AI Act Strafen 2026: Diese Bußgelder drohen bei Verstößen
Die Strafen im EU AI Act können sehr hoch sein. Je nach Verstoß drohen Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes. Die höchsten Strafen betreffen vor allem verbotene KI-Praktiken.
Kurzantwort:
Der EU AI Act sieht drei zentrale Bußgeldstufen vor: bis zu 35 Mio. € oder 7 % Umsatz bei verbotener KI, bis zu 15 Mio. € oder 3 % bei anderen Pflichtenverstößen und bis zu 7,5 Mio. € oder 1 % bei falschen oder irreführenden Angaben. Für KMU und Start-ups gelten besondere Begrenzungen.
Diese Seite erklärt, welche AI-Act-Strafen möglich sind, wann Bußgelder drohen können und warum Unternehmen ihre KI-Nutzung frühzeitig prüfen sollten.
Unsicher, ob deine KI-Nutzung ein Risiko sein könnte?
Jetzt kostenlosen EU AI Act Selbstcheck starten →
Wie hoch sind die Strafen im AI Act?
Der EU AI Act unterscheidet mehrere Bußgeldstufen. Entscheidend ist, welche Pflicht verletzt wurde und wie schwer der Verstoß ist.
Bis zu 35 Mio. € oder 7 %
Bei Verstößen gegen das Verbot bestimmter KI-Praktiken nach Artikel 5 AI Act. Das betrifft die schwerwiegendsten Fälle.
Bis zu 15 Mio. € oder 3 %
Bei Verstößen gegen viele sonstige Pflichten des AI Act, etwa Anforderungen an Hochrisiko-KI, Transparenz oder Betreiberpflichten.
Bis zu 7,5 Mio. € oder 1 %
Bei falschen, unvollständigen oder irreführenden Angaben gegenüber Behörden oder Benannten Stellen.
Für größere Unternehmen ist grundsätzlich der höhere Betrag aus Festbetrag und Umsatzprozentsatz maßgeblich. Für KMU einschließlich Start-ups sieht der AI Act bei diesen Bußgeldrahmen eine mildere Berechnung vor: Dort gilt der niedrigere der jeweils genannten Beträge.
AI-Act-Bußgelder im Überblick
| Verstoß | Mögliche Höchststrafe | Beispiele |
|---|---|---|
| Verbotene KI-Praktiken | bis 35 Mio. € oder 7 % Jahresumsatz | unzulässige manipulative KI, Social Scoring, bestimmte biometrische Praktiken |
| Sonstige AI-Act-Pflichten | bis 15 Mio. € oder 3 % Jahresumsatz | Hochrisiko-KI, Betreiberpflichten, Transparenz, Dokumentation, Risikomanagement |
| Falsche oder irreführende Angaben | bis 7,5 Mio. € oder 1 % Jahresumsatz | unvollständige, falsche oder irreführende Informationen gegenüber Behörden |
Wichtig: Die genannten Werte sind Höchstgrenzen. Die tatsächliche Strafe hängt vom Einzelfall ab: Art, Schwere, Dauer, Fahrlässigkeit, Unternehmensgröße, Zusammenarbeit mit Behörden und mögliche Wiederholung können eine Rolle spielen.
Wann drohen AI-Act-Strafen?
Bußgelder drohen nicht schon deshalb, weil ein Unternehmen KI nutzt. Sie können entstehen, wenn konkrete Pflichten aus dem AI Act verletzt werden. Besonders relevant sind verbotene KI-Praktiken, Hochrisiko-KI-Systeme, fehlende Dokumentation, fehlende Transparenz oder falsche Angaben gegenüber Behörden.
Typische Risikosituationen sind:
- verbotene KI-Systeme oder unzulässige KI-Praktiken werden eingesetzt
- KI in sensiblen Bereichen wird nicht als Hochrisiko-KI erkannt
- Pflichten zu Risikomanagement, Daten-Governance oder Dokumentation werden ignoriert
- Human Oversight ist nicht geregelt oder nur auf dem Papier vorhanden
- Transparenzpflichten gegenüber Nutzern, Kunden oder Betroffenen werden nicht geprüft
- Behörden erhalten unvollständige oder irreführende Informationen
- DSGVO, AI Act und interne Compliance werden getrennt statt gemeinsam betrachtet
Die höchste Strafe: Verbotene KI-Praktiken
Die höchste Bußgeldstufe betrifft verbotene KI-Praktiken. Dazu gehören bestimmte besonders riskante Anwendungen, die nach dem AI Act nicht erlaubt sind. Typische Beispiele betreffen manipulative Systeme, Ausnutzung von Schutzbedürftigkeit, bestimmte Formen von Social Scoring oder unzulässige biometrische Anwendungen.
Für normale Unternehmen ist diese Kategorie nicht immer naheliegend. Trotzdem sollten alle KI-Einsatzbereiche geprüft werden, besonders wenn KI Verhalten beeinflusst, Menschen bewertet, biometrische Daten nutzt oder Entscheidungen mit erheblicher Wirkung vorbereitet.
Mehr dazu: Welche KI ist verboten?
Hohe Risiken: Hochrisiko-KI und fehlende Compliance
Viele Unternehmen sind nicht wegen verbotener KI gefährdet, sondern wegen unzureichender Vorbereitung bei Hochrisiko-KI. Dazu können je nach Einsatzbereich Systeme in HR, Kreditwürdigkeitsprüfung, Medizin, Bildung, Verwaltung, kritischer Infrastruktur oder bestimmten Versicherungsprozessen gehören.
