Der EU AI Act ist kein EU-Problem — er trifft jedes Schweizer Unternehmen, das KI einsetzt und Kunden in der EU hat. Für Gründer und Inhaber heisst das: Compliance gehört ins Setup, nicht in die nachträgliche Reparatur. Wer heute die Struktur richtig aufstellt, vermeidet morgen kostspielige Umbauten.
Wann der EU AI Act Schweizer Firmen trifft
Der AI Act hat extraterritoriale Wirkung: Er greift, sobald die Ergebnisse eines KI-Systems in der EU genutzt werden — unabhängig davon, wo das Unternehmen sitzt. Konkret betrifft das jeden Schweizer Anbieter, der:
- Software, SaaS-Dienste oder Apps an EU-Kunden verkauft
- KI-gestützte Beratung, Analysen oder Reporting für EU-Unternehmen erbringt
- Online-Shops betreibt, die in die EU liefern (mit KI-Recommender, KI-Chatbots, etc.)
- HR-Dienstleistungen mit KI-Recruiting für EU-Standorte anbietet
- Finanz-, Versicherungs- oder Gesundheitsdienstleistungen für EU-Kunden bereitstellt
Wer keine EU-Berührung hat — z.B. reine Schweizer KMU mit Schweizer Kunden — bleibt unter dem schlankeren Schweizer Regime. Die meisten ambitionierten Schweizer Unternehmen wachsen aber früher oder später in den EU-Markt. Deshalb ist die Frage nicht "ob", sondern "wann" der AI Act relevant wird.
(Quelle: EU AI Act, Europäische Kommission 2024)
Die vier Risikoklassen verstehen
Der EU AI Act verfolgt einen risikobasierten Ansatz. Je nach Einsatzbereich wird Ihr KI-System einer von vier Kategorien zugeteilt:
Klasse 1Inakzeptables Risiko — verboten seit Februar 2025
- Social Scoring durch staatliche Stellen
- Manipulation des Unterbewusstseins
- Biometrische Massenüberwachung in öffentlichen Räumen
Klasse 2Hochrisiko — strikte Auflagen ab August 2026
Betroffen sind KI-Systeme in:
- Personalwesen und Recruiting
- Kreditprüfung und Kreditvergabe
- Kritische Infrastrukturen
- Bildung und Berufsausbildung
Diese Systeme benötigen zertifiziertes Risikomanagement, umfangreiche Dokumentation und zwingend menschliche Aufsicht.
Klasse 3Begrenztes Risiko — Transparenzpflichten
Chatbots müssen als KI erkennbar sein. Deepfakes und KI-generierte Inhalte müssen gekennzeichnet werden. Praktisch jedes moderne KMU mit KI-Chatbot fällt hierunter.
Klasse 4Minimales Risiko — keine besonderen Anforderungen
KI-Spam-Filter, KI-gestützte Videospiele, einfache Empfehlungssysteme.
"Wer die Compliance erst nach dem Markteintritt aufbaut, zahlt doppelt: einmal in Bussen, einmal in Strukturkosten. Wer sie ins Setup einbaut, gewinnt einen echten Wettbewerbsvorteil."
— UniExe – SuisseSetup-Entscheidungen, die den AI Act erleichtern
Aus unserer Beratungspraxis sind das die drei wirkungsvollsten Strukturentscheidungen für KI-Anbieter mit EU-Ambitionen:
1. Holding-Struktur mit klarer Markt-Trennung
Eine Schweizer Holding mit separaten Tochtergesellschaften für Schweizer Markt und EU-Markt erlaubt es, AI-Act-Risiken sauber zu isolieren. Schweizer Produkte können flexibler entwickelt werden, EU-Produkte erfüllen ab Tag 1 die strikteren Anforderungen.
2. EU-Tochter oder EU-Vertretung
Für Hochrisiko-Systeme verlangt der AI Act eine EU-Niederlassung oder einen bevollmächtigten EU-Vertreter. Wer das früh plant, wählt Standort und Struktur strategisch (Dublin, Amsterdam, München). Wer es spät tut, muss unter Zeitdruck improvisieren.
3. Dokumentations- und Daten-Architektur
Hochrisiko-KI braucht technische Dokumentation, Risikoanalysen und nachweisbare menschliche Aufsicht. Wer das in seinen Prozessen ab Tag 1 mitführt — etwa über ein einfaches AI-Register — erfüllt die Anforderungen ohne Mehrarbeit. Wer das später nachholt, rekonstruiert Daten aus E-Mails.
Der Schweizer Vorteil bleibt erhalten
Die Schweiz verfolgt laut Bundesrats-Bericht zur KI-Regulierung 2025 einen technologieneutralen, prinzipienbasierten Ansatz. Die FINMA definiert vier Kernerwartungen an KI-Systeme im Finanzbereich: Governance, Transparenz, Robustheit und Nicht-Diskriminierung.
(Quelle: FINMA, KI-Regulierung Schweiz 2025)
Inhaltlich ähnelt das dem EU AI Act — aber bürokratisch deutlich schlanker. Schweizer Unternehmen, die ihre Compliance jetzt aufbauen, sind doppelt aufgestellt: schlank für den Schweizer Markt, voll EU-konform für den europäischen.
Ihre Setup-Checkliste für August 2026
Aus welchen EU-Ländern kommen heute oder potenziell morgen Ihre Kunden? Ohne Antwort hier ist keine sinnvolle Compliance-Strategie möglich.
Listen Sie alle KI-Tools auf, die Ihr Unternehmen einsetzt — auch eingekaufte Software mit KI-Funktionen (CRM, Buchhaltung, Marketing).
Prüfen Sie für jedes System: Wird es für Personalentscheide, Kreditvergabe oder kritische Prozesse eingesetzt? Hochrisiko = strenge Auflagen.
Brauchen Sie eine EU-Tochter, einen EU-Vertreter oder eine Holding-Anpassung? Diese Entscheidungen brauchen Vorlauf — nicht zwei Wochen vor Deadline.
Fliessen Kundendaten in öffentliche KI-Modelle? Das Schweizer Bankgeheimnis (Art. 47 BankG) und das revDSG setzen klare Grenzen.
Hochrisiko-Systeme brauchen technische Dokumentation, Risikoanalysen und Nachweise zur menschlichen Aufsicht — ab Tag 1 mitführen, nicht im Nachgang.
Setup, das AI Act-konform ist — von Tag 1.
UniExe baut Strukturen, die Schweizer Vorteile mit EU-Compliance verbinden. Wir analysieren Ihre KI-Nutzung, prüfen den Markt-Fit und richten Ihre Holding so aus, dass Compliance kein nachträglicher Umbau wird. Die ersten 45 Minuten ohne Honorar.
Jetzt Termin vereinbaren →