Kostenlos beraten
EU AI Act Compliance für die Baubranche in Deutschland
ai-act

EU AI Act Baubranche: KI-Compliance-Leitfaden 2026 für Bauunternehmen

Die Baubranche gehört zu den KI-intensivsten Industrien in Deutschland — von KI-gestützter Baustellenüberwachung über Predictive Maintenance bis hin zu autonomen Baumaschinen und Building Information Modeling. Der EU AI Act klassifiziert den Großteil dieser Anwendungen als geringes Risiko. Sobald KI jedoch die Sicherheit von Baumaschinen, die Überwachung von Arbeitnehmern oder sicherheitskritische Bauentscheidungen berührt, gelten verschärfte Anforderungen. Für Bauunternehmen, Generalunternehmer und Bauträger in Deutschland bedeutet das: KI-Systeme systematisch klassifizieren, dokumentieren und bis August 2026 regelkonform gestalten.

Welche KI-Systeme im Bauwesen sind hochriskant?

Der EU AI Act stuft Baumaschinen und Sicherheitssysteme dann als hochriskant ein, wenn sie unter den Anwendungsbereich der EU-Maschinenverordnung (EU 2023/1230) fallen und eine eigenständige sicherheitsrelevante Funktion ausüben.

Hochriskante KI-Systeme im Bauwesen umfassen typischerweise:

  • KI-gesteuerte autonome Baumaschinen mit eigenständiger Gefahrenerkennung und Notabschaltfunktion (Krane, Bagger, autonome Fahrzeuge auf dem Gelände)
  • KI-Sicherheitsüberwachungssysteme, die automatisch Gefahrensituationen erkennen und Maßnahmen auslösen
  • Biometrische Identifikationssysteme für Zugangskontrolle auf Baustellen (Fingerabdruck, Gesichtserkennung)

Nicht hochriskant, aber mit Compliance-Relevanz:

  • KI-gestützte Drohnenüberwachung des Baufortschritts
  • Arbeitnehmerüberwachung für PSA-Erkennung (persönliche Schutzausrüstung)
  • Building Information Modeling (BIM) mit KI-Unterstützung
  • KI-Projektplanung, Kostenschätzung und Terminoptimierung
  • Predictive Maintenance für Baumaschinen

Baustellensicherheit und Computer-Vision-KI

KI-Sicherheitsüberwachung: Risikokategorien

KI-basierte Kamerasysteme zur Baustellenüberwachung sind heute weit verbreitet — PSA-Erkennung (Helm, Weste, Schutzausrüstung), Gefahrenzonenerkennung, unbefugter Zugang. Die AI-Act-Einordnung hängt davon ab, was das System tatsächlich entscheidet:

FunktionRisikokategorieAnforderungen
Baufortschritts-Dokumentation per DrohneMinimalKeine besonderen Pflichten
PSA-Erkennung mit Warnung an VorarbeiterGeringBasisdokumentation
PSA-Erkennung mit automatischer ZugangssperreErhöhtTransparenz, Fehlerquoten-Dokumentation
Autonome Notabschaltung von MaschinenHochriskant (Maschinenverordnung)Vollständige Hochrisiko-Anforderungen
Biometrische Identifikation zur ZugangskontrolleHochriskant (Anhang III)Vollständige Hochrisiko-Anforderungen

Für visuelle Erkennungs- und Überwachungssysteme gibt unser KI-Computer-Vision-Compliance-Leitfaden eine detaillierte Orientierung, welche Systeme welche Anforderungen auslösen.

Drohnenüberwachung und Baufortschrittskontrolle

KI-gestützte Drohnen für Baufortschrittsdokumentation und Volumenberechnungen sind in der Regel geringes Risiko — sofern sie keine sicherheits- oder arbeitnehmerrelevanten Entscheidungen treffen. Zu dokumentieren ist: Welche Daten werden erfasst? Werden Arbeitnehmerbewegungen aufgezeichnet? Gibt es Datenweitergabe an Dritte?

Biometrische Identifikation auf der Baustelle

Fingerabdruck- oder Gesichtserkennungssysteme für die Zugangskontrolle zu Baustellen sind nach Anhang III des AI Act als hochriskant eingestuft. Wer solche Systeme einsetzt, muss die vollständigen Hochrisiko-Anforderungen erfüllen: Risikomanagementsystem, technische Dokumentation, Logging, Transparenz gegenüber betroffenen Personen, menschliche Aufsicht und EU-Datenbankregistrierung vor Inbetriebnahme. Unser KI-Gesichtserkennung-Compliance-Leitfaden erklärt die Anforderungen im Detail.