Kritisch kann es werden, wenn:
- KI-Systeme in HR, Finanzen, Gesundheit oder Verwaltung eingesetzt werden
- keine Risikoeinstufung vorgenommen wurde
- technische oder organisatorische Dokumentation fehlt
- Betroffene nicht ausreichend informiert werden
- menschliche Kontrolle nicht real funktioniert
- Entscheidungen nicht nachvollziehbar sind
Gelten AI-Act-Strafen auch für kleine Unternehmen?
Ja, auch kleine Unternehmen, Selbstständige und Start-ups können grundsätzlich betroffen sein. Der AI Act enthält aber besondere Vorgaben, damit Sanktionen verhältnismäßig angewendet werden. Bei KMU einschließlich Start-ups gelten bei den Bußgeldrahmen niedrigere Höchstgrenzen als bei großen Unternehmen.
Trotzdem ist das kein Freifahrtschein. Auch kleine Unternehmen sollten prüfen, ob sie KI in sensiblen Bereichen nutzen, personenbezogene Daten verarbeiten, KI-Inhalte veröffentlichen oder Kundinnen und Kunden mit KI-Systemen interagieren lassen.
Warum sind die Strafen im EU AI Act so hoch?
Der AI Act soll nicht einfache KI-Nutzung verhindern. Er soll verhindern, dass KI-Systeme Menschen manipulieren, diskriminieren, Grundrechte verletzen oder in sensiblen Bereichen unkontrolliert eingesetzt werden. Deshalb sind die höchsten Sanktionen für besonders riskante Verstöße vorgesehen.
- Schutz von Grundrechten
- Schutz vor manipulativer oder missbräuchlicher KI
- mehr Transparenz bei KI-Systemen
- kontrollierter Einsatz von Hochrisiko-KI
- Nachvollziehbarkeit bei wichtigen Entscheidungen
- Vertrauen in KI-Anwendungen und digitale Märkte
Die größte Gefahr für Unternehmen
Die größte Gefahr ist oft nicht vorsätzlicher Missbrauch, sondern falsche Sicherheit. Viele Unternehmen glauben:
- „Wir sind zu klein.“
- „Wir nutzen nur ChatGPT.“
- „Wir machen nichts Kritisches.“
- „Das betrifft nur KI-Entwickler.“
- „Das Thema kommt erst später.“
Genau diese Annahmen können riskant sein. Denn auch einfache KI-Nutzung kann Pflichten auslösen, wenn Kunden, Mitarbeitende, personenbezogene Daten, Veröffentlichungen oder sensible Prozesse betroffen sind.
Wie kann ich AI-Act-Strafen vermeiden?
Der wichtigste Schritt ist nicht Panik, sondern Übersicht. Unternehmen sollten wissen, welche KI-Systeme sie nutzen und wofür.
- KI-Tools und KI-Systeme im Unternehmen erfassen
- Einsatzbereiche und Verantwortlichkeiten dokumentieren
- prüfen, ob Hochrisiko-KI oder verbotene KI-Praktiken betroffen sein könnten
- Datenschutz, Transparenz und AI Act gemeinsam betrachten
- KI-generierte Inhalte und Nutzerinteraktionen prüfen
- Human Oversight in sensiblen Prozessen sicherstellen
- Mitarbeitende zur KI-Nutzung schulen
- interne KI-Richtlinien erstellen
- bei sensiblen Bereichen externe Fachberatung einholen
Teste jetzt dein AI-Act-Risiko in wenigen Minuten:
Kostenlosen EU AI Act Selbstcheck starten →
Weiterführende Themen zu AI Act, Strafen und Risiken
Wenn du dein Risiko besser einschätzen möchtest, sind diese Seiten besonders hilfreich:
FAQ: AI Act Strafen
Wie hoch sind die maximalen Strafen im AI Act?
Die höchste Bußgeldstufe liegt bei bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Sie betrifft Verstöße gegen verbotene KI-Praktiken.
Welche weiteren Bußgeldstufen gibt es?
Weitere Bußgeldstufen liegen bei bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes sowie bis zu 7,5 Millionen Euro oder 1 Prozent bei falschen, unvollständigen oder irreführenden Angaben.
Gelten AI-Act-Strafen auch für kleine Unternehmen?
Ja, auch kleine Unternehmen können betroffen sein. Für KMU und Start-ups sieht der AI Act jedoch besondere Begrenzungen vor, damit Sanktionen verhältnismäßig angewendet werden.
Wann drohen Strafen nach dem EU AI Act?
Strafen können drohen, wenn Unternehmen gegen konkrete AI-Act-Pflichten verstoßen, etwa durch verbotene KI-Praktiken, fehlende Hochrisiko-Compliance, unzureichende Transparenz oder falsche Angaben gegenüber Behörden.
Wie kann ich AI-Act-Strafen vermeiden?
Ein guter Start ist ein KI-Inventar: Erfasse alle KI-Tools, prüfe Einsatzbereiche, dokumentiere Verantwortlichkeiten, bewerte Risiken und kläre, ob Transparenz, Datenschutz, Human Oversight oder Hochrisiko-Pflichten relevant sind.
Ersetzt ein Selbstcheck eine Rechtsberatung?
Nein. Ein Selbstcheck bietet eine erste Orientierung. Er ersetzt keine Rechtsberatung, Datenschutzprüfung oder individuelle Bewertung deines konkreten KI-Einsatzes.