Der Countdown läuft: Im August 2026 tritt der EU AI Act vollständig in Kraft – und viele mittelständische Unternehmen in Deutschland wissen noch nicht einmal, dass sie betroffen sind. Wer jetzt nicht handelt, riskiert empfindliche Bußgelder von bis zu 35 Millionen Euro. Doch keine Sorge: Mit unserer EU AI Act Checkliste behalten Sie den Überblick und bringen Ihr Unternehmen sicher auf Kurs.
Das KI Gesetz Deutschland betrifft nicht nur Tech-Giganten. Auch wenn Sie „nur" ein CRM mit KI-Funktionen nutzen oder ChatGPT im Kundenservice einsetzen – Sie müssen Compliance-Anforderungen erfüllen. In diesem Beitrag erfahren Sie Schritt für Schritt, was der EU AI Act für Ihren Mittelstand bedeutet und wie Sie die Anforderungen pragmatisch umsetzen.
Was ist der EU AI Act und warum betrifft er Ihren Mittelstand?
Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er gilt für alle Unternehmen, die KI-Systeme in der EU entwickeln, anbieten oder nutzen – unabhängig von ihrer Größe. Das bedeutet: Auch Ihr mittelständisches Unternehmen muss prüfen, ob und wie Sie betroffen sind.
Der Grundgedanke des Gesetzes: KI-Systeme werden nach ihrem Risikopotenzial eingestuft. Je höher das Risiko für Grundrechte und Sicherheit, desto strenger die Anforderungen. Diese risikobasierte Herangehensweise sorgt dafür, dass Sie als Mittelständler nicht unnötig belastet werden – vorausgesetzt, Sie wissen, welche Ihrer Systeme wie einzustufen sind.
Die vier Risikostufen: Wo steht Ihre KI?
Der EU AI Act definiert vier Risikokategorien. Die Einordnung Ihrer KI-Systeme ist der erste und wichtigste Schritt zur Compliance Mittelstand:
1. Verbotene Praktiken (Unacceptable Risk)
Diese KI-Anwendungen sind ab sofort untersagt:
- Manipulative Techniken, die Menschen unterschwellig beeinflussen
- Social Scoring durch Behörden oder Unternehmen
- Biometrische Echtzeit-Überwachung im öffentlichen Raum (ohne rechtliche Grundlage)
Prüfen Sie sofort: Nutzen Sie Systeme, die in diese Kategorie fallen könnten? Dann müssen Sie handeln – jetzt!
2. Hochrisiko-Systeme (High Risk)
Für diese Kategorie gelten die strengsten Auflagen. Betroffen sind unter anderem:
- Personalmanagement: KI für Bewerbungsscreening oder Leistungsbewertung
- Bonitätsprüfungen: Automatisierte Kreditentscheidungen
- Bildung: KI-gestützte Prüfungsbewertungen
- Kritische Infrastruktur: Steuerung von Energie- oder Wassersystemen
3. Begrenztes Risiko (Limited Risk)
Hier gelten vor allem Transparenzpflichten. Nutzer müssen erkennen können, wenn sie mit einer KI interagieren – etwa bei Chatbots oder automatisch generierten Inhalten.
4. Minimales Risiko (Minimal Risk)
Die meisten KI-Anwendungen fallen in diese Kategorie. Hier gibt es keine spezifischen Compliance-Anforderungen, aber freiwillige Verhaltenskodizes werden empfohlen.
Ihre EU AI Act Checkliste: 6 Schritte zur Compliance
Damit Sie den Überblick behalten, haben wir die wichtigsten Maßnahmen für Sie zusammengefasst. Diese Checkliste ist Ihr Fahrplan für die nächsten Monate:
Schritt 1: Vollständige Bestandsaufnahme durchführen
Erstellen Sie ein Verzeichnis aller KI-Systeme in Ihrem Unternehmen:
- Interne, selbst entwickelte KI-Modelle
- SaaS-Lösungen mit integrierter KI (ja, auch Microsoft Copilot zählt!)
- Low-Code/No-Code-Tools mit KI-Funktionen
- Experimentelle Projekte und Pilotanwendungen
Dokumentieren Sie für jedes System: Name, Verantwortlicher, Geschäftszweck, verwendete Datenquellen und betroffene Nutzergruppen.
Schritt 2: Risikoeinstufung vornehmen
Bewerten Sie jedes identifizierte System anhand der vier Risikokategorien. Besondere Aufmerksamkeit gilt den in Annex III des EU AI Acts aufgeführten Hochrisiko-Bereichen. Im Zweifel empfehlen wir eine externe Einschätzung durch KI-Experten.
