EU AI Act – was Schweizer Unternehmen jetzt tun müssen

Wichtige News für Schweizer Unternehmen!

Künstliche Intelligenz (KI) hat in den letzten Jahren rasant Einzug in den Geschäftsalltag gehalten. Mit dem EU AI Act hat die Europäische Union nun das weltweit erste umfassende Regelwerk für den Umgang mit KI-Systemen geschaffen. Seit Februar 2025 greifen erste Pflichten, und der wichtigste Stichtag rückt näher: Ab 2. August 2026 gelten die zentralen Compliance-Anforderungen für alle Unternehmen, die KI-Systeme entwickeln oder nutzen.
Viele Schweizer Unternehmen gehen fälschlicherweise davon aus, dass sie als Nicht-EU-Mitglied von diesen Regelungen nicht betroffen sind. Doch diese Annahme kann fatale Folgen haben. Der folgende Beitrag beleuchtet die wichtigsten Aspekte des EU AI Acts und zeigt auf, warum und wie Schweizer Unternehmen jetzt handeln müssen.

 

Der EU AI Act gilt auch für die Schweiz

Der EU AI Act entfaltet eine sogenannte extraterritoriale Wirkung. Das bedeutet, dass die Vorschriften nicht an den geografischen Standort des Unternehmens gebunden sind, sondern an den Markt, auf dem die KI-Systeme oder deren Ergebnisse genutzt werden. Für Schweizer Unternehmen bedeutet dies konkret, dass sie unter den EU AI Act fallen, sobald sie KI-Systeme in der EU in Verkehr bringen oder in Betrieb nehmen. Ebenso sind Schweizer Firmen betroffen, wenn sie als Anbieter oder Betreiber (Deployer) von KI-Systemen agieren und die von diesen Systemen erzeugten Ergebnisse in der Europäischen Union verwendet werden.

In der Praxis betrifft dies nahezu jedes Schweizer Unternehmen, das digitale Produkte, Dienstleistungen oder Software-Lösungen in den EU-Raum exportiert oder dort Niederlassungen unterhält. Wer beispielsweise einen KI-gestützten Chatbot auf einer Website einsetzt, die sich auch an Kunden in Deutschland oder Österreich richtet, muss die europäischen Vorgaben erfüllen.

Das Risikomodell: Nicht jede KI ist gleich reguliert

Der EU AI Act verfolgt einen risikobasierten Ansatz. Das bedeutet, dass die regulatorischen Anforderungen umso strenger ausfallen, je höher das potenzielle Risiko eines KI-Systems für die Grundrechte, die Sicherheit oder die Gesundheit der Menschen eingeschätzt wird. Das Gesetz unterteilt KI-Systeme in vier Risikokategorien:

Risikokategorie Beschreibung Regulatorische Anforderungen
Unannehm­bares Risiko Systeme, die eine klare Bedrohung darstellen (z. B. Social Scoring, biometrische Fernidentifizierung in Echtzeit im öffentlichen Raum). Streng verboten!
Hohes Risiko KI in kritischen Bereichen (z. B. kritische Infrastrukturen, Bildung, Personalwesen, Strafverfolgung, Medizinprodukte). Strenge Auflagen: Konformitätsbewertungen, Risikomanagement, Daten-Governance, menschliche Aufsicht.
Begrenztes Risiko Systeme, die mit Menschen interagieren oder Inhalte generieren (z. B. Chatbots, Deepfakes, KI-generierte Texte und Bilder). Transparenzpflichten: Nutzer müssen klar erkennen können, dass sie mit einer KI interagieren oder Inhalte KI-generiert sind.
Minimales Risiko Die überwiegende Mehrheit der KI-Anwendungen (z. B. KI-gestützte Spam-Filter, KI in Videospielen). Keine spezifischen gesetzlichen Auflagen, freiwillige Verhaltenskodizes werden empfohlen.

Transparenzverpflichtungen: Was muss deklariert werden?

