AI Act Sanktionen: Enforcement-Cases und Bußgelder im Überblick

Der EU AI Act ist seit August 2024 in Kraft – und viele Unternehmen warten noch immer auf das erste spektakuläre Bußgeld, das die Ernsthaftigkeit des neuen Regelwerks beweist. Diese Erwartung ist nachvollziehbar, aber sie versteckt eine wichtige Wahrheit: Die Durchsetzungsmaschinerie läuft bereits an, auch wenn die großen Zahlen noch ausstehen. Wer jetzt nicht handelt, riskiert, der erste Fall zu werden.

Kein einziges Bußgeld bisher – und das hat einen Grund

Wer nach „ersten AI Act Sanktionen“ sucht, findet vor allem Clickbait. Kein einziges rechtskräftiges Bußgeld nach dem EU AI Act ist bisher öffentlich dokumentiert. Das ist keine Schwäche des Regelwerks, sondern Systemlogik. Der AI Act ist zwar seit dem 1. August 2024 in Kraft, aber er entfaltet seine Wirkung gestaffelt. Inkrafttreten und Anwendbarkeit sind zwei verschiedene Dinge – ein Unterschied, den überraschend viele Unternehmensberater ihren Mandanten nicht klar genug kommunizieren.

Die verbotenen KI-Praktiken nach Artikel 5 gelten seit dem 2. Februar 2025. Das ist die erste echte Durchsetzungsebene. Pflichten für Anbieter sogenannter GPAI-Modelle – also Systeme mit allgemeinem Verwendungszweck wie große Sprachmodelle – greifen ab dem 2. August 2025. Die volle Anwendbarkeit für den Großteil der Hochrisiko-Systeme folgt dann ab dem 2. August 2026, manche Kategorien sogar erst 2027.

Das bedeutet: Der Zeitraum für die ersten echten Enforcement-Cases läuft gerade erst an. Nationale Aufsichtsbehörden bauen ihre Strukturen auf, das European AI Office auf EU-Ebene koordiniert. Wer also sagt, der AI Act sei zahnlos, verwechselt eine Anlaufphase mit Untätigkeit. Ich halte diese Fehleinschätzung für gefährlich – sie verführt Unternehmen zu falscher Sicherheit.

Die drei Bußgeldebenen nach Artikel 99 AI Act

Der Sanktionsrahmen ist im finalen Text der KI-Verordnung klar definiert – und er ist deutlich schärfer als in früheren Entwurfsfassungen, die noch mit 30 Millionen Euro und 6 Prozent Umsatz kursierten. Das finale Regelwerk setzt höhere Grenzen. Compliance-Officer sollten veraltete Quellen konsequent aussortieren.

Ebene 1: Verbotene KI-Praktiken. Wer ein System betreibt, das gegen Artikel 5 verstößt – etwa durch unzulässiges Social Scoring, bestimmte Formen biometrischer Echtzeit-Identifikation im öffentlichen Raum oder manipulative Techniken, die das Unterbewusstsein ausnutzen – riskiert Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Diese Alternativlogik ist entscheidend: Bei einem globalen Konzern mit Milliardenumsatz kann die Prozentregel die absolute Grenze deutlich übersteigen.

Ebene 2: Verstöße gegen zentrale Pflichten. Fehler bei Konformitätsbewertungen, mangelnde Transparenz oder unzureichendes Risikomanagement bei Hochrisiko-KI-Systemen kosten bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes – wieder der höhere Betrag. Das ist der Bereich, in dem die meisten Enforcement-Cases entstehen werden, weil er das breiteste Feld an Unternehmen trifft.

Ebene 3: Falsche Angaben gegenüber Behörden. Wer Aufsichtsbehörden oder notifizierte Stellen mit unvollständigen oder irreführenden Informationen beliefert, riskiert bis zu 7,5 Millionen Euro oder 1 Prozent des Umsatzes. Das klingt nach der kleinsten Kategorie – ist aber in der Praxis oft das erste Einfallstor für Ermittlungen, weil Behörden die Qualität von Dokumentation direkt prüfen können, ohne die KI-Funktion selbst technisch analysieren zu müssen.

Wo die ersten Fälle entstehen werden

Verbotene Praktiken sind seit Februar 2025 durchsetzbar. Das ist der realistischste Startpunkt für erste formale Verfahren. Konkret bedeutet das: Systeme, die Personen nach sozialem Verhalten bewerten und benachteiligen, bestimmte biometrische Kategorisierungen in Echtzeit vornehmen oder durch unterschwellige Manipulation Entscheidungen beeinflussen, stehen sofort im Fokus nationaler Behörden.

