Zum Inhalt springen
Vellinger
Alle Artikel
·4 Min. Lesezeit·Vellinger

EU AI Act: Was der Mittelstand jetzt wissen muss

Seit Februar 2025 gilt die KI-Kompetenzpflicht. Ab August 2026 greifen die vollen Anforderungen. Eine praktische Checkliste für Mittelständler.

Betrifft mich das überhaupt?

Kurze Antwort: Ja. Der EU AI Act gilt nicht nur für KI-Entwickler und Tech-Konzerne. Jedes Unternehmen, das KI-Systeme einsetzt (und sei es nur ChatGPT für E-Mail-Entwürfe oder ein KI-Tool zur Buchhaltung), fällt unter die Verordnung. Und die Fristen laufen bereits.

Seit dem 2. Februar 2025 ist Artikel 4 in Kraft: die KI-Kompetenzpflicht. Am 2. August 2026 greifen die vollständigen Anforderungen für Hochrisiko-KI-Systeme. Die Bußgelder sind empfindlich: bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes. Für kleine und mittlere Unternehmen gelten allerdings reduzierte Bußgeld-Obergrenzen, proportional zur Unternehmensgröße (mehr dazu unten).

Die vier Risikokategorien: einfach erklärt

Der EU AI Act klassifiziert KI-Systeme nach Risiko:

Inakzeptables Risiko: Verboten. Soziale Bewertungssysteme, manipulative KI, biometrische Echtzeit-Überwachung in öffentlichen Räumen. Betrifft die wenigsten Mittelständler direkt.

Hohes Risiko: Strenge Auflagen. KI in der Personalauswahl, Kreditwürdigkeitsprüfung, Sicherheitskomponenten. Hier gelten umfangreiche Dokumentations-, Test- und Überwachungspflichten.

Begrenztes Risiko: Transparenzpflichten. Chatbots und KI-generierte Inhalte müssen als solche gekennzeichnet werden. Betrifft viele Mittelständler, die KI im Kundenkontakt einsetzen.

Minimales Risiko: Keine spezifischen Auflagen. Spam-Filter, KI-gestützte Rechtschreibprüfung, interne Automatisierungen. Aber: Die KI-Kompetenzpflicht gilt trotzdem.

Artikel 4: Die Pflicht, die viele übersehen

Die KI-Kompetenzpflicht ist seit Februar 2025 aktiv und wird häufig unterschätzt. Sie besagt: Jeder Mitarbeiter, der KI-Systeme bedient oder deren Ergebnisse nutzt, muss über ausreichende Kenntnisse verfügen.

Konkret heißt das:

  • Wissen, wie das KI-System funktioniert: Was kann es, was nicht?
  • Ergebnisse einordnen können: Wann ist ein KI-Ergebnis zuverlässig, wann nicht?
  • Risiken kennen: Datenschutz, Verzerrungen, fehlerhafte Ausgaben
  • Verantwortung verstehen: Wer haftet bei Fehlern?

Das Europäische KI-Büro (EU AI Office) hat klargestellt: Formale Zertifizierungen sind nicht vorgeschrieben. Aber die Schulungsmaßnahmen müssen dokumentiert sein. In der Praxis reicht oft ein halbtägiger Workshop pro Abteilung mit dokumentierter Teilnahme, kein Großprojekt.

Ihre 5-Punkte-Checkliste

1. KI-Inventar erstellen

Listen Sie auf, welche KI-Systeme in Ihrem Unternehmen eingesetzt werden. Dazu gehören auch Cloud-basierte Software-Dienste mit eingebetteter KI. Viele Unternehmen nutzen mehr KI, als sie denken. Beispiel: Microsoft 365 Copilot, KI-Funktionen in Ihrem CRM oder automatische Übersetzungstools.

