- Published on
Strafrahmen EU AI Act: Was Art. 99 wirklich vorschreibt
- Authors
- Name
- Tails Azimuth
Wenn ab dem 02.12.2027 mit der EU AI Act-Durchsetzung begonnen wird, steht Art. 99 der Verordnung (EU) 2024/1689 im Mittelpunkt jeder Risikobewertung im Vorstand. Die Norm legt drei gestaffelte Strafrahmen fest und macht klar, dass die Bemessung am Konzernumsatz orientiert ist — nicht an der Tochtergesellschaft oder am einzelnen Geschäftsbereich. Wer Strafen für ein theoretisches Restrisiko hält, unterschätzt, dass die Höchstgrenzen über denen der DSGVO liegen.
Die drei Tiers
Art. 99 unterscheidet drei Kategorien von Verstößen, jeweils mit einer absoluten und einer prozentualen Obergrenze. Maßgeblich ist der jeweils höhere Betrag — also nicht ein Wahlrecht der Behörde, sondern eine automatische Anwendung des größeren Werts.
Tier 1 — Schwerste Verstöße: bis 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes
Diese Stufe greift ausschließlich bei Verstößen gegen Art. 5 — die verbotenen Praktiken (Social Scoring, manipulative Systeme, biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum außerhalb enger Ausnahmen, etc.). Es handelt sich um das, was die Verordnung als per se unzulässig einstuft. Hier ist die Strafhöhe höher als bei der DSGVO (dort: 20 Mio. EUR / 4 %).
Tier 2 — Verstöße gegen die meisten substanziellen Pflichten: bis 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes
Das ist die Kategorie für Verstöße gegen die Mehrheit der EU AI Act-Pflichten: Datenqualität (Art. 10), Transparenz (Art. 13), menschliche Aufsicht (Art. 14), Robustheit/Cybersicherheit (Art. 15), Provider- und Deployer-Pflichten (Art. 16-27), Konformitätsbewertung (Art. 43-49), Post-Market-Monitoring (Art. 72), Meldepflicht ernsthafter Vorfälle (Art. 73). Praktisch werden hier die meisten Enforcement-Fälle landen.
Tier 3 — Falschangaben gegenüber Behörden: bis 7,5 Mio. EUR oder 1 % des weltweiten Jahresumsatzes
Diese Stufe trifft Anbieter und Betreiber, die im Zuge von Auskunftsersuchen oder Konformitätsbewertungen falsche, unvollständige oder irreführende Informationen an die nationale Aufsicht oder das AI Office liefern. Die niedrigere Schwelle bedeutet nicht "harmlos" — gerade bei großen Konzernen ist 1 % des Konzernumsatzes ein signifikanter Betrag.
KMU-Sonderregelung
Art. 99 Abs. 6 stellt klar, dass für kleine und mittlere Unternehmen sowie Start-ups in jedem Tier der niedrigere der beiden Werte zur Anwendung kommt. Das relativiert die Belastung für junge Unternehmen, ändert aber nichts an der Pflichtenlage selbst. Wer Hochrisiko-KI inverkehr bringt, muss sie konform inverkehr bringen — die Strafhöhe ist nur die Sanktionsseite, nicht die Pflichtenseite.
Bemessungsfaktoren
Die Verordnung listet in Art. 99 Abs. 7 Kriterien auf, die Aufsichten bei der Strafzumessung heranziehen müssen. Mildernd wirken unter anderem die Selbstanzeige, die Kooperation mit der Behörde, das Vorhandensein eines AI-Management-Systems nach ISO 42001 und die unverzügliche Beendigung des Verstoßes. Verschärfend wirken Vorsatz, Dauer der Verletzung, Anzahl Betroffener, finanzieller Vorteil und Wiederholungsverhalten.
Diese Faktoren werden in der Praxis ähnlich gewichtet wie bei der DSGVO-Bußgeld-Bemessung — Behörden orientieren sich erfahrungsgemäß an dem etablierten Verfahren der Datenschutzaufsicht und übertragen die Methodik auf den AI Act.
Kumulation mit DSGVO und sektoralen Regimen
Ein zentraler Punkt, der in vielen Beratungen untergeht: Ein KI-System, das gegen den EU AI Act UND gegen die DSGVO verstößt, kann beide Sanktionen kumulativ erhalten. Der Grundsatz "ne bis in idem" verhindert nicht, dass dieselbe technische Handlung unterschiedliche Rechtsgüter verletzt — Datenschutz und KI-Sicherheit sind aus Sicht des Unionsrechts trennbare Schutzgüter.
Praktisch heißt das: Wer ein biometrisches Identifizierungssystem unzulässig betreibt, riskiert sowohl eine DSGVO-Strafe (bis 20 Mio. EUR / 4 %) als auch eine EU AI Act-Strafe (bis 35 Mio. EUR / 7 %). Bei sektoraler Aufsicht (FINMA, BaFin, EMA) kommt eine dritte Sanktionsebene hinzu, ggf. mit Vertriebsverboten als nicht-finanziellem Mittel.
Was Art. 99 NICHT regelt
Art. 99 ist eine Mindestharmonisierung. Die konkrete Verfahrensgestaltung, Anhörungspflichten, Beweislastverteilung und Rechtsmittel richten sich nach nationalem Verwaltungsverfahrensrecht. In Deutschland gilt damit das BVwVfG und ggf. das OWiG; in der Schweiz die kantonalen Verwaltungsverfahrensordnungen und das VStrR.
Ebenfalls nicht direkt geregelt: zivilrechtliche Schadenersatzansprüche Betroffener. Hier ist die separate Produkthaftungsrichtlinie 2024/2853 und die nationale Umsetzung relevant — eine eigene Anspruchsschiene, die in derselben Sache parallel laufen kann.
Praxis-Konsequenz für die Vorstandsetage
Drei Punkte sollten in jede Risikobewertung einfließen:
Erstens, die Höchststrafe ist am globalen Konzernumsatz bemessen — die Versuchung, eine Tochter mit niedrigem Umsatz als Provider zwischenzuschalten, läuft ins Leere. Aufsichten lesen die Konzernstruktur.
Zweitens, kumulative Sanktionen mit DSGVO und sektoraler Aufsicht sind keine Theorie. Eine integrierte Risikobewertung muss alle drei Schichten erfassen.
Drittens, die Bemessungsfaktoren belohnen ein dokumentiertes AI-Management-System nach ISO 42001. Wer bis zum 02.12.2027 ein zertifiziertes AIMS vorweisen kann, hat im Verstoßfall ein deutlich besseres Verhandlungsfundament. Das ist keine Garantie, aber ein signifikanter Bemessungsvorteil.
Mehr Kontext zum EU AI Act im Überblick: Leitfaden auf eu-ai-verordnung.de. Strukturierte Umsetzung mit auditfähigen Evidenz-Artefakten als Trust-Infrastructure: aegira.ai.