EU AI Act Annex-III-Deadline — 2. Dezember 2027 (Omnibus) Jetzt prüfen →
Alle Ratgeber
Österreich

EU AI Act in Österreich: Was Unternehmen wissen müssen

Zuletzt aktualisiert: Juni 2026·6 Min. Lesezeit
TL;DR

Als EU-Mitgliedstaat gilt der AI Act in Österreich unmittelbar — anders als in der Schweiz braucht es keine Übernahme. Österreich hat eine KI-Servicestelle bei der RTR eingerichtet, die als Anlaufstelle und Koordinationsstelle dient; die Marktüberwachung wird über bestehende Behörden organisiert. Die Fristen und Pflichten entsprechen dem EU-Recht (Dual-Track nach Digital Omnibus). Parallel gilt die DSGVO.

Unmittelbare Geltung — kein Umsetzungsspielraum

Anders als in der Schweiz stellt sich in Österreich nicht die Frage, *ob* der AI Act gilt: Als EU-Verordnung ist er in allen Mitgliedstaaten unmittelbar anwendbar, ohne nationale Umsetzung. Für österreichische Unternehmen gelten dieselben Pflichten und Fristen wie EU-weit. Die nationale Ebene regelt vor allem die Durchsetzung und Aufsicht.

Die österreichische Behördenstruktur

Österreich hat früh auf den AI Act reagiert. Eine zentrale Rolle spielt die KI-Servicestelle bei der RTR (Rundfunk und Telekom Regulierungs-GmbH). Sie fungiert als Anlauf-, Informations- und Koordinationsstelle für Unternehmen und Bürger und bündelt Kompetenz zum AI Act. Die eigentliche Marktüberwachung wird über bestehende sektorale Behördenstrukturen organisiert, koordiniert über die nationale Aufsichtsarchitektur. Für Unternehmen ist die KI-Servicestelle damit der erste Ansprechpartner bei Fragen zur Anwendung.

Welche Pflichten für AT-Unternehmen gelten

Die Pflichten richten sich vollständig nach dem EU-Recht:

  • Verbote (Art. 5) und KI-Kompetenz (Art. 4): seit 2. Februar 2025.
  • GPAI (Art. 53–55): seit 2. August 2025.
  • Hochrisiko Annex III: nach Digital Omnibus geplant 2. Dezember 2027 (geltendes Recht bis Amtsblatt: 2. August 2026).
  • Hochrisiko Annex I: geplant 2. August 2028.

Österreichische Provider und Deployer bestimmen ihre Rolle und Risikoklasse exakt wie ihre deutschen Pendants — es gibt keine AT-spezifischen Risikoklassen.

Parallel: Datenschutz nach DSGVO

Wie in ganz Europa gilt die DSGVO unmittelbar; die österreichische Datenschutzbehörde (DSB) ist zuständig. KI mit Personenbezug muss DSGVO-konform sein — Rechtsgrundlage, Transparenz, automatisierte Einzelentscheidungen (Art. 22). Eine AT-Besonderheit: das Zusammenspiel mit dem nationalen Datenschutzgesetz (DSG), das die DSGVO ergänzt.

Arbeitsrechtlicher Kontext

Beim Einsatz von KI im Beschäftigungskontext (Annex III Nr. 4) ist in Österreich die betriebliche Mitbestimmung relevant: Der Betriebsrat hat bei der Einführung von Kontroll- und Personalinformationssystemen Mitwirkungsrechte. KI-Systeme zur Leistungsüberwachung berühren diese Rechte unmittelbar — eine frühe Einbindung ist ratsam.

Was AT-Unternehmen jetzt tun sollten

Inventarisieren Sie Ihre KI-Systeme, bestimmen Sie pro System Rolle und Risikoklasse, weisen Sie die KI-Kompetenz (Art. 4) nach und nutzen Sie die KI-Servicestelle der RTR als Informationsquelle. Für Hochrisiko-Systeme planen Sie gegen den 2. Dezember 2027. Da die Geltung unmittelbar ist, gibt es kein "Warten auf nationale Umsetzung" — der Rahmen steht.

Fazit

Für österreichische Unternehmen ist der AI Act geltendes, unmittelbar anwendbares Recht. Die KI-Servicestelle der RTR ist die zentrale nationale Anlaufstelle, die Pflichten entsprechen dem EU-Standard. Wer Rolle und Risikoklasse sauber bestimmt und die bereits geltenden Pflichten (Verbote, KI-Kompetenz, GPAI) erfüllt, ist auf Kurs.

Häufig gestellte Fragen

Gilt der EU AI Act in Österreich unmittelbar?+

Ja. Als EU-Verordnung ist der AI Act in Österreich unmittelbar anwendbar, ohne nationale Umsetzung. Es gelten dieselben Pflichten und Fristen wie EU-weit. Die nationale Ebene regelt vor allem Durchsetzung und Aufsicht.

Wer ist in Österreich die Anlaufstelle für den AI Act?+

Die KI-Servicestelle bei der RTR (Rundfunk und Telekom Regulierungs-GmbH) fungiert als zentrale Informations-, Anlauf- und Koordinationsstelle. Die Marktüberwachung wird über bestehende sektorale Behördenstrukturen organisiert.

Gibt es österreichische Sonderregeln zur Risikoklassifikation?+

Nein. Die Risikoklassen und Pflichten richten sich vollständig nach dem EU-Recht. AT-Provider und Deployer bestimmen Rolle und Risikoklasse exakt wie in den übrigen Mitgliedstaaten.

Muss der Betriebsrat bei KI einbezogen werden?+

Beim Einsatz von KI im Beschäftigungskontext, insbesondere bei Kontroll- und Personalinformationssystemen, hat der Betriebsrat in Österreich Mitwirkungsrechte. Bei KI zur Leistungsüberwachung ist eine frühe Einbindung ratsam.

Direkt prüfen — kostenlos

Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.

Kostenloser EU AI Act Check →
Weiterlesen
Leutrim Miftaraj

Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.

Zuletzt aktualisiert: Juni 2026

Alle RatgeberWissenshub
EU AI Act Österreich: Leitfaden für Firmen | ai-risk-check.com