Parallel dazu läuft die Prüfung großer GPAI-Modell-Anbieter. Das European AI Office hat explizit den Auftrag, systemische Risiken bei Foundation Models zu überwachen. Große Sprachmodelle mit mehr als 10^25 FLOPs Trainingsaufwand unterliegen erweiterten Pflichten – ein Schwellenwert, der die bekannten Hyperscaler direkt trifft. Diese Anbieter werden früh unter Beobachtung stehen, weil ihre Compliance-Qualität ganze Downstream-Ökosysteme prägt.

Ein weiterer wahrscheinlicher Frühfall: Hochrisiko-KI in HR-Prozessen. Automatisierte Bewerberauswahl, Leistungsbewertungssysteme oder Mitarbeiterüberwachung fallen unter Anhang III des AI Act und lösen umfangreiche Dokumentations- und Transparenzpflichten aus. Viele Unternehmen setzen solche Systeme ein, ohne sich über ihre Einordnung als Hochrisiko-Systeme bewusst zu sein. Das wird nicht lange gutgehen.

Die DSGVO als Blaupause – und warum der Vergleich nur bedingt trägt

Wer verstehen will, wie AI Act Enforcement aussehen wird, schaut auf die DSGVO-Praxis. Das Muster ist bekannt: Eine Verordnung tritt in Kraft, die ersten Jahre vergehen mit Verfahrensaufbau und Pilotfällen, dann folgt eine Leuchtturm-Entscheidung mit hohem Bußgeld, die die Abschreckungswirkung für den gesamten Markt etabliert. Bei der DSGVO dauerte es gut zwei Jahre nach Anwendungsbeginn, bis die ersten Mega-Bußgelder verhängt wurden.

Für den AI Act ist ein ähnliches Muster absehbar. Mehrere Rechtsanwaltskanzleien erwarten eine frühe Hochprofilientscheidung, die zeigt, dass die Verordnung keine Papiertiger-Regulierung ist. Der Unterschied zur DSGVO: Der AI Act arbeitet mit risikobasierter Kategorisierung, nicht mit einem einheitlichen Datenschutzprinzip. Das macht Enforcement technisch komplexer – und für Behörden ressourcenintensiver.

Was hingegen direkt übertragbar ist: die Kumulationslogik. KI-Systeme unterliegen nicht nur dem AI Act. Ein und dieselbe Anwendung kann gleichzeitig DSGVO-relevant sein, dem Produktsicherheitsrecht unterliegen, verbraucherschutzrechtliche Fragen aufwerfen und antidiskriminierungsrechtlich relevant sein. Die IHK München weist in ihrem AI-Act-Ratgeber ausdrücklich darauf hin, dass Unternehmen diese Überlappungen von Anfang an in ihrer Compliance-Architektur berücksichtigen müssen. Ein Verstoß kann also zu parallelen Verfahren führen – mit multiplizierten Sanktionsrisiken.

Was das Omnibus-Paket für die Durchsetzung bedeutet

Im Juni 2026 präzisiert das EU-Omnibus-Paket mehrere Durchsetzungsmechanismen des AI Act. Das ist kein bürokratischer Formalakt. Die Klarstellungen betreffen vor allem die Abgrenzung nationaler und EU-weiter Zuständigkeiten, die Prozesse für grenzüberschreitende Enforcement-Cases und die Rolle des European AI Office bei der Koordinierung von GPAI-Verfahren.

Für Compliance-Officer bedeutet das konkret: Die institutionellen Voraussetzungen für systematisches Enforcement sind spätestens ab Mitte 2026 vollständig. Nationale Behörden können Fälle nicht mehr mit dem Hinweis auf unklare Zuständigkeiten verzögern. Der organisatorische Aufbau, der in den vergangenen zwei Jahren lief, ist dann abgeschlossen.

Meiner Einschätzung nach unterschätzen viele Unternehmen, wie schnell sich dieses Fenster schließt. Die Anlaufphase ist kein Freifahrtschein. Wer bis Ende 2026 keine belastbare KI-Governance-Struktur aufgebaut hat, steht dem Enforcement-Apparat schutzlos gegenüber – und kann sich nicht mehr auf die Unklarheit des Frühstadiums berufen.

KMU und Start-ups: Verhältnismäßigkeit ist kein Freifahrtschein

Der AI Act schreibt ausdrücklich vor, dass Bußgelder für KMU und Start-ups verhältnismäßig zur wirtschaftlichen Leistungsfähigkeit sein müssen. Das klingt nach Schutz – ist aber kein Ausschluss. Verhältnismäßig bedeutet nicht null. Es bedeutet, dass eine Behörde bei der Bemessung die Unternehmensgröße berücksichtigt, nicht dass kleine Unternehmen außen vor bleiben.