Ein zentraler Pfeiler des EU AI Acts ist die Transparenz, die vor allem in Artikel 50 detailliert geregelt ist. Ziel ist es, sicherzustellen, dass Menschen stets wissen, wann sie es mit künstlicher Intelligenz zu tun haben. Für Schweizer Unternehmen ergeben sich daraus wesentliche Deklarationspflichten:

  • Interaktion mit Menschen: Werden KI-Systeme (wie Chatbots) direkt im Kundenkontakt eingesetzt, müssen die Nutzer darüber informiert werden, dass sie mit einer Maschine kommunizieren.
  • Kennzeichnung synthetischer Inhalte: Anbieter von KI-Systemen, die Audio-, Bild- und Videoinhalte erzeugen, müssen sicherstellen, dass diese Ausgaben in einem maschinenlesbaren Format als künstlich erzeugt oder manipuliert gekennzeichnet sind. Dies gilt ebenfalls für Texte, sofern keine menschliche redaktionelle Kontrolle stattfindet.
  • Deepfakes: Betreiber von KI-Systemen, die Deepfakes erzeugen, unterliegen einer strengen Offenlegungspflicht. Es muss klar deklariert werden, dass der Inhalt künstlich manipuliert wurde.
  • Texte von öffentlichem Interesse: Wenn KI Texte generiert, die die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informieren sollen, muss diese Herkunft offengelegt werden, sofern keine menschliche redaktionelle Kontrolle stattfindet.

Diese Informationen müssen den betroffenen Personen spätestens zum Zeitpunkt der ersten Interaktion in klarer, eindeutiger und barrierefreier Weise bereitgestellt werden.

Erfahren Sie HIER wie Sie Ihre Inhalte mithilfe von mediacockpit deklarieren.

Die wichtigsten Fristen auf einen Blick

Obwohl der EU AI Act bereits am 1. August 2024 in Kraft getreten ist, werden die verschiedenen Vorschriften stufenweise anwendbar. Unternehmen haben somit eine Übergangsfrist, um sich auf die neuen Regeln einzustellen. Die wichtigsten Meilensteine sind

Datum Was gilt ab dann Status
August 2024 EU AI Act trat offiziell in Kraft Erledigt
Februar 2025 Verbot von KI-Systemen mit unakzeptablem Risiko
AI Literacy Pflicht (Art. 4) für alle Unternehmen		 Läuft
August 2025 Verbindliche Regeln für GPAI-Modelle (z. B. ChatGPT)
Governance-Rahmen & Sanktionsmechanismen aktiv		 Läuft
August 2026 Vollständige Compliance-Pflichten für Hochrisiko-KI Frist
August 2027 Letzte Übergangsfrist endet (ältere GPAI-Systeme) Final

Was schon heute gilt: AI Literacy als erste Pflicht

Seit dem 2. Februar 2025 ist Artikel 4 des EU AI Act – die sogenannte AI Literacy Pflicht – für alle Unternehmen verbindlich, die KI-Systeme einsetzen, entwickeln oder vertreiben. Das bedeutet konkret: Mitarbeitende, die mit KI-Systemen arbeiten oder an deren Entwicklung und Beschaffung beteiligt sind, müssen über ausreichende Kompetenzen im sicheren und verantwortungsvollen Umgang mit KI verfügen.

Der Gesetzgeber macht keine konkreten Vorgaben zum Umfang oder Format der Schulungen. Entscheidend ist, dass Unternehmen nachweisen können, dass ein strukturierter Ansatz zur KI-Kompetenzentwicklung besteht.

 

Bussgelder: bis zu 35 Millionen Euro oder 7 % des Jahresumsatzes

Die Europäische Union untermauert die Wichtigkeit des AI Acts mit drastischen Sanktionen bei Verstössen. Die Bussgelder sind gestaffelt und können für Unternehmen existenzbedrohende Ausmasse annehmen:

  • Verstösse gegen Verbote (unannehmbares Risiko): Bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres – je nachdem, welcher Betrag höher ist.
  • Verstösse gegen sonstige Pflichten (z. B. bei Hochrisiko-Systemen): Bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes.
  • Angabe falscher oder irreführender Informationen gegenüber Behörden: Bis zu 7,5 Millionen Euro oder 1,5 % des weltweiten Jahresumsatzes.

