Der EU AI Act hat Zähne — die Bußgelder sind höher als bei der DSGVO und können Unternehmen empfindlich treffen. In dieser Lektion erfahren Sie, welche Strafen drohen, wer sie verhängt und wie Sie sich beschweren können.
Bußgeld-Stufen
Der AI Act kennt drei Bußgeld-Stufen — je nach Schwere des Verstoßes:
Stufe 1: Verbotene AI-Praktiken
Bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes (der höhere Wert gilt)
Betrifft: Einsatz verbotener AI-Systeme (Social Scoring, manipulative AI, etc.)
Zum Vergleich: DSGVO maximal 20 Mio. € oder 4 % des Umsatzes
Stufe 2: High-Risk-Verstöße
Bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes
Betrifft: Nicht-Einhaltung der Pflichten für High-Risk-Systeme
Beispiele: Fehlende Dokumentation, kein Risikomanagement, fehlendes Logging
Stufe 3: Falsche Angaben
Bis zu 7,5 Mio. € oder 1 % des weltweiten Jahresumsatzes
Betrifft: Falsche oder irreführende Angaben gegenüber Behörden
Beispiele: Falsche Konformitätserklärung, Verschleierung von Risiken
Sonderregeln für KMU und Start-ups
Für kleine und mittlere Unternehmen (unter 250 Mitarbeiter) sowie Start-ups gelten reduzierte Bußgelder — der niedrigere der beiden Werte (absoluter Betrag oder Umsatzprozent) wird angewendet.
Zuständige Behörden
EU-Ebene
EU AI Office: Zentrale Koordinierungsstelle, zuständig für GPAI-Modelle
AI Board: Beratungsgremium aus Vertretern der Mitgliedstaaten
Nationale Ebene
Jeder Mitgliedstaat benennt:
Marktüberwachungsbehörde: Für die Überwachung des AI Acts
Notifizierende Behörde: Für die Benennung von Konformitätsbewertungsstellen
Deutschland: Die Bundesnetzagentur (BNetzA) ist als nationale Marktüberwachungsbehörde vorgesehen. Details werden im nationalen Durchführungsgesetz geregelt.
Beschwerde-Mechanismus
Betroffene Personen können Beschwerde einreichen bei:
Der zuständigen nationalen Marktüberwachungsbehörde
Verbraucherorganisationen und Verbänden
Das Verfahren ähnelt dem DSGVO-Beschwerdemechanismus:
Beschwerde einreichen (formlos möglich)
Behörde prüft den Sachverhalt
Behörde kann Maßnahmen anordnen (Anpassung, Rückruf, Bußgeld)
Rechtsschutz vor Gericht möglich
Haftung und Schadensersatz
Neben Bußgeldern drohen auch zivilrechtliche Konsequenzen:
AI Liability Directive (in Vorbereitung): Erleichterte Beweislast für Geschädigte
Produkthaftungsrichtlinie: AI-Systeme gelten als Produkte — Hersteller haften
Vertragliche Haftung: Gegenüber Kunden, die fehlerhafte AI-Produkte erhalten
So vermeiden Sie Strafen
Maßnahme
Risikoreduktion
AI-Inventar mit Risikoklassifizierung
Grundlage für alles
Dokumentation erstellen und pflegen
Nachweis der Compliance
Monitoring implementieren
Frühwarnsystem für Verstöße
Mitarbeiter schulen
Vermeidung unbeabsichtigter Verstöße
Rechtsberatung einbeziehen
Expertise bei Grenzfällen
Merke: Die Bußgelder sind abschreckend — aber die eigentliche Gefahr sind Reputationsschäden und Marktverbote. Ein AI-System, das vom Markt genommen werden muss, kostet mehr als jede Geldstrafe.
📝
Quiz
Frage 1 von 3
Wie hoch ist das maximale Bußgeld für den Einsatz verbotener AI-Systeme?