EU AI Act — was Joule-Projekte ab August 2026 beachten müssen

Der EU AI Act wird am 2. August 2026 vollständig anwendbar. Für jedes Joule-Projekt, das in der EU produktiv geht, gelten damit harte Anforderungen — Bußgelder bei Nichteinhaltung liegen bei bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.

Countdown

Zum Stand dieser Seite (17. April 2026) sind es noch 107 Tage bis zur vollen Anwendbarkeit. Jedes Joule-Kundenprojekt, das bis dahin produktiv geht, muss den Act einhalten.

Was sich ändert

Der Act klassifiziert KI-Systeme in vier Risikoklassen. Für Joule interessant sind vor allem:

• Hochrisiko-KI-Systeme — wenn Joule in HR-, Kredit-, Strafverfolgungs- oder öffentlichen Diensten eingesetzt wird. Anforderungen: Risk Assessment, technische Dokumentation, Bias-Audits, menschliche Aufsicht, Transparenz.
• Transparenzpflichten für KI-generierten Content — die EU-Kommission veröffentlicht noch vor Juni 2026 finale Kennzeichnungsrichtlinien.
• KI-Regulierungssandboxes — jeder EU-Mitgliedstaat muss mindestens eine einrichten.

Joule-spezifische Fragestellungen (offen — mit SAP zu klären)

Die folgenden Punkte sind aus unserer Sicht noch nicht ausreichend öffentlich dokumentiert und brauchen SAP-Input:

• Wer ist „Anbieter” im Sinne des Acts — SAP als Hersteller von Joule, oder der Kunde als Betreiber? Die Antwort entscheidet, wer die technische Dokumentation liefern muss.
• Gilt Joule pauschal als Hochrisiko, oder hängt es vom jeweiligen Einsatz-Kontext (Modul, Prozess) ab? Plausibel ist Letzteres — z.B. Joule in SuccessFactors für Personalentscheidungen = Hochrisiko, Joule in Ariba für Lieferantenrecherche ≠ Hochrisiko.
• Wie erfüllt SAP die Transparenzpflicht für KI-generierte Antworten — Kennzeichnung im UI? Auditierbare Logs? Das ist Teil des Grounding-Themas.
• Welche Unterlagen liefert SAP für die Compliance-Dokumentation des Kunden?

Bezug zur DSGVO

Der Act ersetzt nicht die DSGVO. Beide gelten parallel. Konkret: Joule verarbeitet personenbezogene Daten (SuccessFactors, Kontakte, Kundenkorrespondenz) → weiterhin DSGVO-relevant, zusätzlich ggf. AI-Act-Hochrisiko.

Was das für ADVIA-Beratung heißt

• Jedes Joule-Projekt mit Go-Live nach 2. August 2026 braucht eine Einordnung vor der Architektur-Entscheidung, ob Hochrisiko-Anforderungen greifen.
• Governance-Dokumentation (Risk Assessment, Rollen, Change-Prozesse) wird Pflichtteil der Projektarbeit, nicht optionaler Zusatz.
• Kunden ohne eigenes Legal-/AI-Team haben echten Beratungsbedarf — Eintrittspunkt für ADVIA.

Offene Punkte im Wiki

• SAP-Originalquelle zum AI-Act-Umgang in Joule suchen (help.sap.com, Whitepapers) — Priorität hoch.
• Seite zu Grounding um Audit-Logs-Aspekt erweitern, sobald Quelle vorliegt.
• Projektseite mit erstem Compliance-Check einrichten, sobald das erste Joule-Projekt mit Hochrisiko-Kontext kommt.

Verwandt

• Adoptionslage: Joule vs. Markt
• Grounding
• Was ist SAP Joule?

Quellen

• KI-Marktbriefing (ADVIA, 15.04.2026) — ADVIA-intern, verweist auf artificialintelligenceact.eu und Legal Nodes.
• Originaltext des AI Acts: artificialintelligenceact.eu (noch nicht als Rohquelle eingelagert).

---

← Konzepte · Inhaltsverzeichnis