# EU AI Act August 2026: Der Deployer-Pflichtenkatalog für Schweizer Unternehmen > Autor: Chris Jon Graf (KI-Stratege & CEO) > Aktualisiert: 2026-06-26 > URL: https://ki-outsourcing.ch/ratgeber/eu-ai-act-august-2026-der-deployer-pflichtenkatalog-fur-schweizer-unternehmen ## Zusammenfassung Ab dem 2. August 2026 treten die vollständigen Hochrisiko-KI-Verpflichtungen des EU AI Act in Kraft. Schweizer Unternehmen, die KI-Agenten einsetzen, unterliegen dabei einer kritischen Compliance-Lücke: Artikel 26 definiert neun eigenständige, nicht delegierbare Deployer-Pflichten – unabhängig davon, ob der Anbieter zertifiziert ist. Die Zertifizierung des Anbieters schützt den Deployer nicht. Dieser Leitfaden zeigt Führungskräften exakt, welche Massnahmen vor der Vollzugsfrist umzusetzen sind und weshalb die häufigste Fehleinschätzung – dass Compliance beim Vendor liegt – rechtlich unhaltbar ist. ## Die Frist und der Irrtum: Weshalb August 2026 für Deployer kritisch bleibt Am 2. August 2026 endet die Übergangsfrist für sämtliche Hochrisiko-KI-Systeme gemäss EU AI Act. Obwohl die politische Einigung zum AI Omnibus vom 7. Mai 2026 für eigenständige Annex-III-Systeme eine Verschiebung auf den 2. Dezember 2027 vorsieht, ist diese Änderung rechtlich noch nicht in Kraft. Rechtsberater in der gesamten Branche empfehlen daher, mit dem 2. August 2026 zu planen. Für Schweizer Unternehmen mit EU-Marktaktivität ist die extraterritoriale Reichweite gemäss Artikel 2 Absatz 1 Buchstabe c unmissverständlich: Jeder Deployer in einem Drittstaat, dessen KI-System-Outputs in der EU genutzt werden, fällt in den Anwendungsbereich – ungeachtet der Tatsache, dass die Schweiz den EU AI Act nicht übernommen hat. Der verbreitetste Irrtum in C-Level-Kreisen lautet: 'Unser KI-Vendor ist zertifiziert, also sind wir compliant.' Artikel 26 macht unmissverständlich klar: Die Zertifizierung des Anbieters entbindet den Deployer von keiner seiner neun eigenständigen Verpflichtungen. Sie tragen die rechtliche Verantwortung für den Einsatz – unabhängig davon, wer das System entwickelt hat. ## Die neun nicht übertragbaren Deployer-Pflichten aus Artikel 26 Artikel 26 EU AI Act legt neun eigenständige Verpflichtungen fest, die auf dem Deployer ruhen und nicht an den Anbieter delegiert werden können. Diese Pflichten gelten kumulativ – das Fehlen einer einzigen kann Sanktionen bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes nach sich ziehen. ### 1. Einsatz gemäss Herstelleranweisungen Sie müssen das KI-System ausschliesslich entsprechend der Gebrauchsanweisung des Anbieters einsetzen. Jede Abweichung – etwa die Nutzung eines HR-Bewertungsagenten für Kreditentscheidungen – macht Sie rechtlich zum Hersteller mit allen damit verbundenen Pflichten aus Kapitel III Sektion 2. Die Anweisung des Anbieters ist nicht optional, sondern rechtlich bindend. ### 2. Benennung zuständiger Aufsichtspersonen Sie müssen natürliche Personen mit ausreichender Kompetenz, Autorität und technischem Verständnis für die Überwachung benennen. Diese Personen müssen in der Lage sein, KI-Entscheidungen zu verstehen, zu hinterfragen und zu übersteuern. Ein formales 'Human-in-the-Loop'-Setup ohne tatsächliche Kompetenz genügt nicht. ### 3. Aufbewahrung von Audit-Trails für mindestens sechs Monate Sie müssen automatisch generierte Protokolle der KI-Systementscheidungen für mindestens sechs Monate aufbewahren – technisch und rechtlich getrennt von anderen Geschäftslogs. Dies umfasst Eingabedaten, Zeitstempel, Entscheidungspfade und Konfidenzwerte. Die Protokolle müssen für Aufsichtsbehörden auf Anfrage innerhalb von 48 Stunden verfügbar sein. ### 4. Fortlaufende Überwachung des Betriebs Sie müssen kontinuierlich überwachen, ob das System wie vorgesehen funktioniert und keine Anzeichen von Bias, Drift oder unerwarteten Korrelationen zeigt. Dies erfordert definierte KPIs, Schwellenwerte und Eskalationsprozesse – nicht bloss gelegentliche Stichproben. ### 5. Meldung schwerwiegender Vorfälle ohne unangemessene Verzögerung Schwerwiegende Vorfälle – definiert als Ereignisse mit Auswirkungen auf Grundrechte, Gesundheit oder Sicherheit – müssen der zuständigen Marktüberwachungsbehörde unverzüglich gemeldet werden. 