EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Verboten (Art. 5)

EU AI Act Frist 2. Februar 2025: Verbotene KI-Praktiken

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Seit dem 2. Februar 2025 gelten zwei Pflichten direkt: das Verbot bestimmter KI-Praktiken nach Art. 5 (Social Scoring, manipulative KI, Emotionserkennung am Arbeitsplatz/Schule, ungezielte Gesichtsdaten-Sammlung) und die KI-Kompetenz-Pflicht nach Art. 4. Verstösse gegen Art. 5 kosten bis zu 35 Mio. EUR oder 7 % Welt-Jahresumsatz.

Der 2. Februar 2025 war der erste anwendbare Stichtag des EU AI Act. Seit diesem Datum sind zwei Pflichten unmittelbar wirksam — unabhängig davon, ob nationale Aufsichtsbehörden bereits etabliert sind. Erstens: das Verbot bestimmter KI-Praktiken nach Art. 5 EU AI Act. Acht Praktiken sind komplett untersagt, darunter manipulative oder ausnutzende KI, Social Scoring durch Behörden, ungezielte Gesichtsdaten-Sammlung aus dem Internet oder CCTV, Emotionserkennung am Arbeitsplatz und in Schulen sowie biometrische Echtzeit-Identifikation im öffentlichen Raum. Zweitens: die KI-Kompetenz-Pflicht nach Art. 4 — Provider und Deployer müssen sicherstellen, dass alle Mitarbeiter, die KI bedienen oder deren Output nutzen, über ausreichende KI-Kompetenz verfügen. Bussgelder für Art. 5 Verstösse: bis zu 35 Mio. EUR oder 7 % weltweiter Jahresumsatz.

Welche 8 Praktiken sind seit Februar 2025 verboten?

Art. 5 Abs. 1 EU AI Act listet acht verbotene Kategorien:

  • lit. a: Manipulative KI (sublime, unterhalb der Bewusstseinsschwelle, mit substanziellem Schaden)
  • lit. b: Ausnutzung von Vulnerabilitäten (Alter, Behinderung, sozio-ökonomische Situation)
  • lit. c: Social Scoring durch Behörden mit Diskriminierung in unverwandten Kontexten
  • lit. d: Predictive Policing rein basierend auf Profiling
  • lit. e: Untargeted Scraping von Gesichtsdaten aus dem Internet oder CCTV
  • lit. f: Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen
  • lit. g: Biometrische Kategorisierung nach sensiblen Kategorien (Rasse, Religion, sexuelle Orientierung)
  • lit. h: Real-Time Remote Biometric Identification im öffentlichen Raum (Strafverfolgung, mit engen Ausnahmen)

Was bedeutet die KI-Kompetenz-Pflicht (Art. 4)?

Art. 4 EU AI Act fordert: Provider und Deployer müssen Massnahmen ergreifen, um sicherzustellen, dass ihr Personal mit KI-Systemen "ausreichende KI-Kompetenz" besitzt. Konkret:

  • Wer ist betroffen: Alle Mitarbeiter, die KI-Systeme bedienen oder den Output operativ nutzen — nicht nur Tech-Teams
  • Tiefe variabel: Abhängig vom KI-Typ (LLM-Chatbot ≠ Hochrisiko-Recruiting-KI), Risikoklasse und Aufgabenkontext
  • Dokumentation: Schulungs-Logs, Inhalte, Anwesenheits-Liste — empfohlen für Audit-Trail
  • Praxis: Generische Online-Module (1-2 Stunden) reichen für Basis-Anwender; rollenspezifische Schulungen für Hochrisiko-Operatoren

EDPB und Kommission haben mehrfach klargestellt: Art. 4 ist kein Bürokratie-Theater. Die Schulung muss zur tatsächlichen KI-Nutzung im Unternehmen passen.

Welche Bussgelder drohen seit Februar 2025?

