Ab wann gilt das EU-KI-Gesetz?

Schrittweise: Ab Februar 2025 für verbotene Praktiken, ab August 2025 für allgemeine KI-Modelle und ab August 2026 für die umfassenden Konformitätsanforderungen für Systeme mit hohem Risiko.

Wen betrifft das in Ungarn?

Jedes Unternehmen, das in der EU KI-Systeme entwickelt, vertreibt oder nutzt – darunter auch Unternehmen, die ChatGPT oder Copilot einsetzen.

Wie hoch ist die Höchststrafe?

35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Brauchen ungarische KMU ein KI-Audit?

Ja – Eine KI-Bestandsaufnahme und Risikoeinstufung sind obligatorisch.

EU-KI-Gesetz: Was ungarische Unternehmensleiter wissen müssen – noch 4 Monate Zeit

Q: Wann tritt das EU-KI-Gesetz in Ungarn in Kraft?

Ab dem 2. August 2026 gelten die Vorschriften für Systeme mit hohem Risiko. Die Aufsicht wird von der NMHH wahrgenommen.

Q: Gilt das EU-KI-Gesetz auch für die Nutzung von ChatGPT?

Ja – Transparenzpflicht für alle generativen KI-Tools ab August 2026.

Am 2. August 2026 tritt der wichtigste Teil des EU-KI-Gesetzes in Kraft: die Vorschriften für KI-Systeme mit hohem Risiko, die Transparenzanforderungen und das obligatorische KI-Verzeichnis. Die Strafen? Bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Umsatzes. Du hast vier Monate Zeit. Ich zeige dir, was du tun musst – und was wir bei Gloster getan haben.

In den letzten Wochen habe ich von mindestens sechs ungarischen Unternehmensleitern dieselbe Frage erhalten: „Viktor, betrifft mich diese EU-KI-Verordnung?“ Die kurze Antwort lautet: Wenn du in deinem Unternehmen irgendeine Form von KI einsetzt – sei es Scoring im CRM, Filterung im HR, Chatbots im Kundenservice oder die Generierung von Bildern im Marketing –, dann ja, sie betrifft dich.

Das Wesentliche des EU-KI-Gesetzes in 60 Sekunden

Das EU-KI-Gesetz trat am 1. August 2024 in Kraft, doch die Verpflichtungen treten schrittweise in Kraft. Im Februar 2025 traten die Verbote bestimmter KI-Praktiken sowie die Verpflichtung zur KI-Kompetenz bereits in Kraft. Ab August 2025 gelten die Vorschriften für allgemeine KI-Modelle (GPAI). Ein wichtiger Meilenstein ist der 2. August 2026 – ab diesem Tag gilt das gesamte Verpflichtungssystem für hochriskante KI-Systeme gemäß Anhang III sowie für die Transparenzvorschriften.

Die Europäische Kommission hat im November 2025 ein „Digital Omnibus“-Paket vorgeschlagen, das bestimmte risikoreiche Verpflichtungen bis Dezember 2027 aufschieben würde – doch dieses wurde noch nicht verabschiedet. Wer darauf wartet, geht ein Risiko ein. Der EU-KI-Gesetz gilt auch für ungarische Unternehmen – unabhängig von ihrer Größe.

Die vier Risikostufen des EU-KI-Gesetzes – und in welche fällst du?

Das KI-Gesetz regelt nicht alles gleich. Es verfolgt einen risikobasierten Ansatz.

Inakzeptables Risiko (verboten): Social Scoring, Manipulation des Unterbewusstseins, bestimmte biometrische Anwendungen. Diese sind seit Februar 2025 verboten.

Hohes Risiko (Anhang III): KI bei der Personalbeschaffung, der Kreditprüfung, im Bildungswesen, in der Strafverfolgung und im Personalmanagement. Für diese Bereiche gilt die Frist im August 2026 – obligatorische Dokumentation, Transparenz, menschliche Aufsicht, Marktüberwachung.

Begrenztes Risiko: Chatbots, generative KI, Deepfakes, Systeme zur Emotionserkennung. Hauptverpflichtung: Der Nutzer weiß, dass er mit einer KI kommuniziert. Inhalte, die von generativer KI erstellt wurden, müssen gekennzeichnet werden. Auch dies gilt ab dem 2. August 2026.

Minimales Risiko: Spamfilter, Empfehlungssysteme, KI zur Bestandsverwaltung. Es bestehen keine besonderen Verpflichtungen im Rahmen des AI Act, aber die DSGVO und die Verbraucherschutzvorschriften gelten weiterhin.

Die meisten ungarischen KMU und mittelständischen Unternehmen bewegen sich an der Grenze zwischen „begrenztem“ und „hohem“ Risiko. Wenn du im Personalwesen KI-basierte Filter einsetzt oder in deinem Kundenservice einen Chatbot betreibst – dann ist das kein minimales Risiko.

