CON PLAN A Management Beratung
Zurück zu Insights
§01
Regulierung · Digitalisierung

Was KMU mit dem AI Act zu tun haben.
Neue EU-Regulierung – auch für kleine Unternehmen.

Am 1. August 2024 ist der EU AI Act in Kraft getreten – die weltweit erste umfassende Regulierung für Künstliche Intelligenz. Viele KMU glauben, das betrifft nur Tech-Konzerne. Ein gefährlicher Irrtum: Die Verordnung gilt für alle Unternehmen, die KI-Systeme einsetzen.

9 Min. LesezeitChristian Lockowandt
§02
Einleitung

Risikobasiert, aber für alle. Der AI Act unterscheidet vier Risikoklassen – von verboten bis minimal. Pflichten ergeben sich nicht aus Ihrer Branche, sondern aus dem konkreten Anwendungsfall der eingesetzten KI.

§03
Risikobasiertes System

Vier Risikoklassen, vier Pflichtenpakete.

  1. Klasse I — Verboten01 / 04
    01

    Unannehmbares Risiko

    Diese KI-Systeme sind verboten. Beispiele:

    • — Social Scoring durch Behörden
    • — Manipulative KI-Systeme
    • — Echtzeit-Gesichtserkennung im öffentlichen Raum
    • — Biometrische Kategorisierung
  2. Klasse II — Strenge Pflichten02 / 04
    02

    Hohes Risiko

    Strenge Anforderungen. Beispiele:

    • — KI in kritischer Infrastruktur
    • — KI-gestützte Personalauswahl
    • — Kreditwürdigkeitsprüfung
    • — Medizinische Diagnose-KI
  3. Klasse III — Transparenz03 / 04
    03

    Begrenztes Risiko

    Transparenzpflichten. Beispiele:

    • — Chatbots im Kundenservice
    • — KI-generierte Inhalte
    • — Deepfakes
    • — Emotionserkennung
  4. Klasse IV — Frei04 / 04
    04

    Minimales Risiko

    Keine besonderen Pflichten. Beispiele:

    • — KI-gestützte Spam-Filter
    • — Produktempfehlungen
    • — Einfache Automatisierung
    • — KI-Bildbearbeitung
§04
Was bedeutet das konkret?

Typische Anwendungsfälle in KMU.

Personalwesen

Nutzen Sie KI-Tools zur Bewerbervorselektion oder Leistungsbeurteilung? → Hochrisiko-KI mit umfangreichen Dokumentationspflichten.

Kundenservice

Setzen Sie Chatbots ein? → Transparenzpflicht: Sie müssen Kunden informieren, dass sie mit einer KI kommunizieren.

Marketing

Verwenden Sie KI-generierte Bilder oder Texte? → Kennzeichnungspflicht für KI-generierte Inhalte.

Kreditvergabe / Finanzen

Nutzen Sie KI zur Bonitätsprüfung? → Hochrisiko-System mit Prüfpflichten und Dokumentationsanforderungen.

§05
Pflichtenkatalog

8 Pflichten
für Hochrisiko-KI.

  1. 01 / 08

    Risikomanagement

    Implementierung über den gesamten Lebenszyklus der KI.

  2. 02 / 08

    Datenqualität

    Trainingsdaten relevant, repräsentativ und fehlerfrei.

  3. 03 / 08

    Technische Dokumentation

    Umfassende Dokumentation des Systems.

  4. 04 / 08

    Protokollierung

    Automatische Aufzeichnung von Ereignissen.

  5. 05 / 08

    Transparenz

    Klare Information für Nutzer über Funktionsweise und Grenzen.

  6. 06 / 08

    Menschliche Aufsicht

    Sicherstellung, dass Menschen eingreifen können.

  7. 07 / 08

    Genauigkeit & Robustheit

    Hohe Zuverlässigkeit gegen Fehler.

  8. 08 / 08

    Cybersicherheit

    Schutz gegen unbefugte Zugriffe und Manipulation.

