Die meisten Artikel zum EU AI Act sind unlesbar. Entweder schreibt eine Behörde und versucht, eine 144-Seiten-Verordnung in Behördensprache zu komprimieren, oder eine Kanzlei verkauft Beratungsstunden und macht das Thema absichtlich größer, als es ist. Beides hilft Ihnen nicht weiter, wenn Sie als Geschäftsführerin, Compliance-Verantwortlicher oder IT-Leitung wissen wollen, was Sie in den nächsten zwölf Monaten konkret tun müssen.
Diese Zusammenfassung ist der Versuch, das Gesetz in einer Kaffeepause verständlich zu machen. Was wirklich gilt, welche Fristen zählen, was es im Tool-Alltag bedeutet. Ohne Paragrafen-Zitate und ohne "Sprechen Sie mit Ihrem Anwalt"-Floskel am Ende.
Was der EU AI Act eigentlich ist
Eine EU-Verordnung. Direkt geltendes Recht, keine Umsetzung durch die nationalen Parlamente nötig. Sie greift überall in der Union gleich, in Deutschland wie in Österreich. Verabschiedet 2024, gestaffelt in Kraft seit Februar 2025, voll wirksam ab Sommer 2027.
Der Kerngedanke ist einfach. KI wird nicht pauschal reguliert, sondern nach dem Risiko, das ein System für Menschen erzeugen kann. Ein Spam-Filter und ein Bewerber-Scoring-System fallen unter dasselbe Gesetz, werden aber völlig anders behandelt. Deshalb spricht man von einem risikobasierten Ansatz.
Ein Punkt, der oft übergangen wird: Der Act unterscheidet zwischen Anbietern und Betreibern. Anbieter sind die, die ein KI-System bauen und in Verkehr bringen. Betreiber sind die, die es einsetzen. Die meisten Mittelständler sind reine Betreiber, und die Pflichtenliste fällt dann erheblich kürzer aus als bei OpenAI oder Mistral.
Für Leser aus der Schweiz: Die Schweiz ist kein EU-Mitglied, der AI Act gilt dort nicht direkt. Sobald ein Schweizer Unternehmen aber KI-Produkte in der EU anbietet oder Output erzeugt, der in der EU genutzt wird, fällt es trotzdem darunter. Das funktioniert ähnlich wie das Marktortprinzip der DSGVO. Wer nur den Schweizer Heimatmarkt bedient, kann das Thema gelassener angehen.
Die vier Risikoklassen, in je drei Sätzen
Der Act ordnet jede KI-Anwendung in eine von vier Klassen ein. Die Klasse bestimmt, was Sie tun müssen.
Unzulässiges Risiko
Diese Systeme dürfen in der EU gar nicht eingesetzt werden, Punkt. Dazu gehören Social-Scoring nach chinesischem Vorbild, unterschwellig manipulative KI, die Menschen gegen ihren Willen beeinflusst, biometrische Massenüberwachung im öffentlichen Raum und Emotionserkennung am Arbeitsplatz. Für die allermeisten Unternehmen ist diese Kategorie keine echte Frage, weil niemand solche Systeme einsetzen will oder müsste.
Hochrisiko
Die Kategorie, die im Gesetz die meisten Seiten füllt und in der die Compliance-Last real wird. Hier verlangt der Act technische Dokumentation, Risikomanagement, Logging, menschliche Aufsicht, Konformitätsprüfung. Typische Beispiele sind KI für die Personalauswahl und Bewerber-Bewertung, KI für Kreditwürdigkeit und Bonitätsentscheidungen, KI in kritischer Infrastruktur (Energie, Verkehr, Wasser) und KI für medizinische Diagnose. Die genaue Liste der Hochrisiko-Anwendungen steht in Anhang III des Acts, und die Brüsseler Kommission kann sie per delegiertem Rechtsakt erweitern. Wer in diesen Bereichen arbeitet, sollte den AI Act sehr ernst nehmen.
Begrenztes Risiko
Im Wesentlichen eine Transparenzpflicht. Wer einen Chatbot mit Endkunden betreibt, muss klarstellen, dass es eine KI ist. Wer Deepfakes oder synthetische Medien erzeugt, muss sie als solche kennzeichnen. Auch KI-generierte Texte zu Themen von öffentlichem Interesse müssen gekennzeichnet sein, sofern sie ungeprüft publiziert werden. Das war es schon, kein technischer Auditpfad, keine Konformitätsbewertung.
Minimales oder kein Risiko
Hier landen die allermeisten Anwendungen, die Mittelständler tatsächlich einsetzen: Spam-Filter, Recommendation-Engines, Rechtschreibkorrektur, KI-gestützte Suchfunktionen, der Großteil der Business-Tools mit KI-Features. Keine besonderen Pflichten aus dem Act selbst. DSGVO gilt natürlich trotzdem, aber das ist eine andere Baustelle.
