Der EU AI Act und die zwei Klassen.

Vier offizielle Ziele nennt die EU für den EU AI Act: Stärkung des Binnenmarkts, Förderung vertrauenswürdiger KI, Schutz der Grundrechte, Unterstützung von Innovation. Das ist die Selbstdarstellung. Was die Verordnung tatsächlich verteilt, sieht man am besten an einem aktuellen Urteil.

Oberlandesgericht Hamm, 12.05.2026, Aktenzeichen 4 UKl 3/25. Auf der Webseite der Aesthetify GmbH, einer ästhetisch-medizinischen Praxis, beantwortete ein KI-Chatbot Patientenfragen und buchte Termine. Auf die Frage nach den Qualifikationen der Geschäftsführer erfand er drei Facharzttitel, die es in der deutschen Weiterbildungsordnung nicht gibt.

Die Verbraucherzentrale NRW klagte. Die Praxis verteidigte sich mit zwei Argumenten: Der Chatbot sei ein eigenständiger Dritter, dessen Aussagen man nicht zurechnen könne. Und die Halluzination sei nicht vorhersehbar gewesen, der Bot sei mit korrekten Daten gefüttert worden.

Das Gericht widersprach in beiden Punkten. Der Chatbot ist Teil der Geschäftsorganisation, kein Dritter. Aussagen werden dem Unternehmen unmittelbar zugerechnet, auch bei Halluzinationen. Ob das Training sorgfältig war, ist irrelevant. Revision zum BGH ist zugelassen.

Sechzehn Tage später liest man das Urteil und sieht eine Antwort auf eine Frage, die die EU mit dem AI Act 2024 angefangen hat zu stellen, aber nicht beantwortet hat. Wer haftet, wenn die KI fehlleitet.

Der EU AI Act regelt, wie KI in Europa entstehen, verkauft und benutzt werden darf. Die deutsche Rechtsprechung füllt, was er offen lässt.

Was die Verordnung tatsächlich macht

113 Artikel, 13 Anhänge, 180 Erwägungsgründe. Inkrafttreten am 1. August 2024. Vollwirkung am 2. August 2027.

Bevor man die Risikoklassen liest, lohnt der Blick auf die Definition. Art. 3(1) beschreibt KI als

ein maschinengestütztes System, das so konzipiert ist, dass es mit unterschiedlichem Grad an Autonomie betrieben werden kann und nach seiner Einführung Anpassungsfähigkeit zeigt, und das für explizite oder implizite Ziele aus den Eingaben, die es erhält, ableitet, wie es Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generieren kann, die physische oder virtuelle Umgebungen beeinflussen können.

Vier Merkmale: maschinengestützt, autonom in unterschiedlichem Grad, anpassungsfähig nach Betriebsaufnahme, Ableitung aus Eingaben mit Wirkung auf reale oder virtuelle Umgebung.

Die Definition setzt zwei Dinge voraus, ohne sie zu beweisen. Erstens, dass es sich um eine Maschine handelt. Zweitens, dass KI weder Bewusstsein noch Eigeninitiative hat. Wer KI als Maschine definiert, reguliert sie wie ein Produkt. Wer ein Subjekt definieren würde, müsste über Rechte sprechen, nicht nur über Pflichten. Die EU wählt die Produktlogik.

Vier Risikoklassen.

Auf dieser Definitionsbasis sortiert die Verordnung KI nach Risikoklassen.

Klasse 1: Inakzeptables Risiko (Art. 5). Acht Konstellationen, seit Februar 2025 verboten. Social Scoring durch Behörden. Manipulation unterhalb der Bewusstseinsschwelle. Ausnutzung von Schwachstellen bei Kindern oder Menschen mit Behinderung. Vorhersage individueller Straftaten allein auf Profiling. Ungezielte Erstellung von Gesichtserkennungs-Datenbanken durch Scraping. Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen. Biometrische Kategorisierung nach sensiblen Merkmalen. Biometrische Echtzeit-Identifikation im öffentlichen Raum.

