Trixi Hoferichter - Ich mache mich für Sie stark. Für Sie finde ich Wege und Lösungen.

EU AI Act: Was Arbeitgeber jetzt tun müssen - und was es kostet, wenn sie es nicht tun

Fachbeitrag im Arbeitsrecht für Arbeitgeber

EU AI Act: Was Arbeitgeber jetzt tun müssen - und was es kostet, wenn sie es nicht tun

Künstliche Intelligenz ist kein Zukunftsthema mehr. Sie ist in den Büros, auf den Laptops und in den Workflows Ihrer Mitarbeitenden angekommen. ChatGPT, Microsoft Copilot, Gemini, KI-gestützte Übersetzungstools, automatisierte Bewerbungssysteme — der Einsatz ist längst Alltag. Und das ist grundsätzlich gut so. KI steigert Effizienz, entlastet Mitarbeitende und eröffnet neue Möglichkeiten.

Aber KI muss compliant genutzt werden. Wer das ignoriert, trägt ab dem 2. August 2026 ein konkretes, rechtlich fassbares Haftungsrisiko.

Wie schnell Daten im Netz landen - und warum das Ihr Problem ist

Viele Mitarbeitende wissen nicht, was passiert, wenn sie Texte, Verträge, Kundendaten oder interne Berichte in ein KI-Tool eingeben. Die Antwort ist einfach: Diese Daten werden in vielen Fällen verarbeitet, gespeichert und für das Training künftiger Modelle genutzt – auf Servern, die oft außerhalb der EU liegen.

Das bedeutet: Sobald ein Mitarbeitender einen Kundenvertrag in ChatGPT eingibt, um eine Zusammenfassung zu erstellen, können sensible Geschäftsinformationen das Unternehmen verlassen – unwiderruflich, ohne dass Sie es merken, ohne dass Sie es stoppen können.

Gleiches gilt für personenbezogene Daten. Wer Bewerbungsunterlagen, Krankheitsinformationen von Mitarbeitenden oder Gehaltsdaten in ein KI-Tool eingibt, verstößt möglicherweise gleichzeitig gegen den EU AI Act, die DSGVO und das Betriebsverfassungsrecht. Drei Rechtsgebiete, drei Haftungsebenen – aus einer einzigen unüberlegten Eingabe.

Die Pflichten ab dem 2. August 2026

Artikel 4 des EU AI Act verpflichtet Arbeitgeber unmittelbar und ohne Übergangsfrist, sicherzustellen, dass Mitarbeitende, die mit KI-Systemen arbeiten, über ausreichende KI-Kompetenz verfügen. Das umfasst drei Pflichten:

Schulungspflicht: Mitarbeitende müssen verstehen, wie KI funktioniert, welche Risiken ihr Einsatz birgt, welche Daten sie nicht eingeben dürfen und wie sie KI-Ergebnisse kritisch bewerten. Eine allgemeine IT-Einweisung reicht nicht.

Regelungspflicht: Unternehmen müssen den KI-Einsatz intern verbindlich regeln – durch eine KI-Richtlinie, eine Betriebsvereinbarung oder klare Arbeitsanweisungen. Ohne schriftliche Regelung fehlt Ihnen nicht nur die rechtliche Grundlage, sondern auch jede Möglichkeit, bei Verstößen arbeitsrechtlich zu reagieren.

Dokumentationspflicht: Wer schult und regelt, muss das auch nachweisen können. Im Streit- oder Prüfungsfall – ob durch Behörden, Gerichte oder Geschäftspartner – müssen Sie belegen, dass Sie Ihre Pflichten ernst genommen haben.

Was bei Untätigkeit droht - im Einzelnen

Bußgelder nach dem EU AI Act

Der EU AI Act sieht Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes vor – je nachdem, welcher Betrag höher ist. Auch für kleinere Verstöße, etwa fehlende Transparenz oder unzureichende Schulungsmaßnahmen, sind erhebliche Sanktionen vorgesehen.

DSGVO-Haftung

Wenn durch unkontrollierten KI-Einsatz personenbezogene Daten in falsche Hände geraten, greift parallel die DSGVO. Hier drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes – zusätzlich zu möglichen Schadensersatzansprüchen der Betroffenen.