Noch wichtiger: Der Prozentsatz, der die absolute Millionen-Grenze ersetzen kann, bezieht sich auf den weltweiten Jahresumsatz. Ein SaaS-Startup mit 20 Millionen Euro Umsatz, das ein Hochrisiko-System ohne Konformitätsbewertung vertreibt, steht bei 3 Prozent vor einer potenziellen Belastung von 600.000 Euro. Das ist existenzgefährdend.

Für Gründerinnen und Gründer gilt deshalb dasselbe wie für Konzerne: Systeme zunächst inventarisieren, Risikokategorie bestimmen, Pflichten-Mapping durchführen. Open-Source-Ausnahmen und Forschungsbefreiungen sind eng definiert und greifen nicht pauschal. Wer ein KI-System kommerziell anbietet oder in den EU-Markt bringt, ist grundsätzlich im Anwendungsbereich.

Enforcement in der Praxis: Wie ein Verfahren typischerweise abläuft

Viele Unternehmen stellen sich Enforcement-Verfahren nach dem AI Act als dramatischen Überraschungsmoment vor – Behörden klingeln an der Tür, verlangen sofortige Offenlegung, verhängen unmittelbar Bußgelder. Die Realität wird wahrscheinlich anders aussehen, und genau deshalb unterschätzen Verantwortliche das Risiko so häufig.

Wahrscheinlichere Auslöser für Verfahren sind Beschwerden von Betroffenen, Hinweise von Wettbewerbern, Medienberichte über konkrete KI-Fehlfunktionen oder gezielte Marktüberwachungsaktivitäten nationaler Behörden. Sobald ein Verfahren eingeleitet ist, folgt typischerweise zunächst eine formelle Auskunftsanfrage: Behörden verlangen Einsicht in technische Dokumentation, Risikoanalysen, Protokolle der menschlichen Aufsicht und Konformitätsbewertungsunterlagen. Der erste Prüfungspunkt ist fast immer die Vollständigkeit und Konsistenz dieser Unterlagen – nicht die technische Funktionsweise der KI selbst.

Unternehmen, die in dieser ersten Phase keine belastbaren Dokumente vorlegen können, befinden sich sofort in einer defensiven Position. Fehlende oder lückenhafte Unterlagen gelten regulatorisch als eigenständiger Verstoß – selbst wenn das zugrundeliegende KI-System inhaltlich korrekt funktioniert. Dieser Punkt ist zentral: Dokumentationsmängel können unabhängig von der tatsächlichen Systemleistung zu Sanktionen führen. KI-Governance-Pflichten für Unternehmen sind deshalb nicht nur eine rechtliche Formalität, sondern die erste praktische Verteidigungslinie im Ernstfall.

Hinzu kommt: Verfahren nach dem AI Act werden voraussichtlich nicht innerhalb weniger Wochen abgeschlossen. Behörden benötigen Kapazitäten für technische Beurteilungen, gegebenenfalls externe Sachverständige und grenzüberschreitende Koordinierung. Diese Verfahrensdauer ist keine Entlastung – sie verlängert Unsicherheitsphasen für betroffene Unternehmen und erzeugt erheblichen internen Aufwand, unabhängig vom endgültigen Ausgang.

Marktbeobachtung: Welche Branchen zuerst unter Druck geraten

Nicht alle Sektoren sind gleich exponiert. Die Kombination aus regulatorischer Prioritätensetzung, öffentlichem Interesse und dem Vorhandensein bereits eingesetzter Hochrisiko-Systeme ergibt ein relativ klares Bild der Branchen, die als erste im Fokus stehen werden.

Finanzdienstleistungen und Kreditvergabe gehören zu den offensichtlichsten Frühkandidaten. Automatisierte Kreditentscheidungssysteme fallen unter Anhang III, sind weit verbreitet und betreffen unmittelbar die wirtschaftliche Teilhabe von Verbrauchern. Beschwerden sind hier statistisch wahrscheinlicher als in technischeren Anwendungsfeldern.

Personalwesen und Recruiting ist ein weiterer Bereich mit hohem Enforcement-Potenzial. Der Einsatz algorithmischer Bewerberauswahl ist in größeren Unternehmen verbreitet, aber die systematische Klassifizierung dieser Systeme als Hochrisiko-KI und die entsprechende Dokumentation fehlen in vielen Fällen vollständig. Hier besteht eine erhebliche Lücke zwischen tatsächlicher Praxis und regulatorischer Anforderung.

