⚠ Aktualisierung, 17. Juli 2026: der Digital Omnibus zur KI erhielt am 29. Juni 2026 die endgültige Zustimmung des EU-Rats (nach der Abstimmung des Europäischen Parlaments am 16. Juni: 423 Ja-Stimmen, 57 Nein-Stimmen, 174 Enthaltungen), ist aber bis heute noch nicht im EU-Amtsblatt veröffentlicht. Solange das nicht geschieht, ändert sich nichts. In Spanien endete beim Entwurf des Organgesetzes für den ordnungsgemäßen Einsatz und die Governance von KI (121/000096) die Änderungsantragsfrist am 30. Juni 2026; er befindet sich weiterhin im Ausschuss des Kongresses: noch kein Gesetz. Dieser Artikel unterscheidet präzise, welche Sanktion heute durchsetzbar ist und welche von noch nicht abgeschlossenen Verfahren abhängt.
„Bußgelder von bis zu 35 Millionen Euro" ist der Satz, der der europäischen KI-Verordnung die meisten Schlagzeilen beschert hat — und zugleich der am schlechtesten erklärte. Das Sanktionsregime des AI Act ist kein einzelner Schalter, der am 2. August 2026 umgelegt wird: Es hat Teile, die seit 2025 aktiv sind, Teile mit noch beweglichem Datum, und einen nationalen Teil — wer in Spanien sanktioniert und mit welchem Verfahren —, der bis heute nur ein Gesetzentwurf ist, kein Gesetz.
Dieser Artikel schlüsselt die drei Bußgeldstufen von Artikel 99 auf, die KMU-Sonderregel des Artikels 99.6, was die AESIA schon heute sanktionieren kann, und den realen — an Primärquellen geprüften, nicht am „erwarteten" Datum orientierten — Stand von Digital Omnibus und spanischem Organgesetz. Wer wissen will, welche Compliance-Vorschriften insgesamt gelten (AI Act, DSGVO, NIS2, ENS), findet die Antwort in zwei Minuten im Assistenten „Welche Vorschrift gilt für mich?".
Kurz gesagt: Der AI Act (Verordnung (EU) 2024/1689, Art. 99) legt drei Bußgeldstufen fest: bis zu 35 Mio. € oder 7 % des weltweiten Umsatzes für verbotene Praktiken, bis zu 15 Mio. € oder 3 % für Verstöße gegen Betreiberpflichten (einschließlich Transparenz nach Art. 50) und bis zu 7,5 Mio. € oder 1 % für falsche Angaben gegenüber der Behörde. Für KMU gilt nach Art. 99.6 der niedrigere der beiden Beträge, nicht der höhere — umgekehrt wie bei der DSGVO. Das Sanktionskapitel gilt seit dem 2. August 2025, außer Artikel 101 (Bußgelder der Kommission gegen GPAI-Anbieter), der bis zum 2. August 2026 wartet. In Spanien existiert die AESIA seit 2023 und betreibt die Regulatory Sandbox, doch ihrer Sanktionsbefugnis nach dem AI Act fehlt heute noch die vollständige innerstaatliche Rechtsgrundlage: Das Organgesetz, das sie verleiht, befindet sich weiterhin im parlamentarischen Verfahren, ohne Verabschiedungstermin. Der Digital Omnibus, vom Rat am 29. Juni 2026 gebilligt, wartet weiterhin auf die Veröffentlichung im EU-Amtsblatt.
Wie hoch können AI-Act-Bußgelder tatsächlich ausfallen?
Artikel 99 der Verordnung (EU) 2024/1689 legt drei Stufen fest. Der anwendbare Betrag ist immer der höhere zwischen dem festen Eurobetrag und dem Prozentsatz des weltweiten Umsatzes des Vorjahres — außer das Unternehmen ist ein KMU, wodurch sich die Regel umkehrt (nächster Abschnitt).