Schritt 3: Verbotene Anwendungen identifizieren und eliminieren
Finden Sie Systeme, die unter verbotene Praktiken fallen? Diese müssen sofort abgeschaltet werden. Es gibt hier keinen Übergangszeitraum – die Verbote gelten bereits.
Schritt 4: Compliance-Maßnahmen für Hochrisiko-Systeme implementieren
Für Hochrisiko-KI gelten strenge Anforderungen:
- Dokumentationspflichten: Lückenlose technische Dokumentation
- Risikomanagement: Kontinuierliche Überwachung und Bewertung
- Menschliche Aufsicht: Klare Verfahren für menschliche Kontrolle
- Registrierung: Eintragung in die EU-Datenbank für Hochrisiko-KI
Schritt 5: Transparenzmaßnahmen umsetzen
Stellen Sie sicher, dass Nutzer klar erkennen können, wenn sie mit KI interagieren. Dies betrifft:
- Chatbots und virtuelle Assistenten
- Automatisch generierte Texte, Bilder oder Videos
- KI-gestützte Empfehlungssysteme
Schritt 6: Schulungen und Kompetenzaufbau
Der EU AI Act fordert explizit, dass Mitarbeiter angemessen geschult werden. Wer KI-Systeme bedient oder überwacht, muss die Risiken verstehen und kompetent handeln können. Hier bietet das Kompetenzzentrum KI maßgeschneiderte Trainings für den Mittelstand an.
Zeitplan und Fristen: Was bis wann erledigt sein muss
| Frist | Anforderung |
|---|---|
| Februar 2025 | Verbote für inakzeptable KI-Praktiken treten in Kraft |
| August 2025 | Anforderungen für General Purpose AI (GPAI) gelten |
| August 2026 | Vollständige Compliance für alle Hochrisiko-Systeme |
Unser dringender Rat: Beginnen Sie jetzt mit der Umsetzung. Die Zeit bis August 2026 klingt lang, aber die Implementierung von Dokumentationspflichten und Prozessen braucht Vorlauf.
Bußgelder: Das droht bei Nichteinhaltung
Der EU AI Act sieht empfindliche Strafen vor – auch für kleinere Unternehmen:
- Verbotene Praktiken: Bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes
- Verstöße bei Hochrisiko-Systemen: Bis zu 15 Millionen Euro oder 3% des Umsatzes
- Irreführende Informationen an Behörden: Bis zu 7,5 Millionen Euro oder 1% des Umsatzes
Die gute Nachricht: KMU profitieren von reduzierten Bußgeldern bei den unteren Schwellenwerten. Dennoch können auch diese Beträge existenzbedrohend sein.
Unterstützung für den Mittelstand: Nutzen Sie Ihre Vorteile
Der Gesetzgeber hat erkannt, dass Compliance Mittelstand besondere Herausforderungen mit sich bringt. Deshalb gibt es spezielle Erleichterungen:
- Priorisierter Zugang zu Regulierungssandboxen: Testen Sie KI-Innovationen unter behördlicher Aufsicht
- Reduzierte Gebühren: Günstigere Konformitätsbewertungen für KMU
- Dedizierte Beratungskanäle: Direkte Unterstützung durch nationale Behörden
- Schulungsinitiativen: Spezialisierte Programme zur Kompetenzentwicklung
Der KI Hub Cologne und regionale Partner wie das Kompetenzzentrum KI unterstützen mittelständische Unternehmen dabei, diese Vorteile zu nutzen und Compliance effizient umzusetzen.
Jetzt handeln: Ihr nächster Schritt
Der EU AI Act ist kein Hindernis – er ist eine Chance. Unternehmen, die jetzt ihre KI-Systeme professionell aufstellen, gewinnen Vertrauen bei Kunden und Geschäftspartnern. Wer den Einstieg verpasst, riskiert nicht nur Bußgelder, sondern auch den Anschluss an den Wettbewerb.
Unsere Empfehlung für Ihren sofortigen Start:
- Laden Sie unsere EU AI Act Checkliste herunter und gehen Sie systematisch vor
- Identifizieren Sie Ihre kritischsten Systeme – hier liegt der größte Handlungsbedarf
- Investieren Sie in Schulungen für Ihr Team, damit alle an einem Strang ziehen
Sie möchten nicht im Regen stehen, wenn die Fristen näher rücken? Dann zögern Sie nicht! Das Kompetenzzentrum KI bietet praxisnahe Workshops und individuelle Beratung für mittelständische Unternehmen – ohne Wartezeit und mit direktem Bezug zu Ihren konkreten Herausforderungen.
Gemeinsam machen wir Ihr Unternehmen fit für die KI-Regulierung der Zukunft.