Liebe Leserinnen und Leser

Die EU-Kommission hat ihre eigene Deadline verpasst: Am 2. Februar 2026 hätte sie Leitlinien zur Umsetzung der Hochrisiko-Anforderungen veröffentlichen sollen. Die Leitlinien fehlen bis heute. Unternehmen sollen dennoch bis August 2026 regelkonform sein.

Die Lage

Der AI Act gilt seit 2025 stufenweise. Die entscheidende Frist folgt am 2. August 2026: Ab dann werden die Anforderungen an sogenannte Hochrisiko-KI-Systeme für neu auf dem Markt bereitgestellte Systeme weitgehend durchgesetzt, mit weiteren Pflichten für bestimmte Bestands- und Sektorprodukte bis 2027. Hochrisiko-KI umfasst Systeme, die Entscheidungen mit wesentlichen Auswirkungen treffen, etwa in der Personalauswahl, bei Kreditbewertungen oder in der kritischen Infrastruktur.

Eine mögliche Verschiebung auf Ende 2027 ist im Gespräch: Im sogenannten Digital Omnibus-Paket ist vorgeschlagen, Teile der Hochrisiko-Regeln von August 2026 auf Dezember 2027 zu verschieben. Das Paket durchläuft noch das Gesetzgebungsverfahren. Unsere Empfehlung: Planen Sie weiterhin mit August 2026.

Was das für Ihr KMU bedeutet

Der AI Act gilt nicht automatisch für Schweizer Unternehmen, aber er hat einen langen Arm. Die Logik entspricht der DSGVO: Wer KI-Systeme in der EU anbietet oder wessen KI-Outputs gezielt Personen in der EU betreffen, fällt in den Anwendungsbereich.

Konkret: Ein Schweizer Softwareanbieter, der ein KI-gestütztes Bewerbungsscreening an Firmen in Deutschland verkauft, gilt als Provider eines potenziellen Hochrisiko-Systems mit umfangreichem Pflichtenprogramm. Ein KMU, das ChatGPT intern in Zürich nutzt, fällt hingegen typischerweise nicht darunter, solange weder das System noch seine Outputs gezielt auf den EU-Markt gerichtet sind.

Drei Fragen, die jetzt zählen

Bevor Sie investieren oder eine externe Prüfung in Auftrag geben, beantworten Sie diese drei Fragen:

1. Gibt es EU-Kunden oder EU-Standorte, die Ihr KI-System nutzen oder auf die die Outputs abzielen?

2. Ist die Anwendung potenziell Hochrisiko? Personalauswahl, Kreditvergabe, kritische Infrastruktur: Wenn ja, greifen die vollen Anbieterpflichten.

3. Bieten Sie ein KI-System aktiv auf dem EU-Markt an? Dann benötigen Sie möglicherweise auch einen EU-Bevollmächtigten.

Alle drei Fragen mit Nein beantworten zu können, bedeutet: Sie sind höchstwahrscheinlich nicht direkt betroffen. Es lohnt sich trotzdem, das intern schriftlich festzuhalten.

Nicht sicher, ob Ihr Unternehmen betroffen ist? Wir besprechen dies mit Ihnen in 30 Minuten. Antworten Sie direkt auf diese E-Mail oder buchen Sie hier einen Termin.

Beste Grüsse aus Zürich
Pascal Beck & Marco von Euw

Navigant | AI Governance & Enablement
navigant.ch

Teilen Sie diesen Newsletter

Weiterlesen

© 2026 Navigant | KI für Schweizer KMU.
Report abusePrivacy policyTerms of use
beehiivPowered by beehiiv