Arbeitnehmerüberwachung: Grenzen und Anforderungen

Baustellen nutzen zunehmend KI zur Arbeitnehmersicherheit. Was erlaubt ist — und was nicht — richtet sich nach Zweck, Verhältnismäßigkeit und DSGVO-Konformität.

Zulässig mit Transparenzpflicht:

  • PSA-Erkennung mit Information der Arbeitnehmer
  • Standortverfolgung im Kontext von Sicherheitszonen mit Einwilligung
  • Müdigkeitserkennung bei sicherheitskritischen Tätigkeiten (z. B. Kranführer) mit klarem Sicherheitszweck

Verboten nach AI Act (Art. 5):

  • Emotionserkennung am Arbeitsplatz — explizit verboten, gilt ab Februar 2025
  • Kontinuierliche KI-Überwachung, die psychologischen Druck erzeugt und den Grundrechten zuwiderläuft
  • Social-Scoring-Systeme, die das Verhalten von Arbeitnehmern bewerten, um Beförderungen oder Vergünstigungen zu steuern

Die entscheidende Frage ist nicht, ob ein System technisch möglich ist, sondern ob es verhältnismäßig, transparent und auf einen legitimen Sicherheitszweck ausgerichtet ist. Unser KI-Arbeitnehmerüberwachungs-Compliance-Leitfaden zeigt die rechtlichen Grenzen auf.

Predictive Maintenance und Maschinensicherheit

KI-gestützte Predictive Maintenance — Vorhersage von Maschinenausfällen, Wartungsintervallen und Gerätedefekten — ist in der Bauwirtschaft ein wirtschaftlich hochrelevantes Anwendungsfeld. Regulatorisch ist es in der Regel geringes bis mittleres Risiko, sofern die KI nur Wartungsempfehlungen ausgibt und nicht autonom sicherheitskritische Abschaltungen vornimmt.

Relevante Abgrenzung:

  • Wartungsempfehlung (Mensch entscheidet) → geringes Risiko, Basisdokumentation
  • Automatische Notabschaltung bei erkanntem Defekt → sicherheitskritische Funktion, erhöhte Anforderungen unter Maschinenverordnung und AI Act

Mehr dazu in unserem KI-Predictive-Maintenance-Compliance-Leitfaden.

Building Information Modeling (BIM) und Design-KI

KI-gestütztes Building Information Modeling, generatives Design, Kostenschätzung und Projektplanung sind typischerweise geringes Risiko. Diese Systeme unterstützen menschliche Entscheidungen — die finale Verantwortung liegt bei Planern, Architekten und Projektleitern.

Auch KI-basierte Terminplanung und Ressourcenoptimierung fällt in diese Kategorie, solange keine diskriminierungsrelevanten Entscheidungen über Arbeitnehmer getroffen werden. Praktische Hinweise für KI-gestützte Planungsprozesse finden Sie in unserem KI-Planungsoptimierungs-Compliance-Leitfaden.

Was dennoch dokumentiert werden sollte:

  • Welche BIM-Plattformen mit KI-Funktionen eingesetzt werden
  • Ob und wie KI-Ausgaben in finale Planungsentscheidungen einfließen
  • Datenschutzkonformität bei Planung, die Personendaten enthält

KI-Robotik und autonome Baumaschinen

Autonome und halbautonome Baumaschinen — Krane mit KI-Steuerung, selbstfahrende Betonmischer, autonome Bagger — bilden den regulatorisch sensibelsten Bereich der Baubranche.

Die EU-Maschinenverordnung 2023/1230 (gilt ab Januar 2027 für neue Maschinen) und der AI Act greifen hier ineinander: KI-Systeme, die Sicherheitsfunktionen in Maschinen ausüben, sind hochriskant. Anforderungen:

  1. Konformitätsbewertung — in der Regel durch akkreditierte Drittpartei
  2. CE-Kennzeichnung nach Maschinenverordnung
  3. Technische Dokumentation nach AI Act und Maschinenverordnung
  4. Risikoanalyse nach harmonisierten Normen
  5. Robustheitstests — Verhalten unter unerwarteten Bedingungen
  6. Logging aller sicherheitsrelevanten Systemoperationen

Wenn Sie KI-ausgestattete Baumaschinen kaufen oder leasen, muss die Lieferanten-Compliance aktiv geprüft werden: Welche KI-Systeme sind integriert? Liegt eine AI-Act-konforme Dokumentation vor? Unser KI-Robotik-Compliance-Leitfaden gibt einen Überblick über Robotik- und Automatisierungsanforderungen.

