Ab dem 2. August 2026 tritt das EU-KI-Gesetz (AI Act) vollständig in Kraft – und viele kleine und mittlere Unternehmen (KMU) wissen noch nicht, dass es auch sie betrifft. Die Verordnung (EU) 2024/1689 gilt nämlich nicht nur für KI-Entwickler, sondern für alle Unternehmen, die KI-Systeme nutzen.
Wer ist betroffen?
Wenn Ihr Unternehmen eines der folgenden Tools einsetzt, fallen Sie unter den EU AI Act:
- ChatGPT, Gemini, Claude – für E-Mails, Kundenservice oder Texterstellung
- Chatbots auf Ihrer Website
- KI-basierte Übersetzungstools wie DeepL
- Automatische Empfehlungssysteme in Ihrem Online-Shop
- KI-gestützte HR-Tools für Bewerbermanagement
Das bedeutet: Selbst ein Handwerksbetrieb mit 5 Mitarbeitern, der ChatGPT für Angebotserstellung nutzt, muss bestimmte Dokumentationspflichten erfüllen.
Die vier Risikostufen
Der EU AI Act kategorisiert KI-Systeme in vier Risikostufen, je nachdem wie sie eingesetzt werden:
🟢 Minimales Risiko
Spam-Filter, KI-basierte Spiele, einfache Empfehlungssysteme. Keine besonderen Pflichten, aber Transparenz wird empfohlen.
🟡 Begrenztes Risiko
Chatbots, Deepfake-Erkennung, Emotionserkennung. Transparenzpflicht: Nutzer müssen wissen, dass sie mit KI interagieren.
🟠 Hohes Risiko
KI in HR/Recruiting, Kreditbewertung, medizinische Diagnose. Umfangreiche Dokumentation, Risikobewertung und menschliche Aufsicht erforderlich.
🔴 Verbotene Praktiken
Social Scoring, unterschwellige Manipulation, biometrische Massenüberwachung. Komplett verboten – sofortige Einstellung erforderlich.
Was müssen KMU konkret tun?
Die genauen Pflichten hängen von Ihrer Risikoeinstufung ab. Für die meisten kleinen Unternehmen gelten mindestens diese Anforderungen:
1. KI-Inventar erstellen
Dokumentieren Sie alle KI-Systeme, die in Ihrem Unternehmen zum Einsatz kommen. Dazu gehören auch Cloud-Dienste und SaaS-Tools, die KI im Hintergrund nutzen.
2. Risikoeinstufung vornehmen
Für jedes KI-System müssen Sie die Risikokategorie bestimmen. Nutzen Sie dafür unseren kostenlosen Compliance-Check, der in 5 Minuten Ihre Einstufung berechnet.
3. Transparenzhinweis anbringen
Wenn Sie Chatbots, KI-generierte Inhalte oder andere kundenseitige KI-Systeme einsetzen, müssen Ihre Nutzer darüber informiert werden. Ein einfacher Hinweis auf Ihrer Website reicht oft aus.
4. Dokumentation aufbewahren
Halten Sie schriftlich fest, welche KI-Systeme Sie nutzen, wofür, und welche Maßnahmen Sie ergriffen haben. Diese Dokumentation dient als Nachweis Ihrer Due Diligence gegenüber Behörden.
Welche Strafen drohen?
Die Bußgelder im EU AI Act sind erheblich:
| Verstoß | Maximale Strafe |
|---|---|
| Verbotene KI-Praktiken | 35 Mio. € oder 7% des Umsatzes |
| High-Risk-Verstöße | 15 Mio. € oder 3% des Umsatzes |
| Falsche Angaben gegenüber Behörden | 7,5 Mio. € oder 1,5% des Umsatzes |
Für KMU und Start-ups gelten allerdings verhältnismäßig niedrigere Bußgelder – aber auch diese können existenzbedrohend sein.
Ihr nächster Schritt
Die gute Nachricht: Für die meisten kleinen Unternehmen ist die Compliance unkompliziert, wenn man frühzeitig damit beginnt. Mit unserem kostenlosen EU AI Act Compliance-Check erhalten Sie in nur 5 Minuten:
- Ihre individuelle Risikoeinstufung
- Eine Liste Ihrer Pflichten nach EU AI Act
- Konkrete Handlungsempfehlungen
- Ein PDF-Dokument als Compliance-Nachweis
Starten Sie jetzt Ihren kostenlosen Check
15 Fragen. 5 Minuten. Sofortige Ergebnisse.
Jetzt kostenlos prüfen