Was ist der EU AI Act?
Der EU AI Act (Verordnung (EU) 2024/1689) regelt den Einsatz von Künstlicher Intelligenz in der EU. Er ist ein risikobasierter Rechtsrahmen – das heißt: Je höher das Risiko einer KI-Anwendung für Grundrechte und Sicherheit, desto strenger die Anforderungen. Er gilt EU-weit, betrifft Anbieter und Betreiber von KI-Systemen gleichermaßen und sieht teils empfindliche Bußgelder vor.
Welche Fristen gelten?
| Datum | Was gilt |
|---|---|
| 1. August 2024 | Inkrafttreten |
| 2. Februar 2025 | Verbotene Praktiken & KI-Kompetenz (Art. 4) |
| 2. August 2025 | Pflichten für General-Purpose-AI (GPAI), Governance, Bußgelder |
| 2. August 2026 | Großteil der Pflichten für Hochrisiko-KI |
| 2. August 2027 | Vollständige Anwendbarkeit (inkl. eingebetteter Systeme) |
Die vier Risikoklassen
- Verboten: Z. B. Social Scoring, manipulative biometrische Identifikation. Praxisrelevanz für Mittelständler: gering.
- Hochrisiko: KI im Personalwesen (Recruiting, Beförderung), Kreditwürdigkeitsprüfung, kritische Infrastruktur, Bildung, Medizinprodukte. Hier gelten umfassende Pflichten – Risikomanagement, Daten-Governance, Transparenz, menschliche Aufsicht.
- Begrenzt: Z. B. Chatbots oder generative Inhalte. Pflicht ist eine Kennzeichnung („Sie chatten mit einer KI“).
- Minimales Risiko: Die meisten alltäglichen KI-Anwendungen – z. B. Spam-Filter, KI-gestützte Suche, Übersetzung. Hier greifen vor allem die allgemeine KI-Kompetenz und ggf. die Kennzeichnungspflicht.
Konkrete Pflichten für Mittelständler
Für die meisten Mittelständler reduzieren sich die wesentlichen Pflichten auf einen überschaubaren Katalog:
- KI-Kompetenz Ihrer Mitarbeitenden sicherstellen (Art. 4) – seit Februar 2025
- Inventar Ihrer eingesetzten KI-Systeme führen
- Hochrisiko-Use-Cases identifizieren und besondere Anforderungen umsetzen
- Bei generativen Inhalten: Kennzeichnung der KI-Beteiligung
- DSGVO-Pflichten parallel erfüllen (AVV, DSFA, TOMs)
Schulungspflicht nach Art. 4 EU AI Act
Die zentrale Verpflichtung, die praktisch jeden Mittelständler trifft, ist die Sicherstellung ausreichender KI-Kompetenz bei den Personen, die KI einsetzen oder betreiben. Das gilt für interne Mitarbeitende ebenso wie für Dienstleister, die in Ihrem Auftrag KI nutzen.
Es gibt keine vorgeschriebene Form. In der Praxis bewährt hat sich ein Mix aus kompakter Grundlagen-Schulung für alle Mitarbeitenden, Vertiefungs-Schulungen für Power-User, einem Führungskräfte-Briefing sowie einer kurzen schriftlichen KI-Richtlinie – plus dokumentierte Auffrischung.
Wir bieten genau dieses Paket als KI-Kompetenz-Programm mit prüfungssicherer Dokumentation an.