EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Alle Ratgeber
Bussgelder

EU AI Act Bussgelder 2026: Wie hoch sind die Strafen wirklich?

Zuletzt aktualisiert: Mai 2026·10 min Lesezeit
TL;DR

Der EU AI Act sieht drei Bussgeld-Stufen vor (Art. 99): bis 35 Mio. EUR oder 7% Jahresumsatz für verbotene Praktiken, 15 Mio. EUR oder 3% für Hochrisiko-Verstösse, 7,5 Mio. EUR oder 1% für falsche Behörden-Information. Für KMU gilt Proportionalität — der niedrigere Wert wird angewendet (Art. 99 Abs. 6).

Die hohen Bussgelder sind oft das erste was bei EU AI Act Compliance ins Auge fällt. Bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes — das klingt drastisch. Aber wie realistisch sind solche Bussgelder für ein KMU? Wer wird zuerst geprüft? Und wie reduziert man das Risiko effektiv?

Die drei Bussgeld-Stufen nach Art. 99

Art. 99 EU AI Act unterscheidet drei Tiers:

Tier 1 — Schwerste Verstösse (Art. 99 Abs. 3):

  • Bis 35 Mio. EUR oder 7% des weltweiten Jahresumsatzes
  • Gilt für: Verbotene Praktiken nach Art. 5 (Social Scoring, manipulative Subliminal-Techniken, etc.)

Tier 2 — Wesentliche Compliance-Verstösse (Art. 99 Abs. 4):

  • Bis 15 Mio. EUR oder 3% des weltweiten Jahresumsatzes
  • Gilt für: Verstösse gegen Provider-Pflichten (Art. 16), Deployer-Pflichten (Art. 26), GPAI-Pflichten (Art. 53), und andere materielle Compliance-Anforderungen

Tier 3 — Falsche oder unvollständige Information (Art. 99 Abs. 5):

  • Bis 7,5 Mio. EUR oder 1% des weltweiten Jahresumsatzes
  • Gilt für: Bereitstellung falscher Informationen an Behörden auf Anfrage

Die KMU-Regel: Proportionalität

Art. 99 Abs. 6 schützt KMU explizit:

"Bei Bussgeldern gegen kleine oder mittlere Unternehmen einschliesslich Start-ups wird der niedrigere der beiden Beträge angewendet."

Beispiel: Ein KMU mit 5 Mio. EUR Jahresumsatz verstösst gegen Art. 26.

  • Theoretisches Maximum: 15 Mio. EUR oder 3% von 5 Mio. EUR = 150.000 EUR
  • KMU-Regel: niedrigerer Wert wird angewendet → 150.000 EUR Maximum

Für sehr kleine Unternehmen ist das also kein existenzbedrohender Betrag — aber immer noch erheblich.

Realistische Bussgeld-Höhe für KMU

In der Praxis sind die theoretischen Höchstbeträge selten. Behörden orientieren sich an mehreren Faktoren (Art. 99 Abs. 7):

  • Schwere und Dauer des Verstosses
  • Anzahl betroffener Personen
  • Vorsätzlichkeit vs. Fahrlässigkeit
  • Frühere Verstösse
  • Kooperation mit Behörde
  • Art und Umfang der KI-Anwendung
  • Eigene Sorgfaltsmassnahmen (sehr wichtig!)

Realistisches Szenario für ein KMU mit 2 Mio. EUR Umsatz, das einen ersten Verstoss begeht und kooperativ ist: 5.000 - 50.000 EUR typisch.

Bei vorsätzlicher Verschleierung, mangelnder Kooperation oder Wiederholungstat: deutlich höher, bis zum Maximum.

Beispielrechnung: Drei KMU-Szenarien

Szenario 1 — Recruiting-Tool ohne menschliche Aufsicht (Art. 14)

  • Unternehmen: 50 MA, 8 Mio. EUR Jahresumsatz
  • Verstoss: Hochrisiko-System ohne dokumentierte menschliche Aufsicht
  • Faktoren: Erstverstoss, kooperativ, kleinerer Wirkungskreis
  • Erwartetes Bussgeld: 30.000 - 80.000 EUR

Szenario 2 — Chatbot ohne Transparenz-Hinweis (Art. 50)

  • Unternehmen: 15 MA, 1,5 Mio. EUR Jahresumsatz
  • Verstoss: KI-Chatbot ohne Kennzeichnung als KI
  • Faktoren: Limited-Risk-System, einfach zu beheben
  • Erwartetes Bussgeld: 2.000 - 10.000 EUR

Szenario 3 — Systemic-Risk-GPAI ohne Eval (Art. 55)

  • Unternehmen: Tech-Startup, 10 MA, 500.000 EUR Umsatz, eigenes Foundation-Model
  • Verstoss: Keine Modell-Evaluierung dokumentiert
  • Faktoren: GPAI mit systemischem Risiko, hohe Schwelle
  • Erwartetes Bussgeld: 5.000 - 15.000 EUR (KMU-Regel begrenzt)

Bussgeld-Berechnungs-Algorithmus

Die EU-Marktaufsicht-Behörden orientieren sich oft an einem strukturierten Verfahren:

1. Basis-Bussgeld bestimmen (typischerweise 10-20% des Maximums je nach Verstoss-Stufe) 2. Aggravierende Faktoren addieren (Vorsätzlichkeit, Schaden, Wiederholung) 3. Mildernde Faktoren subtrahieren (Kooperation, Sorgfaltsbeweise, Selbstanzeige) 4. KMU-Regel anwenden (niedrigerer Wert) 5. Verhältnismässigkeitsprüfung zur Existenzgefährdung

Eine dokumentierte Compliance-Bemühung (z.B. dieser auditfähige Compliance-Report) kann das Bussgeld um 50-70% reduzieren.

