EU AI Act Bußgelder: Die 35-Millionen-Zahl ist meistens falsch. Was Geschäftsführer 2026 wirklich riskieren

Die Zahl, die in jedem zweiten LinkedIn-Post auftaucht, ist 35 Millionen. Sie ist falsch. Genauer: sie ist die Maximalstrafe für eine sehr enge Kategorie von Verstößen, die ein 200-Mann-Mittelständler in Andernach, Heilbronn oder Bielefeld faktisch nie begeht. Die echte Bußgeld-Staffel des EU AI Act hat drei Tiers. Und für Geschäftsführer ist die brisanteste Zahl gar keine aus Brüssel, sondern aus dem GmbHG. Was du wirklich riskierst, steht in Art. 99 Abs. 3 bis 6, in Art. 101 und in § 43 GmbHG. Wer eine 35-Millionen-Schlagzeile teilt, hat den Originaltext nie gelesen.

Die Schlüsselzahlen auf einen Blick

Tier	Bußgeld	Auslöser
Tier 1 (Art. 99 Abs. 3)	bis 35 Mio EUR oder 7% globaler Jahresumsatz, je nachdem was höher ist	Verstoß gegen Art. 5 (verbotene KI-Praktiken)
Tier 2 (Art. 99 Abs. 4)	bis 15 Mio EUR oder 3% globaler Jahresumsatz	Provider- und Deployer-Pflichten (Art. 16, 22-25, 26, 31, 33, 50)
Tier 3 (Art. 99 Abs. 5)	bis 7,5 Mio EUR oder 1% globaler Jahresumsatz	Falsche, unvollständige, irreführende Info an Behörden oder Notified Bodies
SME-Sondernorm (Art. 99 Abs. 6)	gilt der niedrigere Wert, nicht der höhere	KMU und Startups
GPAI separat (Art. 101)	bis 15 Mio EUR oder 3%	Eigenes Verfahren der Kommission gegen GPAI-Provider
§ 43 GmbHG	Durchgriff aufs Privatvermögen	Organisationsverschulden bei fehlender Governance

Stichtag, der zählt: 02.08.2026. Ab da greift das Sanktionsregime in voller Breite gegen Hochrisiko-Systeme. Verbote nach Art. 5 gelten bereits seit Februar 2025.

Die 5 Mythen, die dich Geld kosten

Mythos 1: "Der AI Act kostet 35 Millionen."

Was wirklich gilt: 35 Millionen oder 7% Umsatz greifen ausschließlich bei Verstößen gegen Art. 5. Das sind die acht verbotenen Praktiken, also Social Scoring durch Behörden, manipulative subliminale Techniken, Ausnutzung von Vulnerabilitäten, biometrische Echtzeit-Identifizierung im öffentlichen Raum, Emotion-Detection am Arbeitsplatz oder in Bildungseinrichtungen, Predictive Policing rein auf Profilbasis und Untargeted Scraping für Gesichts-Datenbanken. Wer in einem mittelständischen Maschinenbau einen Chatbot für den Kundendienst betreibt, ist hier nicht mit einem Bein drin. Die Schlagzeile passt für Frontier-Labs, Plattform-Konzerne und Behörden. Nicht für deinen Standort in Andernach.

Mythos 2: "Mittelstand zahlt wie ein Konzern."

Was wirklich gilt: Art. 99 Abs. 6 sagt explizit, dass für KMU und Startups die Beträge so gelesen werden, dass der niedrigere der beiden Werte (Festbetrag oder Umsatz-Prozent) gilt, nicht der höhere. Das ist genau umgekehrt zur Konzern-Logik. Bei einem Mittelständler mit 80 Mio Umsatz heißt das in Tier 2 nicht 15 Mio sondern 2,4 Mio (3% von 80 Mio). In Tier 3 nicht 7,5 Mio sondern 800.000 EUR. Immer noch ernst, aber kein Insolvenz-Trigger. Diese Norm ist die einzige Stelle im Text, an der Brüssel den DACH-Mittelstand sichtbar mit eingepreist hat. Wer Art. 99 Abs. 6 in der Geschäftsführung nicht kennt, lässt sich von Compliance-Beratern teurer machen als nötig.

Mythos 3: "Deployer-Verstöße bringen 35 Millionen."

Was wirklich gilt: Deployer-Pflichten stehen in Art. 26. Sanktionsrahmen für Art. 26 ist Tier 2 (15M / 3%, für KMU der niedrigere Wert). Das ist der relevante Korridor für 90% des Mittelstands, weil ihr fast nie Provider seid (ihr baut selten eigene Modelle), aber regelmäßig Deployer (ihr setzt Tools wie Copilot, Claude Enterprise, ChatGPT Enterprise oder branchenspezifische Hochrisiko-Anwendungen ein). Die Pflichten dort sind operationell: Logging, menschliche Aufsicht, Folgenabschätzung bei sensiblen Anwendungen, Mitarbeiter-Information bei Einsatz im Beschäftigungskontext. Das ist Compliance-Arbeit, nicht Tier-1-Drama.

Mythos 4: "Der Geschäftsführer haftet nicht persönlich, das zahlt die GmbH."

