Gilt der EU AI Act für mein Schweizer Unternehmen, wenn wir keine EU-Niederlassung haben?

Ja, sobald Ihre KI-Systeme Outputs erzeugen, die in der EU genutzt werden. Der extraterritoriale Geltungsbereich nach Artikel 2(1)(c) orientiert sich am Nutzungsort, nicht am Firmensitz. Beispiel: KI-gestützte Kundenberatung für EU-Kunden unterliegt dem Act, interne Prozesse ohne EU-Bezug nicht.

Was macht einen KI-Agenten hochriskant im Sinne des AI Act?

Entscheidend ist die autonome Entscheidungsfindung in kritischen Bereichen: Finanzen, HR, Zugang zu Dienstleistungen, Sicherheit. Sobald der Agent eigenständig Handlungen auslöst, die Rechte oder Vermögen von Personen beeinflussen, fällt er typischerweise unter Annex III. Reine Assistenzsysteme ohne Entscheidungsgewalt sind meist ausgenommen.

Welche Fristen sind trotz AI Omnibus bereits jetzt verbindlich?

Seit Februar 2025 gelten verbotene KI-Praktiken und AI-Literacy-Pflichten. Seit August 2025 sind GPAI-Vorgaben, Governance-Strukturen und das Sanktionsregime in Kraft. Transparenzpflichten greifen ab August 2026. Nur Hochrisiko-Annex-III-Systeme erhalten Aufschub bis Dezember 2027 – sofern der Omnibus formal verabschiedet wird.

Was bedeutet 'Human Oversight' konkret für den Betrieb von KI-Agenten?

Hochrisiko-KI darf nicht vollständig autonom operieren. Qualifizierte Mitarbeitende müssen jederzeit eingreifen, Entscheidungen überprüfen und überstimmen können. Technisch: Eskalationsmechanismen, Genehmigungsworkflows, Override-Funktionen. Organisatorisch: definierte Verantwortlichkeiten, Schulungen, Incident-Protokolle.

Wie lange müssen wir KI-Dokumentation aufbewahren?

Der GPAI Code of Practice fordert zehn Jahre Aufbewahrung für Logs, technische Dokumentation und Risikoanalysen. Für Hochrisiko-Systeme gilt: solange das System im Einsatz ist plus Nachweiszeitraum für mögliche Haftungsansprüche – praktisch mindestens zehn Jahre.

Kann ein KI-Outsourcing-Partner die AI-Act-Compliance vollständig übernehmen?

Nein. Die rechtliche Verantwortung als 'Deployer' verbleibt beim Unternehmen, das die KI einsetzt. Ein qualifizierter Partner kann jedoch Compliance-Infrastruktur bereitstellen: Audit Trails, technische Dokumentation, Risikobewertungen, Vendor Management. Entscheidend ist die vertragliche Klärung von Rollen, Pflichten und Haftung.

Alle Beiträge

KI-Ratgeber

EU AI Act Omnibus 2026: Was Schweizer KMU bei KI-Agenten und Hochrisiko-KI jetzt beachten müssen

Chris Jon Graf · KI-Stratege & CEOVeröffentlicht am 25. Juni 2026

Auf den Punkt

Am 7. Mai 2026 einigten sich EU-Gesetzgeber auf den AI Omnibus: Hochrisiko-KI-Systeme erhalten eine 16-monatige Fristverlängerung bis Dezember 2027. Dennoch müssen Schweizer Unternehmen, die KI-Agenten im EU-Markt einsetzen, bereits heute handeln. Der extraterritoriale Geltungsbereich des EU AI Act greift unabhängig vom Schweizer Standort – sobald KI-Outputs in der EU verwendet werden. Besonders kritisch: autonome KI-Agenten in Finanz-, HR- oder Vertragsprozessen fallen typischerweise in die Hochrisiko-Kategorie und unterliegen strengen Audit-, Überwachungs- und Dokumentationspflichten.