Du bist ein „Deployer“ – und das ist wichtig

Der AI Act unterscheidet zwischen dem Entwickler (Provider) und dem Nutzer (Deployer). Die überwiegende Mehrheit der ungarischen Unternehmen ist Deployer: Sie entwickeln das KI-Modell nicht selbst, sondern nutzen das Produkt anderer als SaaS oder API.

Aber auch der Deployer hat bei Systemen mit hohem Risiko bestimmte Pflichten: Er muss eine menschliche Aufsicht gewährleisten, die Betroffenen informieren und in bestimmten Fällen eine Folgenabschätzung im Hinblick auf die Grundrechte (FRIA) durchführen. Wenn du das KI-System wesentlich veränderst – beispielsweise durch Feinabstimmung mit eigenen Daten oder durch Nutzung für andere Zwecke –, wirst du zum Anbieter, und alle Entwicklerpflichten fallen auf dich zurück.

Laut einer Umfrage des Center for Data Innovation von Ende 2025 haben weniger als 30 Prozent der europäischen KMU mit den Vorbereitungen auf den AI Act begonnen. Ein strategischer Fehler.

Die Strafen – das ist kein Scherz

Die Zahlen sprechen eine klare Sprache:

35 Millionen Euro oder 7 % des weltweiten Umsatzes – wegen Verstößen gegen verbotene KI-Praktiken
15 Millionen Euro oder 3 % – wegen Verstößen gegen die Verpflichtungen für risikoreiche Systeme
7,5 Millionen Euro oder 1,5 % – wegen unrichtiger Angaben an die Behörden

Bei KMU und Start-ups sind die Strafen verhältnismäßig – es gelten umsatzabhängige Obergrenzen und keine Festbeträge. Doch „verhältnismäßig“ bedeutet nicht „vernachlässigbar“.

Was du tun musst – 5 konkrete Schritte

1. Erstellung eines KI-Verzeichnisses. Erfassen Sie alle KI-Systeme, die Ihr Unternehmen nutzt. SaaS, APIs, integrierte Funktionen – einfach alles. Die meisten Unternehmen wissen gar nicht, an wie vielen Stellen KI in ihren Prozessen zum Einsatz kommt. Vom ChatGPT-Abonnement über das Lead-Scoring im CRM bis hin zum Chatbot – alles gehört dazu.

2. Risikoeinstufung. Ordnen Sie jedes identifizierte System einer der vier Stufen zu. Wenn Sie sich unsicher sind: KI, die bei der Personalbeschaffung, bei Mitarbeiterbeurteilungen, bei der Kreditprüfung und beim Zugang zu grundlegenden Dienstleistungen eingesetzt wird, ist in der Regel mit einem hohen Risiko verbunden.

3. Lieferantenfragebogen. Fragen Sie jeden Ihrer KI-Lieferanten: Verfügen sie über technische Unterlagen gemäß Anhang IV? Mit welchen Daten wurde das Modell trainiert? Welche Mechanismen zur menschlichen Überwachung stellen sie bereit? Wurde das System in der EU-Datenbank registriert? Wer diese Fragen nicht beantworten kann, stellt ein Compliance-Risiko dar.

4. Einhaltung der Transparenzvorschriften. Wenn Sie einen Chatbot betreiben: Der Nutzer muss wissen, dass er mit einer KI spricht. Wenn Inhalte mit generativer KI erstellt werden: Dies muss gekennzeichnet sein. Dies ist ab August 2026 für alle Risikostufen verpflichtend.

5. Benennung eines Verantwortlichen. Es sollte eine Person im Unternehmen geben, die für die Einhaltung der KI-Vorschriften zuständig ist. Es ist keine eigene Rechtsabteilung erforderlich – aber es muss jemand geben, der das KI-Verzeichnis pflegt, die Klassifizierungen überprüft und die Lieferanten zur Rechenschaft zieht.

Was wir bei Gloster gemacht haben

Gloster ist ein börsennotiertes IT-Dienstleistungsunternehmen mit 340 Mitarbeitern – wir sind also gleichzeitig KI-Implementierer (für unseren eigenen Betrieb) und KI-Berater (für unsere Kunden). Aufgrund dieser Doppelrolle mussten wir früher handeln.

Bei uns ist KI-Governance kein Dokument – sondern gelebte Praxis. Im täglichen Betrieb sind 23 KI-Funktionen im Einsatz; für jede davon haben wir Zuständigkeiten, Genehmigungsschritte und einen Prüfpfad definiert. Wenn der KI-Agent eine E-Mail in meinem Namen versendet, geschieht dies nicht ohne Genehmigung. Wenn er Daten aus dem ERP abruft, verfügt er über Berechtigungen nach dem Prinzip der geringsten Privilegien. Wenn er Jira überprüft, protokolliert er, was er sich angesehen hat.

