Was bedeutet der EU AI Act für KMU?

Der EU AI Act gilt auch für KMU – ohne generelle Ausnahme. Für die meisten kleinen und mittleren Unternehmen ist die wichtigste Pflicht die KI-Kompetenz nach Artikel 4 (seit 2. Februar 2025). Hochrisiko-Pflichten betreffen nur wenige; bei Bußgeldern und Bürokratie gibt es Erleichterungen für KMU und Start-ups.

Gilt der EU AI Act überhaupt für mein kleines Unternehmen?

Ja. Der AI Act macht keine generelle Ausnahme für die Unternehmensgröße. Entscheidend ist nicht, wie groß Sie sind, sondern ob und wie Sie KI einsetzen. Sobald Mitarbeitende KI-Tools im Arbeitsalltag nutzen, greifen zumindest die Grundpflichten – allen voran die KI-Kompetenz nach Artikel 4.

Welche Pflichten hat ein „normales“ Unternehmen?

Die meisten Unternehmen sind reine Betreiber von KI – sie nutzen Tools, entwickeln sie aber nicht. Für sie ist der Aufwand überschaubar:

KI-Kompetenz sicherstellen und nachweisbar dokumentieren (Art. 4).
Keine verbotenen KI-Praktiken einsetzen (Art. 5).
Transparenz wahren: KI-Interaktionen und veröffentlichte KI-Inhalte kennzeichnen (Art. 50).
Prüfen, ob ausnahmsweise eine Hochrisiko-Anwendung vorliegt – etwa KI in der Bewerberauswahl.

Welche Erleichterungen gibt es für KMU?

Der AI Act berücksichtigt die Lage kleinerer Unternehmen: Bei Bußgeldern gilt für KMU und Start-ups jeweils der niedrigere der beiden Höchstwerte (fester Betrag oder Prozentsatz). Zusätzlich sollen vereinfachte Dokumentationsvorgaben und der Zugang zu KI-Reallaboren den Aufwand senken. Der geplante Digital Omnibus sieht weitere Entlastungen vor – ist aber noch nicht in Kraft.

Welche KI-Regeln braucht ein KMU konkret?

Sinnvoll ist eine schlanke, aber klare interne KI-Richtlinie: erlaubte Tools, Umgang mit vertraulichen und personenbezogenen Daten, Pflicht zur Prüfung von KI-Ergebnissen sowie die Kennzeichnung veröffentlichter KI-Inhalte. Kombiniert mit einer dokumentierten Schulung deckt das die wichtigsten Pflichten ab.

Was sollten KMU bis 2026 tun?

Mitarbeitende zur KI-Kompetenz schulen und den Nachweis dokumentieren.
Eine Bestandsaufnahme der genutzten KI-Tools erstellen.
Prüfen, ob Hochrisiko-Anwendungen vorliegen, und das Ergebnis dokumentieren.
Eine einfache, verständliche KI-Richtlinie einführen.

Häufige Fragen

Gilt der EU AI Act für mein Unternehmen?

Sehr wahrscheinlich ja. Sobald Ihr Unternehmen KI-Systeme im beruflichen Kontext nutzt oder anbietet, fällt es unter den AI Act – unabhängig von Branche und Größe. Für die meisten KMU steht die KI-Kompetenz nach Artikel 4 im Vordergrund.

Was bedeutet der EU AI Act für KMU?

Für die meisten KMU bedeutet er vor allem: Mitarbeitende zur KI-Kompetenz schulen, keine verbotenen Praktiken einsetzen und Transparenz wahren. Hochrisiko-Pflichten betreffen nur wenige; bei Bußgeldern gibt es Erleichterungen.

Welche Pflichten hat ein normales Unternehmen?

Als Betreiber: KI-Kompetenz sicherstellen (Art. 4), verbotene Praktiken vermeiden (Art. 5) und Transparenzpflichten beachten (Art. 50). Nur bei Hochrisiko-Einsatz kommen umfangreichere Pflichten hinzu.

Was muss ich bis 2026 beim EU AI Act tun?

Vor allem die KI-Kompetenz der Mitarbeitenden nachweisbar sicherstellen – diese Pflicht gilt bereits und ist nicht verschoben. Zusätzlich: KI-Tools inventarisieren, Hochrisiko prüfen und eine einfache KI-Richtlinie einführen.

Welche KI-Regeln braucht ein KMU?

Eine schlanke interne KI-Richtlinie reicht meist: erlaubte Tools, Umgang mit vertraulichen und personenbezogenen Daten, Pflicht zur Prüfung von KI-Ergebnissen und Kennzeichnung veröffentlichter KI-Inhalte. Dazu eine dokumentierte KI-Schulung nach Artikel 4 – damit sind die wichtigsten Pflichten abgedeckt.