EU AI Act und M&A: Was Deal-Teams bis August 2026 wissen müssen
Der EU AI Act wird ab August 2026 vollständig durchgesetzt. Welche Pflichten entstehen für M&A-Teams, die KI in Deal Origination und Due Diligence einsetzen?
Der EU AI Act tritt in Kraft – und betrifft auch M&A
Am 2. August 2026 werden die letzten zentralen Bestimmungen des EU AI Act vollständig durchsetzbar. Für M&A-Teams, die Künstliche Intelligenz in der Deal Origination, Due Diligence oder Unternehmensbewertung einsetzen, entsteht damit ein neues regulatorisches Rahmenwerk mit erheblichen Konsequenzen. Verstöße können mit Bußgeldern von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist.
Trotzdem haben viele PE-Fonds und Corporate-M&A-Abteilungen im DACH-Raum die Implikationen des AI Act auf ihre Transaktionsprozesse noch nicht systematisch analysiert. Dieser Artikel schließt diese Lücke und zeigt konkret, welche KI-Anwendungen im M&A-Kontext betroffen sind und welche Maßnahmen Deal-Teams jetzt ergreifen sollten.
Risikoklassifizierung: Wo stehen M&A-KI-Systeme?
Der EU AI Act klassifiziert KI-Systeme in vier Risikokategorien: unannehmbares Risiko (verboten), hohes Risiko (streng reguliert), begrenztes Risiko (Transparenzpflichten) und minimales Risiko (keine Auflagen). Für M&A-Anwendungen ist die Einordnung differenziert:
Hochrisiko-KI im M&A-Kontext
KI-Systeme gelten als hochriskant, wenn sie für die Kreditwürdigkeitsprüfung oder Kreditbewertung natürlicher Personen eingesetzt werden. Im M&A-Kontext betrifft dies:
- Automatisierte Bonitätsbewertungen von Zielunternehmen, die sich auf die persönliche Kreditwürdigkeit der Gesellschafter stützen
- KI-gestützte Personalentscheidungen im Rahmen der HR-Due-Diligence, etwa Prognosen zur Mitarbeiterfluktuation auf Basis individueller Profile
- Scoring-Systeme für Geschäftsführer, die das Ausfallrisiko inhabergeführter Unternehmen auf Basis persönlicher Merkmale bewerten
| KI-Anwendung im M&A | Risikoklasse | Pflichten ab August 2026 |
|---|---|---|
| Predictive Target Screening | Begrenztes Risiko | Transparenzpflicht |
| Automatisierte Firmenbewertung | Begrenztes Risiko | Transparenzpflicht |
| KI-gestütztes Deal Matching | Begrenztes Risiko | Transparenzpflicht |
| Bonitätsbewertung Gesellschafter | Hohes Risiko | Konformitätsbewertung, Dokumentation, menschliche Aufsicht |
| HR-Analyse im DD-Datenraum | Hohes Risiko | Konformitätsbewertung, Grundrechte-Folgenabschätzung |
| Chatbot für Investorenansprache | Begrenztes Risiko | Kennzeichnungspflicht als KI |
Transparenzpflichten für generative KI
Generative KI-Modelle wie GPT-4 oder Claude, die zunehmend für die Erstellung von Information Memoranda, Management-Präsentationen oder Due-Diligence-Berichte eingesetzt werden, unterliegen spezifischen Transparenzpflichten. Anbieter müssen offenlegen, dass Inhalte KI-generiert sind, und Nutzer müssen sicherstellen, dass KI-generierte Texte in Transaktionsdokumenten entsprechend gekennzeichnet werden.
Praxisbeispiel: Ein mittelgroßer PE-Fonds nutzte seit 2025 ein KI-gestütztes Tool zur automatisierten Analyse von Jahresabschlüssen im Datenraum. Nach einer internen AI-Act-Prüfung stellte sich heraus, dass das Tool auch personenbezogene Daten der Geschäftsführung verarbeitete und damit unter die Hochrisiko-Kategorie fiel. Die Nachrüstung der erforderlichen Dokumentation und menschlichen Aufsichtsmechanismen kostete 120.000 EUR und drei Monate Entwicklungszeit.
Due Diligence 2.0: KI-Compliance als neues Prüffeld
Der EU AI Act schafft ein völlig neues Due-Diligence-Prüffeld. Bei der Akquisition von Unternehmen, die KI-Systeme einsetzen oder entwickeln, müssen Käufer künftig systematisch prüfen:
KI-Inventar: Welche KI-Systeme setzt das Zielunternehmen ein? Fallen diese unter den AI Act? Eine vollständige Inventarisierung aller KI-Anwendungen wird zum Standard-DD-Element.
Risikoklassifizierung: Sind die eingesetzten Systeme korrekt klassifiziert? Hochrisiko-Systeme erfordern Konformitätsbewertungen, technische Dokumentation und ein Qualitätsmanagementsystem.
Compliance-Gap-Analyse: Welche Investitionen sind notwendig, um das Zielunternehmen AI-Act-konform zu machen? Typische Kosten für die Nachrüstung liegen zwischen 50.000 und 500.000 EUR, abhängig von der Anzahl und Komplexität der KI-Systeme.
