35 Millionen Euro. Diese Zahl steht in Artikel 99 der EU AI Act-Verordnung, und sie ist der Grund, warum auch Mittelständler aufmerksam werden, wenn das Thema aufkommt. Stand April 2026 liegen die ersten echten Sanktionen noch in der Zukunft. Die Verbote nach Artikel 5 sind seit Februar 2025 in Kraft, ohne dass es bisher zu spektakulären Verfahren gekommen ist. Ab August 2026 ändert sich das. Dann greifen die Hochrisiko-Pflichten, und damit das Sanktionsregime in voller Breite.

Auf einen Blick: Stand April 2026 sieht Artikel 99 EU AI Act drei Strafrahmen vor: bis 35 Mio EUR oder 7 Prozent Jahresumsatz bei verbotener KI, bis 15 Mio oder 3 Prozent bei Hochrisiko-Verstössen, bis 7,5 Mio oder 1 Prozent bei falschen Auskünften. KMU haben keine Pauschalbefreiung, aber differenziertere Bemessung.

Die Strafrahmen sind bewusst hoch angesetzt. Sie sollen abschrecken. Bei einem Mittelständler mit 30 Millionen Euro Umsatz wäre das im theoretischen Maximalfall eine Bußgeldforderung von 2,1 Millionen Euro für einen Verstoß gegen Hochrisiko-Pflichten. In der Praxis wird kaum jemand die Maximalsumme zu sehen bekommen. Aber die Drohkulisse ist real.

Die drei Stufen aus Artikel 99

Artikel 99 unterscheidet drei Verstoß-Kategorien mit jeweils eigenem Strafrahmen.

Die schwerste Stufe: Verstoß gegen Artikel 5, also der Einsatz verbotener KI-Praktiken. Dazu zählen Social Scoring durch Behörden, manipulative KI gegenüber besonders schutzbedürftigen Gruppen, Emotionserkennung am Arbeitsplatz oder im Bildungsbereich, ungezielte Massensammlung von Gesichtsbildern für biometrische Datenbanken, Echtzeit-Gesichtserkennung im öffentlichen Raum durch Strafverfolgung. Hier drohen bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Vorjahresumsatzes, je nachdem welcher Wert höher ist.

Die mittlere Stufe: Verstoß gegen die Pflichten der Anbieter und Betreiber von Hochrisiko-KI nach Anhang III oder die Pflichten von GPAI-Anbietern. Dazu zählen fehlende Konformitätsbewertung, lückenhafte technische Dokumentation, fehlende menschliche Aufsicht, mangelnde Transparenz. Strafrahmen: bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes.

Die untere Stufe: Falsche, unvollständige oder irreführende Auskünfte gegenüber Behörden oder benannten Stellen. Strafrahmen: bis zu 7,5 Millionen Euro oder 1 Prozent des weltweiten Jahresumsatzes.

In allen drei Stufen gilt: Es greift der höhere Wert. Bei einem Konzern mit hundert Milliarden Umsatz wäre der prozentuale Wert relevant. Bei einem KMU mit 5 Millionen Umsatz greift der Festbetrag, und der ist sehr theoretisch in voller Höhe ausschöpfbar. Die Aufsichtsbehörde muss bei der Bemessung Verhältnismäßigkeit, Schwere des Verstoßes, Vorsatz oder Fahrlässigkeit, Anzahl der Betroffenen und vorbeugende Maßnahmen berücksichtigen.

Was im KMU realistisch passiert

In der Beratungspraxis sehen wir, dass Mittelständler die theoretischen Höchststrafen oft falsch interpretieren. Zwei Klarstellungen gehören an den Anfang.

Erstens: Die Bemessung folgt der Verordnung nicht einer Strafrechtslogik, sondern einer aufsichtsrechtlichen. Das bedeutet: Bei einem Erstverstoß ohne Vorsatz, mit Kooperationsbereitschaft des Unternehmens, sind die Bußgelder typischerweise weit unter dem Maximum. Vergleichbar mit DSGVO-Bußgeldern, wo seit 2018 Hunderte Verfahren aktenkundig sind und nur eine Handvoll die Millionengrenze übersprungen hat.

Zweitens: Artikel 99 Absatz 6 sieht ausdrücklich vor, dass für KMU und Startups niedrigere Sätze angesetzt werden können. Die Aufsichtsbehörde hat bei der Bemessung Spielraum nach unten. Das ist keine Befreiung, aber eine erhebliche Entlastung.