Politische Einigung zum AI Omnibus: Neue Fristen, keine Entwarnung

Der am 7. Mai 2026 vom Europäischen Parlament und Rat vereinbarte AI Omnibus – Teil des Digital Simplification Package – verschiebt zentrale Compliance-Fristen des EU AI Act. Hochrisiko-Systeme nach Annex III erhalten eine Verlängerung um 16 Monate: Standalone-Systeme müssen nun erst bis zum 2. Dezember 2027 konform sein, produktintegrierte Systeme bis zum 2. August 2028. Gleichzeitig erweitert die EU Erleichterungen für KMU auf Mid-Caps mit bis zu 750 Mitarbeitenden oder 150 Millionen Euro Umsatz – reduzierte Dokumentationspflichten, abgestufte Bussgelder, privilegierter Sandbox-Zugang.

Die formale Verabschiedung durch Parlament und Rat wird für Juli 2026 erwartet. Für Schweizer Unternehmen ändert die Fristverlängerung jedoch wenig: Bereits heute sind Transparenzpflichten, GPAI-Vorgaben und verbotene KI-Praktiken in Kraft. Wer KI-Agenten im EU-Kontext einsetzt, unterliegt schon jetzt strengen Governance-Anforderungen – unabhängig davon, wo das Unternehmen seinen Sitz hat.

Extraterritorialer Geltungsbereich: Warum Schweizer Firmen betroffen sind

Die Schweiz hat den EU AI Act nicht übernommen. Im Februar 2025 stellte der Bundesrat eine sektorspezifische, innovationsfreundliche Regulierungsstrategie in Aussicht. Dennoch greift der EU AI Act für Schweizer Unternehmen – und zwar über den extraterritorialen Anwendungsbereich nach Artikel 2(1)(c). Entscheidend ist nicht der Firmensitz, sondern wo die KI-Outputs verwendet werden.

Lenz & Staehelin weisen in ihrer Analyse vom Juni 2026 darauf hin: Der Mechanismus funktioniert wie bei der DSGVO. Wer den EU-Markt bedient, muss EU-Regeln einhalten. Für Schweizer KMU mit internationalen Kunden, EU-Niederlassungen oder grenzüberschreitenden Lieferketten ist die Compliance-Pflicht real – und seit August 2025 mit empfindlichen Bussgeldern bewehrt: bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Umsatzes bei GPAI-Verstössen.

KI-Agenten im Unternehmen: Warum sie fast immer hochriskant sind

Autonome KI-Agenten unterscheiden sich fundamental von Chatbots oder Generatoren: Sie treffen Entscheidungen und lösen Handlungen aus. Ein Agent, der Rechnungen freigibt, Vertragsklauseln prüft oder Bewerbungen vorselektiert, greift in geschäftskritische Prozesse ein – und fällt damit typischerweise unter Annex III des AI Act: Hochrisiko.

Finanzdienstleistungen: KI-Agenten, die Kreditentscheidungen vorbereiten oder Transaktionen autorisieren
Personalwesen: Systeme, die Bewerbungsunterlagen bewerten, Interviews auswerten oder Kündigungsempfehlungen generieren
Kritische Infrastrukturen: Agenten in Energieversorgung, Verkehrssteuerung oder Gesundheitsversorgung
Zugang zu wesentlichen Diensten: KI-gestützte Zuteilungen von Sozialleistungen, Bildungsangeboten oder Versicherungsleistungen

Der Omnibus präzisiert: Systeme, die lediglich Nutzer unterstützen oder Leistung optimieren, ohne Gesundheits- oder Sicherheitsrisiken zu schaffen, können von der Hochrisiko-Einstufung ausgenommen werden. Doch diese Ausnahme greift selten bei echten Agenten – deren Kernfunktion besteht gerade darin, autonom zu agieren.

Was unterscheidet einen Agenten von einem Tool?

Die Entscheidungslogik ist das Kriterium. Wie wir im Artikel 'Welches Tool ruft ein KI-Agent zuerst auf? Die Entscheidungslogik autonomer Content-Pipelines' erläutern: Ein Agent wählt selbstständig aus, welche Werkzeuge er in welcher Reihenfolge nutzt. Diese Autonomie – nicht die Komplexität des Modells – begründet die Hochrisiko-Einstufung. Mehr zur Architektur autonomer Agenten: <a href='/ratgeber/welches-tool-ruft-ein-ki-agent-zuerst-auf-die-entscheidungslogik-autonomer-conte'>Entscheidungslogik autonomer Content-Pipelines</a>.