| Stufe (Art. 99) | Höchstbetrag | Was sanktioniert wird |
|---|---|---|
| Art. 99.3 | 35.000.000 € oder 7 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist | Einsatz verbotener KI-Systeme (Art. 5): Social Scoring, unterschwellige Beeinflussung, biometrische Echtzeit-Identifizierung im öffentlichen Raum usw. |
| Art. 99.4 | 15.000.000 € oder 3 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist | Verstoß gegen Pflichten von Anbieter, Betreiber, Einführer, Händler oder benannter Stelle — einschließlich der Transparenzpflicht aus Artikel 50 (Chatbots, Deepfakes) und der Hochrisiko-Anforderungen. |
| Art. 99.5 | 7.500.000 € oder 1 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist | Erteilung falscher, unvollständiger oder irreführender Angaben an eine benannte Stelle oder die zuständige nationale Behörde. |
Das sind keine unverbindlichen Richtwerte: Der Wortlaut von Artikel 99.3 setzt die Geldbuße auf „bis zu 35 000 000 EUR oder, wenn es sich beim Zuwiderhandelnden um ein Unternehmen handelt, bis zu 7 % seines gesamten weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Betrag höher ist" fest [1]. Dasselbe Muster wiederholt sich bei den Stufen 15 Mio. €/3 % und 7,5 Mio. €/1 %. Wer gegen die KI-Kompetenzpflicht aus Artikel 4 verstößt oder KI-generierte Inhalte nicht kennzeichnet, fällt in der Regel unter die Stufe 99.4.
Unsicher, in welche Risikokategorie Ihr KI-System fällt — und damit, welche Bußgeldstufe im Fall eines Verstoßes greifen könnte? Der AI-Act-Risikoklassifikator beantwortet das kostenlos in unter zwei Minuten, ohne Anmeldung.
Seit wann kann der AI Act wirklich sanktionieren?
Das ist die Frage, die kaum jemand präzise beantwortet, und sie erklärt, warum „alles beginnt am 2. August 2026" eine irreführende Vereinfachung ist. Artikel 113 legt das allgemeine Anwendungsdatum auf den 2. August 2026 fest, zieht aber in Buchstabe b) Kapitel XII — Sanktionen, Artikel 99 bis 101 — auf den 2. August 2025 vor, zusammen mit Kapitel V (GPAI) und Kapitel VII (Governance), mit einer Ausnahme innerhalb der Ausnahme: Artikel 101 — Bußgelder, die die Kommission direkt gegen GPAI-Anbieter verhängt — bleibt davon ausgenommen und wartet auf das allgemeine Datum 2026 [2].
In der Praxis ist der Rahmen von Artikel 99 formal bereits seit August 2025 anwendbar, ein Jahr früher als meist wiederholt wird. Entscheidend dafür, ob ein konkretes Bußgeld durchsetzbar ist, ist nicht dieses Datum selbst, sondern ob die verletzte materielle Pflicht zum Zeitpunkt des Verstoßes bereits galt: die verbotenen Systeme aus Artikel 5, seit Februar 2025; die GPAI-Pflichten aus Kapitel V, seit August 2025; die Transparenzpflicht aus Artikel 50 und Anhang III sind hingegen erst ab August 2026 verpflichtend, sodass es vor diesem Datum keinen sanktionierbaren Verstoß gegen diese konkreten Pflichten gibt.
Hinzu kommt eine institutionelle Anforderung, die viele Analysen übersehen: Jeder Mitgliedstaat musste sein nationales Sanktionsregime bis zu diesem selben Datum im August 2025 betriebsbereit haben und der Kommission mitteilen (Art. 99.1). Mehrere Staaten — darunter Spanien, laut verfügbarer juristischer Analyse — erreichten diese Frist ohne vollständige innerstaatliche Rechtsgrundlage nicht [3]. Diese Lücke betrachten wir im Folgenden.
Zahlen KMU weniger Bußgeld? Die Regel des niedrigeren Betrags (Art. 99.6)
Der AI Act enthält eine ausdrückliche Schutzklausel für KMU und Start-ups ohne wörtliches DSGVO-Äquivalent, die umgekehrt funktioniert, als die Intuition nahelegt. Artikel 99.6 bestimmt: Für KMU, einschließlich Start-ups, gilt „jede in diesem Artikel genannte Geldbuße bis zu dem in den Absätzen 3, 4 und 5 genannten Prozentsatz oder Betrag, je nachdem, welcher niedriger ist" [4]. Während für ein großes Unternehmen der höhere Betrag zwischen dem festen Betrag und dem Umsatzprozentsatz gilt, gilt für ein KMU der niedrigere. Ein Kleinstunternehmen mit 500.000 € Jahresumsatz sieht sich in der Stufe der verbotenen Systeme nicht „35 Millionen oder 7 %, je nachdem, was höher ist" gegenüber — das wäre absurd —, sondern 7 % seines eigenen Umsatzes.