Was praktisch zu erwarten ist: Bei den ersten zwölf Monaten ab August 2026 wird die Aufsicht in Deutschland (koordiniert über die Bundesnetzagentur) erfahrungsgemäß mit Hinweisen, Aufforderungen und kleineren Bußgeldern arbeiten. Das DSGVO-Muster aus 2018 wiederholt sich vermutlich. Die ersten echten Millionen-Sanktionen kommen typischerweise nach 18 bis 24 Monaten und treffen meist Konzerne, nicht KMU.

Verlassen sollte man sich darauf nicht. Wer einen Hochrisiko-Verstoß vorhält, hat ihn. Die Frage ist nur, wann er entdeckt wird. Beschwerden von Betroffenen (z.B. abgelehnte Bewerber, abgelehnte Kreditnehmer) sind ein typischer Auslöser, weil sie konkret und namentlich sind.

Welche Verstöße im Mittelstand realistisch sind

Aus den Anhang-III-Bereichen ergeben sich vier typische Verstoß-Muster, die in der Praxis am wahrscheinlichsten sind.

Fehlende KI-Kompetenz-Schulung nach Artikel 4. Das ist die niedrigschwelligste Pflichtverletzung, weil sie schon seit Februar 2025 gilt. Wer am 2. August 2026 ein Hochrisiko-System fährt und keinerlei dokumentierte KI-Schulung für die bedienenden Mitarbeiter hat, hat einen leicht nachweisbaren Verstoß. Die Bußgeld-Logik fällt hier in die mittlere Stufe (bis 15 Mio EUR / 3 Prozent) bei Hochrisiko-Bezug oder die untere Stufe sonst.

HR-Tool ohne menschliche Aufsicht. Eine Personalabteilung, die KI-CV-Screening laufen lässt und Kandidaten ablehnt, ohne dass ein qualifizierter Mensch jede Ablehnung tatsächlich überprüfen kann. Die menschliche Aufsicht muss eine echte Eingriffsmöglichkeit sein, nicht nur eine formale Genehmigung am Ende. Bei einer Beschwerde eines abgelehnten Bewerbers wird das Tool zur eigenen Belastung.

Intransparente KI-Entscheidung gegenüber Kunden oder Bürgern. Eine Bonitätsprüfung, die einen Kreditantrag ablehnt, ohne dass der Kunde nachvollziehbare Gründe erhält. Eine Versicherung, die einen Antrag ablehnt mit Verweis auf "interne Risikomodelle". Hier greift die Transparenzpflicht aus Artikel 86, und das Bußgeld bei Verstoß fällt in die mittlere Stufe.

Fehlende Logs und Aufzeichnungen. Hochrisiko-Systeme müssen Logs führen über Eingaben, Ausgaben und bedienende Personen, mindestens sechs Monate. Wer nach einem Vorfall keine Logs vorweisen kann, sitzt in einer schwierigen Position. Die Beweislast liegt formal bei der Aufsicht, aber fehlende Dokumentation gilt als belastendes Indiz.

Diese vier Muster sind keine Spitzfindigkeit der Behörde. Sie sind das Pflicht-Minimum, das jedes Unternehmen mit Hochrisiko-Anwendung von sich aus erfüllen muss.

Wer in Deutschland prüft

Stand April 2026 ist die nationale Aufsichtsbehörde für die Marktüberwachung von KI in Deutschland in einem Aufbauprozess. Die Bundesnetzagentur übernimmt die Koordinierung. Die fachliche Marktüberwachung ist dezentral, je nach Sektor.

Für Finanzdienstleister mit KI-Bonitätsprüfung ist die BaFin zuständig. Für Medizinprodukte mit KI das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM). Für DSGVO-relevante KI-Aspekte die Datenschutzbehörden auf Landes- oder Bundesebene. Für Beschäftigungs-KI gibt es noch keine eindeutige Zuständigkeit, sie wird voraussichtlich bei der Bundesnetzagentur in Verbindung mit den Arbeitsschutzbehörden landen.

Die EU-Kommission betreibt zudem eine zentrale KI-Datenbank, in die Anbieter ihre Hochrisiko-Systeme vor Inverkehrbringen eintragen müssen. Diese Datenbank ist Stand April 2026 im Aufbau und soll bis Sommer 2026 produktiv sein.

