EU AI Act in der Praxis.
Der EU AI Act ist seit 2024 in Kraft und entfaltet seine Pflichten in einer gestaffelten Anwendung über mehrere Jahre. Die Reaktionen in deutschen Mittelständlern reichen von alarmistischen Schlagzeilen-Auslegungen bis zur stillen Hoffnung, dass es einen selbst nicht treffen wird. Beide Haltungen führen in die Irre. Der AI Act trifft die meisten Unternehmen tatsächlich, aber meist deutlich milder als die ersten Pressemeldungen suggeriert haben — und in einer Form, die mit überschaubarem Aufwand bewältigbar ist. Entscheidend ist, die eigene Risikoklasse korrekt einzuordnen, die jeweiligen Pflichten zu kennen und die Fristen im Blick zu behalten. Dieser Artikel ordnet die wichtigsten Punkte aus der Sicht eines Mittelständlers ein, ohne juristische Fachbegriffe zu vermeiden, wo sie nötig sind, aber ohne unnötig zu verkomplizieren. Eine konkrete Einstufung der eigenen Anwendungen ersetzt er nicht — dafür braucht es eine spezialisierte Rechtsberatung.
Die Logik des Gesetzes — risikobasiert.
Der AI Act funktioniert nicht wie die DSGVO, die jeden Verarbeitungsvorgang gleich behandelt. Er ist risikobasiert: Je höher das Schadenspotenzial einer KI-Anwendung, desto strenger die Pflichten. Vier Risikoklassen werden unterschieden — und die meisten KI-Anwendungen im Mittelstand fallen in die zwei niedrigeren.
Verbotene Praktiken. Soziales Scoring durch Behörden, biometrische Echtzeit-Identifikation in öffentlichen Räumen, Manipulation durch unterschwellige Beeinflussung. Für Mittelständler praktisch nicht relevant — und seit Februar 2025 verboten.
Hochrisiko-Anwendungen. KI in Personalauswahl, Kreditvergabe, Bildungsentscheidungen, kritischer Infrastruktur, medizinischen Geräten und einigen weiteren Bereichen. Hier greift das volle Pflichtenprogramm. Diese Klasse trifft mittelständische Unternehmen regelmäßig, vor allem in HR und Vertrieb.
KI mit Transparenzpflichten. Chatbots, generative KI, Deepfakes, Emotionserkennung. Hier müssen Anwender informiert werden, dass sie mit KI interagieren oder KI-generierte Inhalte sehen. Praktisch trifft das fast jedes Unternehmen, das einen Chatbot oder einen Generator einsetzt — aber die Pflichten sind überschaubar.
Minimales Risiko. Alles andere — Spamfilter, Empfehlungsalgorithmen, Office-Co-Piloten in Standardfunktionen. Hier gibt es keine spezifischen Pflichten aus dem AI Act, wohl aber freiwillige Verhaltenskodizes. Das ist die Klasse, in der die meisten alltäglichen KI-Anwendungen liegen.
Welche Pflichten Hochrisiko-Anwendungen wirklich bringen.
Wer KI im Hochrisiko-Bereich einsetzt, muss eine Reihe von Pflichten erfüllen. Die wichtigsten — knapp zusammengefasst — sind die folgenden.
Erstens ein Risikomanagement-System. Das Unternehmen muss systematisch erfassen, welche Risiken die KI-Anwendung birgt, wie sie minimiert werden, wie sie überwacht werden. Das ist kein einmaliges Dokument, sondern ein laufender Prozess.
Zweitens eine Datenqualitäts-Dokumentation. Welche Daten wurden zum Training verwendet, wie wurde Bias geprüft, welche Maßnahmen wurden ergriffen? Bei selbst trainierten Modellen ist das Eigenarbeit, bei fremdbezogenen Modellen muss der Anbieter liefern — die Verantwortung im Betrieb bleibt beim Anwender.
Drittens technische Dokumentation, Logging und menschliche Aufsicht. Das System muss so eingerichtet sein, dass Entscheidungen nachvollzogen und kritische Ergebnisse von einem qualifizierten Menschen überprüft werden können. Das ist die Stelle, an der viele Unternehmen tatsächlich Aufwand haben — weil bestehende Systeme oft als Black Box laufen.
Viertens Konformitätsbewertung und CE-Kennzeichnung. Vor dem Einsatz prüft das Unternehmen (oder ein benannter Drittprüfer), ob das System die Anforderungen erfüllt. Bei Hochrisiko-KI ergeht ein CE-Zeichen — ähnlich wie bei Maschinen oder Medizinprodukten.
Fünftens laufende Aufzeichnung von Vorfällen, regelmäßige Berichte an die Aufsicht und Information der betroffenen Personen. Das ist organisatorisch lösbar, verlangt aber jemand im Unternehmen, der den Hut aufhat.
Welche Fristen wirklich relevant sind.