Ein Vergleich mit der DSGVO lohnt sich, weil die beiden Regime strukturell unterschiedlich sind. Artikel 83 DSGVO legt zwei Stufen fest — bis zu 10 Mio. € oder 2 % (erste Verstoßgruppe) und bis zu 20 Mio. € oder 4 % (zweite, schwerere Gruppe) —, und in beiden Fällen gilt der höhere Betrag [5]. Die DSGVO enthält keine dem 99.6 entsprechende Klausel: Die Unternehmensgröße ist bestenfalls ein Abwägungsfaktor innerhalb derselben Obergrenze, keine eigene Obergrenze. Um dies in Euro zu sehen und Ihre Risikoexposition unter beiden Regimen zu vergleichen, ist der DSGVO-Bußgeldrechner der direkteste Ausgangspunkt.
Was ist die AESIA, und was kann sie im Juli 2026 wirklich tun?
Die spanische Behörde für die Aufsicht über Künstliche Intelligenz (AESIA) ist die erste staatliche Behörde der EU, die sich ausschließlich der KI-Aufsicht widmet. Sie wurde durch das Königliche Dekret 729/2023 vom 22. August (BOE-A-2023-18911) gegründet, mit Sitz in A Coruña [6]. Sie betreibt die erste regulatorische KI-Sandbox der Europäischen Union — beaufsichtigte Tests ohne Sanktionsrisiko während der Erprobungsphase — und hat aus dieser Pilot-Sandbox Compliance-Leitfäden veröffentlicht, heute die vollständigste Auslegungsquelle zum AI Act auf Spanisch.
Allerdings besteht ein realer Unterschied zwischen „die AESIA existiert und arbeitet" und „die AESIA verfügt heute über die volle Sanktionsbefugnis, die der AI Act für die zuständige nationale Behörde vorsieht". Die Verordnung verpflichtet jeden Mitgliedstaat, förmlich eine Marktüberwachungsbehörde zu benennen und sie mit einem Sanktionsregime auszustatten, das dem Bestimmtheitsgrundsatz (lex certa) des Verwaltungssanktionsrechts genügt: Es reicht nicht, dass eine Stelle existiert — es braucht eine innerstaatliche Norm, die Verstöße und Sanktionen ausreichend detailliert festlegt. Diese Norm ist in Spanien eben das Organgesetz, das sich bis heute unverabschiedet im Kongress befindet. Solange es nicht verabschiedet ist, weist die verfügbare juristische Analyse auf eine unvollständige Abdeckung hin [3]. Die AEPD (spanische Datenschutzbehörde) hat ihrerseits bereits klargestellt, dass sie schon heute gegen verbotene KI-Systeme vorgehen kann, die personenbezogene Daten verarbeiten, gestützt auf die DSGVO, unabhängig vom Zeitplan des AI Act [7] — ein reales Haftungsrisiko, während der spezifische AI-Act-Weg noch geklärt wird.
Wie weit ist das spanische Organgesetz zur KI?
Der Ministerrat billigte am 26. Mai 2026 den Entwurf des Organgesetzes für den ordnungsgemäßen Einsatz und die Governance der Künstlichen Intelligenz und übermittelte ihn an das Parlament. Er wurde am 8. Juni formal zugelassen, am 12. Juni 2026 im parlamentarischen Amtsblatt (BOCG-15-A-97-1) veröffentlicht, und die Änderungsantragsfrist im Ausschuss für Wirtschaft, Handel und digitalen Wandel endete am 30. Juni 2026 [8]. Zum Zeitpunkt dieses Artikels befindet sich der Text weiterhin in der Ausschussphase, ohne angekündigten Berichts- oder Plenartermin. Es fehlen noch der Durchlauf durch den Senat — mit eigener Änderungs- oder Vetofrist — und die abschließende Rückabstimmung im Kongress. Es ist letztlich ein Gesetzentwurf: noch ohne Rechtskraft.