Für KMU heißt das praktisch: Eine Beschwerde landet bei der jeweiligen Fachbehörde. Diese Behörde stellt fest, ob ein Verstoß vorliegt. Bei KI-spezifischen Pflichten (Hochrisiko-Klassifikation, Konformitätsbewertung, technische Dokumentation) wird in vielen Fällen die Bundesnetzagentur konsultiert.

Versicherbarkeit der Bußgelder

Eine Frage, die in jedem zweiten Beratungsgespräch kommt: Sind diese Bußgelder versicherbar? Die ehrliche Antwort variiert je nach Police.

Standard-Cyberversicherungen schliessen behördliche Bußgelder typischerweise aus. Die Begründung: Bußgelder sind staatliche Sanktionen, deren Versicherung gegen den Sanktionszweck verstossen würde. Das gilt seit der DSGVO als gefestigte Linie der deutschen Rechtsprechung.

D&O-Versicherungen (Directors & Officers) decken in der Regel die zivilrechtliche Haftung der Geschäftsführung gegenüber dem Unternehmen, nicht die behördlichen Bußgelder gegen das Unternehmen selbst. In Einzelfällen gibt es Spezialdeckungen für die Verteidigungskosten gegenüber Behörden, das ist aber kein Bußgeld-Schutz.

Spezialprodukte für KI-Compliance-Risiken sind seit 2025 am Markt verfügbar, allerdings begrenzt. Sie decken meist Drittschäden (z.B. Schadensersatz an einen diskriminierten Bewerber), nicht das Bußgeld selbst.

Praktisch heißt das: Die Bußgelder muss das Unternehmen aus eigener Kasse zahlen. Die einzige sinnvolle Versicherung ist gute Compliance.

Die Faustregel der Verhältnismäßigkeit

Artikel 99 verlangt von der Aufsichtsbehörde eine Verhältnismässigkeitsprüfung. Bei der Bemessung berücksichtigt sie unter anderem:

Diese Liste ist gut für KMU. Sie führt in der Praxis dazu, dass ein Mittelständler mit dokumentierten Compliance-Anstrengungen, ehrlicher Selbstanzeige nach einem Vorfall und Kooperation mit der Behörde regelmäßig deutlich glimpflicher davon kommt als ein Konzern, der versucht, einen Verstoß zu vertuschen.

Aus Beratungsperspektive: Wer ab Sommer 2026 schriftliche Compliance-Dokumente vorlegen kann (Tool-Inventarliste, Annex-III-Klassifizierung, Schulungsnachweise nach Artikel 4, menschliche Aufsicht dokumentiert, Logs vorhanden), hat in einer Aufsichtsanhörung deutlich bessere Karten als jemand, der mit leeren Händen erscheint.

Drei Praxis-Szenarien mit Einschätzung

Realitätsnähe entsteht erst, wenn man die Strafrahmen an konkrete Lage rückbindet. Drei Szenarien aus der Mittelstandsberatung.

Szenario eins: Personalabteilung mit 8 Mitarbeitern, ATS mit KI-CV-Matching, vor 18 Monaten aktiviert, keine Schulung, keine dokumentierte menschliche Aufsicht. Ein abgelehnter Bewerber beschwert sich. Bemessung würde sich an Artikel 99 mittlere Stufe (bis 15 Mio / 3 Prozent) orientieren. Realistisch bei einem 30-Mio-Mittelständler: 30.000 bis 200.000 EUR Bußgeld bei Erstverstoß und Kooperation, plus Schadensersatz an den Bewerber, plus Auflagen zur Compliance-Herstellung. Existenziell ist das nicht, aber spürbar.

Szenario zwei: Eigenentwickeltes KI-Tool für Bonitätsprüfung wird ohne Konformitätsbewertung in den Markt gebracht. BaFin findet das im Rahmen einer Routineprüfung. Hier ist der Verstoß schwerer (Anbieter-Pflicht, nicht nur Betreiber-Pflicht). Realistisch bei einem 10-Mio-FinTech: 100.000 bis 500.000 EUR Bußgeld plus zwingende Marktrücknahme bis zur Konformitätsbewertung.

Szenario drei: Steuerberatungskanzlei mit ChatGPT-Nutzung für Mandantenkommunikation, ohne dokumentierte Schulung der Mitarbeiter. Beschwerde eines Mandanten wegen vermeintlich KI-generierter Falschauskunft. Hier greift nicht Anhang III, sondern Artikel 4. Bemessung in der unteren Stufe (bis 7,5 Mio / 1 Prozent). Realistisch bei einer 1-Mio-Kanzlei: 5.000 bis 50.000 EUR plus Auflage zur Schulungsnachholung. Das ist deutlich kleiner, aber nicht null.