Compliance-Anforderungen für KI-Agenten: Die vier Säulen

Hochrisiko-KI-Agenten müssen vier zentrale Anforderungen erfüllen, die weit über typische IT-Governance hinausgehen:

1. Vollständige Audit Trails

Jede Entscheidung, jeder Input, jede Ausgabe und jede Zwischenüberlegung des Agenten muss protokolliert werden. Dies schliesst ein: Welche Daten wurden verwendet? Welche Regeln kamen zur Anwendung? Welche Alternative wurde verworfen und warum? Der GPAI Code of Practice, der seit August 2025 bindend ist, fordert datenschutzfreundliches Logging, Wasserzeichen und Herkunftsnachweise – mit einer Aufbewahrungsfrist von zehn Jahren.

2. Human Oversight

Hochrisiko-Systeme dürfen nicht vollständig autonom operieren. Artikel 14 des AI Act verlangt, dass qualifizierte Personen jederzeit eingreifen, Entscheidungen überprüfen und im Zweifelsfall überstimmen können. Das bedeutet: Kein Agent darf kritische Prozesse ohne Eskalationsmechanismus steuern.

3. Technische Dokumentation

Die Systemarchitektur, Trainingsmethoden, Datenquellen, Risikoanalysen und Validierungsverfahren müssen umfassend dokumentiert sein – und zwar vor dem Einsatz. Dies erfordert enge Zusammenarbeit zwischen Entwicklung, Recht und Compliance.

4. Incident Reporting

Schwerwiegende Vorfälle – etwa diskriminierende Entscheidungen, Systemausfälle oder Datenlecks – müssen den zuständigen Behörden gemeldet werden. Für Schweizer Unternehmen mit EU-Bezug bedeutet dies: Meldewege zu den nationalen Aufsichtsbehörden der betroffenen EU-Mitgliedstaaten.

Was bereits gilt – und was noch kommt

Der EU AI Act tritt gestaffelt in Kraft. Für Schweizer Unternehmen mit EU-Bezug sind bereits verbindlich:

Seit Februar 2025: Verbotene KI-Praktiken (manipulative Systeme, Social Scoring, biometrische Echtzeit-Identifikation im öffentlichen Raum) sowie AI-Literacy-Pflichten
Seit August 2025: GPAI-Verpflichtungen, Governance-Rahmen, Sanktionsregime
Ab August 2026: Transparenzpflichten nach Artikel 50 (Kennzeichnung KI-generierter Inhalte), reguläre Hochrisiko-Fristen – wobei der Omnibus diese auf Dezember 2027 verschieben dürfte

Die Verlängerung bis Dezember 2027 betrifft nur Annex-III-Hochrisiko-Systeme. GPAI-Anbieter, Transparenzpflichten und verbotene Praktiken bleiben unverändert. Wer heute KI-Agenten einsetzt, sollte nicht auf Übergangsfristen spekulieren – die Behörden haben bereits angekündigt, ab 2026 aktiv zu prüfen.

Handlungsleitfaden für C-Level: Sechs konkrete Schritte

Für Schweizer Unternehmen, die KI-Agenten nutzen oder planen, empfiehlt sich folgender Fahrplan:

AI-System-Inventar erstellen: Erfassen Sie alle KI-Werkzeuge – intern entwickelt, eingekauft, als SaaS-Lösung, in Produkte eingebettet. Auch Pilotprojekte und Abteilungslösungen gehören dazu.
Risikoeinstufung vornehmen: Klassifizieren Sie jedes System nach Use Case, nicht nach Technologie. Entscheidend ist die Funktion: Trifft das System eigenständig Entscheidungen mit Auswirkung auf Personen oder Vermögen?
Executive AI Compliance Owner benennen: Die Verantwortung gehört auf C-Level – typischerweise CTO, CLO oder COO – mit Budget, Entscheidungsbefugnis und direktem Board-Zugang.
Cross-funktionales Governance-Team aufsetzen: Legal, IT, Risk, Data Protection und Fachabteilungen müssen koordiniert arbeiten. Silos führen zu Lücken.
Vendor Due Diligence intensivieren: GPAI-Pflichten und Hochrisiko-Anforderungen gelten entlang der gesamten Lieferkette. Verträge mit KI-Anbietern müssen Compliance-Klauseln, Audit-Rechte und Haftungsregelungen enthalten.
EU-Datenbank-Registrierung vorbereiten: Hochrisiko-Systeme müssen in der europäischen KI-Datenbank registriert werden. Dies erfordert technische Dokumentation, Konformitätsbewertungen und laufende Aktualisierung.