'Ohne unangemessene Verzögerung' wird branchenüblich mit 72 Stunden interpretiert. Eine interne Untersuchung darf die Meldung nicht verzögern. ### 6. Durchführung einer Fundamental Rights Impact Assessment (FRIA) Vor dem Einsatz von Hochrisiko-KI, die vulnerable Gruppen betrifft, ist eine FRIA obligatorisch. Diese muss über eine technische Risikobewertung hinausgehen und gesellschaftliche, ethische und individuelle Grundrechtsauswirkungen analysieren. Die FRIA muss dokumentiert und auf Anfrage vorgelegt werden. ### 7. Information der Arbeitnehmenden vor Workplace-KI-Einsatz Gemäss Artikel 26 Absatz 7 müssen Arbeitnehmende und deren Vertretungen vor dem Einsatz von KI-Systemen am Arbeitsplatz informiert werden. Dies gilt für Systeme zur Leistungsbewertung, Überwachung, Rekrutierung oder Arbeitszuteilung. Die Information muss transparent, verständlich und rechtzeitig erfolgen – nicht erst bei der Implementierung. ### 8. Überbrückung zwischen DSGVO-DSFA und AI-Act-Dokumentation Sie müssen Datenschutz-Folgenabschätzungen gemäss DSGVO bzw. revDSG mit den KI-Act-spezifischen Risikobewertungen koordinieren. Die beiden Frameworks überlappen sich, sind aber nicht identisch. Eine isolierte DSFA erfüllt die AI-Act-Anforderungen nicht. ### 9. Implementierung von AI-Literacy-Schulungen Sie müssen sicherstellen, dass alle Mitarbeitenden, die mit dem KI-System interagieren, über ausreichende AI Literacy verfügen. Dies umfasst nicht nur technische Nutzer, sondern auch Führungskräfte, die auf KI-Outputs basierend Entscheidungen treffen. > **Rechtliche Klarstellung** > > Die System Card des Anbieters ersetzt NICHT Ihre eigene Deployer-Dokumentation. Sie sind verpflichtet, eigenständige Aufzeichnungen über Risikobewertung, Überwachungsmassnahmen und Governance-Strukturen zu führen. Dies ist eine unabhängige Pflicht und kann nicht durch Vendor-Dokumentation substituiert werden. ## KI-Agenten und die Annex-III-Klassifikation: Weshalb Orchestrierung das Risiko erhöht Der EU AI Act schafft keine separate Risikokategorie für autonome Agenten. Die Klassifikation richtet sich nach der Aufgabe. Ein Agent für die Terminplanung ist Minimalrisiko. Ein Agent zur Bewertung von Mitarbeiterleistung fällt unter Annex III Kategorie 4 – Hochrisiko. Kritisch wird es bei orchestrierten Agenten, die mehrere Teilaufgaben koordinieren: Wenn auch nur EINE Teilaufgabe unter Annex III fällt, kann das gesamte Agentensystem als Hochrisiko klassifiziert werden. HR, Finanzwesen, Kreditscoring, Gesundheitswesen und wesentliche Dienstleistungen sind nahezu immer betroffen. Dies bedeutet für ausgelagerte KI-Agenten: Sie können nicht davon ausgehen, dass ein Agent 'niedrig-risiko' ist, nur weil die primäre Funktion harmlos erscheint. Wenn der Agent im Rahmen seiner Entscheidungslogik auf HR-Daten zugreift oder finanzielle Empfehlungen generiert, kann dies die gesamte Anwendung in den Hochrisikobereich heben. Unsere Analyse zur Entscheidungslogik autonomer Content-Pipelines zeigt, dass die meisten Unternehmen diese Verkettung unterschätzen. **35%** — der Unternehmen haben agentenbasierte Automatisierung bereits über zwei oder mehr Geschäftsfunktionen skaliert – ohne entsprechende Governance (McKinsey 2025) ## Die geschichtete Compliance: Wo Provider-Pflichten enden und Deployer-Pflichten beginnen Der EU AI Act teilt die