Der EU AI Act für Software-Auftraggeber: Was ab dem 2. August 2026 gilt

Am 2. August 2026 greifen die Hochrisiko-Pflichten des EU AI Act. Was das für Unternehmen bedeutet, die Software mit KI-Funktionen beauftragen oder betreiben – Risikoklassen, Pflichten, Checkliste.
2 Min. LesezeitMatthias RadscheitMatthias Radscheit
Happycodingde-DE

TL;DR

Am 2. August 2026 treten die Hochrisiko-Pflichten des EU AI Act in Kraft. Die meiste B2B-Software ist nicht hochriskant – aber Transparenzpflichten treffen fast jede KI-Funktion mit Nutzerkontakt, und als Betreiber tragen Sie eigene Pflichten, auch wenn Sie nur einkaufen. Wer jetzt Systeme einordnet und Freigaben dokumentiert, ist mit überschaubarem Aufwand konform.

  • Hochrisiko-Pflichten gelten ab dem 2. August 2026 – mit Bußgeldern bis 35 Mio. € oder 7 % des Weltumsatzes.
  • Die meiste B2B-Software fällt in die minimale oder begrenzte Risikoklasse – die Einstufung muss trotzdem dokumentiert werden.
  • Auch als reiner Betreiber (Deployer) eingekaufter KI-Systeme haben Sie eigene Pflichten: Transparenz, Aufsicht, Schulung.
  • KI-Chatbots und -Assistenten mit Nutzerkontakt brauchen Kennzeichnung – das betrifft fast jedes aktuelle Webprojekt.
  • Ein Systeminventar plus dokumentierte Risikoeinordnung deckt für die meisten Mittelständler den Großteil der Pflichten ab.

Der EU AI Act ist seit August 2024 in Kraft, aber erst jetzt wird er für die meisten Unternehmen konkret: Am 2. August 2026 – in drei Wochen – werden die Pflichten für Hochrisiko-KI-Systeme wirksam, die umfangreichste Stufe der gestaffelten Anwendung. Wer Software mit KI-Funktionen beauftragt, betreibt oder gerade entwickeln lässt, sollte jetzt drei Fragen beantworten können: Welche Risikoklasse? Welche Rolle spielen wir – Anbieter oder Betreiber? Und was ist dokumentiert?

Vorweg zur Einordnung: Dieser Artikel ist keine Rechtsberatung. Er ist die Praxissicht einer Entwicklungsagentur, die KI-Funktionen für B2B-Kunden baut und die Einstufungsfragen deshalb in jedem Projekt beantworten muss.

Die Risikoklassen – und wo Ihre Software wahrscheinlich steht

Der AI Act reguliert nicht „KI" als Technologie, sondern Einsatzzwecke. Vier Klassen entscheiden über Ihre Pflichten:

RisikoklasseTypische BeispielePflichtenRelevanz für B2B-Software
VerbotenSocial Scoring, manipulative TechnikenVerbot seit Februar 2025praktisch keine
HochrisikoBewerber-Screening, Kreditwürdigkeitsprüfung, kritische Infrastruktur, MedizinprodukteRisikomanagement, Datenqualität, Doku, menschliche Aufsicht, CE-Konformität – ab 2.8.2026nur bei Anhang-III-Einsatzzwecken
Begrenztes RisikoChatbots, KI-Assistenten, generierte InhalteTransparenz- und Kennzeichnungspflichtentrifft die meisten KI-Features im Web
Minimales RisikoSpam-Filter, interne Automatisierung, Code-Assistentenkeine neuen Pflichten (freiwillige Kodizes)der Großteil interner KI-Nutzung

Die gute Nachricht für die meisten unserer Kunden: Eine RAG-Suche über eigene Produktdaten, ein interner Dokumenten-Assistent oder KI-beschleunigte Entwicklung selbst sind kein Hochrisiko-Einsatz. Die Pflicht, die fast alle trifft, ist unspektakulärer – Transparenz: Nutzer müssen erkennen können, dass sie mit KI interagieren, und KI-generierte Inhalte müssen als solche erkennbar sein.

Der Deployer-Blindspot: betroffen, auch wenn Sie nur einkaufen

Der verbreitetste Irrtum in Entscheider-Gesprächen: „Wir entwickeln ja keine KI, uns betrifft das nicht." Der AI Act unterscheidet zwischen Anbietern (Provider) und Betreibern (Deployer) – und Betreiber haben eigene Pflichten. Wer ein KI-System unter eigener Verantwortung nutzt, muss je nach Klasse für menschliche Aufsicht sorgen, Eingabedaten kontrollieren, Vorfälle melden und seit Februar 2025 nachweisen können, dass die eigenen Mitarbeitenden ausreichende KI-Kompetenz haben (Artikel 4, „AI Literacy").

