Szerző: Ügyvédi Iroda
Wenn Ihr Unternehmen künstliche Intelligenz einsetzt — sei es ein einfacher Chatbot, KI-gestütztes Recruiting oder ein automatisierter Kundenservice — dann betrifft Sie die EU AI Act Regulierung (Ungarisch: EU AI Act szabályozás) unmittelbar. Die Verordnung ist nicht nur eine Angelegenheit für Großkonzerne: Sie hat direkte Auswirkungen auf ungarische KMU, Arbeitnehmer und Verbraucher gleichermaßen. In diesem Praxisleitfaden zeigen wir, welche Pflichten bis August 2026 zu erfüllen sind und wie ein Rechtsanwalt dabei helfen kann.
Warum müssen Sie sich jetzt mit der EU AI Act Regulierung befassen?
Drei Umsetzungsphasen: Was gilt bereits?
Der EU AI Act (Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates) ist am 1. August 2024 in Kraft getreten, wobei die Pflichten in drei Stufen anwendbar werden. Das Verbot bestimmter KI-Praktiken und die Verpflichtung zur KI-Kompetenz gelten seit dem 2. Februar 2025. Die Vorschriften für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) sowie das Sanktionssystem wurden am 2. August 2025 aktiviert. Die Frist für die vollständige Compliance bei Hochrisiko-KI-Systemen läuft am 2. August 2026 ab.
Das bedeutet: Ein Teil der Vorbereitungszeit ist bereits verstrichen. Wer seine Systeme noch nicht auf verbotene KI-Praktiken überprüft hat, befindet sich bereits im Rückstand.
Wie gut sind ungarische Unternehmen vorbereitet?
Die KI-Umfrage 2025 von Deloitte Ungarn zeichnet ein besorgniserregendes Bild: 38 % der befragten Unternehmen können nicht einmal einschätzen, ob ihre Systeme unter den AI Act fallen. Lediglich 16 % verfügen über ein Compliance-Framework, und 21 % haben keinerlei Maßnahmen zur KI-Kompetenz ergriffen — obwohl dies seit Februar 2025 gesetzlich vorgeschrieben ist. Aus unserer anwaltlichen Erfahrung wissen die meisten ungarischen KMU nicht einmal, dass sie betroffen sind.
Was regelt der AI Act und wen betrifft er?
Entwickler, Betreiber und Importeure gleichermaßen betroffen
Der AI Act richtet sich nicht ausschließlich an KI-Entwickler. Sein Anwendungsbereich umfasst jede Organisation, die ein KI-System in der EU entwickelt, vertreibt, importiert oder einsetzt — unabhängig davon, ob der Entwickler innerhalb oder außerhalb der Union ansässig ist. Wenn ein ungarisches Unternehmen ein amerikanisches KI-Tool nutzt, dessen Ergebnisse Personen in der EU betreffen, begründet die Verordnung für beide Seiten Pflichten. Die Regulierung folgt einem risikobasierten Ansatz und unterteilt KI-Systeme in vier Stufen — von minimal bis verboten —, wobei die Pflichten entsprechend abgestuft sind.
Welche EU AI Act verbotenen KI-Systeme wurden untersagt?
Acht verbotene Praktiken — und Bußgelder in Milliardenhöhe
Artikel 5 des AI Act listet acht KI-Praktiken auf, deren Entwicklung, Vertrieb und Einsatz gleichermaßen verboten sind. Dazu zählen unterschwellige Manipulation, Ausnutzung von Schwachstellen, Social Scoring, Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen sowie Massengesichtserkennung im öffentlichen Raum. Wenn ein ungarisches Unternehmen durch personalisierte Inhalte Kundenentscheidungen beeinflusst, ohne dass diese es bemerken, kann dies bereits gegen das Verbot verstoßen.
Diese Vorschriften gelten seit dem 2. Februar 2025, das Sanktionssystem ist seit August 2025 aktiv. Nach dem ungarischen Umsetzungsgesetz (Gesetz LXXV von 2025) kann die Höchststrafe bei verbotenen KI-Praktiken 13,3 Milliarden HUF erreichen (rund 34 Millionen EUR).
