Wenn Sie wissen wollen, was bei Verstößen gegen die KI-Verordnung tatsächlich auf Ihr Unternehmen zukommt, führt der Weg zu Art. 99 KI-VO Bußgelder Sanktionen. Dort hat der europäische Gesetzgeber das gesamte Strafrahmen-System für den AI Act untergebracht. Drei Stufen, drei Höchstbeträge, ein eigener Schutzmechanismus für kleine und mittlere Unternehmen, und mit Stand Mai 2026 erste konkrete Datumsangaben, ab wann welche Stufe scharf ist. Wer den Artikel nicht kennt, plant Compliance ins Blaue.
Auf einen Blick: Art. 99 EU AI Act regelt die Sanktionen. Verstöße gegen die verbotenen KI-Praktiken in Art. 5 können bis 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes kosten. Verstöße gegen die meisten anderen Pflichten bis 15 Mio Euro oder 3 Prozent. Falschinformation gegenüber Behörden bis 7,5 Mio Euro oder 1 Prozent. Für KMU und Start-ups gilt jeweils der niedrigere der beiden Werte. Die Sanktionen werden durch die nationalen Marktaufsichtsbehörden verhängt. Bußgelder für verbotene Praktiken sind seit 02.08.2025 wirksam.
Was Art. 99 KI-VO regelt
Art. 99 ist die Sanktionsnorm der EU-KI-Verordnung. Adressaten sind alle Rollen, die der AI Act kennt: Anbieter, Betreiber, Bevollmächtigte, Importeure und Händler. Die genauen Definitionen finden Sie in Art. 3 KI-VO. Jede dieser Rollen kann sanktioniert werden, wenn sie gegen Pflichten aus der Verordnung verstößt.
Die Norm staffelt die Bußgelder in drei Stufen. Welche Stufe greift, hängt davon ab, gegen welche Pflicht verstoßen wurde. Das ist eine bewusste Entscheidung des Gesetzgebers. Verbotene KI-Praktiken werden härter sanktioniert als formale Pflichtverstöße. Ein einzelnes Unternehmen kann an einem Tag gegen mehrere Pflichten verstoßen, und dann werden auch mehrere Bußgelder verhängt.
Wichtig für die Lektüre des Artikels: Bei jeder Stufe gibt es zwei Höchstwerte, einen absoluten Geldbetrag und einen Prozentsatz des Weltjahresumsatzes. Für große Unternehmen gilt der höhere Wert, für KMU der niedrigere. Dieser Unterschied ist im Mittelstand mitunter wichtiger als der Stufen-Unterschied selbst.
Stufe 1 - Verbotene KI-Praktiken (Art. 5)
Die schärfste Sanktionsstufe trifft Verstöße gegen Art. 5 KI-VO. Dort stehen die acht verbotenen Praktiken, für die der Gesetzgeber keinen legitimen Einsatzbereich sieht. Dazu gehören manipulative Techniken, die das Verhalten von Personen unter ihre Schwelle bewusster Entscheidung drücken, Sozialkredit-Systeme, biometrische Kategorisierung nach sensiblen Merkmalen, ungezieltes Scraping von Gesichtsbildern aus dem Internet, Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen, und in engen Grenzen Predictive Policing.
Wer als Unternehmen ein KI-System anbietet oder einsetzt, das unter eine dieser Kategorien fällt, riskiert bis 35 Millionen Euro oder 7 Prozent seines weltweiten Jahresumsatzes des Vorjahres. Es gilt der höhere Wert. Bei einem Konzern mit 5 Mrd EUR Jahresumsatz wären das 350 Mio EUR. Bei einem KMU mit 8 Mio EUR Jahresumsatz mit normaler Rechnung 560 Tausend EUR, faktisch aber gedeckelt durch das gleich erklärte KMU-Privileg.
Die Praktikabilität für Mittelständler: Die meisten verbotenen Praktiken sind so klar formuliert, dass ein durchschnittliches Unternehmen sie nicht versehentlich einsetzt. Wer einen Chatbot für Kundenanfragen betreibt, ist hier nicht betroffen. Wer aber Bewerber mit Emotionserkennungs-Software videointerviewt, schon.
Stufe 2 - Anbieter- und Betreiber-Pflichten
Die mittlere Stufe trifft den Großteil aller Compliance-Verstöße. Hier liegt das Sanktionsmaß bei 15 Millionen Euro oder 3 Prozent Weltjahresumsatz, höherer Wert.
