EU AI Act Art. 111: Was gilt für bestehende KI-Systeme?
Ihr KMU setzt seit zwei Jahren ein KI-basiertes Tool für die Qualitätskontrolle ein. Jetzt tritt der EU AI Act in Kraft. Müssen Sie das System sofort umstellen, oder haben Sie noch Zeit?
Genau diese Frage beantwortet Artikel 111 der KI-Verordnung. Und die Antwort ist differenzierter, als die meisten Zusammenfassungen vermuten lassen.
Pascal Beck
20. März 2026
Das Wichtigste in Kürze
Art. 111 regelt die Übergangsfristen für KI-Systeme und GPAI-Modelle, die vor Inkrafttreten der jeweiligen Pflichten bereits auf dem Markt waren.
Hochrisiko-KI-Systeme (nicht im öffentlichen Sektor) geniessen Bestandsschutz, solange kein wesentliches Redesign stattfindet.
GPAI-Anbieter mit Modellen auf dem Markt vor dem 2. August 2025 haben bis zum 2. August 2027 Zeit für die Compliance.
Öffentliche Behörden müssen bis 2. August 2030 nachziehen.
Für Schweizer KMU mit EU-Marktbezug gilt: Die Fristen sind verbindlich, es gibt keine Sonderregel für Drittstaaten.
Was regelt Artikel 111 des EU AI Act konkret?
Artikel 111 ist die Übergangsbestimmung der KI-Verordnung für bestehende Systeme. Er legt fest, ab wann KI-Systeme und Allzweck-KI-Modelle (General-Purpose AI, GPAI), die bereits auf dem Markt sind, die neuen Anforderungen erfüllen müssen. Der Artikel unterscheidet drei Kategorien mit jeweils eigenen Fristen.
Der Gesetzgeber will Unternehmen nicht zwingen, laufende Systeme über Nacht umzubauen. Deshalb gibt es gestaffelte Übergangsfristen, die sich nach Risikoklasse und Einsatzbereich richten. Pragmatisch, ja. Aber kein Freifahrtschein, denn die Fristen laufen bereits.
Welche drei Kategorien unterscheidet Art. 111?
Art. 111 unterteilt bestehende Systeme in drei Gruppen mit eigenen Compliance-Deadlines. Die Unterschiede sind erheblich.
Kategorie 1: Grossskalige IT-Systeme (Absatz 1)
KI-Systeme, die Bestandteil der in Anhang X aufgeführten grossskaligen IT-Systeme sind und vor dem 2. August 2027 in Betrieb genommen wurden, müssen bis zum 31. Dezember 2030 konform sein. Dazu gehören das Schengener Informationssystem (SIS), das Visa-Informationssystem (VIS) oder Eurodac. Für die meisten KMU ist das nicht direkt relevant. Zulieferer solcher Systeme sollten die Frist aber kennen.
Kategorie 2: Hochrisiko-KI-Systeme (Absatz 2)
Hier wird es für KMU interessant. Hochrisiko-KI-Systeme, die vor dem 2. August 2026 auf dem Markt waren, fallen nur dann unter die neuen Pflichten, wenn sie nach diesem Datum wesentlich verändert werden. "Wesentlich" meint dabei nicht jedes Software-Update. Gemeint ist eine signifikante Änderung des Designs, die den Verwendungszweck oder die Funktionsweise grundlegend betrifft.
Ausnahme: Hochrisiko-KI im öffentlichen Sektor. Anbieter und Betreiber solcher Systeme müssen unabhängig von Änderungen bis zum 2. August 2030 alle Anforderungen erfüllen.
Kategorie 3: GPAI-Modelle (Absatz 3)
Anbieter von Allzweck-KI-Modellen, die vor dem 2. August 2025 auf dem Markt platziert wurden, erhalten eine Übergangsfrist bis zum 2. August 2027. Das betrifft Anbieter von Foundation Models oder Large Language Models, die ihre Modelle über APIs oder als Integration bereitstellen.
Was bedeutet "wesentliche Änderung" bei Hochrisiko-KI?
