EU-KI-Gesetz: Erste Pflichten greifen ab Februar 2025

Die Schonfrist läuft aus: Nur noch wenige Monate trennen Unternehmen von den ersten verbindlichen Auflagen des EU-KI-Gesetzes. Was vor einem Jahr noch wie ferne Zukunftsmusik klang, wird jetzt konkret – und betrifft praktisch jedes Unternehmen, das KI einsetzt.

Seit August 2024 ist der weltweit erste umfassende Rechtsrahmen für künstliche Intelligenz offiziell in Kraft. Doch erst ab dem 2. Februar 2025 beginnt der Ernst: Dann greifen zentrale Verbote und eine weitreichende Schulungspflicht, die nahezu alle Unternehmen betrifft. Parallel dazu entsteht eine neue europäische Aufsichtsarchitektur, die den Druck auf säumige Firmen massiv erhöhen dürfte.

Das Gesetz verfolgt einen risikobasierten Ansatz. Harmlose KI-Anwendungen bleiben weitgehend unreguliert, Hochrisiko-Systeme unterliegen strengen Auflagen. Doch eine der ersten großen Pflichten trifft alle gleichermaßen: die Sicherstellung von KI-Kompetenz bei allen Mitarbeitern.

Viele Unternehmen sind auf die Pflichten des EU-KI-Gesetzes noch nicht vorbereitet — und riskieren ab Februar 2025 empfindliche Sanktionen. Der kostenlose Umsetzungsleitfaden zur KI-Verordnung erklärt praxisnah, wie Sie KI-Systeme richtig klassifizieren, welche Dokumentations- und Schulungsnachweise erforderlich sind und wie Sie Verantwortlichkeiten in HR, Compliance und IT verankern. Mit Checklisten, Zeitplan bis August 2025 und Mustervorlagen für Risikoanalysen. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Schulungspflicht für alle: Was genau müssen Unternehmen tun?

Ab Februar 2025 müssen Unternehmen sicherstellen, dass ihr Personal ausreichend über KI-Systeme Bescheid weiß. Diese Verpflichtung aus Artikel 4 gilt unabhängig von Größe oder Branche – vom Mittelständler bis zum Konzern, vom Maschinenbauer bis zur Versicherung. Betroffen sind alle Mitarbeiter, die mit KI-Systemen arbeiten oder diese betreiben.

Die Schulungen müssen drei Kernbereiche abdecken: technische Grundlagen, korrekte Anwendung und rechtliche Rahmenbedingungen. Konkret bedeutet das: Mitarbeiter müssen verstehen, dass ChatGPT, Copilot und Co. auch falsche Ergebnisse produzieren können – sogenannte “Halluzinationen”. Sie müssen lernen, wie sie diese Outputs kritisch prüfen und Qualitätskontrollen durchführen.

Die Pflicht erstreckt sich auf sämtliche eingesetzte KI-Systeme. Ob Standard-Tools wie ChatGPT oder selbst entwickelte Speziallösungen – alle müssen in die Schulungsprogramme einfließen. Zusätzlich empfehlen Experten, interne KI-Richtlinien zu etablieren, die neben den gesetzlichen Vorgaben auch Datenschutz, Urheberrecht und den Schutz von Betriebsgeheimnissen regeln.

Neue Behördenstruktur: Wer kontrolliert die Einhaltung?

Parallel zur ersten Pflichtwelle entsteht die Überwachungsarchitektur. Im Zentrum steht das im Juni 2024 gegründete Europäische KI-Büro bei der EU-Kommission. Es überwacht besonders die Einhaltung der Regeln für sogenannte GPAI-Modelle – KI-Systeme mit allgemeinem Verwendungszweck wie GPT-4 oder Claude.

Zu den Aufgaben des Büros gehören die Entwicklung praktischer Leitfäden gemeinsam mit KI-Entwicklern, die Überwachung systemischer Risiken und die Koordination der nationalen Behörden. Diese müssen die Mitgliedstaaten bis August 2025 benennen.

In Deutschland zeichnet sich bereits ab: Die Bundesnetzagentur wird vermutlich die zentrale Aufsichtsrolle übernehmen. Ergänzt wird sie durch Fachbehörden wie die BaFin im Finanzsektor. Diese dezentrale Struktur soll gewährleisten, dass die Kontrollen branchenspezifisch und effektiv erfolgen. Für DAX-Konzerne wie SAP oder Siemens, aber auch für innovative Mittelständler bedeutet das: Sie müssen sich auf Prüfungen durch mehrere Behörden einstellen.

Drastische Strafen: Bis zu 35 Millionen Euro Bußgeld

Die Sanktionsmöglichkeiten haben es in sich. Bei schwerwiegenden Verstößen – etwa dem Einsatz verbotener KI-Systeme – drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ausfällt. Zum Vergleich: Für einen Konzern wie die Deutsche Telekom mit einem Umsatz von rund 110 Milliarden Euro könnte das theoretisch bis zu 7,7 Milliarden Euro bedeuten.

Auch vermeintlich kleinere Verstöße werden teuer: Unzureichende Dokumentation oder fehlende Risikoanalysen können Strafen von bis zu 15 Millionen Euro oder 3 Prozent des Umsatzes nach sich ziehen. Diese Dimensionen machen deutlich: Die EU meint es ernst.

Die Fristen sind gestaffelt. Nach den Februar-Regelungen treten ab August 2025 weitere Verpflichtungen in Kraft, insbesondere für Anbieter von GPAI-Modellen. Dann werden auch die Sanktionsmechanismen vollständig aktiviert.

Paradigmenwechsel: Von der Technik zur Governance

Das KI-Gesetz markiert einen grundlegenden Wandel. KI ist nicht länger nur ein technisches Thema für IT-Abteilungen, sondern wird zur Managementaufgabe. Unternehmen müssen Strukturen schaffen, die rechtliche, ethische und technische Aspekte integrieren.

Experten betonen: Wer jetzt handelt, kann aus der Compliance-Pflicht einen strategischen Vorteil machen. Denn eine durchdachte KI-Governance schafft nicht nur Rechtssicherheit, sondern auch Vertrauen bei Kunden und Partnern. Sie ermöglicht Innovation in einem klaren Rahmen – und könnte zum Wettbewerbsvorteil gegenüber zögerlichen Konkurrenten werden.

In den kommenden Wochen wird das Europäische KI-Büro weitere Leitlinien und Verhaltenskodizes veröffentlichen. Diese sollen Unternehmen konkrete Hilfestellung bei der Umsetzung bieten. Doch klar ist schon jetzt: Die Zeit des Abwartens ist vorbei. Unternehmen müssen ihre KI-Anwendungen systematisch bewerten, Schulungsprogramme auflegen und interne Prozesse anpassen. Wer im Februar 2025 nicht vorbereitet ist, riskiert nicht nur empfindliche Strafen, sondern auch einen erheblichen Reputationsschaden.

PS: Die EU-KI-Verordnung ist bereits in Kraft – insbesondere Anbieter und Nutzer von GPAI-Modellen müssen jetzt handeln. Das kompakte Gratis-E-Book erklärt Kennzeichnungspflichten, erforderliche Risikoanalysen und praxisnahe Schritte zur Umsetzung, damit Sie Ihre Governance- und Schulungspläne rechtssicher gestalten. Ideal als Checkliste für HR, Compliance und IT-Verantwortliche. Gratis KI-Leitfaden jetzt anfordern