Verantwortung in zwei klar getrennte Ebenen: Der Provider trägt die GPAI-Verpflichtungen aus Artikeln 9, 12 und 13 – Risikomanagement, Logging-Fähigkeit, Transparenzdokumentation. Der Deployer trägt die Hochrisiko-System-Pflichten auf der Anwendungsebene. Die Klarheit darüber, wo die eine Pflichtengruppe endet und die andere beginnt, ist entscheidend. Ein häufiger Fehler: Deployer nehmen an, die System Card des Anbieters decke ihre eigenen Dokumentationspflichten ab. Das ist rechtlich falsch. Für Schweizer Unternehmen, die KI-Agenten outsourcen, bedeutet dies: Sie müssen vom Anbieter die vollständige GPAI-Compliance-Dokumentation einfordern UND parallel Ihre eigenen Deployer-Nachweise aufbauen. Die beiden Dokumentationsstränge sind komplementär, nicht substituierbar. Der GPAI Code of Practice, der im August 2025 verabschiedet wurde, bietet einen Compliance-Pfad – jedoch nur für die Provider-Seite. ## Schweizer Besonderheit: Extraterritorialität ohne nationale Übernahme Die Schweiz hat den EU AI Act bewusst NICHT übernommen und verfolgt einen sektorspezifischen Ansatz auf Basis von OECD- und Europarat-Richtlinien. Das revDSG läuft parallel. Dennoch gilt: Schweizer Unternehmen, die in EU-Märkten aktiv sind oder deren KI-Outputs in der EU verwendet werden, müssen die EU-AI-Act-Pflichten vollständig einhalten – auch wenn sie physisch in der Schweiz operieren. Artikel 2 Absatz 1 Buchstabe c macht die extraterritoriale Wirkung unmissverständlich. Sie können sich nicht auf die fehlende nationale Übernahme berufen, wenn Ihre Geschäftstätigkeit EU-relevante Outputs erzeugt. Dies schafft für Schweizer C-Level eine doppelte Herausforderung: Sie müssen revDSG-konform bleiben UND parallel EU-AI-Act-Deployer-Pflichten erfüllen. Die beiden Regelwerke harmonieren nicht automatisch. Ein koordinierter Governance-Ansatz ist zwingend. > **Strategischer Hinweis** > > Nutzen Sie die Übergangsfrist für den Aufbau integrierter Governance-Strukturen, die sowohl revDSG als auch EU AI Act abdecken. Eine isolierte Compliance-Initiative pro Regulierung ist ineffizient und führt zu Inkonsistenzen. Führen Sie EINE zentrale AI-Governance-Funktion ein, die beide Frameworks koordiniert. ## Was Schweizer C-Level in den nächsten Wochen tun müssen 1. Inventarisieren Sie sämtliche eingesetzten KI-Systeme und klassifizieren Sie jedes System gemäss Annex III. Vergessen Sie nicht: Orchestrierte Agenten können durch eine einzige Hochrisiko-Teilaufgabe das gesamte System hochriskant machen. 2. Fordern Sie von Ihren KI-Anbietern die vollständige GPAI-Compliance-Dokumentation ein, einschliesslich System Card, Risikomanagement-Protokolle und technischer Dokumentation. 3. Bauen Sie parallel Ihre eigene Deployer-Dokumentation auf: Risikobewertung für den spezifischen Anwendungsfall, Überwachungsstrukturen, benannte Aufsichtspersonen, Eskalationsprozesse. 4. Implementieren Sie ein Log-Retention-System, das automatisch generierte Audit-Trails für mindestens sechs Monate speichert und innerhalb von 48 Stunden an Aufsichtsbehörden liefern kann. 5. Führen Sie eine Fundamental Rights Impact Assessment für jedes Hochrisiko-System durch, bevor Sie es produktiv einsetzen – insbesondere wenn vulnerable Gruppen betroffen sind. 6. Schulen Sie Ihre Mitarbeitenden in AI Literacy und stellen Sie sicher, dass Aufsichtspersonen tatsächlich über die Kompetenz verfügen, KI-Entscheidungen zu hinterfragen und zu übersteuern. 7. Etablieren Sie einen 72-Stunden-Incident-Response-Prozess für schwerwiegende Vorfälle mit direkter Meldelinie zur zuständigen Marktüberwachungsbehörde. 8. Koordinieren Sie DSGVO/revDSG-Datenschutz-Folgenabschätzungen mit AI-Act-Risikobewertungen in einem integrierten Governance-Framework. 