Viele Unternehmen stellen sich gerade dieselbe Frage: Ab wann gilt der EU AI Act eigentlich für uns?
Die kurze Antwort lautet: Der EU AI Act ist bereits in Kraft. Vollständig anwendbar wird er aber schrittweise.
Und genau diese schrittweise Anwendung macht die Sache etwas tückisch. Denn der AI Act ist kein Gesetz, das eines Morgens klingelt, die Aktentasche abstellt und sagt: „Ab heute bitte alles anders.“ Er kommt in Etappen. Manche Pflichten gelten bereits. Andere folgen. Einige Übergangsfristen hängen davon ab, welche KI-Systeme ein Unternehmen einsetzt, entwickelt oder anbietet.
Für Unternehmen heißt das: Nicht warten, bis der letzte Stichtag erreicht ist. Sondern jetzt prüfen, welche KI-Anwendungen im Unternehmen existieren, welche Risiken damit verbunden sind und wer intern den Überblick behält.
Genau hier kommt die Rolle des AI Officers ins Spiel.
Der EU AI Act ist am 1. August 2024 in Kraft getreten. Die meisten Regelungen werden ab dem 2. August 2026 anwendbar. Dazwischen und danach gibt es aber wichtige Zwischenstufen.
Die wichtigsten Stichtage im Überblick:
Seit dem 2. Februar 2025 gelten unter anderem die Verbote bestimmter KI-Praktiken mit unannehmbarem Risiko. Dazu gehören etwa bestimmte Formen von Social Scoring, manipulative KI-Praktiken oder unzulässige biometrische Anwendungen. Ebenfalls relevant ist seitdem die Pflicht zur KI-Kompetenz: Unternehmen, die KI-Systeme anbieten oder einsetzen, müssen dafür sorgen, dass Mitarbeitende und andere Personen, die mit KI-Systemen arbeiten, über ein ausreichendes Maß an KI-Kompetenz verfügen.
Seit dem 2. August 2025 gelten zentrale Vorgaben für General-Purpose-AI-Modelle, also Allzweck-KI-Modelle. Außerdem greifen Governance-Regeln und Strukturen auf europäischer Ebene.
Ab dem 2. August 2026 wird der AI Act für die meisten Unternehmen praktisch besonders relevant. Dann werden viele der allgemeinen Pflichten anwendbar, unter anderem Transparenzpflichten und zahlreiche Anforderungen, die Unternehmen im Umgang mit KI-Systemen organisatorisch berücksichtigen müssen.
Für bestimmte Hochrisiko-KI-Systeme und produktintegrierte KI gelten besondere Übergangsfristen. Hier kommt es stark darauf an, in welchem Bereich ein KI-System eingesetzt wird und welche Rolle das Unternehmen einnimmt.
Die Frage „Ab wann gilt der EU AI Act?“ ist wichtig. Aber sie reicht nicht aus.
Denn entscheidend ist nicht nur, ab welchem Datum der AI Act gilt. Entscheidend ist, welche Rolle ein Unternehmen unter dem AI Act hat.
Je nach Antwort ändern sich die Pflichten erheblich.
Ein Unternehmen, das KI nur gelegentlich für Textentwürfe nutzt, steht vor anderen Fragen als ein Anbieter, der ein KI-basiertes System für Bewerberauswahl, Kreditwürdigkeitsprüfung, Bildung, Medizinprodukte oder kritische Infrastruktur entwickelt.
Der AI Act ist risikobasiert. Das bedeutet: Nicht jede KI wird gleich behandelt. Aber jede KI sollte zunächst sauber eingeordnet werden.
Viele Unternehmen nutzen KI bereits. Manchmal offiziell, manchmal nebenbei, manchmal als Browser-Tab mit erstaunlich großem Einfluss auf den Arbeitsalltag.
Deshalb ist der erste Schritt nicht die große juristische Abhandlung. Der erste Schritt ist eine Bestandsaufnahme.
Diese Fragen klingen schlicht. In der Praxis sind sie aber oft der Moment, in dem Unternehmen merken: KI ist längst da. Nur die Governance ist noch nicht hinterhergekommen.
Der Begriff AI Officer steht nicht als pauschale Pflichtrolle für jedes Unternehmen im EU AI Act. Es gibt also keine einfache Regel wie: „Jedes Unternehmen braucht ab Datum X zwingend einen AI Officer.“
Trotzdem wird die Rolle praktisch immer wichtiger.