Klasse 2: Hohes Risiko (Art. 6, Anhang I und III). Streng reguliert, aber erlaubt. KI in Medizinprodukten, in Personalauswahl und Beförderung, in der Kreditwürdigkeitsprüfung, in kritischer Infrastruktur, in Strafverfolgung und Justiz, in Bildungs-Scoring. Pflichten nach Art. 8 bis 21 und Art. 26: CE-Kennzeichnung, technische Dokumentation, Risikomanagement, menschliche Aufsicht, Logging, Konformitätsbewertung.

Klasse 3: Begrenztes Risiko (Art. 50). Kennzeichnungspflicht bei Verwechslungsgefahr. Chatbots müssen sich als KI zu erkennen geben. Deepfakes müssen markiert werden. Emotionserkennung in nicht-sensiblen Kontexten muss offengelegt werden.

Klasse 4: Geringes Risiko. Keine besonderen Pflichten aus dem AI Act. Spam-Filter. KI-Gegner in Videospielen. Einfache Empfehlungssysteme.

Die Verordnung nimmt die Produktlogik als Grundlage. Wer Produkte reguliert, reguliert Marktzugang. Was nicht in den Markt darf, kommt nicht in den Markt. Was hineindarf, hat Pflichten. Wer die Pflichten nicht erfüllt, zahlt. Bis zu 7 Prozent vom weltweiten Jahresumsatz, bei verbotenen Praktiken.

Was die Verordnung nicht macht

Sie lässt offen, was zentrale Begriffe heißen.

• "Wesentliche Beeinträchtigung", Art. 5(1)(a). Nicht definiert.
• "Unverhältnismäßige Schädigung", Art. 5(1)(c). Nicht definiert.
• "Erheblich beeinflussen", Art. 6 und Anhang III. Nicht definiert.
• "Vernünftigerweise vorhersehbarer Missbrauch", Art. 9. Schwelle nicht festgelegt.
• "Wesentliche Modifikation eines KI-Systems", Art. 3(23). Schwelle nicht festgelegt.

Der Verordnungstext liefert die Hülse. Die Interpretation kommt später.

Sie kommt aus EuGH-Rechtsprechung. Aus nationalen Gerichten. Aus harmonisierten Standards des CEN-CENELEC JTC 21, die seit 2021 verhandelt werden und 2026 immer noch nicht alle stehen. Aus Behördenpraxis. Aus Verbänden, die Stellungnahmen schreiben.

Wer den Code mitschreibt, schreibt das Spielfeld

Für die Modelle mit allgemeinem Verwendungszweck (GPAI - General Purpose AI) gilt eine eigene Logik. Art. 51 bis 56 regeln sie. Ab 10^25 FLOPs Trainings-Compute gilt ein Modell als systemisch riskant. Zur Anschauung: Eine moderne Nvidia H100 schafft rund 10^15 FLOPs pro Sekunde. Für 10^25 bräuchte sie 317 Jahre. In der Praxis laufen zehntausende GPUs parallel, drei bis sechs Monate lang, Trainingskosten 100 Mio. bis 1 Mrd. USD. GPT-4, Claude 3 Opus, Gemini Ultra, Llama 3 405B und Mistral Large 3 liegen über der Schwelle.

Wer drüberliegt, hat zusätzliche Pflichten, wer drunter bleibt, hat trotzdem Grundpflichten (Doku, Copyright, Trainingsdaten-Zusammenfassung).

Das operative Steuerungsinstrument heißt Code of Practice. Veröffentlicht am 10. Juli 2025. Wer unterzeichnet, erhält presumption of compliance. Die Behörde vermutet, dass die Pflichten erfüllt sind, und prüft nicht jede Anforderung einzeln. Wer nicht unterzeichnet, muss jede Pflicht einzeln nachweisen.