Erfasst sind Verstöße gegen Pflichten, die die Verordnung an die verschiedenen Rollen knüpft. Anbieter von Hochrisiko-KI-Systemen schulden Risikomanagement (Art. 9), Datenqualität (Art. 10), technische Dokumentation (Art. 11), Aufzeichnung (Art. 12), Transparenz (Art. 13), menschliche Aufsicht (Art. 14), und ein Qualitätsmanagementsystem (Art. 17). Betreiber haben ihre eigenen Pflichten, darunter den bestimmungsgemäßen Einsatz, die Beobachtung, das Aufzeichnen automatisch erzeugter Logs und die Meldung schwerer Vorfälle.
Importeure und Händler haben Prüfpflichten, bevor sie ein Hochrisiko-System in den EU-Markt bringen oder weiter vertreiben. Notifizierte Stellen, also die externen Prüfstellen für Konformitätsbewertungen, haben Pflichten zur Unabhängigkeit und zur sauberen Verfahrensführung. Schließlich sind in Stufe 2 die Transparenzpflichten aus Art. 50 erfasst. Wer einen Chatbot nicht als Chatbot kennzeichnet oder einen Deepfake nicht als KI-erzeugt markiert, fällt in dieselbe Sanktionsstufe wie ein Anbieter, der keine technische Dokumentation führt.
Diese Mischung ist für den Mittelstand wichtig. Stufe 2 ist die Stufe, mit der Sie statistisch am ehesten konfrontiert werden, wenn Sie KI einsetzen.
Stufe 3 - Falsche Information an Behörden
Die dritte Stufe sanktioniert die Lieferung von unrichtigen, unvollständigen oder irreführenden Informationen an notifizierte Stellen oder zuständige nationale Behörden auf deren Anfrage. Bis 7,5 Millionen Euro oder 1 Prozent Weltjahresumsatz, höherer Wert.
Diese Stufe ist die Disziplinierungs-Stufe. Wenn die Marktaufsicht bei Ihnen Unterlagen anfordert, eine Datenbank prüfen will oder im Rahmen einer Konformitätsbewertung Belege braucht, dann ist die Antwort dort komplett, korrekt und nicht beschönigend zu liefern. Wer Akten frisiert, schwere Vorfälle herunterspielt oder mit halben Antworten kommt, wird hier separat sanktioniert. Eine Stufe-3-Sanktion kommt typischerweise zusätzlich zu einer eventuellen Stufe-1 oder Stufe-2-Sanktion in derselben Sache.
Beachten Sie: Die Sanktion trifft nicht das Schweigen an sich. Es gibt keine allgemeine Pflicht zur Selbstanzeige. Sanktioniert wird, wer auf Anfrage falsch antwortet.
Das KMU-Privileg
Art. 99 Abs. 6 enthält eine für den Mittelstand zentrale Sonderregel. Für KMU einschließlich Start-ups gilt bei allen drei Stufen jeweils der niedrigere der beiden Werte. Sie zahlen also entweder den absoluten Geldbetrag oder den Prozentsatz, je nachdem was kleiner ist.
Ein Beispiel macht den Effekt sichtbar. Ein KMU mit 12 Mio EUR Jahresumsatz würde nach Stufe 2 normal entweder 15 Mio EUR oder 3 Prozent (also 360 Tausend EUR) zahlen. Bei einem Großunternehmen wäre der höhere Wert maßgeblich, also 15 Mio EUR. Beim KMU ist der niedrigere maßgeblich, also 360 Tausend EUR. Das ist die KMU-Vergünstigung in der Praxis.
| Stufe | Verstoß gegen | Großunternehmen (höherer Wert) | KMU/Start-up (niedrigerer Wert) |
|---|---|---|---|
| 1 | Art. 5 verbotene Praktiken | 35 Mio EUR oder 7 Prozent | 35 Mio EUR oder 7 Prozent, niedrigerer |
| 2 | Anbieter/Betreiber/Transparenz | 15 Mio EUR oder 3 Prozent | 15 Mio EUR oder 3 Prozent, niedrigerer |
| 3 | Falsche Information | 7,5 Mio EUR oder 1 Prozent | 7,5 Mio EUR oder 1 Prozent, niedrigerer |
Die KMU-Definition richtet sich nach der Empfehlung 2003/361/EG der Kommission. Vereinfacht: bis 250 Beschäftigte, bis 50 Mio EUR Umsatz oder bis 43 Mio EUR Bilanzsumme. Wer als verbundenes Unternehmen Teil eines größeren Konzerns ist, verliert den KMU-Status.
Wichtig: Das KMU-Privileg deckelt das Maximum. Es heißt nicht, dass die Behörde dieses Maximum ausschöpft. Die konkrete Höhe richtet sich nach den Zumessungsfaktoren.