Wie betrifft die EU AI Act Compliance ungarische Unternehmen?
Hochrisiko-Systeme im Geschäftsalltag
Die Kategorie „Hochrisiko” betrifft deutlich mehr Unternehmen als zunächst vermutet. Hierunter fällt jedes KI-System zur Bonitätsbewertung, Versicherungsrisikoanalyse, Personalbeschaffung, Leistungsbeurteilung oder Entscheidung über den Zugang zu öffentlichen Dienstleistungen. Ein mittelständisches Unternehmen, das Lebensläufe mittels KI filtert, muss ab August 2026 eine umfassende technische Dokumentation, ein Risikomanagementsystem und menschliche Aufsicht sicherstellen.
KI-Kompetenz: die Schulungspflicht, die kaum jemand kennt
Artikel 4 des AI Act verpflichtet jede Organisation, die KI einsetzt, eine angemessene KI-Kompetenz (Ungarisch: AI literacy kötelezettség) ihrer Mitarbeitenden sicherzustellen — nachweisbar und dokumentiert. Diese Pflicht gilt seit dem 2. Februar 2025, dennoch haben 21 % der ungarischen Unternehmen keinerlei Maßnahmen ergriffen. In der Praxis bedeutet das Schulungen, interne Wissensdatenbanken oder E-Learning-Programme. Unsere Erfahrung zeigt: Die meisten ungarischen Betriebe kennen diese Verpflichtung schlicht nicht.
DSGVO und AI Act: die doppelte Compliance-Herausforderung
Der AI Act ersetzt die DSGVO nicht — er ergänzt sie. Verarbeitet ein KI-System personenbezogene Daten, gelten sämtliche DSGVO-Grundsätze weiterhin uneingeschränkt. Das größte praktische Risiko ist „Shadow AI”: Mitarbeitende kopieren Kundendaten und interne Berichte in KI-Prompts, die im Nachhinein niemand auditieren kann. Praktische Schritte zur KI-Regulierung für Unternehmen (Ungarisch: AI szabályozás gyakorlati teendők vállalkozásoknak) beginnen deshalb stets mit der Stärkung der Datendisziplin.
Welche Auswirkungen hat der AI Act auf Arbeitnehmer und Privatpersonen?
Arbeitnehmerrechte: Wann ist über den KI-Einsatz zu informieren?
Die Auswirkungen des AI Act auf Arbeitnehmer und Privatpersonen sind unmittelbar. Setzt ein Arbeitgeber ein KI-System zur Bewerbungssichtung, Leistungsbewertung oder Beförderungsentscheidung ein, muss er die betroffene Person darüber informieren — einschließlich der Frage, wie die KI die Entscheidungsfindung unterstützt hat. Automatisch erzeugte Protokolle sind mindestens sechs Monate aufzubewahren. Nach ungarischem Arbeitsrecht (§ 11/A des Arbeitsgesetzbuches) gilt KI als technologisches Werkzeug, sodass alle einschlägigen Beschränkungen Anwendung finden.
Verbraucherschutz: Chatbots, Bonitätsbewertung, automatisierte Entscheidungen
Beim Einsatz eines Chatbots muss den Nutzern klar signalisiert werden, dass sie mit einer künstlichen Intelligenz kommunizieren. KI-basierte Bonitätsprüfungen und Versicherungsrisikoanalysen fallen in die Hochrisiko-Kategorie — hier müssen Diskriminierungsfreiheit und menschliche Aufsicht gewährleistet sein. Amazon musste 2018 ein KI-Recruiting-System abschalten, weil es Frauen systematisch benachteiligte — genau solche Fälle soll der AI Act künftig verhindern.
Ungarisches KI-Gesetz: Welche neuen Behörden entstehen?