Ein AI Officer kann Unternehmen dabei helfen, den Umgang mit KI zu strukturieren. Nicht als dekorativer Titel für die Visitenkarte, sondern als klare Zuständigkeit für KI-Governance.
Der AI Officer kann zum Beispiel koordinieren:
Gerade weil der AI Act schrittweise anwendbar wird, braucht es jemanden, der nicht nur auf einzelne Stichtage schaut, sondern den gesamten Prozess im Blick behält.
Ein besonders früher und wichtiger Punkt ist die KI-Kompetenz.
Seit Februar 2025 müssen Anbieter und Betreiber von KI-Systemen Maßnahmen ergreifen, um ein ausreichendes Maß an KI-Kompetenz bei den Personen sicherzustellen, die mit KI-Systemen arbeiten. Das betrifft nicht nur Entwicklerinnen und Entwickler. Es betrifft auch Fachabteilungen, Führungskräfte, HR, Marketing, Vertrieb, Legal, IT und alle Bereiche, in denen KI praktisch genutzt wird.
Der AI Officer kann hier eine zentrale Rolle übernehmen.
Er oder sie kann Schulungsbedarfe ermitteln, Zielgruppen unterscheiden, interne Leitlinien entwickeln und dafür sorgen, dass KI-Kompetenz nicht als einmaliger Schulungstermin behandelt wird. Denn KI-Kompetenz ist kein Häkchen auf einer Liste. Sie ist die Grundlage dafür, dass KI im Unternehmen sinnvoll, sicher und gesetzeskonform eingesetzt wird.
Oder etwas weniger feierlich: Wer KI nutzt, sollte ungefähr wissen, was er da tut. Und was besser nicht.
Der größte Nutzen eines AI Officers liegt oft in der Schnittstellenfunktion.
KI betrifft selten nur eine Abteilung. Ein KI-Tool im Marketing kann Datenschutzfragen auslösen. Ein KI-System im Recruiting kann arbeitsrechtliche und diskriminierungsrechtliche Risiken berühren. Eine KI-Anwendung im Kundenservice kann Transparenzpflichten auslösen. Ein KI-Modell in einem Produkt kann Fragen zu Hochrisiko-KI, Produktsicherheit oder Dokumentation aufwerfen.
Der AI Officer bringt diese Themen zusammen.
Er ersetzt nicht Datenschutzbeauftragte, Informationssicherheitsbeauftragte, Legal oder IT. Aber er sorgt dafür, dass KI-Fragen nicht zwischen allen Stühlen liegen bleiben und dort leise verstauben.
Gerade für mittelständische Unternehmen kann das entscheidend sein. Denn hier gibt es oft keine eigene große KI-Compliance-Abteilung. Trotzdem entstehen dieselben Fragen: Was dürfen wir? Was müssen wir dokumentieren? Wer prüft Tools? Wer gibt Nutzung frei? Wer überwacht Änderungen?
K11 begleitet Unternehmen dabei, diese Fragen strukturiert zu beantworten. Dazu gehören die Einordnung von KI-Anwendungen, der Aufbau von KI-Governance, Schulungen zur KI-Kompetenz und die Ausgestaltung einer AI-Officer-Rolle.
Das kann intern aufgebaut werden oder als externer AI Officer unterstützt werden. Entscheidend ist nicht das Etikett, sondern die Funktion: Unternehmen brauchen eine Stelle, die KI nicht nur technisch betrachtet, sondern auch regulatorisch, organisatorisch und praktisch.
Der AI Officer ist damit kein Thema für später. Er ist eine sinnvolle Antwort auf eine sehr gegenwärtige Frage: Wie behalten wir den Überblick, während KI schneller wird und Regulierung nachzieht?
Der EU AI Act gilt nicht erst irgendwann in ferner Zukunft.
Er ist seit dem 1. August 2024 in Kraft. Erste Pflichten gelten seit dem 2. Februar 2025. Weitere Vorgaben, insbesondere für General-Purpose-AI-Modelle und Governance-Strukturen, gelten seit dem 2. August 2025. Für viele Unternehmen wird der 2. August 2026 der zentrale Stichtag, weil dann ein großer Teil der Regelungen praktisch anwendbar wird.
Die bessere Frage lautet deshalb nicht nur: Ab wann gilt der EU AI Act?
Rather:
Genau hier beginnt die Arbeit des AI Officers.
Denn KI-Regulierung ist kein Kalenderproblem. Sie ist eine Governance-Aufgabe.