- Published on
Artikel 99 EU AI Act: Die Strafen-Architektur im Detail
- Authors
- Name
- Tails Azimuth
Über die Höhe der Strafen unter dem EU AI Act kursieren viele Zahlen. Manche werden zu hoch zitiert, andere ignorieren die Differenzierung, die das Gesetz selbst trifft. Die Realität ist präziser — und sie steht in Artikel 99 der Verordnung. Wer die Strafen-Architektur versteht, kann sein Risiko-Profil sauber bewerten, statt es auf eine pauschale „bis zu 35 Millionen Euro"-Schlagzeile zu reduzieren.
Dieser Beitrag arbeitet die drei Sanktionsstufen aus Artikel 99 heraus, erklärt die Sonderregel für kleine und mittlere Unternehmen, ordnet die zusätzliche GPAI-Schiene aus Artikel 101 ein — und zeigt, was bis zum Forcing Event am 02.12.2027 vorliegen muss, damit ein Unternehmen Sanktionsrisiken nicht erst im Verfahren bewertet.
Drei Stufen, drei Höchstbeträge
Artikel 99 EU AI Act unterscheidet konsequent nach Schwere des Verstoßes. Die Verordnung legt nicht eine Strafhöhe fest, sondern drei klar abgegrenzte Stufen.
Die oberste Stufe betrifft Verstöße gegen Artikel 5 — die verbotenen KI-Praktiken. Dazu zählen Social-Scoring durch Behörden, manipulative Systeme, die das Verhalten von Personen unterschwellig steuern, oder bestimmte Formen biometrischer Echtzeit-Identifikation im öffentlichen Raum. Wer ein solches System bereitstellt oder einsetzt, riskiert nach Artikel 99 Absatz 3 ein Bußgeld von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Die mittlere Stufe trifft die breite Masse regulierungsrelevanter Verstöße: Pflichten der Provider und Deployer von Hochrisiko-KI-Systemen, Transparenzpflichten nach Artikel 50, Pflichten aus dem Konformitätsbewertungsverfahren, Verstöße gegen Pflichten von Bevollmächtigten, Importeuren und Distributoren. Hier liegt der Rahmen nach Artikel 99 Absatz 4 bei bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes.
Die dritte Stufe sanktioniert die Lieferung unrichtiger, unvollständiger oder irreführender Informationen an die zuständigen Behörden — etwa wenn ein Unternehmen falsche Angaben in einem Auskunftsersuchen macht oder eine Konformitätserklärung mit falschen Daten unterlegt. Der Rahmen liegt nach Artikel 99 Absatz 5 bei bis zu 7,5 Millionen Euro oder 1 Prozent des weltweiten Jahresumsatzes.
Die Logik: Je näher der Verstoß an einem strukturellen Vertrauensbruch in den AI-Markt liegt, desto höher der Rahmen.
Die SME-Sonderregel — und warum sie nicht „mildert"
Häufig übersehen wird die SME-Klausel in Artikel 99 Absatz 6. Für kleine und mittlere Unternehmen einschließlich Start-ups gilt: Wo die Verordnung „bis zu X Millionen Euro oder Y Prozent des Umsatzes" sagt, kommt bei SMEs der niedrigere der beiden Beträge zur Anwendung — nicht, wie bei Großunternehmen, der höhere.
Für ein Start-up mit 8 Millionen Euro Jahresumsatz, das ein Hochrisiko-System fehlerhaft in Verkehr bringt, bedeutet das: 3 Prozent von 8 Millionen Euro — also 240.000 Euro — bilden den Rahmen, nicht 15 Millionen Euro. Das ist keine Nachsicht. Es ist eine Anerkennung, dass eine pauschale Großunternehmens-Sanktion einen SME ökonomisch vernichten würde, ohne dass damit ein verhältnismäßigeres Enforcement entstünde.
In der Praxis verschiebt diese Klausel das Risiko-Bild: Größere Unternehmen tragen ein Risiko, das sich an ihrer globalen Umsatzstärke orientiert; kleinere Unternehmen ein Risiko, das ihre Solvenz nicht überschreitet, aber dennoch existenzbedrohend werden kann. Beide brauchen denselben Evidenzstand — die Höhe der Sanktion ist die einzige Variable.
Artikel 101 — die separate GPAI-Schiene
Wer auf einer der oberen Schichten der KI-Wertschöpfung arbeitet — als Provider eines General-Purpose AI Model — fällt zusätzlich unter Artikel 101. Die Kommission kann hier Geldbußen gegen GPAI-Provider verhängen, die ihren Pflichten aus Kapitel V (Transparenz, Dokumentation, Risikobewertung für systemische Modelle, Cybersicherheit) nicht nachkommen.