Wer wird zuerst geprüft?

Marktaufsichtsbehörden haben begrenzte Ressourcen. Realistische Prüfungs-Priorisierung:

  • Hoch: Beschwerden von Betroffenen (z.B. abgelehnte Bewerber:innen, fehlerhaft bewertete Antragsteller:innen)
  • Hoch: Medien-Berichte über problematische KI-Systeme
  • Mittel: Cross-Border-Aktionen mit anderen EU-Behörden
  • Mittel: Branchen-spezifische Prüfungen (z.B. HR-Tools, Kreditscoring)
  • Niedrig: Stichproben aus EU-Datenbank-Registrierungen

KMU mit hoher Sichtbarkeit (Konsumenten-Endkunden, B2B-SaaS in regulierten Sektoren) sind eher im Fokus als reine B2B-Spezialanbieter.

Schutzmassnahmen — wie reduzierst du das Risiko?

Erstens: Sorgfaltsbeweise schaffen

  • KI-Inventar mit Klassifikation pro System
  • Auditfähige Compliance-Reports mit Hash und Timestamp
  • Dokumentierte KI-Literacy-Schulungen
  • Lieferanten-Befragungen mit Konformitätserklärungen

Zweitens: Schnell auf Beschwerden reagieren

  • Klares Verfahren für Betroffenen-Anfragen
  • 30-Tage-Frist intern festlegen
  • Dokumentation jeder Beschwerde inkl. Reaktion

Drittens: Bei Behördenanfragen kooperativ sein

  • Sofortige Beantwortung (binnen 14 Tagen)
  • Vollständige Unterlagen
  • Keine Verzögerung, keine Ausweichmanöver

Viertens: Selbstanzeige bei Entdeckung von Verstössen

  • Wer einen eigenen Verstoss entdeckt und proaktiv meldet, kann Bussgelder erheblich reduzieren
  • Voraussetzung: sofortige Korrektur + transparente Aufarbeitung

Was Versicherungen jetzt anbieten

Mehrere Versicherer haben begonnen, Cyber- und Compliance-Policen um EU AI Act Bussgelder zu erweitern. Voraussetzungen typischerweise:

  • Auditfähige Compliance-Dokumentation
  • Mindestens jährliche Re-Assessment
  • DSGVO-Compliance als Vorbedingung
  • Klare Rollendefinition (Provider/Deployer)

Prämien für KMU: 2.000 - 8.000 EUR jährlich, Deckung typisch 1-5 Mio. EUR.

Häufig gestellte Fragen

Wie hoch ist das maximale EU AI Act Bussgeld?+

Bis zu 35 Mio. EUR oder 7% des weltweiten Jahresumsatzes (Art. 99 Abs. 3) — für verbotene Praktiken nach Art. 5. Andere Verstösse: 15 Mio. EUR / 3% (Hochrisiko-Compliance) bzw. 7,5 Mio. EUR / 1% (falsche Information).

Gilt die KMU-Regel automatisch?+

Ja. Art. 99 Abs. 6 schreibt vor, dass bei KMU der niedrigere der beiden Beträge angewendet wird. Definition KMU: weniger als 250 Mitarbeitende und entweder weniger als 50 Mio. EUR Umsatz oder weniger als 43 Mio. EUR Bilanzsumme.

Was ist ein realistisches Bussgeld für einen ersten Verstoss?+

Für ein KMU mit kooperativer Haltung und Erstverstoss typisch 5.000 - 50.000 EUR — abhängig von Verstoss-Schwere, Anzahl Betroffener und Sorgfaltsbeweisen. Bei vorsätzlicher Verschleierung oder Wiederholung deutlich höher.

Reduzieren Compliance-Bemühungen das Bussgeld?+

Ja, erheblich. Dokumentierte Sorgfaltsbeweise (KI-Inventar, Schulungen, auditfähige Reports) können Bussgelder um 50-70% reduzieren. Selbstanzeige nach Entdeckung eines eigenen Verstosses kann zusätzlich erheblich strafmildernd wirken.

Gibt es Versicherungen gegen EU AI Act Bussgelder?+

Ja. Mehrere Cyber- und Compliance-Versicherer haben EU AI Act in ihre Policen aufgenommen. Voraussetzungen typisch: auditfähige Compliance-Dokumentation, jährliche Re-Assessments, DSGVO-Compliance. Prämien für KMU: 2.000-8.000 EUR jährlich.

Direkt prüfen — kostenlos

Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.

Kostenloser EU AI Act Check →
Weiterlesen
Innopulse Consulting GmbH — EU AI Act Compliance

Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.

Zuletzt aktualisiert: Mai 2026

Alle RatgeberWissenshub
EU AI Act Bussgeld 2026 — Strafen für KMU erklärt | ai-risk-check.com