Was wirklich gilt: § 43 GmbHG. Geschäftsführer haften "der Gesellschaft" für Schäden, die durch Verletzung ihrer Sorgfaltspflicht entstehen. Bei einer KI-Governance, die nicht existiert, redet man von Organisationsverschulden. Wenn die GmbH wegen Tier-2-Verstoß 1,5 Mio Bußgeld zahlt, kann sie den Schaden bei dir als Geschäftsführer regressieren, sofern du keine Governance-Struktur etabliert hast. D&O-Versicherungen decken Bußgelder regelmäßig nicht. Bei AGs gilt § 93 AktG analog. Wer 200 Mitarbeiter führt und Schatten-KI nicht regelt, riskiert nicht 35 Millionen. Sondern sein Privatvermögen über § 43 GmbHG. Das ist die Zahl, die in CFO-Runden nüchtern gemacht wird, nicht die 35 aus dem LinkedIn-Header.

Mythos 5: "GPAI-Bußgelder fallen unter Art. 99."

Was wirklich gilt: Art. 101 ist ein eigenes Verfahren. Die Europäische Kommission, nicht die nationalen Behörden, kann gegen GPAI-Provider (also OpenAI, Anthropic, Google, Mistral, Aleph Alpha) Bußgelder bis 15 Mio oder 3% verhängen. Das geht parallel zum nationalen Art-99-Rahmen und betrifft Mittelständler praktisch nicht direkt. Aber: wenn dein GPAI-Anbieter sanktioniert wird und Service abreißt, ist das ein Lieferantenrisiko. Vendor-Konzentrations-Risiko gehört in den Risikobericht, nicht nur Datenschutz und Cyber.

Mythos	Was wirklich gilt	Quelle
AI Act = 35 Mio Bußgeld	35M / 7% nur für Art. 5-Verbote	Art. 99 Abs. 3
Mittelstand zahlt wie Konzern	KMU: niedrigerer Wert gilt	Art. 99 Abs. 6
Deployer = Tier 1	Art. 26 fällt unter Tier 2 (15M / 3%)	Art. 99 Abs. 4
GF haftet nicht persönlich	§ 43 GmbHG: Durchgriff bei Organisationsverschulden	§ 43 GmbHG
GPAI-Bußgelder = Art. 99	Eigenes Verfahren in Art. 101	White & Case

Was wirklich zur 35-Millionen-Strafe führt: die Art-5-Liste

Der Tier-1-Rahmen greift bei verbotenen KI-Praktiken. Die meisten davon sind im Mittelstand exotisch. Aber es gibt drei Konstellationen, die in einem normalen Industrieunternehmen auftauchen können, ohne dass es jemandem auffällt.

Emotion-Detection am Arbeitsplatz oder in Bildungseinrichtungen. Verboten nach Art. 5(1)(f). Heißt: ein Mitarbeiter-Monitoring-Tool, das Stimme oder Gesichtsausdruck analysiert um Stress, Aufmerksamkeit oder "Engagement" zu bewerten, ist nicht erlaubt. Auch nicht im Call-Center. Auch nicht in Schulungsräumen. Ausnahme: medizinische und Sicherheits-Gründe. Wer ein US-Tool für "Productivity Analytics" einkauft, das Webcam oder Mikro nutzt, hat ein Tier-1-Problem.

Biometrische Echtzeit-Identifizierung im öffentlich zugänglichen Raum. Verboten nach Art. 5(1)(h). Pförtnerlogen mit Live-Gesichtserkennung gegen eine Mitarbeiter-Datenbank, die auch Besucher mit erfasst, sind grenzwertig. Werks-Eingänge mit Live-Abgleich gegen externe Datenbanken sind raus. Zugangskontrolle mit Mitarbeiter-Badge plus Foto-Verifikation in einem geschlossenen System ist okay. Der Unterschied liegt in "öffentlich zugänglich" und "Echtzeit".

Untargeted Scraping zur Anlegung von Gesichts-Datenbanken. Verboten nach Art. 5(1)(e). Wer eine "interne Recruiting-KI" baut, die LinkedIn-Profile inkl. Fotos masseweise scraped um eine Bewerber-Datenbank aufzubauen, ist drin. Auch wenn das Tool als "Sales Intelligence" verkauft wurde.

Alle anderen Art-5-Verbote (Social Scoring durch Behörden, manipulative subliminale Techniken, Predictive Policing rein auf Profilbasis) sind Mittelstand-fremd. Aber die drei oben werden unterschätzt, weil sie als Standard-SaaS verkauft werden.

Was den Mittelstand wirklich treffen wird: Tier-2-Deployer-Pflichten

Art. 26 ist die Norm, in der Mittelständler operativ leben. Die Pflichten:

• Logs aufbewahren (Abs. 6): Logs eines Hochrisiko-KI-Systems mindestens sechs Monate, sofern nicht anders rechtlich vorgeschrieben.
• Menschliche Aufsicht sicherstellen (Abs. 2): Personen, die Aufsicht ausüben, müssen die nötige Kompetenz, Schulung, Autorität und Unterstützung haben.
• Mitarbeiter informieren (Abs. 7): Vor Einsatz eines Hochrisiko-KI-Systems am Arbeitsplatz müssen Beschäftigte und ihre Vertretungen informiert werden.
• DSGVO-DSFA durchführen (Abs. 9): Wo nach DSGVO Art. 35 nötig.
• Folgenabschätzung für Grundrechte (Art. 27): Bei bestimmten Deployer-Konstellationen, vor allem öffentliche Stellen und Banken / Versicherungen für Risk-Scoring.
• Anbieter informieren (Abs. 5): Bei schwerwiegenden Vorfällen.