Der AI Act tritt in mehreren Stufen in Kraft. Die wichtigsten Daten — knapp gefasst:
| Datum | Was greift |
|---|---|
| Februar 2025 | Verbotene Praktiken sind unzulässig. KI-Kompetenzpflicht greift. |
| August 2025 | Regeln für General-Purpose-KI (GPAI) wie GPT, Claude, Gemini. |
| August 2026 | Volles Pflichtenprogramm für Hochrisiko-Anwendungen (Personalauswahl, Kreditvergabe etc.) und für KI mit Transparenzpflichten. |
| August 2027 | Hochrisiko-Anwendungen, die als Sicherheitskomponenten in regulierten Produkten verbaut sind. |
Für die Mehrheit der Mittelständler ist August 2026 der entscheidende Termin. Wer bis dahin Hochrisiko-KI im Einsatz hat oder einführen will, muss die volle Pflichten-Architektur stehen haben. Wer nur Chatbots, generative KI und Office-Werkzeuge nutzt, muss vor allem die Transparenzpflichten umsetzen — das ist deutlich leichter.
Die KI-Kompetenzpflicht aus Februar 2025 wird oft übersehen. Sie verlangt, dass Mitarbeitende, die KI nutzen oder mit KI-Ergebnissen arbeiten, über ein „angemessenes Maß an KI-Kompetenz“ verfügen. Das ist eine weiche Pflicht, aber sie ist in Kraft. Eine halbtägige interne Schulung zu Grundlagen, Risiken und Nutzungsregeln deckt das in den meisten Mittelständlern hinreichend ab.
Wer ist Anbieter, wer Betreiber — die Rollenfrage.
Der AI Act unterscheidet zwei Hauptrollen, und das ist für die Pflichtenverteilung entscheidend: Anbieter und Betreiber. Wer ein KI-System auf den Markt bringt oder unter eigenem Namen einsetzt, ist Anbieter. Wer ein bestehendes System nur in der eigenen Organisation nutzt, ist Betreiber.
Für Mittelständler ist die wichtigste Unterscheidung: Wenn Sie Microsoft Copilot, ChatGPT Enterprise oder ein fremdes Bewerber-Scoring-Tool einsetzen, sind Sie Betreiber. Wenn Sie aber ein KI-System für Ihre Kunden anbieten — etwa einen eigenen Chatbot, eine eigene Bewertungsplattform oder ein KI-gestütztes Feature in einem Produkt — sind Sie Anbieter, mit deutlich mehr Pflichten.
Der Übergang kann fließend sein. Wer ein zugekauftes KI-System wesentlich anpasst, eigene Daten einspielt und unter eigenem Namen vermarktet, kann zum Anbieter werden — auch wenn er das Modell nicht selbst entwickelt hat. Diese Abgrenzung ist eine der häufigsten Streitfragen in der Beratungspraxis, und sie ist juristisch im Detail zu klären.
Praktisch heißt das: In einer ersten Bestandsaufnahme muss pro KI-Anwendung geklärt werden, ob das Unternehmen Anbieter oder Betreiber ist. Daraus ergibt sich der Pflichtenkatalog. Bei Unsicherheit lohnt eine juristische Klärung — die Konsequenzen einer falschen Einordnung können erheblich sein.
Bußgelder — was wirklich droht.
Die Bußgeld-Höchstmaße im AI Act sind beeindruckend, aber sie betreffen die schwersten Verstöße. Drei Stufen sind relevant.
Bei Verstößen gegen das Verbot bestimmter Praktiken: bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Diese Stufe ist für Mittelständler praktisch irrelevant, weil die verbotenen Praktiken meist ohnehin nicht zum Geschäftsmodell gehören.
Bei Verstößen gegen Anforderungen an Hochrisiko-KI oder GPAI: bis zu 15 Millionen Euro oder 3 Prozent des Jahresumsatzes. Diese Stufe ist relevant, wenn das Unternehmen Hochrisiko-KI im Einsatz hat und die Pflichten ignoriert.
Bei Verstößen gegen Mitwirkungspflichten und falscher Information der Aufsicht: bis zu 7,5 Millionen Euro oder 1 Prozent des Jahresumsatzes.
Realistisch betrachtet: Die Aufsichtsbehörden werden in den ersten Jahren nicht mit Maximalbußgeldern um sich werfen. Sie werden — wie die Datenschutzbehörden bei der DSGVO — zunächst mit Mahnungen, Auflagen und Anordnungen arbeiten. Wer sich erkennbar bemüht und seine Pflichten ernsthaft umsetzt, ist nicht in akuter Bußgeldgefahr. Wer wissentlich gegen klare Pflichten verstößt, schon. Das ist nicht spektakulär, aber für die Praxis wichtig: Der AI Act ist kein Damoklesschwert, sondern ein Rahmen, der mit Augenmaß umgesetzt sein will.
Was ein praxistauglicher Umsetzungsplan enthält.