Subunternehmer und Lieferkette

Wer als Generalunternehmer KI-Systeme im eigenen Namen auf der Baustelle betreibt, ist Deployer im Sinne des AI Act — auch wenn das System von einem Subunternehmer bedient wird. Die Verantwortlichkeit für Compliance liegt beim Betreiber der Baustelle.

Subunternehmer, die eigene KI-Systeme mitbringen (z. B. eigene Drohnen, eigene PSA-Erkennungssoftware), sind selbst verantwortlich — als eigene Deployer ihrer Systeme.

Empfehlung für Vertragsgestaltung: KI-Compliance-Anforderungen in Subunternehmerverträge aufnehmen — Nachweis der AI-Act-Konformität eingesetzter Systeme, Transparenzpflichten gegenüber Arbeitnehmern, Dokumentationspflichten.

Compliance-Zeitplan: Was Bauunternehmen bis August 2026 tun müssen

Verbote gelten seit Februar 2025

Die Verbote für inakzeptables KI-Risiko sind bereits in Kraft: Emotionserkennung am Arbeitsplatz, biometrische Massenüberwachung im öffentlichen Raum, Social Scoring. Bauunternehmen, die solche Systeme noch einsetzen, handeln seit Februar 2025 rechtswidrig.

Hochrisiko-Anforderungen: August 2026

Die vollständigen Hochrisiko-Anforderungen für Anbieter und Deployer gelten ab 2. August 2026. Wer heute hochriskante KI-Systeme entwickelt oder einsetzt, muss bis zu diesem Datum compliant sein.

Sofortmaßnahmen (April–Juni 2026)

  1. KI-Inventar erstellen: Alle eingesetzten KI-Systeme erfassen — intern entwickelt, zugekauft und durch Subunternehmer eingebracht
  2. Risikokategorisierung: Welche Systeme sind sicherheitskritisch? Welche überwachen Arbeitnehmer?
  3. Verbotene Praktiken stoppen: Emotionserkennung, Social Scoring — sofort abschalten, sofern noch aktiv
  4. Lieferanten prüfen: KI-ausgestattete Maschinen und Software — Anbieter nach AI-Act-Dokumentation fragen
  5. DSGVO-Compliance für Arbeitnehmerüberwachungssysteme sicherstellen

Vor August 2026

  1. Konformitätsbewertung für hochriskante Systeme (biometrische Zugangskontrolle, autonome Sicherheitssysteme)
  2. Technische Dokumentation für hochriskante KI finalisieren: Systemarchitektur, Trainingsdaten, Testprotokolle
  3. Risikomanagementsystem einrichten (Art. 9 AI Act) für hochriskante Systeme
  4. Logging und Monitoring implementieren — nachweisbare Auditierbarkeit
  5. EU-Datenbankregistrierung für hochriskante KI-Systeme vor Inbetriebnahme

Unser KI-Risikobewertungs-Framework unterstützt Bauunternehmen bei der strukturierten Klassifizierung und Dokumentation.

So hilft Compound Law

  • KI-Systemaudit und Risikoklassifizierung für Bauunternehmen und Generalunternehmer
  • Compliance-Prüfung sicherheitskritischer KI-Systeme unter Maschinenverordnung und AI Act
  • Arbeitnehmerüberwachungs-Frameworks DSGVO- und AI-Act-konform gestalten
  • Vertragsgestaltung mit KI-Lieferanten und Subunternehmern
  • Unterstützung bei Konformitätsbewertungen für autonome Baumaschinen
  • Schulung von Compliance-Teams und Bauprojektleitern

Häufig gestellte Fragen

Ist KI-gestützte Baustellenüberwachung per Kamera hochriskant?

Nicht automatisch. Entscheidend ist, was das System tut: Reine Baufortschrittsdokumentation ist geringes Risiko. PSA-Erkennung mit automatischer Zugangssperre oder biometrischer Identifikation ist hochriskant. Die meisten Standard-Sicherheitskameras mit KI-Analyse liegen im mittleren Bereich und erfordern Transparenz gegenüber Arbeitnehmern, aber keine vollständige Hochrisiko-Compliance.

