AI
Artificial Intelligence Act
Leitfaden DACH

EU AI Act für Kritische Infrastruktur (KRITIS): Was Unternehmen jetzt wissen müssen

KI im Betrieb kritischer Infrastruktur ist Hochrisiko und überschneidet sich mit NIS2. Betreiber müssen doppelte Compliance sicherstellen. Dieser Leitfaden zeigt, welche Pflichten für Kritische Infrastruktur (KRITIS) gelten und wie Sie sich bis zur Deadline am 2. August 2026 vorbereiten.

Inhalt
  1. 1.EU AI Act in der Branche Kritische Infrastruktur (KRITIS)
  2. 2.Welche Anwendungen sind Hochrisiko?
  3. 3.Typische KI-Systeme in der Praxis
  4. 4.Pflichten und erste Schritte
  5. 5.Warum jetzt handeln?

EU AI Act in der Branche Kritische Infrastruktur (KRITIS)

KI im Betrieb kritischer Infrastruktur ist Hochrisiko und überschneidet sich mit NIS2. Betreiber müssen doppelte Compliance sicherstellen.

Der EU AI Act stuft KI-Systeme nach Risiko ein. Für die Branche Kritische Infrastruktur (KRITIS) ist entscheidend, welche der eingesetzten Systeme als Hochrisiko-KI gelten – denn daran hängen die umfangreichsten Pflichten. Die zentrale Deadline ist der 2. August 2026, ab dem die Hochrisiko-Pflichten vollständig gelten.

Welche Anwendungen sind Hochrisiko?

In der Branche Kritische Infrastruktur (KRITIS) sind folgende Einsatzfelder besonders relevant:

  • Management und Betrieb kritischer Infrastruktur

KRITIS-KI vereint EU AI Act (Hochrisiko) und NIS2 (Cybersicherheit). Beide Regelwerke gelten parallel.

Typische KI-Systeme in der Praxis

Diese KI-Anwendungen sind in Kritische Infrastruktur (KRITIS) verbreitet:

  • Netzsteuerung
  • SCADA-KI
  • Ausfallprognose
  • Sicherheitsmonitoring

Ob ein konkretes System unter den EU AI Act fällt, hängt vom Verwendungszweck ab – nicht von der Technologie allein.

Pflichten und erste Schritte

Wer Hochrisiko-KI anbietet, muss u.a. Risikomanagement, technische Dokumentation, Daten-Governance, Protokollierung, menschliche Aufsicht und eine Konformitätsbewertung sicherstellen. Betreiber haben schlankere, aber reale Pflichten: bestimmungsgemäße Nutzung, Aufsicht und Information betroffener Personen.

  1. KI-Inventar erstellen: Welche Systeme nutzen oder entwickeln Sie?
  2. Risikoklasse bestimmen: Prüfen Sie jedes System mit dem AI Risk Check (kostenlos).
  3. Rolle klären: Sind Sie Anbieter oder Betreiber?
  4. Maßnahmenplan bis August 2026: Lücken schließen, bevor die Frist greift.

KI-Risiko jetzt kostenlos prüfen →

Warum jetzt handeln?

Die Hochrisiko-Pflichten gelten ab dem 2. August 2026 – das sind nur noch wenige Monate. Verstöße können mit Bußgeldern von bis zu 35 Mio. EUR oder 7% des weltweiten Jahresumsatzes geahndet werden. Eine Konformitätsbewertung braucht Vorlauf: Dokumentation, Datenprüfung und ggf. die Einbindung einer benannten Stelle dauern Monate.

Unternehmen in der Branche Kritische Infrastruktur (KRITIS) sollten jetzt mit der Bestandsaufnahme beginnen. Der erste Schritt ist immer die Klassifizierung der eingesetzten KI.

Branchen-Risiko in 5 Minuten prüfen →

Kostenloser Check

Wie hoch ist das KI-Risiko Ihres Unternehmens?

In 10 Minuten erfahren Sie, ob und wie der EU AI Act Ihr Unternehmen betrifft – kostenlos, ohne Registrierung, auf Deutsch.

KI-Risiko kostenlos prüfen →

Kostenlos · Kein Account nötig · Auf Deutsch · DSGVO-konform