§06
Zeitplan

Die wichtigsten Fristen.

  • Februar 2025: Verbot von Hochrisiko-KI-Systemen tritt in Kraft
  • August 2025: Verpflichtungen für KI-Modelle mit allgemeinem Verwendungszweck
  • August 2026: Alle Anforderungen für Hochrisiko-Systeme müssen erfüllt sein
  • August 2027: Vollständige Anwendung auf alle existierenden Systeme
§07
Fahrplan

7 Schritte zur AI Act Compliance.

  1. 0101 / 07
    01

    Bestandsaufnahme

    Identifizieren Sie alle KI-Systeme, die Sie einsetzen – von offensichtlichen Tools bis zu versteckter KI in Software.
  2. 0202 / 07
    02

    Risikobewertung

    Ordnen Sie jedes System einer Risikoklasse zu. Bei Unsicherheit: lieber vorsichtig einordnen.
  3. 0303 / 07
    03

    Gap-Analyse

    Vergleichen Sie aktuelle Praktiken mit den Anforderungen des AI Act. Wo gibt es Lücken?
  4. 0404 / 07
    04

    Dokumentation aufbauen

    Beginnen Sie früh. Bei Hochrisiko-Systemen ist die Dokumentation besonders umfangreich.
  5. 0505 / 07
    05

    Prozesse anpassen

    Implementieren Sie Risikomanagement, Qualitätssicherung und Monitoring.
  6. 0606 / 07
    06

    Mitarbeiter schulen

    Ihre Teams müssen verstehen, was beim Einsatz von KI zu beachten ist.
  7. 0707 / 07
    07

    Kontinuierliche Überwachung

    Compliance ist kein einmaliges Projekt, sondern ein fortlaufender Prozess.
Sanktionen

Hohe Bußgelder drohen.

35 M €
oder 7 % Umsatz

Verbotene KI

15 M €
oder 3 % Umsatz

Zentrale Pflichten

7,5 M €
oder 1,5 % Umsatz

Falsche Angaben

KMU
eigene Obergrenzen

aber existenzbedrohend

§08
Chancen

Compliance als Wettbewerbsvorteil.

Bei aller Regulierung: Der AI Act bietet auch Chancen. Unternehmen, die früh compliant sind, haben:

  • Einen Wettbewerbsvorteil gegenüber säumigen Konkurrenten
  • Besseres Vertrauen von Kunden und Partnern
  • Klarheit über Risiken ihrer KI-Systeme
  • Schutz vor rechtlichen Risiken und Haftungsfällen
  • Bessere Verhandlungsposition mit KI-Anbietern

Handeln Sie jetzt

Der AI Act ist keine ferne Zukunftsmusik – die ersten Fristen laufen bereits 2025 ab. Mit strukturiertem Vorgehen ist die Compliance machbar. Je später Sie beginnen, desto teurer und riskanter wird es.

§FAQ
AI Search · Voice

AI Act für KMU – Häufige Fragen

§∞
Compliance-Beratung

AI Act Compliance
strukturiert angehen.

Wir begleiten Sie bei Bestandsaufnahme, Risikoeinstufung und Aufbau der Dokumentation – pragmatisch und auf Ihren KMU-Kontext zugeschnitten.

Beratung anfragenDigitalisierungsstrategieStatus-Quo-Analyse
§→
Insights

Weiter lesen

Artikel

Digitalisierung im Handwerk

Viele Handwerksbetriebe scheuen die Digitalisierung. Dabei können kleine Schritte große Wirkung zeigen. Ein Praxisleitfaden.

Lesen
Artikel

Change Management

Warum scheitern Veränderungsprojekte so oft? Und wie stellen Sie sicher, dass Ihr Wandel gelingt?

Lesen
Artikel

Szenarioplanung

Systematische Szenarioplanung für KMU: 4 Schritte, um Ihr Unternehmen auf verschiedene Zukunftsszenarien vorzubereiten.

Lesen