Haftungsrisiken: Bestehen Altlasten aus der Nutzung von KI-Systemen vor Inkrafttreten des AI Act? Wurden Grundrechte von Betroffenen verletzt?
Für Deal-Teams in der Origination-Phase bedeutet dies: Die Frage „Nutzt das Zielunternehmen KI?" wird zum festen Bestandteil des initialen Target-Screenings – noch vor dem Letter of Intent.
Praktische Compliance-Roadmap für M&A-Teams
Schritt 1: KI-Audit der eigenen Prozesse (sofort)
Erfassen Sie alle KI-Anwendungen in Ihrem M&A-Workflow. Typische Einsatzfelder:
- Target Screening und Scoring-Algorithmen
- Automatisierte Dokumentenanalyse im Datenraum
- Generative KI für Berichtserstellung
- CRM-basierte Prognosemodelle für Deal-Wahrscheinlichkeiten
- KI-gestützte Wettbewerbsanalysen
Schritt 2: Risikoklassifizierung (bis Mai 2026)
Ordnen Sie jedes System einer Risikoklasse zu. Für Hochrisiko-Systeme: Beauftragen Sie eine Konformitätsbewertung und etablieren Sie die erforderlichen Dokumentationsprozesse.
Schritt 3: Governance-Struktur aufbauen (bis Juli 2026)
Benennen Sie einen AI Compliance Officer oder weisen Sie die Verantwortung einer bestehenden Compliance-Funktion zu. Erstellen Sie Richtlinien für den KI-Einsatz in Transaktionsprozessen.
Schritt 4: DD-Playbook aktualisieren (laufend)
Integrieren Sie KI-Compliance als festes Prüfmodul in Ihr Due-Diligence-Playbook. Analog zur ESG Due Diligence wird die KI-Compliance-Prüfung zum Standard-Element jeder Transaktion.
AI-konformen Deal Flow aufbauen
Erfahren Sie, wie der SourcingClub Sie bei der systematischen Deal Origination unterstützt.
Zum SourcingClub→Auswirkungen auf Bewertungen und Deal-Strukturierung
Der AI Act wird mittelfristig auch die Bewertung von KI-intensiven Unternehmen beeinflussen:
- Compliance-Kosten: Die Nachrüstung nicht-konformer KI-Systeme wird als kaufpreismindernder Faktor im Bewertungsprozess berücksichtigt
- Haftungsrisiken: Potenzielle Bußgelder für Altlasten fließen in Warranty-&-Indemnity-Klauseln ein
- Wettbewerbsvorteile: Unternehmen mit vorbildlicher AI Governance können einen Premium rechtfertigen – analog zum ESG-Premium
Für PE-Investoren mit Tech-Portfolio ist die frühzeitige Identifikation von AI-Act-Risiken entscheidend. Ein Unternehmen, das Hochrisiko-KI ohne Compliance einsetzt, kann bei einer Prüfung existenzbedrohende Sanktionen erhalten.
Fazit: Jetzt handeln, nicht abwarten
Der EU AI Act ist keine ferne Zukunftsmusik – die Durchsetzung beginnt in wenigen Monaten. M&A-Teams, die jetzt ihre KI-gestützten Prozesse überprüfen und ein AI-Governance-Framework etablieren, verschaffen sich einen doppelten Vorteil: Sie vermeiden regulatorische Risiken im eigenen Geschäft und positionieren sich als kompetente Partner für Unternehmer, die vor einer Nachfolgelösung stehen.
Für eine vertiefte Analyse der regulatorischen Rahmenbedingungen im DACH-M&A-Markt empfehlen wir auch unseren Beitrag zur CSDDD und dem Lieferkettengesetz sowie den DACH M&A-Markt Ausblick 2027.
Häufig gestellte Fragen
Was regelt der EU AI Act für M&A-Transaktionen?
Der EU AI Act klassifiziert KI-Systeme in vier Risikostufen und verpflichtet Unternehmen zu Konformitätsbewertungen, Transparenzpflichten und Dokumentationsanforderungen. Für M&A bedeutet das: KI-Assets im Zielunternehmen müssen im Rahmen der Due Diligence auf AI-Act-Konformität geprüft werden. Nicht-konforme Systeme können erhebliche Nachrüstungskosten verursachen.
Welche KI-Systeme sind im M&A-Kontext besonders betroffen?
Hochrisiko-KI-Systeme nach Annex III des AI Acts sind besonders relevant: KI in HR-Prozessen (Bewerberscreening), Kreditscoring, kritische Infrastruktur-Steuerung und biometrische Identifikation. Diese erfordern Konformitätsbewertungen, CE-Kennzeichnung und laufendes Monitoring – Pflichten, die bei einer Übernahme auf den Käufer übergehen.
Welche Strafen drohen bei Verstößen gegen den EU AI Act?
Die Bußgelder sind gestaffelt: Bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes für verbotene KI-Praktiken, bis zu 15 Mio. EUR oder 3 % für Verstöße gegen Hochrisiko-Anforderungen, und bis zu 7,5 Mio. EUR oder 1,5 % für falsche Angaben. Für M&A-Transaktionen bedeutet das: AI-Act-Risiken müssen in der Bewertung berücksichtigt werden.