Vertragstrafen und Haftung gegenüber Kunden

Viele Unternehmensverträge enthalten Vertraulichkeitsklauseln, Datenschutzverpflichtungen und Geheimhaltungsabreden. Wenn Ihre Mitarbeitenden Kundendaten in externe KI-Tools eingeben und diese Daten das Unternehmen verlassen, kann das eine Vertragsverletzung darstellen – mit Schadensersatz- und Vertragsstrafenansprüchen des Kunden.

Reputationsverlust

Ein einziger öffentlich gewordener Datenschutzvorfall durch KI-Nutzung kann das Vertrauen zerstören, das Sie über Jahre aufgebaut haben. Kunden, Partner und Bewerber beobachten, wie Unternehmen mit sensiblen Daten umgehen. Wer keine Antwort auf die Frage hat, wie er KI verantwortungsvoll einsetzt, verliert – im Wettbewerb, im Markt, in der Öffentlichkeit.

Kundenverlust

Insbesondere im B2B-Bereich setzen Auftraggeber zunehmend voraus, dass ihre Partner und Dienstleister den EU AI Act einhalten. Wer keine KI-Richtlinie vorweisen kann, wer nicht schulen kann, was seine Mitarbeitenden mit KI machen, der wird bei Ausschreibungen und Auftragsvergaben das Nachsehen haben.

Arbeitsrechtliche Konsequenzen

Ohne klare interne Regelung haben Sie keine Grundlage, um Mitarbeitenden den Einsatz nicht erlaubter KI-Tools zu untersagen oder Verstöße arbeitsrechtlich zu sanktionieren. Wer nicht regelt, kann nicht kündigen. Wer nicht schult, kann keine Pflichtverletzung geltend machen.

KI ist eine Chance - aber nur für den, der sie richtig nutzt

Es wäre falsch, KI zu verteufeln. Unternehmen, die KI compliant einsetzen, gewinnen: Sie arbeiten effizienter, treffen bessere Entscheidungen, entlasten ihre Mitarbeitenden bei Routineaufgaben und bleiben wettbewerbsfähig. Der EU AI Act ist kein Verbot – er ist ein Rahmen. Wer ihn kennt, kann ihn nutzen.

Der Unterschied zwischen den Unternehmen, die KI als Risiko erleben, und denen, die sie als Vorteil nutzen, liegt in einer einzigen Entscheidung: Ob Sie jetzt handeln oder abwarten.

Warum Sie jetzt handeln müssen

Der 2. August 2026 ist kein fernes Datum. Bis dahin müssen Richtlinien erarbeitet, Mitarbeitende geschult und Dokumentationen erstellt sein. Das braucht Zeit – Zeit, die Sie jetzt noch haben.

Wer wartet, handelt unter Druck. Und Compliance unter Druck ist teuer, lückenhaft und vor Behörden schwer vertretbar.

Die Expertin an Ihrer Seite

Trixi Hoferichter, Rechtsanwältin und Fachanwältin für Arbeitsrecht, hat sich auf die Rechtsberatung rund um Künstliche Intelligenz spezialisiert – für Arbeitgeber ebenso wie für Arbeitnehmer.

Sie verfügt über die Expertise, die dieses Thema verlangt: Fachanwaltliches Arbeitsrecht, 15 Jahre Erfahrung in leitender Personal- und Rechtsfunktion bei einem internationalen Industrieunternehmen und eine gezielte Spezialisierung auf den EU AI Act und seine praktischen Konsequenzen für Unternehmen und ihre Beschäftigten.

Individuelle Rechtsberatung zur rechtssicheren Ausgestaltung Ihrer KI-Richtlinie, zur Umsetzung der Schulungspflicht und zum Schutz Ihres Unternehmens vor Haftungsrisiken. Praxisnahe Schulungen für Ihre Mitarbeitenden und Führungskräfte – damit KI in Ihrem Unternehmen eine Stärke wird, kein Risiko.

Bitte nehmen Sie umgehend Kontakt mit mir auf oder buchen Sie eine entsprechende Schulung.

Jetzt Schulung buchen: https://arbeitsrecht.services/schulungen/live-webinar/

Rechtsgebiet

Kontakt

Ihre Kanzlei Trixi Hoferichter.

Adresse

Öffnungszeiten

Montag – Samstag 08:00 – 22:00 Uhr

Kontakt