit bedeutet nicht Pflichtenfreiheit: revDSG, Sorgfalts- und Buchführungspflichten (z. B. Art. 957a OR bei KI-gestützter Buchhaltung) bleiben bestehen.

*Diese Einordnung ersetzt keine rechtliche Prüfung des konkreten Sachverhalts.*

Häufige Fragen

Verwandte Themen

Quellen

1. Verordnung (EU) 2024/1689 (AI Act), Volltext – EUR-Lex · 2024-07-12
2. Art. 113 AI Act – Inkrafttreten und Geltungsbeginn (artificialintelligenceact.eu) · 2024
3. Art. 2 AI Act – Anwendungsbereich (artificialintelligenceact.eu) · 2024
4. Art. 5 AI Act – Verbotene Praktiken (artificialintelligenceact.eu) · 2024
5. Art. 99 AI Act – Sanktionen (artificialintelligenceact.eu) · 2024
6. Anhang III AI Act – Hochrisiko-KI-Systeme (artificialintelligenceact.eu) · 2024
7. AI Act – Shaping Europe's digital future, Europäische Kommission · 2026
8. Application of the AI Act to Swiss companies – CDBF · 2025