Der Entwurf passt in seiner vorgelegten Fassung den AI Act an spanisches Recht an: Er benennt die AESIA als Hauptaufsichtsbehörde (mit AEPD und CGPJ als sektoralen Behörden in ihren jeweiligen Bereichen), schafft die Rechtsgrundlage für die verpflichtende Sandbox, verpflichtet den öffentlichen Sektor, seinen KI-Einsatz zu erfassen und transparent zu machen, und legt ein nationales Sanktionsregime mit drei Kategorien fest: leicht, bis zu 500.000 € oder 0,5 % des Jahresumsatzes; schwer, bis zu 15 Mio. € oder 3 %; und sehr schwer, bis zu 35 Mio. € oder 7 %, angelehnt an die bereits in Artikel 99 der europäischen Verordnung festgelegten Obergrenzen [9]. Das sind die Zahlen des vorgelegten Entwurfs, vorbehaltlich der im Ausschuss eingebrachten Änderungen: Behandeln Sie sie nicht als geltendes Recht, bevor der Text Plenum, Senat und das spanische Amtsblatt (BOE) durchlaufen hat.
Was kann ab dem 2. August 2026 wirklich passieren — und was nicht?
Mit diesen beiden geklärten Punkten lässt sich der Zeitplan für August 2026 ohne Alarmismus und ohne Verharmlosung lesen. Was am 2. August 2026 aktiv wird: Die Transparenzpflicht aus Artikel 50 wird durchsetzbar, und ihr Verstoß fällt erstmals in die Stufe 15 Mio. €/3 %; Artikel 101 tritt in Anwendung, sodass die Kommission beginnen kann, GPAI-Anbieter mit systemischem Risiko direkt zu sanktionieren; und, sofern der Digital Omnibus nicht vorher im EU-Amtsblatt veröffentlicht wird, unterliegt Anhang III (CV-Screening, Kreditscoring, Biometrie) vollständig dem Hochrisikoregime.
Was sich nicht ändert: Die verbotenen Systeme aus Artikel 5 waren bereits seit Februar 2025 sanktionierbar; und die GPAI-Pflichten aus Kapitel V — abgesehen vom bereits erwähnten Art. 101 — gelten bereits seit August 2025. Der Digital Omnibus, vom Rat am 29. Juni 2026 nach der Zustimmung des Parlaments am 16. Juni (423 Ja-Stimmen, 57 Nein-Stimmen, 174 Enthaltungen) endgültig gebilligt, würde Anhang III auf Dezember 2027 und Anhang I auf August 2028 verschieben, in Kraft drei Tage nach Veröffentlichung [10]. Diese Veröffentlichung hat jedoch noch nicht stattgefunden. Solange das so bleibt, gilt weiterhin August 2026 als verbindliches Datum: Gegen eine unveröffentlichte Verschiebung zu planen, ist genau die Art von Abkürzung, die bei einer Prüfung teuer wird.
Für die vollständige Aufschlüsselung der Fristen deckt der Leitfaden zum AI-Act-Zeitplan und Digital Omnibus jedes Datum mit Quelle ab. Falls Ihr System unter Anhang III fallen könnte, bestätigen Sie das im Leitfaden zur AI-Act-Risikoklassifizierung; wenn Sie zunächst Ihre Rolle — Anbieter, Betreiber, Einführer — klären müssen, bevor Sie Ihre Risikoexposition berechnen, ist das im Leitfaden zu den Pflichten nach Rolle im AI Act geklärt. Und wenn Sie einen Chatbot betreiben oder KI-Inhalte erzeugen, prüfen Sie vor dem 2. August die Transparenzpflicht aus Artikel 50; wer ChatGPT, Gemini oder Claude nutzt und nicht weiß, ob das ihn zum nachgelagerten Betreiber macht, findet die Antwort im Leitfaden zu GPAI und Modellen mit allgemeinem Verwendungszweck.
Die Risikoexposition zu senken beginnt damit, genau zu wissen, in welche Kategorie jedes von Ihnen genutzte KI-System fällt: Der AI-Act-Risikoklassifikator beantwortet das kostenlos in zwei Minuten. Wer zusätzlich Cybersicherheits- oder Kontinuitätspflichten verwaltet, findet im Compliance-Hub für KMU AI Act, DSGVO, NIS2 und ENS auf einer Karte.
Wenn Sie Ihre reale Risikoexposition lieber gemeinsam durchgehen möchten — welche Systeme Sie nutzen, in welche Stufe sie fallen würden und welchen Spielraum Ihnen Artikel 99.6 als KMU gibt —, buchen Sie eine Diagnosesitzung, und wir betrachten es anhand Ihrer konkreten Daten. Sie können sich auch über den Beratungsdienst zur AI-Act-Compliance für laufende Begleitung informieren.
Häufig gestellte Fragen zu AI-Act-Sanktionen und AESIA
Wie hoch können AI-Act-Bußgelder tatsächlich ausfallen?
