Der EU AI Act (Verordnung über Künstliche Intelligenz) ist das weltweit erste umfassende Gesetz zur Regulierung von KI-Systemen — er legt fest, welche KI-Anwendungen erlaubt sind, welche strengen Auflagen unterliegen und welche verboten werden, basierend auf dem Risiko für Menschen und Grundrechte.

EU AI Act einfach erklärt

Stellen Sie sich vor, es gäbe keine Sicherheitsvorschriften für Autos — jeder könnte bauen, was er will, ohne Bremsen oder Airbags. Gefährlich, oder? Der EU AI Act macht für KI etwas Ähnliches: Er sorgt dafür, dass KI-Systeme sicher, fair und transparent sein müssen — je riskanter die Anwendung, desto strenger die Regeln.

Die Verordnung wurde 2024 verabschiedet und tritt schrittweise in Kraft. Sie betrifft alle Unternehmen, die KI in der EU entwickeln, anbieten oder einsetzen — auch KMUs. Aber keine Panik: Für die meisten KMU-Anwendungen gelten überschaubare Anforderungen.

Der Kerngedanke ist ein risikobasierter Ansatz: Je höher das Risiko einer KI-Anwendung für Menschen, desto strenger die Auflagen.

Wie funktioniert der EU AI Act?

Der EU AI Act kategorisiert KI-Systeme in vier Risikostufen:

Unannehmbares Risiko (verboten):

• Social Scoring durch Behörden
• Biometrische Echtzeit-Fernidentifikation im öffentlichen Raum (mit Ausnahmen)
• Manipulation von Menschen durch unterbewusste Techniken
• Ausnutzung von Schwächen bestimmter Gruppen

Hohes Risiko (streng reguliert):

• KI in der Personalrekrutierung und Mitarbeiterbewertung
• KI in Bildung (Prüfungsbewertung, Zugangssteuerung)
• KI in Kreditvergabe und Versicherung
• KI in kritischer Infrastruktur
• KI in Strafverfolgung und Justiz

Begrenztes Risiko (Transparenzpflichten):

• Chatbots müssen sich als KI zu erkennen geben
• KI-generierte Inhalte müssen als solche gekennzeichnet werden
• Deepfakes müssen gekennzeichnet werden

Minimales Risiko (keine besonderen Auflagen):

• KI-gestützte Spamfilter
• KI in Videospielen
• KI für Bestandsmanagement

Für Hochrisiko-Systeme gelten umfangreiche Pflichten: Risikomanagement, Datenqualität, technische Dokumentation, menschliche Aufsicht, Genauigkeit und Cybersicherheit.

EU AI Act im Unternehmensalltag

Der EU AI Act betrifft KMUs in verschiedenen Bereichen:

• Chatbots: Müssen sich gegenüber Nutzern als KI-System kennzeichnen — das ist aber einfach umzusetzen.
• KI-generierter Content: Bilder, Texte und Videos, die mit Generativer KI erstellt wurden, brauchen eine Kennzeichnung.
• Personalwesen: Wenn Sie KI zur Bewerbervorauswahl nutzen, fällt das unter “hohes Risiko” — hier gelten strenge Dokumentationspflichten.
• Kundenservice: Automatisierte Entscheidungen, die Kunden betreffen, müssen erklärbar und anfechtbar sein.
• Kreditwürdigkeit: KI-gestützte Bonitätsprüfungen unterliegen strengen Anforderungen.

Für die meisten KMU-typischen KI-Anwendungen (Content-Erstellung, einfache Chatbots, Workflow-Automatisierung, Datenanalysen) gelten minimale oder begrenzte Risikoauflagen. Der Aufwand hält sich in Grenzen.

Beispiel: Ein KMU setzt einen Chatbot für den Kundenservice ein. Die Pflicht aus dem EU AI Act: Der Chat muss den Nutzer informieren, dass er mit einer KI kommuniziert. Eine einfache Nachricht wie “Ich bin ein KI-Assistent” reicht aus.

Vorteile des EU AI Act

• Rechtssicherheit: Klare Regeln statt graür Zonen — Sie wissen, was erlaubt ist
• Vertrauen: Kunden vertrauen KI-Anwendungen mehr, wenn sie reguliert sind
• Fairness: Diskriminierende KI-Systeme werden erkannt und verhindert
• Qualität: Die Pflicht zur Dokumentation und zum Risikomanagement verbessert die KI-Qualität
• Wettbewerbsvorteil: Europäische Unternehmen zeigen, dass KI verantwortungsvoll geht
• Schutz: Mitarbeiter und Kunden werden vor riskanten KI-Anwendungen geschützt

Verwandte Begriffe

• KI-Ethik — die ethischen Grundlagen hinter dem Gesetz
• DSGVO und KI — der Datenschutz neben dem AI Act
• Künstliche Intelligenz — die Technologie, die reguliert wird
• KI-Strategie — muss den EU AI Act berücksichtigen
• Chatbot — fällt unter die Transparenzpflichten

Häufige Fragen zum EU AI Act

Gilt der EU AI Act auch für KMUs?

Ja, der EU AI Act gilt für alle Unternehmen in der EU, unabhängig von der Größe. Es gibt aber Erleichterungen für KMUs: vereinfachte Compliance-Maßnahmen, längere Umsetzungsfristen und kostenlose Beratungsangebote. Für die meisten KMU-Anwendungen (Chatbots, Content-Erstellung, einfache Automatisierungen) gelten ohnehin nur minimale Anforderungen.

Ab wann muss ich den EU AI Act einhalten?

Die Verordnung tritt schrittweise in Kraft: Verbotene Praktiken gelten seit Anfang 2025. Regeln für Hochrisiko-Systeme und allgemeine KI-Modelle werden bis 2026/2027 verbindlich. Die Transparenzpflichten (z. B. Chatbot-Kennzeichnung) gelten ab August 2026. Starte jetzt mit der Vorbereitung, um rechtzeitig compliant zu sein.

Was passiert bei Verstössen?

Die Strafen sind nach Schwere gestaffelt: Bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes für verbotene Praktiken. Für weniger schwere Verstösse bis zu 15 Millionen Euro oder 3 % des Umsatzes. Für KMUs gelten angepasste Maximalstrafen. In der Praxis wird es zunächst eher um Aufklärung als um Bestrafung gehen.

Sie wollen KI rechtskonform einsetzen? Sprechen Sie uns an — wir beraten Sie zum EU AI Act und KI-Compliance.