AI Act in Luxemburg: was KMU 2026 prüfen müssen

Der EU AI Act ist für Luxemburger Unternehmen ein praktisches Compliance-Thema. Er trat 2024 in Kraft und wird schrittweise anwendbar; der allgemeine Rahmen gilt ab 2. August 2026, mit Ausnahmen und Übergangsfristen.

Das Gesetz ist risikobasiert. Einige Praktiken sind verboten, darunter schädliche Manipulation, Social Scoring, bestimmte biometrische Kategorisierung und Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen. Diese Verbote gelten seit Februar 2025.

Für Unternehmen steht Hochrisiko-KI im Mittelpunkt. Die Kommission nennt kritische Infrastruktur, Bildung, Beschäftigung, Zugang zu wesentlichen Diensten, Strafverfolgung, Migration und Justiz. In Luxemburg sollten HR-Software, Kreditprüfung, Compliance und Finanzprozesse zuerst geprüft werden.

Hochrisiko-Systeme brauchen Risikomanagement, hochwertige Daten, Protokollierung, technische Dokumentation, klare Nutzerinformation, menschliche Aufsicht, Robustheit, Cybersicherheit und Genauigkeit. Regeln für allgemeine KI-Modelle gelten seit 2025, Transparenzpflichten ab August 2026.

Der erste Schritt für KMU ist ein KI-Inventar: Welche Tools werden genutzt, welche Daten verarbeiten sie, welche Entscheidungen beeinflussen sie und wer kann Ergebnisse kontrollieren?