Der Begriff ist für den Bestandsschutz nach Art. 111 Absatz 2 der Dreh- und Angelpunkt. Eine wesentliche Änderung liegt vor, wenn sich das Design eines KI-Systems so verändert, dass Verwendungszweck oder Funktionsweise grundlegend betroffen sind. Zum Beispiel: Ein Scoring-Modell wird auf eine komplett neue Datengrundlage umgestellt. Oder ein Klassifikationsmodell wird plötzlich für einen anderen Anwendungsbereich eingesetzt.
Routine-Updates, Bugfixes oder Performance-Optimierungen ohne Änderung des Verwendungszwecks lösen keine neuen Compliance-Pflichten aus. Aber die Grenze ist nicht immer trennscharf. Wir empfehlen, jede Änderung zu dokumentieren und im Hinblick auf den Verwendungszweck zu bewerten. Ein strukturiertes KI-Inventar ist dafür die Voraussetzung.
Welche Fristen müssen Schweizer KMU beachten?
Für Schweizer KMU mit EU-Marktbezug gelten dieselben Fristen wie für EU-Unternehmen. Der EU AI Act hat extraterritoriale Wirkung: Wer KI-Systeme in der EU auf den Markt bringt oder deren Output in der EU genutzt wird, fällt unter die Verordnung. Die Schweiz hat hier keinen Sonderstatus.
2. Februar 2025: Verbotene KI-Praktiken (Art. 5) gelten (alle Akteure)
2. August 2025: GPAI-Pflichten greifen für neue Modelle (GPAI-Anbieter)
2. August 2026: Hochrisiko-Pflichten greifen für neue Systeme (Anbieter und Betreiber)
2. August 2027: GPAI-Compliance für Bestandsmodelle (GPAI-Anbieter am Markt vor August 2025)
2. August 2030: Hochrisiko-Compliance öffentlicher Sektor (Behörden-Zulieferer)
31. Dezember 2030: Grossskalige IT-Systeme konform (Anhang-X-Systeme)
Die verbotenen Praktiken nach Art. 5 gelten bereits seit Februar 2025, ohne Übergangsfrist. Dazu zählen Social Scoring, manipulative KI-Techniken und bestimmte biometrische Überwachungssysteme.
Gilt Art. 111 als Freibrief für den Status quo?
Nein. Und wer das glaubt, macht einen teuren Fehler.
Art. 111 gewährt Übergangsfristen, keinen dauerhaften Bestandsschutz. In der Praxis ändern sich KI-Systeme ständig: neue Trainingsdaten, Modell-Updates, veränderte Einsatzszenarien. Jede dieser Änderungen kann den Bestandsschutz beenden. Wer nicht sauber dokumentiert, kann im Zweifel nicht nachweisen, dass keine wesentliche Änderung vorlag.
Dazu kommt das Sanktionsregime. Art. 99 sieht Bussgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes vor. Selbst die niedrigste Stufe liegt bei 7,5 Millionen Euro oder 1 Prozent Umsatz. Für KMU werden die jeweils niedrigeren Beträge herangezogen, aber auch die können existenzbedrohend sein.
Und dann ist da noch der Marktdruck: Kunden und Partner fragen zunehmend nach KI-Governance-Nachweisen. Wer bei Vendor Assessments keine dokumentierte Compliance vorweisen kann, verliert Aufträge. Lange bevor ein Bussgeld droht.
Was sollten KMU jetzt konkret tun?
Die Übergangsfristen verschaffen Zeit, aber nur für bestehende Systeme ohne wesentliche Änderungen. Für neue Systeme und veränderte Bestandssysteme gelten die Pflichten ab den jeweiligen Stichtagen.
Unser Rat: Fangen Sie mit dem KI-Inventar an. Welche Systeme sind im Einsatz, seit wann, in welcher Risikoklasse? Ohne Inventar gibt es keine fundierte Einschätzung, ob Art. 111 überhaupt greift. Parallel dazu ein Änderungsprotokoll einführen, damit jede Modifikation an bestehenden Systemen nachvollziehbar ist.
Dann den EU-Marktbezug klären: Wird der Output Ihrer KI-Systeme in der EU genutzt? Liefern Sie an EU-Kunden? Falls ja, gelten die Pflichten auch für Ihr Schweizer Unternehmen.
Zuletzt die Compliance-Roadmap. Ordnen Sie Ihre Systeme den Fristen zu und planen Sie die Umsetzung rückwärts vom jeweiligen Stichtag. Hochrisiko-Systeme zuerst.
Wie interagiert Art. 111 mit dem Schweizer DSG?