Gesundheitsversorgung und medizinische Diagnostik stehen ebenfalls unter besonderer Beobachtung. KI-gestützte Diagnostiksysteme unterliegen als Medizinprodukte ohnehin strengen Anforderungen, und die Überlagerung mit AI-Act-Pflichten schafft ein komplexes Compliance-Bild, das viele kleinere Anbieter noch nicht vollständig durchdrungen haben.

Interessant für die Praxis ist auch die Perspektive der Behörden selbst: Regulatoren werden mit begrenzten Ressourcen starten und Fälle priorisieren, die klare Sachverhalte, öffentliche Sichtbarkeit und eine Signalwirkung für den Gesamtmarkt versprechen. Das spricht dafür, dass die ersten Verfahren bekannte Namen und eindeutige Verstöße betreffen werden – keine rechtlich ambivalenten Grenzfälle. Für Unternehmen im Mittelfeld bedeutet das nicht Entlastung, sondern eine kurze Schonfrist, die sinnvoll für den Compliance-Aufbau genutzt werden sollte.

Lessons Learned: Was Compliance-Teams aus der Wartephase mitnehmen

Die Abwesenheit konkreter AI Act Sanktionen in der Frühphase ist keine Entwarnung, sondern eine Gelegenheit. Unternehmen, die diese Phase für systematischen Aufbau nutzen, werden besser dastehen als jene, die auf die erste Rüge warten.

Erstens: Dokumentation ist das zentrale Prüfobjekt. Behörden können Technologie oft nicht direkt begutachten – aber sie können Unterlagen verlangen. Technische Dokumentation, Risikoanalysen, Konformitätsbewertungen, Protokolle der menschlichen Aufsicht: Das ist das Material, das in einem Enforcement-Verfahren zuerst angefordert wird. Wer hier lückenhaft ist, hat ein Problem, lange bevor die KI-Funktion selbst bewertet wird.

Zweitens: Die Integration in bestehende Compliance-Strukturen ist effizienter als parallele Silos. Unternehmen, die bereits ISO 27001 oder ein DSGVO-Compliance-Framework betreiben, können AI-Act-Anforderungen anlagern statt neu bauen. Das spart Ressourcen und schafft kohärente Governance-Strukturen, die Behörden im Ernstfall nachvollziehen können.

Drittens: Kooperation zahlt sich aus. Sowohl die DSGVO-Praxis als auch die Systematik des AI Act, wie der VDE in seiner Analyse aufzeigt, sieht Kooperation mit Behörden als expliziten Milderungsgrund bei der Bußgeldbemessung vor. Unternehmen, die bei Ermittlungen aktiv mitwirken, transparent dokumentieren und Mängel selbst anzeigen, werden anders behandelt als solche, die blockieren.

Viertens: Hochrisiko-KI in HR, Kreditvergabe, medizinischen Devices und kritischer Infrastruktur steht unter besonderer Beobachtung. Das ist nicht überraschend. Aber viele Unternehmen haben ihren Stack noch nicht systematisch daraufhin geprüft, welche Komponenten tatsächlich in Anhang III fallen. Dieser Schritt ist überfällig.

Was jetzt zu tun ist – konkret

Die Enforcement-Welle des AI Act ist keine abstrakte Zukunftsprognose mehr. Die verbotenen Praktiken sind seit Monaten durchsetzbar. GPAI-Pflichten gelten ab August 2025. Die volle Anwendbarkeit kommt 2026. Der Fahrplan ist bekannt, die Bußgeldrahmen sind festgeschrieben, die Behörden sind im Aufbau.

Schritt eins: KI-Systeme inventarisieren. Welche eingesetzten Komponenten sind KI im Sinne der Verordnung? Viele Unternehmen unterschätzen, wie viele eingekaufte Softwareprodukte KI-Funktionen enthalten, die unter den AI Act fallen könnten.

Schritt zwei: Risikokategorie bestimmen. Verboten, hochriskant, begrenztes Risiko, minimales Risiko – diese Einordnung bestimmt den Pflichtenumfang vollständig. Fehler in dieser Klassifizierung sind teuer.

Schritt drei: Pflichten-Mapping durchführen. Für jede relevante Kategorie die konkreten Anforderungen – Datengovernance, Dokumentation, Human Oversight, Transparenz, Konformitätsbewertung – auf den eigenen Systembetrieb übersetzen.

Schritt vier: In bestehende ISMS- und DSGVO-Strukturen integrieren. AI-Act-Compliance isoliert aufzubauen ist ineffizient und fehleranfällig. Die Synergien mit bestehenden Governance-Rahmen sind real.

Noch keine rechtskräftigen AI Act Sanktionen, aber der erste Fall wird kommen. Und er wird Signalwirkung haben – wie die ersten großen DSGVO-Bußgelder 2019 und 2020. Die Frage ist nicht ob, sondern wer.