EU KI-GESETZ · COMPLIANCE

EU KI-Gesetz Schweiz 2026: Was DACH-KMU jetzt wissen und tun müssen

Gilbert Cesarano 30. April 2026 13 min Lesezeit DE

Schweizer Alpen mit KI-Gitter – Compliance und Regulierung

🎯 Direkte Antwort

Das EU KI-Gesetz (EU AI Act) verpflichtet ab 2. August 2026 alle Anbieter und Betreiber von Hochrisiko-KI-Systemen zur Einhaltung strenger Governance-Anforderungen — unabhängig davon, ob das Unternehmen seinen Sitz in der EU hat. Schweizer KMU, die KI-gestützte Produkte oder Dienstleistungen an EU-Kunden liefern, unterliegen dem vollen Anwendungsbereich des EU AI Act. Verbotene KI-Praktiken sind bereits seit 2. Februar 2025 in Kraft.

Anwendungsbereich: Gilt das EU KI-Gesetz für Schweizer Unternehmen?

Ja. Das EU KI-Gesetz folgt dem Marktortprinzip: Wer KI-Systeme in der EU betreibt oder an EU-Kunden liefert, fällt in den Anwendungsbereich — unabhängig vom Unternehmenssitz. Ein Schweizer SaaS-Anbieter mit deutschen oder österreichischen Kunden muss die Hochrisiko-Anforderungen genauso erfüllen wie ein deutsches Unternehmen.

Die vier Risikostufen des EU KI-Gesetzes

Risikostufe	Beispiele	Anforderungen
Inakzeptables Risiko	Social Scoring, biometrische Massenüberwachung	❌ Verboten seit Februar 2025
Hochrisiko	Kreditscoring, HR-Software, medizinische KI, kritische Infrastruktur	Zulassung, Dokumentation, menschliche Aufsicht
Begrenztes Risiko	Chatbots, Deep Fakes, emotionserkennende KI	Transparenzpflichten, Kennzeichnung
Minimales Risiko	KI-Spam-Filter, KI-Empfehlungssysteme	Keine spezifischen Pflichten

Hochrisiko-KI im DACH-KMU-Kontext: Was betrifft Sie?

Für DACH-KMU ist der kritische Bereich Anhang III des EU KI-Gesetzes — er definiert, welche KI-Systeme als "Hochrisiko" eingestuft werden:

HR und Personalentscheidungen: KI-gestützte Bewerberauswahl, Mitarbeiterbewertung, automatisierte Kündigungsanalysen
Kreditentscheidungen: Automatisierte Kreditwürdigkeitsprüfung, Scoring-Systeme
Kritische Infrastruktur: KI in Wasser-, Strom-, Verkehrsinfrastruktur
Bildung: KI-Systeme, die Bildungsabschlüsse oder Zugänge beeinflussen
Strafverfolgung (öffentlicher Sektor): Biometrische Identifikation

Praxistipp für DACH-KMU: Der häufigste Fehler ist die Annahme, dass nur "große KI" betroffen ist. Ein HubSpot-Plugin mit KI-gestütztem Lead-Scoring, ein HR-Tool mit automatisiertem CV-Ranking oder ein Chatbot in einer regulierten Branche kann bereits in die Hochrisiko-Kategorie fallen.

Die 7 Pflichten für Hochrisiko-KI-Systeme

Risikomanagementsystem: Kontinuierlich geführtes Risikoregister für alle Hochrisiko-KI-Systeme
Daten-Governance: Dokumentation aller Trainings- und Validierungsdaten
Technische Dokumentation: Auf Abruf für regulatorische Überprüfung (24h-Frist)
Protokollierung: Automatische Aufzeichnung aller KI-Entscheidungen
Transparenz: Offenlegung gegenüber Nutzern, wenn KI in der Entscheidung eingesetzt wird
Menschliche Aufsicht: Override-Mechanismus für alle Hochrisiko-KI-Entscheidungen
Genauigkeit, Robustheit, Cybersicherheit: Validierte Performance-Metriken

Zeitplan: Was gilt wann?

Datum	Regelung
2. Februar 2025	Verbotene KI-Praktiken in Kraft
2. August 2025	Governance-Anforderungen für Allzweck-KI-Modelle
2. August 2026	Hochrisiko-Anforderungen (Anhang III) vollständig in Kraft
2. August 2027	Hochrisiko-KI in bestehenden Produkten (Anhang I)

Häufig gestellte Fragen

Gilt das EU KI-Gesetz in der Schweiz?

Das EU KI-Gesetz gilt direkt für Schweizer Unternehmen, die KI-Systeme an EU-Kunden liefern oder in der EU betreiben. Zusätzlich hat die Schweiz ihr eigenes revidiertes Datenschutzgesetz (DSG 2023), das komplementäre Anforderungen stellt. Unternehmen mit EU-Kunden müssen faktisch beide Regelwerke erfüllen.

Was sind die Strafen bei Nicht-Einhaltung des EU KI-Gesetzes?

Für verbotene KI-Praktiken bis zu €35M oder 7% des weltweiten Jahresumsatzes. Für Verstöße gegen Hochrisiko-Anforderungen bis zu €15M oder 3% des Jahresumsatzes. Für KMU gelten niedrigere Obergrenzen, aber das Grundrisiko bleibt.

Welche Schweizer Branchen sind am stärksten betroffen?

Finanzdienstleister (FINMA-Regulierung plus EU AI Act), HR-Tech-Anbieter, medizinische KI-Systeme, und alle Unternehmen mit automatisierten Kundenentscheidungssystemen sind am stärksten betroffen.

Empfohlener Service

EU KI-Gesetz Compliance-Audit — Ihr Unternehmen, bewertet in 5 Werktagen

Das NemoClaw-Assessment prüft Ihre KI-Systeme gegen EU AI Act- und FINMA-Anforderungen: Risikoklassifizierung, Lückenanalyse, priorisierter Aktionsplan. Einmalig, ohne Folgekosten. Geeignet für DACH-KMU mit €3M+ Jahresumsatz.