Der EU AI Act und das Schweizer Datenschutzgesetz (revDSG) operieren auf unterschiedlichen Ebenen, überlappen sich aber bei KI-Systemen, die personenbezogene Daten verarbeiten. Art. 111 ändert nichts an den bestehenden Datenschutzpflichten. Ein KI-System, das vom Bestandsschutz profitiert, muss trotzdem die Anforderungen des revDSG erfüllen, besonders bei Profiling mit hohem Risiko.
Konkret: Auch wenn ein Hochrisiko-KI-System nach Art. 111 noch keine AI-Act-Compliance braucht, kann eine Datenschutz-Folgenabschätzung nach revDSG bereits jetzt erforderlich sein. Die beiden Regelwerke ergänzen sich, ersetzen sich aber nicht.
Häufig gestellte Fragen
Gilt der Bestandsschutz nach Art. 111 auch für Schweizer Unternehmen?
Ja, sofern Ihr Unternehmen KI-Systeme auf den EU-Markt bringt oder deren Output in der EU genutzt wird. Der Bestandsschutz knüpft an das System, nicht an den Firmensitz. Die extraterritoriale Wirkung des AI Act gilt unabhängig davon, ob Ihr Unternehmen in der Schweiz oder in einem EU-Mitgliedstaat sitzt.
Was passiert, wenn ich ein bestehendes KI-System aktualisiere?
Das hängt von der Art der Änderung ab. Routine-Updates und Bugfixes beenden den Bestandsschutz nicht. Eine grundlegende Änderung des Verwendungszwecks oder der Funktionsweise hingegen schon. Im Zweifel lohnt sich eine dokumentierte Bewertung jeder Änderung.
Ab wann drohen Bussgelder bei Verstössen?
Das Sanktionsregime greift gestaffelt: Seit Februar 2025 für verbotene Praktiken, ab August 2025 für GPAI-Pflichten, ab August 2026 für Hochrisiko-Systeme. Die Bussgelder reichen von 7,5 Millionen Euro (falsche Angaben) bis 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes (verbotene Praktiken). Für KMU gelten jeweils die niedrigeren Werte.
Brauche ich jetzt schon ein KI-Inventar, obwohl meine Systeme unter den Bestandsschutz fallen?
Unbedingt. Ohne KI-Inventar können Sie nicht nachweisen, seit wann ein System im Einsatz ist und ob wesentliche Änderungen stattgefunden haben. Das Inventar ist die Grundlage für jede Argumentation zum Bestandsschutz.
Wie unterscheidet sich Art. 111 von den allgemeinen Übergangsfristen in Art. 113?
Art. 113 regelt das generelle Inkrafttreten der Verordnung und die gestaffelte Anwendbarkeit der einzelnen Kapitel. Art. 111 ist spezifischer: Er regelt den Umgang mit Systemen und Modellen, die bereits vor den jeweiligen Stichtagen auf dem Markt waren. Art. 111 ist die Bestandsschutzregel, Art. 113 die allgemeine Timeline.
Fazit
Art. 111 gibt Unternehmen Zeit, aber keinen Freibrief. Die Übergangsfristen laufen, und jede wesentliche Änderung an einem bestehenden KI-System kann den Bestandsschutz beenden. Für Schweizer KMU mit EU-Marktbezug heisst das: Jetzt Inventar aufbauen, Änderungen dokumentieren und eine realistische Compliance-Roadmap erstellen.
Sie wollen wissen, welche Ihrer KI-Systeme unter den Bestandsschutz fallen und wo Handlungsbedarf besteht? Vereinbaren Sie ein unverbindliches Erstgespräch mit Navigant und verschaffen Sie sich Klarheit.
Jeden Montag:
Was letzte Woche in AI Governance passiert ist und was es für Ihr KMU heisst.
Die wichtigsten AI-Governance-Entwicklungen der Woche, eingeordnet und auf den Punkt gebracht. Damit Sie montags wissen, was sich ändert und was Sie tun müssen.
Jeden Montag:
Was letzte Woche in AI Governance passiert ist und was es für Ihr KMU heisst.
Die wichtigsten AI-Governance-Entwicklungen der Woche, eingeordnet und auf den Punkt gebracht. Damit Sie montags wissen, was sich ändert und was Sie tun müssen.
