EU AI Act für den Mittelstand: Was Sie jetzt wissen müssen
Der EU AI Act (Artificial Intelligence Act) ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er wurde 2024 verabschiedet und tritt stufenweise ab 2025 in Kraft.
Die 4 Risikostufen
Der AI Act kategorisiert KI-Systeme nach Risiko:
1. Unannehmbares Risiko → VERBOTEN
Beispiele: Social Scoring, biometrische Echtzeit-Überwachung, Manipulation von Verhalten. Für KMU nicht relevant.
2. Hohes Risiko → STRENGE REGULIERUNG
Beispiele: KI-gestützte Bewerbermanagement-Systeme, KI zur Bonitätsprüfung, KI in kritischer Infrastruktur.
Pflichten: Risikomanagementsystem, Datenqualität sicherstellen, technische Dokumentation, menschliche Aufsicht, CE-Kennzeichnung.
3. Begrenztes Risiko → TRANSPARENZPFLICHTEN
Beispiele: Chatbots, KI-generierte Inhalte, Emotionserkennung.
Pflichten: Nutzer informieren, dass sie mit KI interagieren. KI-generierte Inhalte kennzeichnen. Deepfakes deutlich kennzeichnen.
4. Minimales Risiko → KEINE BESONDEREN PFLICHTEN
Beispiele: Spamfilter, Produktempfehlungen, Übersetzungs-KI. Keine speziellen AI-Act-Pflichten (DSGVO gilt trotzdem).
Was bedeutet das für Ihr Unternehmen?
Szenario 1: Standard-KI-Tools (ChatGPT, Canva, etc.)
Ihre Verantwortung: DSGVO beachten, KI-generierte Inhalte kennzeichnen, AVV abschließen.
Szenario 2: Chatbot auf Website
Pflichten: Nutzer informieren, dass es ein Chatbot ist. Datenschutzerklärung anpassen. AVV mit Chatbot-Anbieter.
Szenario 3: KI in der Personalauswahl
ACHTUNG: Hohes Risiko! Prüfen Sie AI-Act-Konformität des Anbieters. Dokumentieren Sie menschliche Aufsicht. Informieren Sie Bewerber über KI-Einsatz.
Timeline: Wann tritt was in Kraft?
- Februar 2025: Verbot für "unannehmbares Risiko"
- August 2025: Transparenzpflichten für Chatbots & KI-Content
- August 2026: Anforderungen für "hohes Risiko"
- August 2027: Volle Umsetzung
- Bis zu 35 Mio. € oder 7% des weltweiten Jahresumsatzes (schwere Verstöße)
- Bis zu 15 Mio. € oder 3% (mittlere Verstöße)
- Bis zu 7,5 Mio. € oder 1,5% (Informationspflichten)
So bereiten Sie sich vor
Schritt 1: Inventar erstellen
Listen Sie auf, wo Sie KI einsetzen: Chatbots, KI-Content-Erstellung, automatische E-Mails, CRM, Bewerbermanagement.Schritt 2: Risikostufe bestimmen
Für jedes Tool: Minimal, Begrenzt, Hoch oder Unakzeptabel?Schritt 3: Transparenz herstellen
Chatbot-Hinweis, KI-Content kennzeichnen, Datenschutzerklärung aktualisieren.Schritt 4: AVVs prüfen
Auftragsverarbeitungsverträge mit allen KI-Anbietern vorhanden?Schritt 5: Schulung & Dokumentation
Mitarbeiter schulen, KI-Einsatz dokumentieren.Strafen bei Verstößen
Ähnlich wie bei der DSGVO:
Fazit: Keine Panik, aber Vorbereitung nötig
Der EU AI Act ist kein Bürokratie-Monster. Die meisten KMU-Tools fallen unter "minimales Risiko". Wichtig: Transparenzpflichten kommen schon August 2025. Chatbots und KI-Content müssen gekennzeichnet werden.
Sie wollen wissen, wie AI-Act-konform Ihre KI-Nutzung ist?