Genau diese Herangehensweise verlangt der AI Act – nur tun wir das nicht, weil es vorgeschrieben ist, sondern weil es dem gesunden Menschenverstand entspricht.

Zusammenfassung

Das EU-KI-Gesetz ist keine Option. Es gilt nicht nur für die Tech-Giganten. Es wird nicht verschwinden. In vier Monaten treten die wichtigsten Verpflichtungen in Kraft – und 70 Prozent der europäischen KMU haben noch nichts unternommen.

Die Vorbereitung ist nicht kompliziert: KI-Bestandsaufnahme, Risikoeinstufung, Lieferantenfragebogen, Transparenz, Benennung eines Verantwortlichen. Fünf Schritte. Das meiste davon lässt sich innerhalb einer Woche erledigen.

Die Frage ist nicht, ob du es tun musst. Die Frage ist, wann du damit anfängst. Die Antwort: heute.

Häufig gestellte Fragen (FAQ)

Wann tritt das EU-KI-Gesetz in Ungarn in Kraft?

Das EU-KI-Gesetz tritt schrittweise in Kraft: ab Februar 2025 gelten die Vorschriften für verbotene KI-Praktiken, ab August 2025 für Allzweckmodelle und ab dem 2. August 2026 für KI-Systeme mit hohem Risiko. In Ungarn übernimmt die NMHH die Aufsicht.

Benötigen ungarische KMU aufgrund des EU-KI-Gesetzes ein KI-Audit?

Ja – jedes Unternehmen, das künstliche Intelligenz einsetzt, muss seine KI-Tools auflisten und nach Risikostufen einordnen. Dies ist der erste Schritt zur KI-Compliance und kann innerhalb einer Woche erledigt werden.

Wie fange ich als Unternehmensleiter mit der Vorbereitung auf das AI-Gesetz an?

In fünf Schritten: Erstellung einer KI-Bestandsaufnahme, Risikoeinstufung, Lieferantenbefragung, Einhaltung der Transparenzvorschriften, Benennung eines Verantwortlichen. Bei der Gloster-Unternehmensgruppe mit 340 Mitarbeitern haben wir genau das umgesetzt.

Gilt das EU-KI-Gesetz auch für die Nutzung von ChatGPT und Copilot?

Ja. Ab August 2026 gilt für alle generativen KI-Tools eine Transparenzpflicht: Von KI generierte Inhalte müssen gekennzeichnet werden.

EU-KI-Gesetz: Was ungarische Unternehmensleiter wissen müssen – noch 4 Monate

Das Wesentliche des EU-KI-Gesetzes in 60 Sekunden

Die vier Risikostufen des EU-KI-Gesetzes – und in welche fällst du?

Du bist ein „Deployer“ – und das ist wichtig

Die Strafen – das ist kein Scherz

Was du tun musst – 5 konkrete Schritte

Was wir bei Gloster gemacht haben

Zusammenfassung

Häufig gestellte Fragen (FAQ)

Wann tritt das EU-KI-Gesetz in Ungarn in Kraft?

Benötigen ungarische KMU aufgrund des EU-KI-Gesetzes ein KI-Audit?

Wie fange ich als Unternehmensleiter mit der Vorbereitung auf das AI-Gesetz an?

Gilt das EU-KI-Gesetz auch für die Nutzung von ChatGPT und Copilot?

Verwandte Artikel

Wie ich mit Claudes Hilfe einen Geschäftsplan für ein Immobilienunternehmen erstellt habe

Die Existenz der Beschäftigten im IT-Sektor könnte vom Ausgang dieser für die Branche 600 Milliarden Dollar schweren Frage abhängen

Wie ich Claude AI im Alltag nutze – 3 Automatisierungen, die wirklich funktionieren

Wie KMU sinnvoll in KI investieren können – anhand konkreter Zahlen

Wie ich mich in 15 Minuten mit KI auf ein Doktoranden-Vorstellungsgespräch vorbereitet habe

Wie ich den E-Mail-Versand und die Terminvereinbarung mithilfe von Claude, Cloudflare Workers und Power Automate automatisiert habe

Das Wesentliche des EU-KI-Gesetzes in 60 Sekunden

Die vier Risikostufen des EU-KI-Gesetzes – und in welche fällst du?

Du bist ein „Deployer“ – und das ist wichtig

Die Strafen – das ist kein Scherz

Was du tun musst – 5 konkrete Schritte

Was wir bei Gloster gemacht haben

Zusammenfassung

Häufig gestellte Fragen (FAQ)

Wann tritt das EU-KI-Gesetz in Ungarn in Kraft?

Benötigen ungarische KMU aufgrund des EU-KI-Gesetzes ein KI-Audit?

Wie fange ich als Unternehmensleiter mit der Vorbereitung auf das AI-Gesetz an?

Gilt das EU-KI-Gesetz auch für die Nutzung von ChatGPT und Copilot?

Verwandte Artikel

Ähnliche Beiträge