2. Risikoeinstufung vornehmen

Ordnen Sie jedes System einer Risikokategorie zu. Die meisten Anwendungen im Mittelstand fallen unter „begrenztes" oder „minimales" Risiko. Aber prüfen Sie genau: Ein KI-Tool, das bei der Bewerberauswahl unterstützt, ist bereits „hohes Risiko".

3. Schulungsplan aufsetzen

Identifizieren Sie, wer mit KI arbeitet und welches Wissen fehlt. Kombinieren Sie allgemeine KI-Sensibilisierung mit rollenspezifischen Schulungen. Das muss kein Großprojekt sein, oft reichen halbtägige Workshops und begleitende Materialien.

4. Dokumentation anlegen

Halten Sie fest: Welche Systeme werden eingesetzt, wer wurde wann geschult, welche Risikobewertungen wurden durchgeführt. Diese Dokumentation ist im Prüfungsfall Ihre Absicherung.

5. Monitoring etablieren

KI-Compliance ist kein einmaliger Akt. Neue Tools, Updates, veränderte Einsatzbereiche: all das erfordert regelmäßige Überprüfung. Definieren Sie einen Rhythmus, zum Beispiel quartalsweise.

Gute Nachricht: Erleichterungen für den Mittelstand

Der EU AI Act sieht Erleichterungen für kleine und mittlere Unternehmen vor, die viele nicht kennen:

  • Vereinfachte Dokumentationspflichten: weniger bürokratischer Aufwand als für Großunternehmen
  • Reduzierte Bußgelder: proportional zur Unternehmensgröße
  • Regulatorische Sandkästen: Testumgebungen, in denen KI-Systeme unter Aufsicht erprobt werden können
  • Kostenlose Orientierungshilfen: Die EU-Kommission hat ein Verzeichnis mit über 40 Praxisbeispielen für KI-Kompetenz veröffentlicht (abrufbar über die Website des EU AI Office)

Zeitplan: Was bis wann?

| Frist | Was gilt | |-------|---------| | Seit Feb 2025 | KI-Kompetenzpflicht (Art. 4), alle Unternehmen | | Seit Aug 2025 | Verbot inakzeptabler KI-Systeme | | Aug 2026 | Volle Anforderungen für Hochrisiko-KI | | Dez 2027 | Erweiterte Hochrisiko-Pflichten (verschoben durch die EU-Digitalrechtsverordnung, die mehrere Digitalgesetze bündelt) |

Fazit

Der EU AI Act ist keine Bremse, sondern ein Rahmen, der Vertrauen schafft. Mittelständler, die jetzt handeln, vermeiden nicht nur Bußgelder, sondern positionieren sich als verantwortungsvolle Technologie-Nutzer. Die fünf Schritte oben lassen sich in wenigen Wochen umsetzen. Warten Sie nicht auf August 2026. Die KI-Kompetenzpflicht gilt bereits heute.

Sie wollen sicherstellen, dass Ihr KI-Einsatz compliant ist? In unserer Potenzialanalyse prüfen wir auch die regulatorische Seite und helfen Ihnen, die Anforderungen des EU AI Act pragmatisch umzusetzen.

Weiterlesen: KI-Strategie 2026: Was Entscheider jetzt planen sollten · Datenqualität: Warum Ihre KI nur so gut ist wie Ihre Daten

Weitere Artikel

Automatisierung

KI im Kundenservice: Mehr als nur ein Chatbot

60–80 % der Standardanfragen automatisieren, Kosten senken, 24/7 erreichbar sein: wie KI den Kundenservice im Mittelstand transformiert.

3 Min. LesezeitWeiterlesen
KI

Datenqualität: Warum Ihre KI nur so gut ist wie Ihre Daten

Datensilos, Dubletten, fehlende Struktur: die meisten KMUs kämpfen mit ihrer Datenbasis. Vier Schritte, wie Sie Ihre Daten KI-ready machen, bevor Sie in Tools investieren.

3 Min. LesezeitWeiterlesen
Alle Artikel