81 Tage. So lange habt ihr noch, bis am 2. August 2026 die zentralen Pflichten des EU AI Acts scharf werden und das EU-AI-Office in Brüssel beginnt, eure Anbieter-Verträge mit ChatGPT, Copilot und Gemini gegen das Gesetz zu halten. Wisst ihr was? Genau diese Verträge lest ihr gerade nicht. Genau deshalb stehen viele Mittelständler in 81 Tagen mit einer Compliance-Liste in der Hand, die ihre US-Hyperscaler vertraglich nie bedienen müssen. Hand aufs Herz: Das ist kein IT-Projekt. Das ist eine Vertragsangelegenheit, die in den Geschäftsführer-Kalender gehört, nicht in die Kaffeeküche.
Am 2. August 2026 wird der EU AI Act voll anwendbar. Wer dann erst seinen Microsoft-365-Vertrag aufklappt, hat die wichtigste Verhandlung schon verloren. (Bild: Collective Brain)
In 81 Tagen wird der EU AI Act in seinen zentralen Provisionen voll anwendbar. Ab dem 2. August 2026 dürfen die zuständigen Behörden für General-Purpose-AI bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Vorjahresumsatzes als Bußgeld verhängen, bei Verstößen gegen verbotene Praktiken sogar 35 Millionen oder 7 Prozent. Und jetzt der unbequeme Teil. Eure Anbieter-Verträge mit OpenAI, Microsoft und Google bedienen diese Pflichten nicht automatisch. Die Klauseln, die ihr beim Roll-out 2024 unterschrieben habt, regeln Trainingsdaten, Haftungsbegrenzung und Audit-Rechte so, dass ihr in der Bring-Schuld steht. Das EU-AI-Office liest ab August reale Datenflüsse. Eure Vendor-Pitchdecks liest niemand mehr.
Was am 2. August 2026 wirklich juristisch passiert
Reden wir kurz Klartext, weil die Brüsseler Pressemitteilungen noch immer in Ministerial-Deutsch verschickt werden. Der EU AI Act ist am 1. August 2024 in Kraft getreten und entfaltet seine Wirkung in drei Tranchen. Verbotene Praktiken nach Artikel 5 sind seit Februar 2025 scharf. Die General-Purpose-AI-Modell-Pflichten nach Kapitel V greifen seit 2. August 2025. Und am 2. August 2026 wird die Verordnung in der Breite anwendbar, inklusive der Bußgeld-Regime nach Artikel 99 und der Governance-Strukturen rund um das EU-AI-Office, das in Brüssel die operative Durchsetzung übernimmt. Das steht so im offiziellen Anwendungsregime der Europäischen Kommission, ohne Übergangsrabatt für Mittelständler.
Heißt für euch konkret: Wer KI-Systeme im Hochrisiko-Bereich einsetzt — und das umfasst nach Anhang III unter anderem Personalauswahl, Bonitätsprüfung, biometrische Identifikation, kritische Infrastruktur, manche Bildungs-Anwendungen — fällt ab August unter strenge Konformitätspflichten. Risikomanagement, Daten-Governance, technische Dokumentation, menschliche Aufsicht, Robustheit, Cybersicherheit. Eure Rolle nennt das Gesetz „Anwender“ oder „Betreiber“. Und Anwender heißt nicht: Wir haben einen Copilot-Knopf gedrückt. Anwender heißt: Wir haften für das, was unter unserem Logo aus der KI rauskommt.
Die Bußgelder skalieren nach Verstoß. Bis zu 35 Millionen Euro oder 7 Prozent vom weltweiten Konzernumsatz für verbotene Praktiken. Bis zu 15 Millionen oder 3 Prozent für die meisten anderen Pflichtverstöße. Selbst für falsche Angaben an Aufsichtsbehörden ruft das Gesetz 7,5 Millionen oder 1 Prozent auf. Für einen schwäbischen Maschinenbauer mit 80 Millionen Jahresumsatz reden wir damit über existenzbedrohende Beträge, wenn die Compliance auch nur an einer Stelle reißt.
Der Punkt: 81 Tage sind keine Vorbereitungszeit, sondern Restlaufzeit. Wer am 1. August in die Inventur seines KI-Bestands geht, wird vom EU-AI-Office nicht gelobt. Wer es heute tut, kann seine Vendor-Verträge bis dahin nachverhandeln.
