Die EU-KI-Verordnung — der AI Act — ist der zentrale Rechtsrahmen für KI in Österreich. Dieser Leitfaden fasst Pflichten und Fristen zusammen. Dies ist keine Rechtsberatung.
Kein eigenes österreichisches KI-Gesetz
Der AI Act (Verordnung (EU) 2024/1689) gilt unmittelbar — eine Verordnung, kein Gesetz, das Österreich erst umsetzen müsste (RTR KI-Servicestelle). Es gibt kein separates materielles österreichisches KI-Gesetz. National geplant ist nur ein Durchführungs-/Begleitgesetz zur Behördenbenennung — Mitte 2026 noch nicht beschlossen.
Pflichten nach Risikoklasse
Der AI Act stuft Systeme nach Risiko ein: verbotene Praktiken, Hochrisiko (strenge Pflichten), Transparenz (z. B. Kennzeichnung KI-generierter Inhalte) und minimales Risiko. Die meisten Geschäftsanwendungen fallen in die unteren Klassen — entscheidend ist die ehrliche Einstufung.
Die Fristen (Stand 2026)
| Datum | Was gilt |
|---|---|
| 2. Feb 2025 | Verbote + KI-Kompetenzpflicht (Art. 4) — in Kraft |
| 2. Aug 2025 | GPAI-Modellpflichten + Governance — in Kraft |
| 2. Aug 2026 | Hochrisiko (Anhang III) + Transparenz — noch nicht |
| 2. Aug 2027 | Hochrisiko (Anhang I) — noch nicht |
Quelle: RTR KI-Servicestelle — Zeitplan. Mehr zum aktuellen Stand im AI-Act-2026-Leitfaden.
Zuständigkeit noch offen
Österreich hat seine Behörden noch nicht formell benannt; die KI-Servicestelle bei der RTR berät und koordiniert. Für die Umsetzung im Betrieb hilft KI-Governance. dgm gestaltet Architekturen auf Basis von osFoundry mit Audit-Spuren und Zugriffskontrolle; dgm ist ein unabhängiger Integrationspartner (nicht mit osFoundry/OS LLC verbunden) und hat bisher keine abgeschlossenen Kundenintegrationen.
Fazit
Der AI Act gilt direkt, gestaffelt bis 2027, ohne eigenes österreichisches KI-Gesetz. Kontaktieren Sie dgm, um Ihre KI-Systeme einzuordnen und konform aufzustellen.