Wie das Bußgeld bemessen wird
Art. 99 Abs. 7 nennt die Faktoren, die die Marktaufsicht bei der konkreten Bemessung berücksichtigen muss. Sie sind nicht abschließend, decken aber alles ab, was man aus dem Verkehrs- und Wettbewerbsrecht kennt.
- Art, Schwere und Dauer des Verstoßes und die Konsequenzen für die Betroffenen
- Anzahl der betroffenen Personen und Höhe des entstandenen Schadens
- Früheres Compliance-Verhalten des Unternehmens, also ob es Wiederholungstäter ist
- Größe, Jahresumsatz und Marktanteil des Unternehmens
- Kooperation mit den Behörden während des Verfahrens, einschließlich Selbstmeldung
- Welche Maßnahmen das Unternehmen ergriffen hat, um den Schaden zu mildern
- Finanzieller Vorteil aus dem Verstoß, also was hat das Unternehmen gespart oder verdient
- Ob der Verstoß vorsätzlich oder fahrlässig begangen wurde
In der Praxis heißt das, dass ein kooperatives KMU, das einen Verstoß selber meldet, sofort abstellt und einen Schaden gering hält, am unteren Ende der Skala landet. Ein Wiederholungstäter, der bewusst weitermacht und gegenüber der Behörde mauert, am oberen Ende. Diese Spreizung ist groß genug, dass sich Compliance-Investitionen lohnen.
Wer in Deutschland Bußgelder verhängt
Anders als die DSGVO, bei der jedes Bundesland seine eigene Datenschutzaufsicht hat, geht Deutschland bei der KI-VO einen zentralen Weg. Im Februar 2026 hat das Bundeskabinett den Entwurf des KI-Marktüberwachungs- und Innovationsförderungsgesetzes (KI-MIG) beschlossen. Das Gesetz benennt die Bundesnetzagentur (BNetzA) als zentrale Marktüberwachungsbehörde für KI-Systeme.
Die BNetzA wird die Mehrheit der Prüfungen und Sanktionen verantworten und richtet eine eigene Koordinierungs- und Kompetenzstelle ein, die als Ansprechpartner für europäische Stellen und nationale Akteure dient. Es gibt aber Ausnahmen.
- Für KI-Systeme in Finanzdienstleistungen ist die BaFin zuständig
- Für kritische Infrastrukturen und sicherheitsrelevante KI ist das BSI beteiligt
- Für KI-Produkte, die unter die Anhang-I-Sektion-A-Regularien fallen (Maschinen, Funkanlagen, Medizinprodukte), bleiben die bisher zuständigen Marktaufsichten im Lead
- Für Strafverfolgungs-KI sind die Datenschutzbeauftragten von Bund und Ländern dazwischengeschaltet
Praktisch heißt das für ein normales mittelständisches Unternehmen, das keine Banklizenz und keine Strafverfolgung betreibt: Ihr erster Ansprechpartner und Ihre erste Aufsicht ist die BNetzA. Der Gesetzentwurf wurde in den Bundestagsausschüssen ab KW 12/2026 beraten. Mit Inkrafttreten ist 2026 zu rechnen, rechtzeitig vor Geltung der Hochrisiko-Pflichten Ende 2027.
Zeitliche Geltung der Bußgeld-Stufen
Nicht alle Stufen sind zum gleichen Zeitpunkt scharf. Das Sanktionssystem zieht stufenweise mit den materiellen Pflichten an. Wer Compliance plant, muss diese Tabelle kennen.
| Pflichtbereich | Bußgeld scharf ab | Rechtsgrundlage |
|---|---|---|
| Art. 5 verbotene Praktiken | 02.08.2025 | Art. 113 lit. a |
| GPAI-Modelle (Art. 53-55) | 02.08.2026 (Sanktionen ab 02.08.2026) | Art. 113 lit. b |
| Art. 50 Transparenzpflichten | 02.08.2026 | Art. 113 |
| Hochrisiko-Pflichten Anhang III | 02.12.2027 (verschoben durch Omnibus 07.05.2026) | Art. 113 i.V.m. Omnibus |
| Hochrisiko-Pflichten Anhang I | 02.08.2027 | Art. 113 |
Stand Mai 2026 sind die ersten Bußgeldverfahren in der EU eingeleitet. Sie betreffen überwiegend Art. 5, also verbotene Praktiken. Hochrisiko-Sanktionen sind noch nicht scharf, weil die zugrundeliegenden Pflichten erst später wirken. Wer das als Atempause liest, irrt: die Compliance-Aufbauarbeit für Hochrisiko-Systeme dauert typischerweise 12 bis 18 Monate, der Zeitpuffer ist also gerade ausreichend.
