---

12. Kapitel XII: Sanktionen

Praxisrelevanter Teil der AI Act (Verordnung (EU) 2024/1689):

Kapitel XII – Sanktionen

Dieses Kapitel umfasst die Artikel 99 bis 101 und legt fest, welche Strafen bei Verstößen gegen den AI Act verhängt werden können. Es gehört zu den „Zähnen“ der Verordnung, ähnlich wie bei der DSGVO (Datenschutz-Grundverordnung), und ist entscheidend für die Durchsetzbarkeit.

Artikel 99 – Bußgelder bei Verstößen

Die Höhe der Bußgelder ist abgestuft – je nach Schwere des Verstoßes:

1. Schwerste Verstöße (Art. 5 – Verbotene KI-Praktiken und Pflichten aus Art. 10 – Datenanforderungen):

   • Geldbußen bis zu 35 Mio. EUR oder bis zu 7 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).
   • Beispiel: Einsatz von KI zur Sozialbewertung (Social Scoring) oder unrechtmäßige Echtzeit-Gesichtserkennung.

2. Sonstige Verstöße gegen Pflichten des AI Acts:

   • Geldbußen bis zu 15 Mio. EUR oder bis zu 3 % des weltweiten Jahresumsatzes.
   • Betrifft z. B.: fehlende technische Dokumentation, mangelhafte Risikoanalyse, unzureichende Mensch-Überwachung.

3. Falsche, unvollständige oder irreführende Angaben gegenüber Behörden:

   • Geldbußen bis zu 7,5 Mio. EUR oder bis zu 1 % des weltweiten Jahresumsatzes.
   • Beispiel: Ein Anbieter täuscht die Aufsichtsbehörden über Trainingsdaten oder Sicherheitsprüfungen.

Damit liegt das Sanktionsniveau auf Augenhöhe mit der DSGVO, teilweise sogar höher.

Artikel 100 – Berücksichtigung von KMU und Start-ups

• Die Höhe der Geldbußen muss verhältnismäßig sein.
• Bei Kleinunternehmen und Start-ups können die Bußgelder reduziert werden, wenn die volle Höhe existenzgefährdend wäre.
• Dennoch gilt: Auch KMU sind verpflichtet, die Grundregeln einzuhalten.

Ziel: Balance zwischen Strenge und Innovationsschutz.

Artikel 101 – Nationale Vorschriften zu Sanktionen

• Neben den EU-weiten Bußgeldrahmen dürfen die Mitgliedstaaten zusätzliche Sanktionen festlegen.

• Dazu gehören:

  • Strafrechtliche Sanktionen (z. B. bei vorsätzlichem Missbrauch von KI),
  • Verwaltungsrechtliche Maßnahmen (z. B. Rücknahme von Zulassungen, öffentliche Verwarnungen).

• Die Mitgliedstaaten müssen die Kommission über ihre nationalen Sanktionsregelungen informieren.

Bedeutung von Kapitel XII

• Kapitel XII stellt klar: Der AI Act ist kein „zahnloser Tiger“.
• Durch die extrem hohen Bußgelder (bis zu 7 % Umsatz) haben Unternehmen weltweit einen starken Anreiz, sich an die Regeln zu halten.
• Besonders Big Tech ist adressiert, aber auch kleinere Anbieter müssen auf Compliance achten.
• Gleichzeitig gibt es Spielraum für verhältnismäßige Anwendung bei KMU.

Kurz-Zusammenfassung

Kapitel XII (Art. 99–101) regelt:

1. Maximalstrafen:

   • 35 Mio. € / 7 % Umsatz für verbotene Praktiken & Datenverstöße.
   • 15 Mio. € / 3 % Umsatz für sonstige Verstöße.
   • 7,5 Mio. € / 1 % Umsatz für falsche Angaben.

2. Verhältnismäßigkeit: Reduktion für KMU und Start-ups möglich.

3. Nationale Ergänzungen: Mitgliedstaaten können zusätzliche Strafen vorsehen.

Fazit: Kapitel XII macht den AI Act ähnlich „scharf“ wie die DSGVO – mit abschreckenden Strafen und EU-weiter Durchsetzungskraft.

---