Die Klausel, die ihr nicht gelesen habt
Jetzt der Teil, der weh tut. Schaut in eure Microsoft-365-, OpenAI-Enterprise-, Google-Workspace- und Anthropic-Commercial-Verträge. Sucht die Sektionen zu Datennutzung, Output-Verantwortung und Audit-Rechten. Ich wette mit euch: Bei mindestens zwei dieser vier Anbieter steht eine Klausel, die euch in der Praxis allein lässt, sobald die Behörde anklopft. Konkret begegnet uns das in Mittelstands-Mandaten gerade so:
Erstens: Output-Haftung. „Customer is responsible for the use of any Output.“ Das ist die Standardformulierung in den OpenAI Business Terms. Wenn euer Marketing-Team einen Newsletter mit einer ChatGPT-Halluzination an 12.000 Empfänger rausschickt, haftet ihr. Nicht OpenAI. Genau diese Output-Verantwortung verlangt der EU AI Act jetzt in Artikel 26 explizit als dokumentierte menschliche Aufsicht beim Anwender. Eure Bring-Schuld, juristisch und vertraglich identisch. Genau diese rhetorische Verschiebung von „Werkzeug“ zu „Kollege“ habe ich vergangene Woche analysiert — sie ist kein PR-Detail, sondern eine Haftungsverschiebung.
Zweitens: Trainingsdaten-Klausel. Microsoft trennt im Product-Terms-Dokument für Copilot for Microsoft 365 zwischen Customer-Data und Service-Telemetry. Customer-Data wird nicht zum Trainieren genutzt, das ist die Marketing-Botschaft. Telemetry-Daten aber schon — und Telemetry definiert Microsoft selbst. Wer wissen will, was wirklich an wen geht, muss den Data-Protection-Addendum-Anhang lesen, den die meisten Geschäftsführer noch nie aufgemacht haben. Spoiler: Da steht eine Liste, die kein Datenschutzbeauftragter gerne unterschreibt.
Drittens: Audit-Rechte. Der AI Act verlangt von Anwendern, dass sie auf Anfrage technische Dokumentation und Risikoanalyse vorlegen können. Die meisten US-Standardverträge geben euch keine vertragliche Handhabe, beim Anbieter reinzuschauen. Ihr habt eine Pflicht, die das Gesetz euch auflädt, und eine Klausel, die euch den Zugriff auf den Anbieter verwehrt. Diese Lücke füllt 2026 niemand mehr durch Kulanz. Sie kostet euch in der Audit-Situation Zeit und Geld.
Viertens: Cross-Border-Transfer. Mit dem EU-US-Data-Privacy-Framework lebt die Datenübermittlung in die Vereinigten Staaten auf wackligen Beinen. Wer Copilot in einer EU-Region bucht, hat trotzdem oft Sub-Processor-Listen, die in San Francisco, Sydney oder Dublin enden. Das CLOUD-Act-Risiko bleibt. Genau hier setzt die DSGVO-Aufsicht parallel zum AI Act an. Ich habe das vor zwei Wochen ausführlich aufgedröselt — die beiden Regime greifen ab August wie zwei Zahnräder ineinander.
Warum eure Versicherung kalt mitschwitzt
Eine Klausel, über die selten jemand spricht. Eure D&O- und Cyber-Versicherung. Schaut in die Police, sucht die Definition für „Aufsichtsgemäßes Verhalten“ und „Stand der Technik“. Versicherer haben in den letzten zwölf Monaten ihre Bedingungen modernisiert. Wer ab dem 2. August 2026 KI-Systeme im Hochrisiko-Bereich ohne dokumentierte Risikoanalyse einsetzt, läuft Gefahr, im Schadenfall eine Deckungsablehnung zu fangen. Das ist kein Schreckensszenario, das ist die schlichte Konsequenz aus der Standard-Klausel zur „grob fahrlässigen Pflichtverletzung“, die in fast jeder D&O-Police steht.