Diese empfindlichen Strafen unterstreichen, dass Compliance im Bereich der Künstlichen Intelligenz künftig eine strategische Priorität auf Managementebene sein muss.

 

5 Schritte, die jetzt sinnvoll sind

Unabhängig davon, ob Ihr Unternehmen bereits heute konkret unter den EU AI Act fällt: Die folgenden Schritte helfen, strukturiert vorzugehen und das Risiko unliebsamer Überraschungen zu minimieren:

1. KI-Inventar erstellen: Welche KI-Systeme und -Tools setzen Sie ein? ChatGPT, Copilot, automatisierte Entscheidungssysteme, KI-gestützte Produktsuche – alles kommt auf die Liste.
2. Risikoklasse bestimmen: Prüfen Sie für jedes identifizierte System, in welche Risikoklasse es fällt. Besonderes Augenmerk auf Anwendungen in HR, Kreditwesen, Kundensegmentierung oder kritischen Infrastrukturen.
3. AI Literacy dokumentieren: Halten Sie fest, welche Mitarbeitenden KI einsetzen und welche Schulungsmassnahmen bereits bestehen oder geplant sind (Pflicht seit Feb. 2025).
4. Transparenzpflichten prüfen: Sind Ihre KI-gestützten Systeme im Kundenkontakt klar als solche gekennzeichnet? Chatbots, automatisierte E-Mails und generierte Produktbeschreibungen benötigen entsprechende Hinweise.
5. Roadmap für August 2026 erstellen: Definieren Sie, bis wann welche Governance-Strukturen, Dokumentationsprozesse und Risikomanagementsysteme eingeführt werden müssen.

 

Relevanz für Product Content & PIM-Systeme

Ein Bereich, der in vielen Unternehmen stark von KI profitiert, ist das Product Information Management (PIM) und die Erstellung von Product Content. Auch hier hat der EU AI Act direkte Auswirkungen:

  • Transparenzpflichten: Wenn Produktbeschreibungen, Marketingtexte oder Produktbilder durch generative KI (z. B. in einem PIM-System) erstellt werden, fallen diese in der Regel unter das "begrenzte Risiko". Unternehmen müssen sicherstellen, dass für den Endkunden transparent erkennbar ist, dass diese Inhalte KI-generiert sind. Genau das adressieren Tools wie mediacockpit bereits mit ihrer KI-Kennzeichnungs-Funktion.
  • Datenqualität (Artikel 10): Für KI-Systeme, die als Hochrisiko eingestuft werden, fordert das Gesetz qualitativ hochwertige, fehlerfreie und repräsentative Trainingsdaten. PIM-Systeme fungieren oft als "Single Source of Truth" für Produktdaten. Unternehmen müssen daher sicherstellen, dass die Datenbasis im PIM-System den hohen qualitativen Anforderungen entspricht, wenn diese Daten für KI-Anwendungen genutzt werden.
  • Automatisierung und Haftung: Viele moderne PIM-Systeme nutzen KI für automatisierte Übersetzungen, die Extraktion von Attributen oder die Kategorisierung von Produkten. Unternehmen bleiben vollumfänglich haftbar für die Richtigkeit dieser Produktinformationen, unabhängig davon, ob sie manuell oder durch eine KI erstellt wurden. Eine menschliche Qualitätskontrolle (Human-in-the-Loop) bleibt daher unerlässlich.

 

Fazit

Der EU AI Act ist kein reines EU-Thema, sondern betrifft aufgrund seiner extraterritorialen Wirkung einen Grossteil der Schweizer Wirtschaft. Die Schonfrist ist kurz, und erste Pflichten wie die Sicherstellung der AI Literacy gelten bereits ab Anfang 2025. Schweizer Unternehmen dürfen das Thema nicht auf die lange Bank schieben. Wer jetzt proaktiv handelt, ein KI-Inventar erstellt und die notwendigen Governance-Strukturen aufbaut, vermeidet nicht nur drakonische Strafen, sondern schafft auch Vertrauen bei Kunden und Partnern im europäischen Markt. KI bietet enorme Chancen – der EU AI Act liefert nun die Leitplanken, um diese sicher und rechtskonform zu nutzen.