Unternehmen, die KI-Agenten ohne zentrale Governance einsetzen, riskieren nicht nur Bussgelder, sondern Reputationsschäden und operative Unterbrechungen. Der AI Act ist kein IT-Thema – er ist ein Board-Thema.

Warum KI-Outsourcing Compliance erleichtern kann

Die Komplexität des AI Act überfordert viele mittelständische Unternehmen. Externe Spezialisierung – KI als ausgelagerte Unternehmensfunktion – bietet strukturelle Vorteile: Professionelle Partner bringen integrierte Compliance-Frameworks mit, übernehmen Vendor Management, stellen Audit Trails bereit und halten technische Dokumentation aktuell.

Entscheidend ist die Vertragsgestaltung: Klären Sie, wer rechtlich als 'Deployer' oder 'Provider' im Sinne des AI Act gilt, wer Dokumentationspflichten trägt, wer bei Incidents haftet. Ein qualifizierter Outsourcing-Partner übernimmt nicht die rechtliche Verantwortung – aber er stellt sicher, dass Sie Ihren Pflichten nachkommen können.

Häufige Fragen

Gilt der EU AI Act für mein Schweizer Unternehmen, wenn wir keine EU-Niederlassung haben?: Ja, sobald Ihre KI-Systeme Outputs erzeugen, die in der EU genutzt werden. Der extraterritoriale Geltungsbereich nach Artikel 2(1)(c) orientiert sich am Nutzungsort, nicht am Firmensitz. Beispiel: KI-gestützte Kundenberatung für EU-Kunden unterliegt dem Act, interne Prozesse ohne EU-Bezug nicht.
Was macht einen KI-Agenten hochriskant im Sinne des AI Act?: Entscheidend ist die autonome Entscheidungsfindung in kritischen Bereichen: Finanzen, HR, Zugang zu Dienstleistungen, Sicherheit. Sobald der Agent eigenständig Handlungen auslöst, die Rechte oder Vermögen von Personen beeinflussen, fällt er typischerweise unter Annex III. Reine Assistenzsysteme ohne Entscheidungsgewalt sind meist ausgenommen.
Welche Fristen sind trotz AI Omnibus bereits jetzt verbindlich?: Seit Februar 2025 gelten verbotene KI-Praktiken und AI-Literacy-Pflichten. Seit August 2025 sind GPAI-Vorgaben, Governance-Strukturen und das Sanktionsregime in Kraft. Transparenzpflichten greifen ab August 2026. Nur Hochrisiko-Annex-III-Systeme erhalten Aufschub bis Dezember 2027 – sofern der Omnibus formal verabschiedet wird.
Was bedeutet 'Human Oversight' konkret für den Betrieb von KI-Agenten?: Hochrisiko-KI darf nicht vollständig autonom operieren. Qualifizierte Mitarbeitende müssen jederzeit eingreifen, Entscheidungen überprüfen und überstimmen können. Technisch: Eskalationsmechanismen, Genehmigungsworkflows, Override-Funktionen. Organisatorisch: definierte Verantwortlichkeiten, Schulungen, Incident-Protokolle.
Wie lange müssen wir KI-Dokumentation aufbewahren?: Der GPAI Code of Practice fordert zehn Jahre Aufbewahrung für Logs, technische Dokumentation und Risikoanalysen. Für Hochrisiko-Systeme gilt: solange das System im Einsatz ist plus Nachweiszeitraum für mögliche Haftungsansprüche – praktisch mindestens zehn Jahre.
Kann ein KI-Outsourcing-Partner die AI-Act-Compliance vollständig übernehmen?: Nein. Die rechtliche Verantwortung als 'Deployer' verbleibt beim Unternehmen, das die KI einsetzt. Ein qualifizierter Partner kann jedoch Compliance-Infrastruktur bereitstellen: Audit Trails, technische Dokumentation, Risikobewertungen, Vendor Management. Entscheidend ist die vertragliche Klärung von Rollen, Pflichten und Haftung.

Quellen

Möchten Sie dieses Thema für Ihr Unternehmen vertiefen?

Kapazität prüfen

Weitere Beiträge

Welches Tool ruft ein KI-Agent zuerst auf? Die Entscheidungslogik autonomer Content-Pipelines