Wisst ihr, was die deutsche Industrie in den letzten zwanzig Jahren gegen jedes US-Plattform-Drehbuch gerettet hat? Nicht besserer Code. Bessere Verträge, längere Beziehungen und eine Rechtsabteilung, die rechtzeitig auf die Bremse tritt. Genau dieser Reflex ist beim KI-Roll-out bei vielen Mittelständlern ausgesetzt worden, weil das Pitchdeck der Anbieter so verlockend war. „Einfach zu integrieren, sofortige Produktivitätssteigerung.“ Was nicht im Pitchdeck steht: Wer Standardklauseln ohne Verhandlung akzeptiert, akzeptiert die Risikoverteilung der amerikanischen Anbieter. Diese Verteilung schiebt 100 Prozent der EU-Compliance-Bring-Schuld zum Kunden. Die Bitkom-Daten vom April zeigen, dass 46 Prozent der deutschen Industrie bei der KI-Adoption hinten liegen — und ich behaupte, ein guter Teil davon ist nicht Trägheit, sondern juristisches Bauchgefühl.
Und nein, dieses Spiel ist nicht neu. Das deutsche Automobilzuliefer-Modell verhandelt seit den 1970ern Haftungsklauseln im Detail, lange bevor das Geschäft losgeht. Ein BAFA-zertifizierter Berater, der eine Stunde mit eurem Rechtsanwalt über die OpenAI-Terms spricht, ist seinen Honorarsatz wert. Das hat sich bei meinen Mandanten über die BAFA-Förderung in den letzten Monaten in fast jedem Projekt selbst getragen.
Brand-Marker: Vendor-Klauseln sind in 2026 keine IT-Frage mehr. Sie sind das, was Geschäftsführer-Haftung mit Aufsichtsrecht verschmilzt. Wer das delegiert, delegiert in die falsche Richtung.
Was diese Woche auf den Tisch gehört
Erstens: KI-Inventur unter Druck. Setzt euch mit IT, Marketing, HR, Vertrieb und Service zusammen und listet jede Anwendung, in der ein US-Anbieter-Modell läuft. ChatGPT-Subscriptions auf Privatkarten zählen. Copilot in Outlook zählt. Notion-AI zählt. Slack-AI zählt. Ihr werdet erschrecken, wie viele Schatten-Lizenzen euch das Compliance-Bild zerschießen. Das ist genau die Datenbasis, die das EU-AI-Office ab August einsehen darf.
Zweitens: Vertrags-Audit mit Anwalt. Zieht euch die fünf bis acht wichtigsten Anbieter-Verträge raus, holt einen IT-Anwalt mit AI-Act-Erfahrung und arbeitet folgende Punkte durch: Output-Haftung, Trainingsdaten-Klausel, Sub-Processor-Liste, Audit-Rechte, EU-Hosting-Optionen, Kündigung bei Compliance-Änderungen. Wer Klauseln findet, die einseitig gegen euch laufen, hat 81 Tage Zeit für Nachverhandlung. Das ist nicht viel. Das ist aber genug, wenn ihr heute anfangt.
Drittens: Open-Weight-Schattenstack aufstellen. Genau hier wird der Verhandlungshebel scharf. Wer Mistral, Llama 4 oder DeepSeek nicht wenigstens als 30-Prozent-Schattenstack mitlaufen lässt, hat in der Nachverhandlung kein Argument. Wie ich vor zehn Tagen am Beispiel Mistral Medium 3.5 gezeigt habe — die technische Alternative existiert, die EU-Hosting-Optionen existieren, die Lizenztexte sind im Mittelstand verhandelbar. Das ist kein Hobbyprojekt für die Entwickler. Das ist der Hebel, der euren Microsoft-Account-Manager im August ans Telefon kommen lässt. Wie ihr eine 30-Prozent-Schattenoption organisiert, habe ich am Sonntag im Kontext der Big-Tech-Layoffs aufgezeichnet.
Viertens: Mitarbeiter-Aufsicht dokumentieren. Der AI Act verlangt „menschliche Aufsicht“ als nachweisbare Praxis, nicht als Marketing-Aussage. Das bedeutet: Schreibt auf, welche Person an welcher Stelle KI-Output prüft, freigibt oder ablehnt. Ein einseitiger Standardprozess pro Workflow reicht meistens. Die Bring-Schuld, wer dokumentiert, liegt bei euch. Auch hier kann ein KI-Beratungsprojekt im BAFA-Rahmen den Großteil abnehmen.