Stand Mai 2026 haben 26 Anbieter alle drei Kapitel (Transparenz, Copyright, Safety and Security) vollständig unterzeichnet. Darunter Anthropic, OpenAI, Microsoft, Google, Amazon, IBM, Mistral und Aleph Alpha. xAI hat nur das Safety-and-Security-Kapitel unterzeichnet. Meta hat verweigert. Chinesische Anbieter sind nicht dabei.

Der Code wird zwischen EU-Kommission, AI Office und Industrie verhandelt. Die Großen sind dort vertreten, mit Rechtsabteilungen und Public-Policy-Teams. Kleine Anbieter, Open-Source-Community, EU-Start-ups sind faktisch nicht am Tisch. Die Standards, an denen die Großen später gemessen werden, gestalten sie mit. Sie unterzeichnen dann einen Code, der ihre eigenen Praktiken weitgehend abbildet, und sind compliant by definition.

Operativ ist das nicht regulatorischer Schutz, sondern regulatory capture in einer milden Form.

Das erste Risiko: Compliance als Fixkosten

Das KI-Governance-Team, das ein Hochrisiko-System braucht, besteht aus vier Senior-Rollen. Compliance Officer, Product Owner, Data Scientist, Rechtsexperte. Plus Schulungsbudget, plus Überwachungsbudget, plus Implementierungsprojekt.

Die operative Last ist überall gleich. Die Tragfähigkeit ist es nicht.

Ein DAX-Konzern verteilt die Kosten auf Milliardenumsatz. Ein 50-Personen-Mittelständler mit 3 Millionen Euro Umsatz verteilt sie auf 3 Millionen. Ein Kleinunternehmer mit unter zehn Personen auf Eigenkapital. Die Bußgeld-Höchstwerte sind dabei nicht das Problem. 7 Prozent von Meta sind Milliarden. 7 Prozent vom Mittelständler sind rund 200.000 Euro, je nach Umsatz tragbar oder nicht. Das eigentliche Gewicht liegt woanders. Compliance-Doku. Risikomanagement. Technische Dokumentation. Logging. Audits. Kontinuierliches Monitoring. Anwaltsstunde gegen Anwaltsabteilung.

Selbst in der niedrigsten Risikoklasse ist Compliance schon eine Definitionsfrage. KI-Kompetenz nach Art. 4 ist Pflicht seit 2. Februar 2025. Sie gilt für Anbieter und Betreiber, klassenübergreifend, ohne Ausnahme. Was "Grundverständnis" konkret heißt, lässt sich kaum sagen. Ein KI-System verändert sich schneller als jedes Curriculum. Die Definition entstammt einer Logik, in der Kompetenz prüfbar ist wie ein Bauplan. Lebende Systeme funktionieren aber anders. Die Verordnung geht von einem Objekt aus, nicht von einem Subjekt.

Pflicht im Text. Versprechen im Vollzug.

Die zwei Klassen

KI ist eine demokratisierende Technologie. Mit LLMs und Tools können einzelne Bürger oder Mini-Teams Skalen erreichen, für die früher Konzerne nötig waren. Genau diese Demokratisierung nimmt die Regulierung wieder zurück. Die Compliance-Last ist Fixkosten, nicht Skalenkosten.

Der EU AI Act killt nicht die Technologie. Er killt den nicht-etablierten Anwender.

Das ist die erste Klasse. Wer ein KI Governance Team bezahlen kann, sieht in der Compliance Wettbewerbsvorteile. Konformitätsnachweis bei Ausschreibungen. Audit-Bereitschaft. Reputations-Schutz. Beratungsfolien zählen sieben solcher Vorteile auf. Sie klingen auf den ersten Blick überzeugend, sie gelten aber nicht für alle.

Die zweite Klasse sieht in der Compliance Existenzfrage. Eine Person mit einer guten Idee, einer Programmierumgebung und einem LLM-Account zahlt die Compliance-Last aus dem Hungerlohn, oder sie lässt die Idee fallen, oder sie geht damit nicht an den europäischen Markt. Stand Mai 2026 ist Mistral mit Mistral Large 3 der einzige europäische Frontier-Spieler im LLM-Bereich. Aleph Alpha aus Heidelberg und Cohere aus Kanada haben am 24.04.2026 einen Merger über 20 Mrd. USD angekündigt, regulatorischer Abschluss steht aus. Das Konzernumfeld hält das aus. Der Mittelstand existiert auf dieser Skala nicht.