Der Rahmen: bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres. Diese Sanktion ist von Artikel 99 unabhängig — ein Unternehmen, das gleichzeitig GPAI-Provider und Deployer eines Hochrisiko-Systems ist, kann unter beiden Regimen sanktioniert werden.
Mehr zur Mechanik und zu konkreten Fall-Kategorien rund um Sanktionen siehe ki-bussgeld.de.
Wer entscheidet — und nach welchen Kriterien?
Sanktionen werden nicht in Brüssel verhängt. Artikel 99 Absatz 1 verpflichtet die Mitgliedstaaten, die Sanktionsregeln in ihr nationales Recht zu überführen — wirksam, verhältnismäßig und abschreckend. In Deutschland werden diese Regeln durch das nationale Durchführungsgesetz und die zuständigen Marktüberwachungsbehörden gespiegelt. In den EU27-Mitgliedstaaten variieren die Behördenstrukturen erheblich; UK und CH stehen außerhalb des direkten Geltungsbereichs, aber Vendoren mit EU-Nexus fallen in die Pflicht.
Artikel 99 Absatz 7 listet die Bemessungskriterien explizit auf: Art, Schwere und Dauer des Verstoßes; Anzahl der betroffenen Personen und Schadenshöhe; Vorsatz oder Fahrlässigkeit; Maßnahmen, die der Verantwortliche zur Schadensminderung getroffen hat; Grad an Kooperation mit den Behörden; relevante Vorverstöße. Diese Liste ist nicht abschließend, aber sie strukturiert die behördliche Ermessensausübung — und sie zeigt, was im Sanktionsverfahren auf den Tisch kommt.
Was Evidenz im Sanktionsverfahren leistet
Die meisten Bemessungskriterien aus Artikel 99 Absatz 7 sind rückblickend evidenzbasiert. Hat das Unternehmen den Vorfall rechtzeitig erkannt? Welche Risk-Assessments lagen vor? Wurde die Pflicht zur Information der Behörde erfüllt? Wurden Korrekturmaßnahmen dokumentiert?
Wer diese Evidenz nicht in einem auditierbaren Trail vorhalten kann, verliert im Verfahren genau die Argumente, die den Sanktionsrahmen nach unten verschieben würden. Umgekehrt: Wer in einem AIMS nach ISO 42001 — ergänzt um eine Reifegrad-Sicht im Sinne von CMMI v3 — saubere Audit-Trails, dokumentierte Vorfall-Reaktionen und nachweisbare Korrekturzyklen führt, hat im Bemessungsprozess eine substanziell andere Verhandlungsposition.
Das ist der Kern eines evidenzbasierten Ansatzes: Compliance ist die Folge einer belastbaren Trust-Infrastruktur, nicht ein separates Dokumentenpaket.
Was bis zum 02.12.2027 vorliegen muss
Mit dem Digital Omnibus hat die EU das Enforcement-Datum für die Hauptpflichten des AI Act auf den 02.12.2027 justiert. Bis dahin sollten Unternehmen mit Hochrisiko-Bezug mindestens vier Punkte sauber stehen haben:
Erstens, eine vollständige Inventarisierung aller KI-Systeme im Unternehmen mit Klassifizierung nach EU AI Act — Prohibited / High-Risk / Limited Risk / Minimal Risk. Zweitens, belastbare Rollenzuordnungen: Wer ist Provider, wer Deployer, wer beides, wer in der Lieferkette berührt? Drittens, ein Evidenz-System, das die Erfüllung der jeweiligen Pflichten dokumentiert — Risk-Management nach Artikel 9, Datenqualität nach Artikel 10, Logging nach Artikel 12, Transparenz nach Artikel 13. Viertens, ein Incident-Response-Prozess, der Artikel 73 (Meldung schwerwiegender Vorfälle) operationalisiert.
Wer diese vier Bausteine vor dem 02.12.2027 produktiv hat, betritt das Enforcement-Regime nicht im Verteidigungsmodus.
Schluss
Artikel 99 EU AI Act ist keine pauschale 35-Millionen-Drohung. Er ist ein gestuftes System, das Verstöße nach Schwere bewertet, SMEs differenziert behandelt und Evidenz zum entscheidenden Bemessungsfaktor macht. Die Frage für Unternehmen lautet damit weniger „Wie hoch kann die Strafe maximal sein?" als „Welche Evidenz können wir im Verfahren vorlegen?".
Mehr zur AEGIRA Trust-Platform, die genau diese Evidenz auditierbar führt: aegira.ai.