 

Quantum Digital unterstützt Sie

Als ISO/IEC 27001 zertifizierter Digitalisierungspartner begleiten wir Sie bei der Analyse Ihrer KI-Nutzung im Kontext des EU AI Act – von der Bestandsaufnahme über die Risikobewertung bis zur konformen Umsetzung in PIM, DAM und E-Commerce-Systemen. Sprechen Sie uns an.

EU AI Act – was Schweizer Unternehmen jetzt tun müssen

Der EU AI Act ist in Kraft getreten und seine Auswirkungen reichen weit über die Grenzen der EU hinaus – direkt in die Schweiz! Verpassen Sie nicht, wie Sie Ihr Unternehmen fit für die KI-Zukunft machen und Compliance-Risiken vermeiden können.

Weiterlesen

UCP: Der neue Standard für den Handel mit KI-Agenten

Das Universal Commerce Protocol (UCP) ist mehr als nur ein neues Protokoll – es ist der Schlüssel zur nächsten Generation des Online-Handels. Entwickelt von Google, Shopify, Etsy und Walmart, ermöglicht UCP KI-Agenten, Produkte autonom zu kaufen.

Weiterlesen

Agentic Commerce

Was heute noch wie Science-Fiction klingt, könnte morgen schon Realität sein: KI-Systeme, die selbstständig Produkte für uns einkaufen. Dieses Phänomen wird als Agentic Commerce bezeichnet und verspricht, die Art und Weise, wie wir handeln, grundlegend zu transformieren.

Weiterlesen

Total Cost of Ownership

Die digitale Transformation verspricht Effizienz, führt jedoch ohne präzise Kalkulation oft zu unerwarteten Kostenexplosionen. Dieser Leitfaden zur Total Cost of Ownership (TCO) zeigt, wie Sie versteckte Betriebskosten frühzeitig identifizieren und den langfristigen ROI ihrer Software-Investitionen sichern.

Weiterlesen

KI-Kennzeichnung & Compliance mit mediacockpit

KI verändert die Produktkommunikation rasant – doch mit den neuen Möglichkeiten wachsen auch die Anforderungen an Transparenz und gesetzeskonforme Kennzeichnung. Wie lassen sich KI-generierte Inhalte eindeutig steuern, dokumentieren und korrekt kennzeichnen?

Weiterlesen

Der Automotive Aftermarket im Wandel

Der Automotive Aftermarket verändert sich rasant: Elektrifizierung, Plattformmodelle und neue Vertriebswege verschieben die Wertschöpfung. Ohne strukturierte Produktdaten verlieren Hersteller und Händler an Geschwindigkeit und Sichtbarkeit.

Weiterlesen

Wie KI Ihr Product Content Management verbessert

Entdecken Sie, wie KI Ihr Produktdatenmanagement optimiert. Von automatisierter Texterstellung bis zur Bildgenerierung – Product Content Management neu gedacht.

Weiterlesen

Intelligente Klassifizierung im PIM

Produktdaten-Chaos war gestern – heute klassifiziert KI! Je grösser das Sortiment, desto grösser die Herausforderung: Lieferantendaten, uneinheitliche Kategorien, fehlende Attribute… Manuelle Zuordnung? Nicht skalierbar, Regelwerke? Schnell zu starr. Die Lösung: KI-gestütztes Mapping & Tagging im PIM.

Weiterlesen

Mit KI zum effizienten E-Shop

Produktdaten effizient verwalten ist das eine – aber mit KI generierte Texte, smarte Produktsuchen und automatische Übersetzungen heben das Ganze auf ein neues Level. Schnellere Time-to-Market, einheitliche & qualitativ hochwertige Inhalte, intelligente, kontextbasierte Produktsuche, Mehrsprachige Kommunikation auf Knopfdruck.

Weiterlesen

GenAI – was steckt hinter dem Begriff?

Künstliche Intelligenz (KI bzw. AI) hat in den letzten Jahren enorme Fortschritte gemacht – insbesondere im Bereich der Generativen KI (GenAI). Doch was genau steckt hinter diesem Begriff, und warum ist er so wichtig geworden? Jetzt alles darüber in unserem Blog erfahren.

Weiterlesen