9. Informieren Sie Arbeitnehmende und deren Vertretungen transparent über geplante Workplace-KI-Einsätze – vor der Implementierung, nicht währenddessen. ## Häufige Fragen ### Gilt der EU AI Act für Schweizer Unternehmen, obwohl die Schweiz ihn nicht übernommen hat? Ja, wenn Ihr Unternehmen in EU-Märkten aktiv ist oder die Outputs Ihrer KI-Systeme in der EU verwendet werden. Artikel 2 Absatz 1 Buchstabe c regelt die extraterritoriale Wirkung explizit: Jeder Deployer in einem Drittstaat, dessen System-Outputs in der EU genutzt werden, unterliegt dem EU AI Act – unabhängig von der nationalen Gesetzgebung. ### Schützt mich die Zertifizierung meines KI-Anbieters vor Deployer-Pflichten? Nein. Die Provider-Zertifizierung erfüllt nur die Anbieter-Verpflichtungen aus Kapitel III Sektion 2. Artikel 26 definiert neun eigenständige Deployer-Pflichten, die nicht übertragbar sind. Sie tragen die rechtliche Verantwortung für den Einsatz – unabhängig davon, ob der Anbieter zertifiziert ist oder nicht. Dies ist einer der häufigsten und folgenschwersten Irrtümer. ### Wie lange muss ich KI-System-Logs aufbewahren? Mindestens sechs Monate. Die Logs müssen automatisch generierte Audit-Trails der KI-Entscheidungen umfassen – Eingabedaten, Zeitstempel, Entscheidungspfade, Konfidenzwerte. Sie müssen technisch und rechtlich getrennt von anderen Geschäftslogs gespeichert und innerhalb von 48 Stunden an Aufsichtsbehörden lieferbar sein. ### Was zählt als 'schwerwiegender Vorfall', der gemeldet werden muss? Ereignisse mit Auswirkungen auf Grundrechte, Gesundheit oder Sicherheit von Personen. Dies umfasst auch systematische Diskriminierung, unerwartete Entscheidungsmuster mit Bias oder technische Fehler mit gesellschaftlichen Folgen. Die Meldung muss 'ohne unangemessene Verzögerung' erfolgen – branchenüblich innerhalb von 72 Stunden, unabhängig vom Stand interner Untersuchungen. ### Ist eine DSGVO-Datenschutz-Folgenabschätzung ausreichend für AI-Act-Compliance? Nein. DSGVO-Datenschutz-Folgenabschätzungen und AI-Act-Risikobewertungen überlappen sich, sind aber nicht identisch. Eine DSFA fokussiert auf Datenschutzrisiken; der AI Act verlangt eine breitere Analyse einschliesslich Grundrechten, gesellschaftlichen Auswirkungen und technischer Risiken. Sie müssen beide Frameworks koordinieren, nicht substituieren. ### Welche Sanktionen drohen bei Verstoss gegen Deployer-Pflichten? Bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes für fehlende Risikomanagement-, Logging- oder Transparenzpflichten. Bis zu 35 Millionen Euro oder 7 Prozent für verbotene Praktiken. Artikel 99 EU AI Act legt die Bussgelder nach Schwere und Umsatzgrösse fest. Wichtig: Auch Schweizer Unternehmen mit EU-Marktaktivität unterliegen diesen Sanktionen. ## Quellen - [EU AI Act – Official European Commission page (June 2026)](https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai) - [EU AI Act: Update on the application timeline and implications for Swiss companies – Lenz & Staehelin (Aug 2025)](https://www.lenzstaehelin.com/news-and-insights/browse-thought-leadership-insights/insights-detail/the-eu-ai-act-update-on-the-application-timeline-and-implications-for-swiss-companies/) - [EU AI Act Compliance Checklist 2026 – Witness AI (June 2026)](https://witness.ai/blog/eu-ai-act-compliance-checklist-2026/) - [Article 26 EU AI Act: Deployer Obligations Guide – AIActBlog.nl (March 2026)](https://www.aiactblog.nl/en/posts/article-26-deployer-obligations-eu-ai-act-checklist) - [EU AI Act Enterprise Implementation Guide – Enzai (April 2026)](https://www.enz.ai/eu-ai-act-enterprise-compliance-guide) - [AI Regulation in Switzerland 2025 – Nemko (2025)](https://digital.nemko.com/regulations/ai-regulation-in-switzerland) - [EU AI Act Compliance Checklist 2026 – AgentWorks (April 2026)](https://agent-works.ai/eu-ai-act)