Darf ich KI zur Überwachung der Arbeitsleistung meiner Mitarbeiter auf der Baustelle einsetzen?

Mit erheblichen Einschränkungen. Sicherheitsorientierte Überwachung mit klarer Zweckbindung, Information der Arbeitnehmer und DSGVO-Konformität ist grundsätzlich möglich. Verboten ist Emotionserkennung (seit Februar 2025), Social Scoring und kontinuierliche Überwachung, die keinen legitimen Sicherheitszweck hat. Unser KI-Arbeitnehmerüberwachungs-Leitfaden zeigt die genauen Grenzen.

Welche Anforderungen gelten für autonome Krane und KI-gesteuerte Baumaschinen?

Autonome Baumaschinen mit sicherheitsrelevanten KI-Funktionen sind hochriskant. Sie unterliegen sowohl dem AI Act als auch der EU-Maschinenverordnung 2023/1230. Anforderungen: Konformitätsbewertung (oft durch Drittpartei), CE-Kennzeichnung, technische Dokumentation, Risikoanalyse und Logging. Ab Januar 2027 gilt die neue Maschinenverordnung auch für neue Maschinen.

Muss ich KI-Systeme, die ich von Lieferanten kaufe, selbst auf AI-Act-Konformität prüfen?

Ja. Als Deployer tragen Sie Mitverantwortung, auch für zugekaufte Systeme. Bei hochriskanten Systemen (z. B. biometrische Zugangskontrolle, autonome Sicherheitssysteme) müssen Sie sicherstellen, dass der Anbieter die Pflichten als Anbieter erfüllt — und das vertraglich absichern.

Was gilt für Subunternehmer, die eigene KI-Systeme auf meine Baustelle mitbringen?

Subunternehmer, die eigene KI-Systeme einsetzen, sind selbst Deployer und verantwortlich für deren Compliance. Als Generalunternehmer empfiehlt es sich dennoch, Compliance-Nachweise vertraglich einzufordern — für eigene Haftungsabsicherung und weil Arbeitgeber-Pflichten auf der Baustelle bei Ihnen liegen.

Ist BIM-Software mit KI-Unterstützung nach dem AI Act reguliert?

BIM-Software mit KI ist in der Regel geringes Risiko. Kostenschätzung, generatives Design und Terminplanung unterstützen menschliche Entscheidungen — die finale Verantwortung liegt bei Planern und Architekten. Dokumentieren Sie, welche BIM-Plattformen KI-Funktionen nutzen, aber erwarten Sie keine schweren Compliance-Pflichten.

Bis wann müssen wir hochriskante KI-Systeme registrieren?

Hochriskante KI-Systeme müssen vor Inbetriebnahme in der EU-KI-Datenbank registriert sein. Die Frist für Anbieter und Deployer ist der 2. August 2026. Wer hochriskante Systeme nach diesem Datum neu in Betrieb nimmt, ohne Registrierung, verstößt gegen den AI Act.

Gilt der AI Act auch für kleinere Handwerksbetriebe und Bauunternehmen?

Ja. Der EU AI Act gilt für alle Unternehmen, die KI-Systeme in der EU einsetzen — unabhängig von Größe oder Rechtsform. Für KMU gibt es vereinfachte Dokumentationsanforderungen, aber keine Ausnahmen bei hochriskanten Systemen. In der Praxis sind kleine Bauunternehmen ohne biometrische Zugangssysteme oder autonome Maschinen selten hochriskant betroffen.

Weitere Branchen-Guides

EU KI-Gesetz August 2026 Frist – Compliance-Checkliste für Unternehmen in Deutschland
ai-act

EU KI-Gesetz August 2026: Was Unternehmen bis zum 2. August tun müssen

EU AI Act August 2026: Hochrisiko-KI-Betreiber müssen bis 2. August Konformitätsbewertung, technische Dokumentation und EU-Datenbankregistrierung abschließen.
EU AI Act Compliance im Gastgewerbe – Hotels und KI-Regulierung
ai-act

EU AI Act Hotellerie: Anforderungen & Pflichten für Hotels

Was verlangt der EU AI Act von Hotels und Hotelketten? Anforderungen, Risikoklassen und Compliance-Pflichten für die Hotellerie erklärt.
KI-Compliance im deutschen Einzelhandel und E-Commerce
ai-act

KI-Compliance im deutschen Einzelhandel: DSGVO und AI Act für den Handel

KI und DSGVO im Einzelhandel: AVV-Pflicht, Art. 22 DSGVO, AI-Act-Transparenzpflichten ab August 2026 — Checkliste für den deutschen Handel.