Art. 99 EU AI Act regelt drei Bussgeld-Tiers:

  1. **Art. 5 Verstösse (verbotene Praktiken):** bis zu **35 Mio. EUR oder 7 % weltweiter Jahresumsatz** — der höhere Wert gilt
  2. **Sonstige AI-Act-Verstösse (Hochrisiko, GPAI, Transparenz):** bis zu 15 Mio. EUR oder 3 % Umsatz
  3. **Falsche Informationen an Behörden:** bis zu 7,5 Mio. EUR oder 1 % Umsatz

Für KMU werden Bussgelder durch Art. 99 Abs. 7 reduziert (proportional zur Grösse), aber nicht aufgehoben. Die Aufsicht erfolgt durch die nationale Aufsichtsbehörde (DE: BNetzA + BfDI; AT: RTR; CH: keine direkte Aufsicht, EU-Marktzugang via DSGVO).

Was Unternehmen jetzt sofort prüfen müssen

Selbst wenn Sie keine Hochrisiko-KI einsetzen, gelten Art. 4 und Art. 5 für alle Unternehmen. Sofort-Prüfung:

  • KI-Inventar erstellen (Liste aller eingesetzten KI-Systeme inkl. ChatGPT, Copilot, embedded AI in SaaS)
  • Pro System: Liegt eine Art. 5-Praktik vor? Bei Verdacht: Anwalts-Review oder Abschalten
  • KI-Schulung dokumentieren (Datum, Inhalt, Teilnehmer)
  • Bei Emotionserkennungs-Tools (am Arbeitsplatz): sofort prüfen — meist verboten
  • Bei Real-Time-Gesichtserkennung im Retail/Sicherheit: Konformitäts-Risiko hoch

Die meisten KMU sind von Art. 5 nicht direkt betroffen, weil sie keine biometrischen Systeme oder Social-Scoring-Tools einsetzen. Aber Art. 4 (KI-Kompetenz) trifft jedes Unternehmen, das ChatGPT, Copilot oder ähnliche Tools nutzt.

Häufige Fragen

Gilt Art. 5 auch ohne deutsche Aufsichtsbehörde?
Ja. Der EU AI Act ist eine Verordnung und gilt direkt — ohne nationale Umsetzung. Art. 5 ist seit 2. Februar 2025 anwendbar, unabhängig davon, ob BNetzA und BfDI bereits voll operativ sind. Verstösse können nach Etablierung der Aufsicht rückwirkend geahndet werden.
Reicht eine generische ChatGPT-Schulung für Art. 4?
Für Basis-Anwender ohne sensible Use-Cases: ja, eine 1-2-stündige Schulung zu LLM-Risiken (Halluzination, Prompt-Injection, Datenschutz) ist meist ausreichend. Für Operatoren von Hochrisiko-KI braucht es rollenspezifische, dokumentierte Schulungen — z.B. Recruiting-Team, Kreditprüfer.
Was ist der Unterschied zwischen Art. 5 lit. f und Annex III Nr. 1?
Art. 5 lit. f (verboten) trifft Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen. Annex III Nr. 1 (Hochrisiko, ab August 2026) trifft Emotionserkennung in anderen Kontexten — z.B. Marketing, Customer Service. Der Verbotsbereich ist eng definiert auf "Workplace and Educational Institutions".
Müssen Schweizer Unternehmen Art. 5 einhalten?
Ja, sobald sie KI-Output auf den EU-Markt bringen oder EU-Personen betreffen. Reine Inland-Schweiz-Anwendungen unterliegen dem revDSG, nicht dem EU AI Act. Aber: Viele CH-Unternehmen haben EU-Tochter, EU-Kunden oder EU-Mitarbeiter — dann gilt Art. 5 unmittelbar.

Relevante Rechtsgrundlagen

Art. 5 EU AI ActArt. 4 EU AI ActArt. 99 EU AI ActRecital 28-44

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle FristenQuick-Check