Art. 99 EU AI Act: Bußgelder bis 35 Mio. Euro

Wenn über den EU AI Act gesprochen wird, fällt früh die Zahl, die alle erschreckt: Bußgelder bis zu 35 Millionen Euro. Sie stimmt — aber sie ist nur die Spitze einer abgestuften Sanktionsarchitektur. Wer die Struktur dahinter versteht, erkennt schnell, dass nicht die absolute Obergrenze das eigentliche Risiko ist, sondern die Frage, in welche Stufe ein Verstoß fällt und ob sich der eigene Pflichterfüllungsgrad im Ernstfall belegen lässt. Die maßgebliche Norm ist Artikel 99 der Verordnung (EU) 2024/1689.

Drei Stufen, ein Prinzip

Art. 99 staffelt die Sanktionen nicht willkürlich, sondern nach der Schwere des verletzten Pflichtentyps. Die Verordnung kennt im Kern drei Größenordnungen.

Die höchste Stufe trifft Verstöße gegen die verbotenen Praktiken nach Artikel 5 — also KI-Systeme, die der EU AI Act gar nicht erst zulässt, etwa bestimmte Formen manipulativer oder bewertender Systeme. Hier sieht Art. 99 Abs. 3 Geldbußen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres vor — je nachdem, welcher Betrag höher ist.

Die mittlere Stufe betrifft die übrigen materiellen Pflichten der Verordnung: Pflichten von Anbietern (Providern), Betreibern (Deployern), Bevollmächtigten, Einführern, Händlern und benannten Stellen. Wer hier seine Hochrisiko-Pflichten verletzt — etwa Risikomanagement, Daten-Governance oder technische Dokumentation —, riskiert nach Art. 99 Abs. 4 bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes.

Die dritte Stufe zielt auf einen oft unterschätzten Punkt: das Verhalten gegenüber den Behörden. Wer Aufsichts- oder Marktüberwachungsbehörden auf Anfrage unrichtige, unvollständige oder irreführende Informationen liefert, kann nach Art. 99 Abs. 5 mit bis zu 7,5 Millionen Euro oder 1 % des Jahresumsatzes belegt werden. Allein diese Stufe zeigt: Es genügt nicht, im Kern compliant zu sein — die Nachweisführung selbst ist sanktionsbewehrt.

Warum der höchste Betrag selten die richtige Kennzahl ist

Die 35-Millionen-Marke dominiert die Schlagzeilen, betrifft in der Praxis aber den engsten Tatbestand: die verbotenen Praktiken. Für die große Mehrheit der Organisationen, die Hochrisiko-KI entwickeln oder einsetzen, ist die relevante Schwelle die mittlere Stufe. Genau dort entscheidet sich, ob die laufenden Pflichten — von Artikel 9 bis Artikel 15 — erfüllt und belegbar sind.

Hinzu kommt eine Regel, die in der öffentlichen Diskussion fast untergeht: Für kleine und mittlere Unternehmen einschließlich Start-ups gilt nach Art. 99 Abs. 6 jeweils der niedrigere der beiden Werte — also der kleinere Betrag aus festem Höchstbetrag und Umsatzprozentsatz. Die Sanktion skaliert damit bewusst mit der wirtschaftlichen Leistungsfähigkeit. Die abschreckende Wirkung bleibt erhalten, ohne kleinere Marktteilnehmer unverhältnismäßig zu treffen.

Eigene Regeln gelten zudem für Anbieter von GPAI-Modellen (Allzweck-KI): Hier kann die Kommission nach Artikel 101 gesondert Geldbußen von bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes verhängen. Die Sanktionslogik des AI Act ist also nicht eindimensional, sondern nach Rolle und Pflichtentyp differenziert.

Was die Höhe im Einzelfall bestimmt

Die genannten Beträge sind Höchstgrenzen, keine Automatismen. Art. 99 Abs. 7 verpflichtet die Behörden, bei der Bemessung jeder Geldbuße die Umstände des Einzelfalls zu berücksichtigen. Dazu zählen unter anderem Art, Schwere und Dauer des Verstoßes, ob er vorsätzlich oder fahrlässig erfolgte, welche Maßnahmen zur Minderung des Schadens getroffen wurden und in welchem Maße die Organisation mit der Behörde kooperiert hat.

Genau an dieser Stelle wird aus einer abstrakten Sanktionsnorm eine handfeste Steuerungsgröße. Ob ein Verstoß als organisiertes Versäumnis oder als beherrschter Einzelfall mit funktionierendem Managementsystem bewertet wird, hängt davon ab, was die Organisation vorlegen kann. Ein dokumentiertes Risikomanagementsystem, lückenlose Audit-Trails und nachvollziehbare Entscheidungen verschieben den Fall von „grobe Pflichtverletzung" in Richtung „bekanntes, kontrolliertes Restrisiko". Die Sanktionshöhe ist damit kein reiner Würfelwurf, sondern in Grenzen durch belegbare Sorgfalt beeinflussbar.

Vom Strafrisiko zur Nachweisstrategie

Für die Vorbereitung auf das Forcing Event 02.12.2027 (Digital Omnibus) folgt daraus eine klare Priorisierung. Es reicht nicht, die Höchstbeträge zu kennen; entscheidend ist, in welche Stufe die eigenen Systeme fallen könnten und ob die zugehörigen Pflichten nachweisbar erfüllt sind. Das ist kein Compliance-Detail, sondern die eigentliche Risikofrage — und sie ist eine Frage der Evidenz, nicht der Behauptung.

Hier liegt der Kern des Trust-Infrastructure-Gedankens: Vertrauenswürdige KI entsteht nicht dadurch, dass eine Organisation sich für regelkonform erklärt, sondern dadurch, dass sie es jederzeit belegen kann — gegenüber Behörden, Auditoren und Geschäftspartnern. Audit-ready zu sein heißt, die mildernden Umstände aus Art. 99 Abs. 7 nicht erst im Verfahren behaupten, sondern aus dem laufenden Betrieb heraus vorlegen zu können. Ein nach ISO/IEC 42001 geführtes AI-Management-System liefert dafür die strukturelle Grundlage: definierte Controls, die fortlaufend Evidenz erzeugen, statt sie nachträglich zu rekonstruieren.

Die Sanktionsstaffel des Art. 99 ist damit weniger ein Drohszenario als eine Landkarte. Sie zeigt, wo die teuren Fehler liegen — bei verbotenen Praktiken, bei verletzten Hochrisiko-Pflichten und beim Umgang mit Behörden — und macht zugleich sichtbar, an welcher Stelle nachweisbare Sorgfalt den Unterschied macht. Eine vertiefte Übersicht zu Bußgeldtatbeständen und aktuellen Tendenzen findet sich auf ki-bussgeld.de.

Wer jetzt anfängt, die eigene Pflichtenkette in prüfbare Form zu bringen, reduziert nicht nur die Wahrscheinlichkeit eines Verstoßes, sondern auch dessen mögliche Bemessung. Mehr dazu, wie sich Evidence-based AI Trust strukturiert aufbauen lässt: aegira.ai.