Für einen typischen Mittelständler mit 100 bis 500 Mitarbeitenden lässt sich der AI Act in einem strukturierten Plan über vier bis sechs Monate umsetzen. Die Bestandteile:
- KI-Inventar. Eine vollständige Liste aller KI-Anwendungen im Unternehmen — inklusive der unauffälligen (Office-Copilot, Übersetzungs-Plug-ins, Spamfilter, Vertriebs-Tools). Pro Anwendung: Zweck, Anbieter, Datenfluss, Risikoklasse.
- Klassifikation. Welche Anwendungen sind Hochrisiko? Welche brauchen Transparenzhinweise? Welche sind unkritisch? Diese Klassifikation ist eine juristische Arbeit, in der ein spezialisierter Anwalt unverzichtbar ist.
- Pflichten-Mapping. Pro Risikoklasse: Welche konkreten Pflichten greifen, was ist heute schon vorhanden, was muss neu aufgebaut werden?
- Umsetzungs-Roadmap. Wer macht was bis wann? Die Roadmap orientiert sich an den AI-Act-Fristen, aber auch an internen Prioritäten und Budgetgrenzen.
- Governance-Struktur. Wer ist im Unternehmen verantwortlich für den AI Act? Wer entscheidet bei neuen Anwendungen, wer dokumentiert Vorfälle, wer hält Kontakt zur Aufsicht? Das überschneidet sich mit der allgemeinen KI-Governance, die ohnehin aufzubauen ist.
Aufwand: typischerweise 30 bis 80 Personentage interner Arbeit plus externe Beratung von 5.000 bis 25.000 Euro, je nach Komplexität. Das ist überschaubar — und deutlich weniger als die Bußgelddrohung in der Pressekommunikation suggeriert.
Grenzen — was der AI Act nicht löst.
Der AI Act ist ein Rahmen. Er löst keine inhaltlichen Fragen, sondern verlangt eine sorgfältige Aufstellung. Drei Punkte werden in der praktischen Umsetzung unterschätzt.
Erstens: Datenschutz und AI Act sind nicht deckungsgleich. Eine KI-Anwendung kann AI-Act-konform sein und dennoch DSGVO-rechtlich problematisch — etwa wenn Mitarbeiterdaten verarbeitet werden, ohne dass die Rechtsgrundlage geklärt ist. Beide Regime sind parallel zu prüfen, und sie überlappen sich nur teilweise.
Zweitens: Der AI Act schreibt Prozesse vor, nicht Ergebnisse. Eine sauber dokumentierte Hochrisiko-KI, die trotzdem schlechte Entscheidungen produziert, ist immer noch ein operatives Problem — auch wenn formal alle Pflichten erfüllt sind. Die Compliance ist Voraussetzung, nicht Ersatz für inhaltliche Qualität.
Drittens: Die nationale Aufsicht in Deutschland ist im Sommer 2026 noch nicht in der vollen Form etabliert. Wer eine konkrete Frage zur Konformitätsbewertung hat, findet die Antwort nicht immer schnell. Das ist eine vorübergehende Übergangsphase, in der pragmatische Auslegung und gute Dokumentation am wichtigsten sind.
Was Sie jetzt anstoßen sollten.
Drei Schritte sind unabhängig von der genauen Risikoklasse sinnvoll — und sie sollten in den nächsten Wochen, nicht Monaten beginnen:
- KI-Inventar starten. Eine zwei- bis dreiseitige Liste der bekannten KI-Anwendungen im Unternehmen, inklusive der „unbekannten“ über Schatten-IT. Diese Liste ist das Fundament für alles Weitere.
- KI-Kompetenz im Unternehmen verbreitern. Eine halbtägige Schulung für alle Mitarbeitenden, die KI aktiv nutzen oder mit KI-Ergebnissen arbeiten. Inhalt: Was KI kann, was nicht, welche Daten dürfen rein, welche Pflichten gelten. Diese Schulung erfüllt die KI-Kompetenzpflicht und schafft Bewusstsein.
- Rechtsberatung einholen. Eine zweistündige Erstberatung mit einem auf IT-Recht spezialisierten Anwalt, basierend auf dem KI-Inventar. Ziel: Klärung der Risikoklassen und der konkreten Pflichten. Das ist die Vorarbeit, die später jede Pflicht-Umsetzung sehr viel günstiger macht.
Was Sie nicht tun sollten: warten, bis die Aufsichtsbehörde anklopft. Der AI Act ist kein Schreckgespenst, aber er verlangt sorgfältige Vorbereitung. Wer sie macht, kann KI weiter sinnvoll einsetzen — wer sie unterlässt, geht ein zunehmend ungemütliches Risiko ein.
Sie wollen prüfen, wie der EU AI Act Ihr Unternehmen wirklich betrifft? Unverbindlich anfragen — wir schauen gemeinsam auf Ihre KI-Anwendungen, die Risikoklassen und die anstehenden Pflichten.