Verstoß = Tier 2. Bei einem Mittelständler mit 80 Mio Umsatz heißt das nach Art. 99 Abs. 6: bis zu 2,4 Mio. Aber realistisch: Bußgelder wachsen in der ersten Welle aus dem konkreten Fall. Die nationale Behörde (in Deutschland: Bundesnetzagentur als Zentralstelle plus sektorspezifische Aufsichtsbehörden) wird in einem 200-MA-Mittelständler mit erstem Verstoß und kooperativer Haltung selten den Hammer auspacken. Aber die Drohkulisse zählt, weil sie in den Compliance-Vertrag mit Kunden, Banken und Versicherern einfließt.

§ 43 GmbHG: warum CFO und Geschäftsführer wachsam sein müssen

Hier liegt die unterschätzte Risiko-Achse. § 43 GmbHG verlangt, dass Geschäftsführer "die Sorgfalt eines ordentlichen Geschäftsmanns" anwenden. Bei einer Technologie, die das Unternehmen quer durch alle Abteilungen verändert, gehört eine KI-Governance zur ordentlichen Geschäftsführung. Wer keine Governance-Struktur schafft, riskiert Organisationsverschulden. Drei typische Trigger:

Schatten-KI ohne Inventar. Mitarbeiter nutzen ChatGPT, Claude, Copilot für sensible Aufgaben. Niemand weiß welche Daten wo landen. Wenn ein Verstoß auffliegt (DSGVO-Verstoß über Prompt, Geschäftsgeheimnis-Leak), ist die Frage nicht ob, sondern in welcher Höhe der GF persönlich haftet.

Keine Risikoklassifizierung der eingesetzten Systeme. Welches Tool ist Hochrisiko nach Annex III? Welches nicht? Wenn der GF das nicht beantworten kann oder nie hat beantworten lassen, ist das im Zweifelsfall Organisationsverschulden.

Keine Schulung im Sinne von Art. 4. KI-Kompetenz ist seit Februar 2025 Pflicht. Wer das ignoriert und 2027 in einem Streitfall steht, hat eine schwer zu verteidigende Position.

D&O-Versicherungen decken Bußgelder nach EU AI Act in der Regel nicht. Stand 2026 schließen die meisten Policen "Strafen, Bußgelder, Sanktionen" explizit aus. Was sie decken können: Verteidigungskosten, Innenhaftung der GmbH gegen den GF, Reputations-Schäden. Aber das eigentliche Bußgeld bleibt zahlbar, und der Regress nach § 43 GmbHG ist nicht automatisch versichert. Wer hier 2026 keine Versicherungs-Review macht, fährt blind.

Was du diesen Monat tust

Drei Schritte. Reichen vor 02.08.2026 nicht für vollständige Compliance, schaffen aber die juristisch belastbare Verteidigungslinie gegen § 43 GmbHG.

1. KI-Inventar mit Risikoklassifizierung. Liste aller eingesetzten KI-Tools (offizielle und Schatten-KI). Pro Tool: Provider, Use Case, Risikoklasse (verboten / Hochrisiko / begrenzt / minimal), Deployer-Pflichten. Eine Vorlage und 90-Tage-Plan stehen im Audit-Readiness-Post.

2. Schulungs-Nachweis für Art. 4. Mindestens Geschäftsführung, Compliance, IT-Leitung, Datenschutz dokumentiert geschult. Details und Pflichten stehen im KI-Kompetenz-Post.

3. Governance-Beschluss durch die Geschäftsführung. Schriftlicher GF-Beschluss zu Verantwortlichkeiten, Freigabe-Prozess für neue KI-Tools, Vorfallsmeldungs-Prozess. Das ist der zentrale Baustein gegen Organisationsverschulden. Den GPAI-Pflichten-Kontext für August 2026 findest du im GPAI-Deployer-Post, den DSGVO-Bezug im Agentic-AI-DSGVO-Post, die Haftungs-Frage bei Halluzinationen im Haftungs-Post, den Schatten-KI-Kontext im Bitkom-Post und den 90-Tage-Compliance-Plan für Engineering im Engineering-Plan.

Bottom Line

Mittelstand zahlt nicht wie Daimler. Art. 99 Abs. 6 sagt: lower, nicht higher. Aber wer die Norm nicht kennt, wer keine Governance hat und wer Schatten-KI laufen lässt, macht aus einem Tier-2-Risiko einen § 43 GmbHG-Fall. Die echte Zahl, die in CFO-Runden gehört, ist nicht 35 Millionen aus Brüssel. Sondern dein Privatvermögen aus Berlin.