Diese Zahlen sind Erfahrungswerte aus DSGVO-Vergleichen und Einschätzungen aus den ersten Konsultationspapieren der EU-Aufsichtsstrukturen. Stand April 2026 sind keine echten EU-AI-Act-Bußgelder gegen deutsche KMU bekannt.

Was sich für die Compliance lohnt

Die Pflichten an sich sind machbar. Was teuer wird, ist die Kombination aus fehlender Vorbereitung und Zeitdruck. Wer im August 2026 erst mit der Inventur anfängt, hat dann acht Wochen für ein Compliance-Programm, das sechs Monate dauert.

Wir sehen bei Mittelständlern, die jetzt schon die Tool-Erfassung machen, die Artikel-4-Schulung systematisch umsetzen und für ihre identifizierten Hochrisiko-Anwendungen eine Prozessbeschreibung schreiben, dass sie im August 2026 entspannt sind. Es ist eher ein gut sortierter Aktenordner als ein laufendes Drama.

Wer die KI-Kompetenz im eigenen Haus aufbauen will, hat über den Bildungsgutschein der Agentur für Arbeit oder über das Qualifizierungschancengesetz für bestehende Mitarbeiter einen guten Hebel. Der Digitalisierungsmanager als 16-Wochen-Vollzeit-Weiterbildung deckt EU AI Act, DSGVO, Tool-Klassifizierung und KI-Implementierung systematisch ab. Eine Person mit dieser Qualifikation reicht in vielen KMU, um den Compliance-Hut aufzusetzen, ohne extern beraten zu müssen.

Häufige Fragen

Können auch Geschäftsführer persönlich haftbar gemacht werden?

Die Bußgelder nach Artikel 99 richten sich primär gegen das Unternehmen, nicht gegen die handelnde Person. Die zivil- und strafrechtliche Haftung der Geschäftsführung folgt deutschem Recht. Bei vorsätzlichem oder grob fahrlässigem Verstoß gegen Pflichten kann sich daraus eine persönliche Haftung gegenüber dem Unternehmen ergeben, gegebenenfalls strafrechtliche Verantwortlichkeit. Praktisch ist die persönliche Haftung im AI-Act-Kontext bisher nicht aktenkundig, aber die rechtliche Möglichkeit existiert.

Wie hoch ist das Bußgeld bei einem Verstoß gegen Artikel 4 (Kompetenzpflicht) allein?

Artikel 4 ist die Kompetenzpflicht, die seit Februar 2025 gilt. Sie ist nicht direkt in Artikel 99 mit einem eigenen Strafrahmen unterlegt. In der Praxis greift sie über die zivilrechtliche Sorgfaltspflicht und in Verbindung mit Hochrisiko-Pflichten. Wer ein Hochrisiko-System ohne dokumentierte Kompetenz-Schulung der bedienenden Mitarbeiter fährt, fällt indirekt in die mittlere Stufe von Artikel 99 (bis 15 Mio / 3 Prozent), weil die Kompetenz Bestandteil der menschlichen Aufsicht ist.

Werden die Bußgelder bei mehreren Verstössen addiert?

Ja, jeder einzelne Verstoß kann separat geahndet werden. Bei systemischen Verstössen (z.B. einem Hochrisiko-Tool, das gleichzeitig Artikel 9, 14 und 15 verletzt) bemisst die Behörde aber typischerweise eine Gesamtbussgeldforderung, die sich an Schwere und Dauer orientiert, nicht an einer mechanischen Addition. Mehrfachverstöße werden als Gesamtbild bewertet. Bei Wiederholungsverstößen nach erstem Bußgeldbescheid ist mit deutlich höheren Sätzen zu rechnen.

Gibt es eine Bagatellgrenze für sehr kleine Unternehmen?

Eine Bagatellgrenze nach Umsatz oder Mitarbeiterzahl existiert nicht. Der AI Act unterscheidet nicht nach Unternehmensgrösse, sondern nach Anwendung. Artikel 99 Absatz 6 räumt der Aufsichtsbehörde aber explizit Spielraum ein, bei KMU und Startups niedrigere Sätze anzusetzen. In der Praxis ist die KMU-Berücksichtigung so robust wie bei der DSGVO, also signifikant. Eine Befreiung gibt es nicht, eine Differenzierung schon.

Quellen

Bereit für deinen nächsten Karriereschritt?

Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.

Weiterbildung ansehen WhatsApp