Die wichtigen Fristen
Der Act tritt nicht an einem einzigen Datum in Kraft. Er kommt in Wellen.
| Datum | Was greift | |---|---| | Februar 2025 | Verbotene Praktiken (unzulässiges Risiko) treten in Kraft. KI-Kompetenzpflicht für alle Betreiber. | | August 2026 | Generelle Pflichten für GPAI (Foundation Models wie GPT-5, Claude, Gemini). Transparenz- und Governance-Regeln für Betreiber. | | August 2027 | Hochrisiko-Systeme sind komplett unter Aufsicht. Konformitätsbewertung, technische Dokumentation, Registrierung. |
Eine Sache wird in der öffentlichen Debatte verschluckt: Die KI-Kompetenzpflicht gilt seit Februar 2025, also jetzt. Sie verlangt, dass Mitarbeitende, die mit KI-Systemen arbeiten, "über ausreichende KI-Kompetenz verfügen". Das ist die konkreteste Pflicht im Act für normale Unternehmen, und in fast jedem Gespräch, das ich dazu führe, hat sie noch niemand auf dem Schirm.
Vier Praxis-Szenarien aus dem Tool-Alltag
Die abstrakten Risikoklassen ergeben oft erst Sinn, wenn man sie an konkreten Anwendungen durchspielt.
"Ich nutze ChatGPT, um Vertriebs-Mails zu schreiben."
Minimales Risiko. Sie sind Betreiber eines Foundation-Models für eine geschäftliche Tätigkeit, kein Hochrisiko-Anwendungsfall. Was bleibt, ist die DSGVO-Frage (welche Kundendaten geben Sie ein) und die KI-Kompetenzpflicht für die beteiligten Mitarbeitenden. Eine Konformitätsbewertung brauchen Sie nicht, eine Registrierung auch nicht. Das ist der Default für die meisten KI-Anwendungen im Vertriebsalltag.
"Wir lassen einen KI-Agenten unsere Bewerbungen vorsortieren."
Hochrisiko. Egal wie Sie das technisch lösen oder ob ein Mensch formal die finale Entscheidung trifft. Sobald KI Bewerbungen filtert, rankt oder bewertet, fallen Sie in die Kategorie, die in Anhang III des Acts ausdrücklich genannt ist. Ab August 2027 brauchen Sie technische Dokumentation, Risikomanagement, Protokollierung, menschliche Aufsicht, ein Qualitätsmanagement-System und müssen die Betroffenen informieren. Hinzu kommt eine Eintragung in der EU-Datenbank für Hochrisiko-Systeme. Bei Agentenkollege übernehmen wir solche Use-Cases bewusst nicht, weil die Compliance-Last für einen externen Dienstleister zu hoch ist und schlecht skaliert.
"Unser Chatbot auf der Website ist nicht als KI gekennzeichnet."
Verstoß gegen die Transparenzpflicht (begrenztes Risiko). Lösung in fünf Minuten: einen Hinweis einbauen, der klarstellt, dass es eine KI ist. Ein Satz im Welcome-Message-Feld reicht. Wer das übersieht, riskiert ein vermeidbares Bußgeld.
"Wir bauen einen Deepfake-Generator für Marketing-Kampagnen."
Begrenztes Risiko mit Kennzeichnungspflicht. Sie dürfen das, aber das erzeugte Material muss erkennbar als KI-generiert markiert sein. Versteckte Deepfakes sind nicht erlaubt. Wer hier sauber arbeitet, hat kein Compliance-Problem. Wer das Material als echte Aufnahme tarnt, bekommt eines.
Bußgelder
Drei Stufen, gestaffelt nach der Schwere des Verstoßes.
Bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes für Verstöße gegen die Verbotsliste (unzulässiges Risiko). Das ist die höchste Stufe, sie übersteigt sogar die DSGVO-Maximalstrafe.
Bis zu 15 Mio. € oder 3 % für Pflichtverletzungen bei Hochrisiko-Systemen, GPAI-Modellen oder Transparenzpflichten.
Bis zu 7,5 Mio. € oder 1 % für falsche Angaben gegenüber Behörden.
In der Praxis werden Aufsichtsbehörden bei Mittelständlern mit ersten Verstößen kaum die Maximalbeträge ausschöpfen, das war auch bei der DSGVO so. Aber die Zahlen sind hoch genug, um klarzumachen: Das ist kein zahnloses Gesetz.
Welche Behörde in Deutschland zuständig sein wird, ist noch nicht abschließend entschieden. Die Bundesnetzagentur ist die wahrscheinlichste Anlaufstelle, ergänzt um die Aufsichtsbehörden der Länder für bestimmte Sektoren. In Österreich übernimmt die KommAustria die Marktüberwachung, in der Schweiz gibt es bislang keine spezifische AI-Act-Aufsicht, weil das Gesetz dort schlicht nicht gilt.