Häufige Fragen

Ist KI-gestützte Baustellenüberwachung per Kamera hochriskant?

Nicht automatisch. Entscheidend ist, was das System tut: Reine Baufortschrittsdokumentation ist geringes Risiko. PSA-Erkennung mit automatischer Zugangssperre oder biometrischer Identifikation ist hochriskant. Die meisten Standard-Sicherheitskameras mit KI-Analyse liegen im mittleren Bereich und erfordern Transparenz gegenüber Arbeitnehmern, aber keine vollständige Hochrisiko-Compliance.

Darf ich KI zur Überwachung der Arbeitsleistung meiner Mitarbeiter auf der Baustelle einsetzen?

Mit erheblichen Einschränkungen. Sicherheitsorientierte Überwachung mit klarer Zweckbindung, Information der Arbeitnehmer und DSGVO-Konformität ist grundsätzlich möglich. Verboten ist Emotionserkennung (seit Februar 2025), Social Scoring und kontinuierliche Überwachung, die keinen legitimen Sicherheitszweck hat. Unser [KI-Arbeitnehmerüberwachungs-Leitfaden](/de-DE/compliance/ai-employee-monitoring/) zeigt die genauen Grenzen.

Welche Anforderungen gelten für autonome Krane und KI-gesteuerte Baumaschinen?

Autonome Baumaschinen mit sicherheitsrelevanten KI-Funktionen sind hochriskant. Sie unterliegen sowohl dem AI Act als auch der EU-Maschinenverordnung 2023/1230. Anforderungen: Konformitätsbewertung (oft durch Drittpartei), CE-Kennzeichnung, technische Dokumentation, Risikoanalyse und Logging. Ab Januar 2027 gilt die neue Maschinenverordnung auch für neue Maschinen.

Muss ich KI-Systeme, die ich von Lieferanten kaufe, selbst auf AI-Act-Konformität prüfen?

Ja. Als Deployer tragen Sie Mitverantwortung, auch für zugekaufte Systeme. Bei hochriskanten Systemen (z. B. biometrische Zugangskontrolle, autonome Sicherheitssysteme) müssen Sie sicherstellen, dass der Anbieter die Pflichten als Anbieter erfüllt — und das vertraglich absichern.

Was gilt für Subunternehmer, die eigene KI-Systeme auf meine Baustelle mitbringen?

Subunternehmer, die eigene KI-Systeme einsetzen, sind selbst Deployer und verantwortlich für deren Compliance. Als Generalunternehmer empfiehlt es sich dennoch, Compliance-Nachweise vertraglich einzufordern — für eigene Haftungsabsicherung und weil Arbeitgeber-Pflichten auf der Baustelle bei Ihnen liegen.

Ist BIM-Software mit KI-Unterstützung nach dem AI Act reguliert?

BIM-Software mit KI ist in der Regel geringes Risiko. Kostenschätzung, generatives Design und Terminplanung unterstützen menschliche Entscheidungen — die finale Verantwortung liegt bei Planern und Architekten. Dokumentieren Sie, welche BIM-Plattformen KI-Funktionen nutzen, aber erwarten Sie keine schweren Compliance-Pflichten.

Bis wann müssen wir hochriskante KI-Systeme registrieren?

Hochriskante KI-Systeme müssen vor Inbetriebnahme in der EU-KI-Datenbank registriert sein. Die Frist für Anbieter und Deployer ist der **2. August 2026**. Wer hochriskante Systeme nach diesem Datum neu in Betrieb nimmt, ohne Registrierung, verstößt gegen den AI Act.

Gilt der AI Act auch für kleinere Handwerksbetriebe und Bauunternehmen?

Ja. Der EU AI Act gilt für alle Unternehmen, die KI-Systeme in der EU einsetzen — unabhängig von Größe oder Rechtsform. Für KMU gibt es vereinfachte Dokumentationsanforderungen, aber keine Ausnahmen bei hochriskanten Systemen. In der Praxis sind kleine Bauunternehmen ohne biometrische Zugangssysteme oder autonome Maschinen selten hochriskant betroffen.

Kostenlos beraten