Konkret heißt das: Auch die Copilot-Lizenzen im Entwicklungsteam, das Chatbot-Widget vom SaaS-Anbieter und das intern gebastelte GPT-Tool gehören in ein Systeminventar – inklusive Zweck, Risikoeinordnung und Freigabestatus. Ungenehmigte Tool-Nutzung („Shadow AI") ist damit nicht mehr nur ein Sicherheitsthema, sondern ein Compliance-Thema.

Die Checkliste für Auftraggeber

  • Systeminventar erstellen: Welche KI-Systeme und -Funktionen laufen bei uns – eingekauft, eingebettet, selbst beauftragt?
  • Risikoeinordnung dokumentieren: pro System Einsatzzweck gegen Anhang III prüfen; Ergebnis schriftlich festhalten, auch wenn es „minimal" lautet.
  • Rollen klären: Wo sind wir Betreiber, wo (etwa bei stark angepassten Systemen) womöglich Anbieter?
  • Transparenz umsetzen: Kennzeichnung von KI-Interaktion und generierten Inhalten in allen Nutzer-Touchpoints.
  • KI-Kompetenz nachweisen: Schulungen dokumentieren – die Pflicht gilt seit Februar 2025.
  • Verträge prüfen: Bei beauftragter Entwicklung gehören Risikoeinordnung, Trainingsausnahmen und Doku-Pflichten ins Statement of Work.

Was das für laufende Projekte bedeutet

Für Neuprojekte ist die Einordnung billig – sie kostet einen Workshop-Baustein. Teuer wird Nachrüsten: Ein System, das nachträglich als hochriskant eingestuft wird, braucht Risikomanagement, Datenqualitäts-Nachweise und technische Dokumentation rückwirkend. Deshalb gehört die AI-Act-Einordnung an den Projektanfang, in dieselbe Phase wie Datenschutz-Folgenabschätzung und Hosting-Entscheidung. Bei Bußgeldern von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Umsatzes für die schwersten Verstöße ist das keine Formalie.

Wie wir damit umgehen

In unseren Projekten ist die Einstufung Teil der Discovery: Einsatzzweck gegen Anhang III, Transparenzpflichten in die UX-Anforderungen, Tool-Freigaben in die Projektdokumentation. Für Bestandssysteme bieten wir die Einordnung als Teil unseres KI-Audits an – Details auf unserer Seite zur KI-gestützten Softwareentwicklung.

Häufige Fragen

Gilt der EU AI Act auch für interne Tools ohne Kundenkontakt?
Ja. Die Pflichten hängen an Einsatzzweck und Risikoklasse, nicht an interner oder externer Nutzung. Ein internes Bewerber-Screening-Tool kann hochriskant sein, ein interner Code-Assistent ist es in der Regel nicht – dokumentiert werden sollte die Einordnung in beiden Fällen.
Ist KI-gestützte Softwareentwicklung selbst ein Hochrisiko-Einsatz?
Nein. Coding-Assistenten und Agenten im Entwicklungsprozess fallen typischerweise in die minimale Risikoklasse. Entscheidend ist, was die entwickelte Software später tut – deren Einsatzzweck bestimmt die Klasse.
Was passiert bei Verstößen?
Die Bußgelder sind gestaffelt: bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes für verbotene Praktiken, bis zu 15 Mio. € oder 3 % für Verstöße gegen Pflichten wie die der Hochrisikoklasse. Für den Mittelstand relevanter: Nachweispflichten gegenüber Kunden und Auftraggebern, die Konformität zunehmend vertraglich fordern.
Reicht es, auf den Software-Anbieter zu verweisen?
Nein. Als Betreiber tragen Sie eigene Pflichten – menschliche Aufsicht, Eingabekontrolle, Transparenz gegenüber Nutzern und KI-Kompetenz im Team. Der Anbieter liefert Dokumentation und Konformität des Systems; den Einsatz verantworten Sie.

Quellen

Ähnliche Artikel

Offen für ausgewählte Projekte

Lassen Sie uns über Ihr Projekt sprechen

Buchen Sie einen unverbindlichen Termin, schreiben Sie uns eine E-Mail oder nutzen Sie das Formular – wir freuen uns auf Ihre Nachricht.

150+
Abgeschlossene Projekte
15
Jahre Erfahrung
8
Senior‑Level Teammitglieder