Was Sie konkret tun sollten
Drei Schritte, die jeder Mittelständler bis August 2026 abgearbeitet haben sollte. Mehr Zeit als ein Nachmittag pro Schritt braucht das normalerweise nicht, wenn man strukturiert vorgeht.
Erstens: eine KI-Inventur. Welche Tools nutzen Sie überhaupt, die KI enthalten? Das ist mehr, als die meisten denken. Ihr CRM hat wahrscheinlich KI-Features, Ihre E-Mail-Software hat sie, Ihre Analyse-Tools haben sie. Listen Sie auf: Tool, Anbieter, Anwendungsfall, ungefähre Risikoklasse. Eine einfache Tabelle reicht. Ohne diese Liste können Sie nichts einordnen.
Zweitens: den AVV-Bestand prüfen. Für jedes KI-Tool, das personenbezogene Daten verarbeitet, brauchen Sie einen AVV. Das ist DSGVO-Pflicht, der AI Act setzt das voraus. Wer hier Lücken hat, hat sie nicht erst seit dem AI Act, sondern seit 2018. Eine konkrete Checkliste, was im AVV stehen muss, finden Sie in unserem Artikel zu AVV-Pflichten für KI-Tools.
Drittens: Mitarbeitende informieren und schulen. Die KI-Kompetenzpflicht aus dem Act verlangt das. Ein einstündiges internes Briefing mit Protokoll ist als Anfang ausreichend. Inhalte: Was ist eine Halluzination, wann muss man eine KI-Ausgabe prüfen, welche Daten gehören nicht in einen Prompt, welche Tools sind freigegeben. Nicht aufwändig, aber dokumentiert.
Was Sie nicht tun sollten
Ich sehe in Gesprächen drei häufige Überreaktionen, die mehr schaden als nützen.
Die erste ist Panik. Der AI Act ist kein DSGVO-Schock-Moment in neuer Verpackung. Die DSGVO hat 2018 viele kalt erwischt, weil sie viele neue Pflichten auf einmal brachte. Der AI Act tritt gestaffelt in Kraft, betrifft die meisten Unternehmen nur am Rand und ist für Betreiber kleiner KI-Anwendungen handhabbar. Wer ruhig vorgeht, hat ein Compliance-Thema, kein Existenzproblem.
Die zweite ist vorauseilende Compliance bei Tools mit minimalem Risiko. Ich sehe gerade Unternehmen, die für ihren KI-gestützten Spam-Filter eine Konformitätsbewertung ausschreiben, weil sie "auf Nummer sicher gehen" wollen. Das ist verschwendetes Geld. Ein Tool, das eindeutig in der Klasse minimales Risiko liegt, braucht keine Hochrisiko-Behandlung. Wer trotzdem so reagiert, beschäftigt sein Compliance-Team mit den falschen Aufgaben und übersieht möglicherweise die echten Risiken.
Die dritte ist das pauschale KI-Verbot im Haus. Manche Unternehmen reagieren auf die regulatorische Komplexität mit der einfachsten Lösung: "ChatGPT ist im Hause verboten". Das funktioniert nicht. Die Mitarbeitenden nutzen es trotzdem, nur eben auf privaten Geräten ohne Aufsicht. Besser sind klare Regeln, freigegebene Tools, Schulung, Dokumentation. Das ist mehr Aufwand als ein Verbot, aber es löst das Problem, statt es zu verstecken.
Was hängenbleiben sollte
Ihre KI-Anwendungen fallen mit hoher Wahrscheinlichkeit in die Kategorien begrenztes oder minimales Risiko. Echte Hochrisiko-Anwendungen sind die Ausnahme und liegen meist in HR, Finanzdienstleistungen, Gesundheit oder kritischer Infrastruktur. Wenn Sie in einer dieser Branchen arbeiten, brauchen Sie eine eigene Roadmap. Wenn nicht, ist die Sache weniger dramatisch, als die Schlagzeilen suggerieren.
Die KI-Kompetenzpflicht ist die einzige Vorschrift, die schon heute alle betrifft. Wer hier nichts tut, hat ab Februar 2025 formal einen Verstoß, auch wenn niemand kontrolliert. Ein internes Briefing löst das Problem.
AVV und DSGVO sind ohnehin Pflicht. Der AI Act setzt darauf auf. Wer DSGVO sauber aufgesetzt hat, ist beim AI Act schon halb durch.
Wenn Sie tiefer in die Mittelstands-spezifischen Pflichten einsteigen wollen, geht es in diesem Artikel weiter. Wenn Sie wissen wollen, wie KI-Tools überhaupt DSGVO-konform laufen, ist dieser Artikel der nächste Schritt.
Der EU AI Act ist nicht das Ende der KI-Nutzung im europäischen Mittelstand. Er ist der Rahmen, in dem sie ab jetzt stattfindet. Wer ihn liest, statt vor ihm zu erschrecken, ist denen voraus, die das Thema noch wegschieben.