Strafen

Strafen des EU-KI-Gesetzes: Das Strafrahmen von 35 Millionen Euro

Das EU-KI-Gesetz legt eine dreistufige Strafstruktur fest, die sich an der DSGVO orientiert, aber höhere Obergrenzen hat. Die nationalen Behörden setzen die Vorschriften durch, und das Gesetz sieht sowohl Geldstrafen als auch den Rückzug von Produkten vor.

Offizielle Quellen zum EU-KI-Gesetz

Für den rechtsverbindlichen Gesetzestext und die offiziellen Hinweise der EU, konsultieren Sie bitte diese maßgeblichen Quellen. Wir aktualisieren unsere Seiten, wenn sich die Produkte von AIAgentree ändern; für das Gesetz selbst aktualisiert die EU schneller, als es irgendein Drittanbieter tun kann.

Verordnung (EU) 2024/1689 – vollständiger Text auf EUR-Lex

Der rechtsverbindliche Text der Verordnung

EU-KI-Gesetz auf artificialintelligenceact.eu

Referenzseite des Future of Life Institute (~150.000 monatliche Nutzer)

KI-Gesetz-Service-Desk

Offizielle Fragen und Antworten sowie Hinweise der EU-Kommission

EU-KI-Gesetz-Compliance-Checker

Offizielles, interaktives Bewertungstool mit einer Dauer von 10 Minuten

Speziell zu diesem Thema

Was Sie auf den Seiten von AIAgentree finden: Implementierungsanleitungen für KI-Entwicklungsteams, die unsere Plattform verwenden. Für den Gesetzestext selbst folgen Sie den oben genannten Links.

Drei Strafstufen

Stufe 1 – Verbotene Praktiken

Bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes

Verstöße gegen Artikel 5: soziale Bewertung, subliminale Manipulation, ungerichtetes Sammeln von Daten für Gesichtserkennungsdatenbanken, Echtzeit-Fern-biometrische Identifizierung in öffentlichen Räumen (außerhalb enger Ausnahmen).

Stufe 2 – Hohes Risiko + Nichteinhaltung der GPAI-Anforderungen

Bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes

Nichteinhaltung der Anforderungen an KI-Systeme mit hohem Risiko (Protokollierung, Aufsicht, Risikomanagement, technische Dokumentation), der Verpflichtungen von GPAI-Anbietern oder der Transparenzanforderungen gemäß Artikel 50.

Stufe 3 – Verstöße gegen Informations- und Kooperationspflichten

Bis zu 7,5 Millionen Euro oder 1,5 % des weltweiten Jahresumsatzes

Bereitstellung unrichtiger, unvollständiger oder irreführender Informationen an benannte Stellen oder zuständige Behörden.

Es gilt der höhere Betrag. Multiplikatoren für KMU und Start-ups können die absoluten Obergrenzen reduzieren, aber nicht die prozentualen Obergrenzen des Umsatzes.

Vergleich mit der DSGVO

Die 4 %-/20-Millionen-Euro-Obergrenze der DSGVO hat seit 2018 mehrere Strafen von über 1 Milliarde Euro zur Folge (Meta, Amazon, Google, TikTok). Die 7 %-/35-Millionen-Euro-Obergrenze des EU-KI-Gesetzes ist deutlich höher, und die politische Dynamik deutet darauf hin, dass die Durchsetzung nicht nachsichtig sein wird.

Praktische Kosten der Nichteinhaltung

Direkte Strafen (oben)
Erzwungener Rückzug des KI-Systems vom Markt
Reputationsschaden und Kundenabwanderung
Zivilrechtliche Klagen in den Mitgliedstaaten mit privatem Recht auf Klage
Prüfung durch Investoren und Verzögerungen bei Due-Diligence-Prüfungen im Rahmen von Akquisitionen