Häufige Fragen
Wer kontrolliert eigentlich konkret, ob mein Unternehmen die KI-VO einhält?
In Deutschland nach Stand Mai 2026 voraussichtlich die Bundesnetzagentur als zentrale Marktüberwachungsbehörde, mit sektoralen Ausnahmen für Finanz (BaFin), kritische Infrastruktur (BSI) und einzelne Produktgruppen (etwa Medizinprodukte beim BfArM). Kontrollen können anlassbezogen erfolgen, etwa nach einer Beschwerde oder einem schweren Vorfall, oder im Rahmen risikobasierter Prüfungen, die die Behörde von sich aus startet.
Wie wahrscheinlich ist eine Prüfung für ein normales KMU?
In den ersten 12 bis 24 Monaten nach Inkrafttreten der jeweiligen Stufe ist die Wahrscheinlichkeit für eine anlasslose Prüfung gering, weil die Behörde Kapazitäten aufbaut und sich auf erkennbar riskante Fälle konzentriert. Die Wahrscheinlichkeit steigt deutlich, wenn ein Mitarbeiter, ein Kunde oder ein Wettbewerber eine Beschwerde einreicht. Verbreitete Trigger: gekündigte Mitarbeiter mit Kenntnis von KI-Bewerbungssystemen, Datenschutzbeschwerden bei der Landesdatenschutzbehörde, öffentlich gewordene Vorfälle.
Gibt es eine Korrektur- oder Anhörungsfrist bevor Bußgeld fällig wird?
Ja. Wie im deutschen Ordnungswidrigkeiten-Recht und im EU-Verwaltungsrecht übliche Anhörungsrechte gelten auch hier. Die Marktaufsicht muss dem Unternehmen Gelegenheit zur Stellungnahme geben, bevor sie ein Bußgeld festsetzt. In vielen Fällen folgt davor eine Aufforderung, den Verstoß innerhalb einer Frist zu beheben. Bei Stufe-1-Verstößen (verbotene Praktiken) ist diese Praxis aber unwahrscheinlich, weil ein Verbot kein Spielraum für Korrektur lässt.
Wer haftet im Konzern, Tochtergesellschaft oder Mutter?
Adressat des Bußgeldes ist die juristische Person, die als Anbieter, Betreiber, Importeur oder Händler im Sinne der KI-VO auftritt. Bei der Umsatzberechnung für den Prozentsatz ist dagegen typischerweise der Konzernumsatz maßgeblich, weil sonst durch Zwischenschaltung kleiner Tochtergesellschaften der Sanktionsrahmen umgangen werden könnte. Hier wird sich die Verwaltungspraxis der BNetzA in den kommenden Monaten zeigen.
Was passiert, wenn das Unternehmen während des Verfahrens insolvent geht?
Ein laufendes Bußgeldverfahren wird durch eine Insolvenz nicht automatisch beendet. Die Bußgeldforderung wird zur Insolvenzforderung und steht im Rang, wie es das Insolvenzrecht regelt. Geschäftsführungs-Mitglieder, die persönlich verantwortlich gemacht werden können (typischerweise bei Vorsatz), trifft das Bußgeld unabhängig von der Insolvenz der Gesellschaft.
Wer als mittelständischer Geschäftsführer heute beim Stichwort KI-VO nicht weiterweiß, sollte Compliance nicht im Sanktionsteil starten, sondern an der Basis. Die KI-Kompetenzpflicht aus Art. 4 ist seit 02.02.2025 wirksam und der niederschwelligste Einstieg, weil sie Schulungen verlangt und nicht erst Risikomanagement-Systeme. Wer Mitarbeiter qualifiziert, baut nebenbei das interne Wissen auf, das später für die schwereren Pflichten gebraucht wird. Unsere Weiterbildung zum Digitalisierungsmanager deckt EU-AI-Act-Compliance als eigenen Modulteil ab. Wenn Sie 30 Minuten Gespräch zur Einordnung Ihrer Lage möchten, finden Sie unter skill-sprinters.de/termin einen Slot.
Quellen
- Article 99: Penalties - EU Artificial Intelligence Act
- AI Act Service Desk - Article 99: Penalties
- Bundesnetzagentur - Marktüberwachung KI
- BMDS - Gesetz zur Durchführung der KI-Verordnung
- Bundestag - Zuspruch für Bundesnetzagentur als KI-Marktüberwachungsbehörde
- CMS - KI-VO und Digital Omnibus: Übergangsfristen und Marktaufsicht 2026
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.