Geltungsbereich

Der EU AI Act hat eine extraterritoriale Wirkung, das bedeutet, er gilt auch für Schweizer Unternehmen, die KI-Systeme für den EU-Markt bereitstellen oder deren KI-basierte Produkte und Dienstleistungen in der EU verwendet werden. Schweizer Firmen, die KI-Technologien entwickeln, anbieten oder einsetzen, müssen deshalb neben den Anforderungen des Schweizer Datenschutzgesetzes (DSG) und der DSGVO auch die Vorgaben des AI Act einhalten, wenn sie auf dem EU-Markt aktiv sind.

Der AI Act verfolgt einen risikobasierten Ansatz und unterscheidet KI-Systeme nach ihrem Potenzial für Risiken. Hochrisiko-KI-Systeme sind besonders streng reguliert und unterliegen umfangreichen Dokumentations-, Transparenz- und Überwachungspflichten. Für solche Systeme müssen Unternehmen umfassende Sicherheitsmassnahmen implementieren und ihre Mitarbeitenden schulen.

Der Gesetzestext trat 2024 in Kraft und sieht gestaffelte Umsetzungsfristen vor, die Unternehmen Zeit zur Anpassung geben. Schweizer Unternehmen sollten daher ihre KI-Anwendungen und -Prozesse rechtzeitig auf Konformität prüfen und notwendige Anpassungen vornehmen, um Wettbewerbsfähigkeit zu sichern und Strafen zu vermeiden. Da die Schweiz selbst noch keine umfassende KI-Regulierung hat, ist die Beachtung des EU-Rechts entscheidend für den Marktzugang und die rechtliche Absicherung.

Zusammenfassend gilt der EU AI Act für Schweizer Unternehmen insbesondere, wenn deren KI-Lösungen in der EU genutzt werden oder EU-Personen erreicht werden. Die Unternehmen sind verpflichtet, die europäischen Sicherheits-, Transparenz- und Ethikanforderungen umzusetzen, um den Zugang zum EU-Binnenmarkt nicht zu verlieren. Eine frühzeitige Vorbereitung ist daher essenziell.