Wo der Mittelstand bleibt

Wer den Mechanismus des AI Act verstanden hat, sieht ihn auch jenseits der KI-Regulierung. Der Bundeskanzler fragt regelmäßig, warum die deutsche Wirtschaft nicht wächst. Warum Menschen angeblich nicht mehr arbeiten wollen. Die Antwort liegt teilweise in der gleichen Logik, die der EU AI Act sichtbar macht. Wer Innovation reguliert, bevor sie entsteht, schützt das Bestehende, nicht das Neue. Wer Compliance als Fixkostenblock vor jeden Markteintritt setzt, legt vorher bereits fest, wer den Markt überhaupt erreichen darf.

Wo bleibt der Mittelstand, wenn die Pflichten skalieren wie für Konzerne, aber die Schultern es nicht tun?

Diese Fragen werden nicht im EU AI Act beantwortet. Aber er reproduziert das Muster. Deutschland hat keine eigene Social-Media-Plattform mit globaler Reichweite. Keine eigene Suchmaschine. Kein eigenes Frontier-LLM mehr, seit Aleph Alpha von Cohere übernommen wurde. Das ist die Konsequenz einer Politik, die das Bestehende schützt und Innovation reguliert, wenn nicht absichtlich blockiert.

Die Schluss-These

Eine demokratische Gesetzgebung steht und fällt damit, ob die Regeln für alle gelten. Auch für die, die sie schreiben. Der EU AI Act bestraft die Pflichtverletzung eines privaten Anbieters härter als die staatliche Datennutzung mit nationaler Sicherheitsbegründung. Nationale Sicherheit ist nach Art. 2(3) komplett aus dem Anwendungsbereich raus. Verteidigung gar nicht erst erfasst. Strafverfolgung bekommt Sonderregeln nach Art. 2(6).

Wer die Regeln schreibt, schreibt seine eigene Anwendung weich.

Was man jedoch bedenken sollte: Wer Überwachungsinfrastruktur baut, baut sie nicht für die eigene Regierung. Er baut sie für jede künftige. Die Infrastruktur überlebt die Regierung, die sie gebaut hat.

Das ist die Schieflage.

In Deutschland hat eine gute Idee einen schweren Stand. Das ist keine Notwendigkeit, sondern ein Ergebnis politischer Entscheidungen. Diese Entscheidungen werden nicht offen als Schutz des Bestehenden vor dem Neuen formuliert, sondern als Schutz der Bürger. Beides kann gleichzeitig wahr sein. Die Folge ist in jedem Fall, dass Regulierung Marktstellungen festigt.

Wer den EU AI Act liest und nur an Compliance denkt, hat einen Teil verstanden. Wer ihn liest und an Spielfelder denkt, einen anderen.

Booklet und Paper folgen

Ich arbeite gerade an zwei begleitenden Dokumenten zum AI Act. Ein Booklet, das die Verordnung sachlich zusammenfasst: Geltungsbereich, Akteure, vier Risikoklassen, Pflichten der Anbieter und Betreiber, Sanktionen, Übergangsfristen. Kompakt, ohne Anmerkungen. Eignet sich als Einarbeitung, etwa für KMU-Geschäftsführer, Personalverantwortliche oder Selbstständige, die schnell wissen wollen, was auf sie zukommt.

Und ein Paper, das die Verordnung dann hinterfragt. Sechs Kapitel, an den Stellen mit Position markiert, wo das Gesetz nicht hält, was es verspricht.

Beide kommen in den nächsten Tagen kostenlos zum Download auf 11ie.de. Wer Bescheid bekommen will, sobald sie online sind: kurz auf LinkedIn folgen.