Artikel 99 legt drei Obergrenzen fest: bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes für verbotene Praktiken, bis zu 15 Millionen oder 3 % für Verstöße gegen Betreiberpflichten (einschließlich der Transparenzpflicht aus Artikel 50) und bis zu 7,5 Millionen oder 1 % für falsche Angaben gegenüber der Behörde. In allen drei Fällen gilt der jeweils höhere Betrag, außer das Unternehmen ist ein KMU.
Erhalten KMU eine Ermäßigung bei AI-Act-Bußgeldern?
Ja. Artikel 99.6 kehrt die allgemeine Regel für KMU und Start-ups um: Statt des höheren Betrags zwischen dem festen Betrag und dem Umsatzprozentsatz gilt der niedrigere. Das ist eine ausdrückliche Schutzklausel, die es in der DSGVO in dieser Form nicht gibt — die DSGVO wendet unabhängig von der Unternehmensgröße immer den höheren Betrag an.
Was ist die AESIA und was macht sie genau?
Die spanische Behörde für die Aufsicht über Künstliche Intelligenz (AESIA) ist die für die Überwachung der AI-Act-Einhaltung in Spanien zuständige Stelle mit Sitz in A Coruña, gegründet durch das Königliche Dekret 729/2023. Sie betreibt die Regulatory Sandbox und veröffentlicht Compliance-Leitfäden. Ihre volle Sanktionsbefugnis nach dem AI Act hängt vom Organgesetz ab, das sich noch im spanischen Parlament befindet und noch nicht verabschiedet ist.
Wie weit ist das spanische KI-Governance-Gesetz?
Der Entwurf des Organgesetzes für den ordnungsgemäßen Einsatz und die Governance von KI (121/000096) wurde am 26. Mai 2026 vom Ministerrat gebilligt und an das Parlament übermittelt. Die Änderungsantragsfrist im Ausschuss für Wirtschaft, Handel und digitalen Wandel endete am 30. Juni 2026; der Text befindet sich weiterhin im Ausschuss, ohne Plenartermin. Es ist noch kein geltendes Gesetz.
Ändert der Digital Omnibus die Fristen des Sanktionsregimes?
Der Digital Omnibus zur KI verschiebt die Hochrisiko-Pflichten (Anhang III auf Dezember 2027, Anhang I auf August 2028), rührt aber weder an den Bußgeldstufen von Artikel 99 noch an der Transparenzpflicht aus Artikel 50. Der Rat gab am 29. Juni 2026 die endgültige Zustimmung, die Veröffentlichung im EU-Amtsblatt steht jedoch noch aus: Bis dahin ist er nicht in Kraft, und es gelten die ursprünglichen Fristen.
Quellen:
- Verordnung (EU) 2024/1689, Artikel 99 Absätze 3–5 (Bußgeldstufen) — EUR-Lex, konsolidierte Fassung.
- Verordnung (EU) 2024/1689, Artikel 113 (Inkrafttreten und Geltungsbeginn, Buchstabe b: Kapitel XII gilt ab 2. August 2025, mit Ausnahme von Artikel 101) — EUR-Lex.
- Juristische Analyse der Lücke zwischen EU-Anwendbarkeit und spanischer innerstaatlicher Rechtsgrundlage — LAW21, „Gobernanza de la IA en España".
- Verordnung (EU) 2024/1689, Artikel 99.6 (KMU-Regel des niedrigeren Betrags) — EUR-Lex.
- Verordnung (EU) 2016/679 (DSGVO), Artikel 83 Absätze 4–6 (Stufen 10 Mio. €/2 % und 20 Mio. €/4 %) — EUR-Lex.
- Königliches Dekret 729/2023 vom 22. August zur Genehmigung des Statuts der AESIA — BOE-A-2023-18911.
- Pressemitteilung der AEPD zu ihrer Befugnis, gegen verbotene KI-Systeme mit Verarbeitung personenbezogener Daten vorzugehen — AEPD.
- Entwurf des Organgesetzes 121/000096 zum ordnungsgemäßen Einsatz und zur Governance der KI (BOCG-15-A-97-1) — Congreso de los Diputados.
- Analyse der Sanktionsstufen des spanischen Organgesetzentwurfs (leicht/schwer/sehr schwer) — Cuatrecasas.
- Pressemitteilung des Rates der EU zur endgültigen Billigung des Digital Omnibus zur KI (29. Juni 2026) — Consilium.