Neuer institutioneller Rahmen nach dem Gesetz LXXV von 2025
Das ungarische KI-Gesetz (Gesetz LXXV von 2025) und die Durchführungsverordnung (344/2025 (X. 31.)) haben den nationalen institutionellen Rahmen geschaffen. Die Nationale Akkreditierungsbehörde fungiert als KI-Notifizierungsstelle, während eine landesweit zuständige KI-Marktüberwachungsbehörde die Rechtmäßigkeit des Einsatzes kontrolliert. Die Regierung hat ein Einschalter-System eingerichtet, sodass Unternehmen nur mit einer Behörde kommunizieren. Zudem wurde der Ungarische Rat für Künstliche Intelligenz ins Leben gerufen, der unter dem Vorsitz des KI-Regierungsbeauftragten Leitlinien für eine einheitliche Rechtsanwendung herausgibt.
Welche praktischen Schritte zur KI-Regulierung stehen Unternehmen bevor?
Drei Schritte zur Compliance
Der erste Schritt ist ein umfassendes KI-Audit: Erfassen Sie sämtliche KI-Tools und Einsatzpunkte in Ihrem Unternehmen, einschließlich der „unsichtbaren” Nutzungen — etwa wenn das Marketingteam ChatGPT für Texterstellung verwendet. Führen Sie zweitens die Risikoklassifizierung durch und erstellen Sie eine interne KI-Richtlinie: Welche Tools sind zulässig, welche Daten dürfen nicht in ein KI-System gelangen, wie wird menschliche Kontrolle sichergestellt? Drittens sorgen Sie bei Hochrisiko-Systemen für technische Dokumentation, Protokollierung und KI-Kompetenzschulungen der Mitarbeitenden.
Braucht man einen AI Act Rechtsanwalt für die Compliance?
Wann lohnt sich eine Rechtsberatung?
Eine AI Act Rechtsberatung (Ungarisch: AI Act ügyvéd jogi tanácsadás megfelelés) ist besonders dann sinnvoll, wenn Ihre Organisation Hochrisiko-KI-Systeme einsetzt, wenn an der Schnittstelle von KI und DSGVO datenschutzrechtliche Fragen aufkommen oder wenn Sie mit vertraglichen KI-Dienstleistern zusammenarbeiten. Risikoklassifizierung, behördliche Registrierung und die Erstellung interner Richtlinien erfordern juristisches Fachwissen. Wer seine KI-Nutzung rechtzeitig ordnet, vermeidet nicht nur Bußgelder — im B2B-Bereich erwarten immer mehr Partner nachweisbare KI-Compliance, die sich als echter Wettbewerbsvorteil erweist.
Die EU AI Act Regulierung ist keine Bedrohung — sondern eine Chance
Vorbereitung heute ist günstiger als Bußgelder morgen
Ziel der EU AI Act Regulierung ist nicht die Behinderung von Innovation, sondern die Schaffung eines Rahmens für sichere und transparente KI-Nutzung. Wer jetzt handelt, bereitet sich kostengünstiger und gelassener vor als diejenigen, die erst kurz vor der Frist im August 2026 aktiv werden.
| Frist | Pflicht |
|---|---|
| 2. Februar 2025 | Verbot verbotener KI-Praktiken + KI-Kompetenzpflicht |
| 2. August 2025 | GPAI-Vorschriften + Sanktionssystem + Benennung nationaler Behörden |
| 2. August 2026 | Vollständige Anwendung des AI Act, Compliance für Hochrisiko-Systeme |
| 2. August 2027 | Hochrisiko-KI in regulierten Produkten |
Sie sind unsicher, ob der AI Act für Ihr Unternehmen gilt, oder wissen nicht, welche Schritte erforderlich sind? Sprechen Sie uns an.
Mit über 20 Jahren Erfahrung in den Bereichen Datenschutz, Technologierecht und Corporate Compliance unterstützt die Kanzlei Madarassy ihre Mandanten bei der praktischen Umsetzung des AI Act. Kontaktieren Sie uns unter www.madarassy-legal.com.