Fünftens: Anbieter-Roadmap einfordern. Schreibt eure Anbieter heute an und fragt nach deren AI-Act-Roadmap. Welche Modell-Karten liegen vor, welche EU-Hosting-Optionen kommen wann, welche Vertragsanpassungen werden 2026 publiziert? Wer auf so eine Mail keine Antwort innerhalb von zwei Wochen bekommt, hat seine Antwort schon. Das ist ein Anbieter, mit dem ihr eure Compliance nicht durchziehen werdet.
Der Ausweg, den niemand erwähnt: Open Weight als Verhandlungshebel
Es gibt einen Satz, der in Brüsseler Hinterzimmern öfter fällt, als er in Pressemitteilungen auftaucht. Der AI Act ist nicht ideologisch gegen amerikanische Anbieter geschrieben. Er ist nüchtern gegen intransparente Anbieter geschrieben. Genau diese Lücke schließen Mistral, Meta mit Llama 4 und in Teilen DeepSeek besser als Microsoft, OpenAI oder Google. Open-Weight-Modelle erlauben Audit. Sie erlauben Modifikation. Sie erlauben EU-Hosting bei deutschen Anbietern wie IONOS, OVH oder Stackit. Sie erlauben Vertragshoheit auf eurer Seite.
Das heißt nicht, OpenAI und Microsoft aus dem Stack zu werfen. Das heißt: einen zweiten Lieferanten neben den ersten zu stellen, wie das jeder Einkaufsleiter im Maschinenbau seit dreißig Jahren tut. Wir bauen in unseren Mandaten Marketing- und Service-Workflows so, dass eine Aufgabe primär in Anthropic oder OpenAI läuft und parallel in Mistral oder einem lokal gehosteten Llama 4. Wenn der erste Anbieter eine Klausel ändert, wechselt der Workflow innerhalb einer Woche. Diese operative Wechselfähigkeit ist im August die wichtigste Versicherung, die ihr in die Compliance einbringt.
Wer das jetzt für Theorie hält, schaut auf den Mistral-Geschäftsbericht des laufenden Quartals. Französische Industriekunden — Renault, Veolia, La Poste — haben genau dieses Modell schon implementiert. Ihre Begründung ist nicht patriotisch. Ihre Begründung ist vertraglich. Genau dieser Reflex muss in Hamburg, Bielefeld, Stuttgart und Dresden im Mai auf den Tisch.
81 Tage. Eine Inventur, ein Vertrags-Audit, ein Open-Weight-Schattenstack, dokumentierte menschliche Aufsicht und eine Mail an euren Anbieter. Mehr braucht es heute nicht. Was es nicht braucht: Ein weiterer Anbieter-Workshop mit kostenlosem Kaffee und einem Pitchdeck, das die EU-Pflichten in eure Spalte schiebt. Lest die Klauseln. Verhandelt sie. Oder lasst sie verhandeln. Aber überlasst sie nicht dem EU-AI-Office am 3. August um neun Uhr morgens.
Quellen & Referenzen
- Europäische Kommission — AI Act Regulatory Framework (Primärquelle, Anwendungsregime + Stichtag 2. August 2026)
- EUR-Lex — Verordnung (EU) 2024/1689 (Artikel 5, 26, 99 — Verbotene Praktiken, Pflichten der Betreiber, Bußgelder)
- Europäische Kommission — AI Office (Governance + Durchsetzung)
- BSI — Bundesamt für Sicherheit in der Informationstechnik (KI-Mindeststandards)
- Bitkom — Themendossier Künstliche Intelligenz (Verbandsposition EU AI Act)
- OpenAI — Business Terms (Customer Output Liability — Primärquelle)
- Microsoft — Product Terms & Data Protection Addendum (Service-Telemetry-Definition)
- Anthropic — Commercial Terms of Service (Output + Audit)
- Mistral AI — Terms of Service + EU Hosting (modifizierte Apache 2.0, EU-Resident)
- Europäische Kommission — EU-US Data Privacy Framework (Cross-Border-Transfer Stand 2026)
