Grundlagen
EU AI Act einfach erklärt: Was die KI-Verordnung für Ihr Unternehmen bedeutet
Der EU AI Act ist das erste umfassende KI-Gesetz weltweit. Er ordnet KI-Systeme nach ihrem Risiko und knüpft daran abgestufte Pflichten. Diese Einordnung zeigt, was für normale Unternehmen zählt und was nur Spezialfälle betrifft.
Der EU AI Act ist das erste umfassende Gesetz für künstliche Intelligenz weltweit. Statt jede Technik einzeln zu regeln, verfolgt er einen einfachen Grundgedanken: Je höher das Risiko einer KI-Anwendung für Menschen, desto strenger die Anforderungen. Wer das Prinzip verstanden hat, kann seinen eigenen KI-Einsatz schnell einordnen.
Offiziell heißt das Gesetz Verordnung (EU) 2024/1689. Es gilt unmittelbar in allen Mitgliedsstaaten, ein nationales Umsetzungsgesetz braucht es dafür nicht. Dieser Beitrag erklärt die Logik dahinter und zeigt, was davon Ihren Betrieb wirklich betrifft.
Der risikobasierte Ansatz
Der AI Act teilt KI-Systeme in vier Risikostufen ein. An jeder Stufe hängen andere Pflichten.
Inakzeptables Risiko: verboten
Einige Anwendungen sind seit dem 2. Februar 2025 schlicht verboten. Dazu zählen etwa Systeme zur sozialen Bewertung von Menschen durch den Staat, manipulative Techniken, die das Verhalten gezielt unterlaufen, oder das ungezielte Auslesen von Gesichtern aus dem Internet zum Aufbau von Datenbanken. Für die meisten Unternehmen ist diese Kategorie keine Hürde, weil sie solche Systeme ohnehin nicht einsetzen.
Hohes Risiko: strenge Auflagen
Hochrisiko-Systeme wirken in sensiblen Bereichen, etwa bei der Personalauswahl, der Kreditwürdigkeitsprüfung, in der kritischen Infrastruktur, im Bildungswesen oder in der Strafverfolgung. Wer solche Systeme anbietet oder betreibt, muss umfangreiche Pflichten erfüllen: Risikomanagement, Datenqualität, technische Dokumentation, Protokollierung und eine wirksame menschliche Aufsicht. Diese Stufe ist anspruchsvoll, betrifft aber gezielt bestimmte Einsatzfelder.
Begrenztes Risiko: Transparenz
Hier geht es vor allem um Offenheit. Wer mit einem Chatbot kommuniziert, soll wissen, dass eine Maschine antwortet. Künstlich erzeugte oder veränderte Inhalte, also etwa Deepfakes, müssen als solche gekennzeichnet werden. Die Pflicht ist überschaubar, aber praxisrelevant, sobald Sie KI im Kundenkontakt einsetzen.
Minimales Risiko: keine besonderen Auflagen
Die große Mehrheit der KI-Anwendungen landet hier: Textbausteine, Rechtschreibhilfen, Übersetzungen, einfache Assistenzfunktionen. Für diese Stufe sieht der AI Act keine besonderen Pflichten vor.
Wichtig: Kompetenz gilt über alle Stufen
Die Risikostufe entscheidet über zusätzliche Pflichten wie Dokumentation oder Aufsicht. Die Pflicht zur KI-Kompetenz aus Artikel 4 steht davor und gilt für jeden professionellen KI-Einsatz, unabhängig von der Risikoklasse. Mehr dazu im Leitfaden zu Artikel 4.
Wen der AI Act betrifft
Die Verordnung nimmt mehrere Rollen in die Pflicht. Anbieter entwickeln KI-Systeme oder bringen sie unter eigenem Namen auf den Markt. Betreiber setzen Systeme unter eigener Verantwortung ein. Hinzu kommen Einführer und Händler. Für die meisten Unternehmen ist die Betreiber-Rolle entscheidend, weil sie fertige Werkzeuge nutzen.
Bemerkenswert ist die Reichweite. Der AI Act gilt nicht nur für Unternehmen mit Sitz in der EU. Auch ein Anbieter aus den USA oder Asien fällt darunter, sobald sein System in der EU eingesetzt wird oder dessen Ergebnisse hier verwendet werden. Das macht die Verordnung zu einem internationalen Maßstab.
Die wichtigsten Fristen
Die Regeln greifen gestaffelt über mehrere Jahre. Die Verbote und die Kompetenzpflicht gelten seit Februar 2025, die Vorschriften für KI mit allgemeinem Verwendungszweck folgten im August 2025, der Großteil der übrigen Pflichten und der nationale Sanktionsrahmen greifen ab August 2026. Die vollständige Übersicht haben wir hier aufbereitet: Ab wann gilt die KI-Schulungspflicht?
Was das für Ihr Unternehmen bedeutet
Für die allermeisten Betriebe ist die Lage entspannter, als die Schlagzeilen vermuten lassen. Wenn Sie KI für Texte, Recherche, Übersetzung oder einfache Automatisierung nutzen, bewegen Sie sich meist im Bereich des minimalen oder begrenzten Risikos. Die schweren Pflichten der Hochrisiko-Stufe betreffen Sie nur, wenn Sie KI in einem der sensiblen Felder einsetzen.
Eine Anforderung gilt jedoch für praktisch jeden: die KI-Kompetenz nach Artikel 4. Sie ist die niedrigschwellige, aber breit greifende Pflicht des AI Act. Wer hier ansetzt, erfüllt nicht nur das Gesetz, sondern legt auch die Grundlage dafür, KI im Betrieb sicher und sinnvoll zu nutzen. Wie Sie das umsetzen, lesen Sie im Leitfaden zu Artikel 4.
Häufige Fragen
Seit wann gilt der EU AI Act?+
Die Verordnung ist am 1. August 2024 in Kraft getreten. Die Regeln greifen gestaffelt: Verbotene Praktiken und die KI-Kompetenz-Pflicht gelten seit dem 2. Februar 2025, die meisten übrigen Vorschriften ab dem 2. August 2026.
Betrifft der AI Act auch kleine Unternehmen?+
Ja, aber abgestuft. Die meisten KI-Werkzeuge im Alltag fallen unter geringes oder minimales Risiko mit wenigen oder keinen besonderen Pflichten. Die KI-Kompetenz-Pflicht aus Artikel 4 gilt jedoch unabhängig von der Risikostufe für jeden professionellen Einsatz.
Was ist ein Hochrisiko-KI-System?+
Das sind Systeme in sensiblen Bereichen, etwa bei Personalauswahl, Kreditvergabe, kritischer Infrastruktur oder im Bildungswesen. Sie unterliegen strengen Auflagen wie Risikomanagement, Dokumentation und menschlicher Aufsicht. Die meisten Büro-Anwendungen gehören nicht dazu.
Quelle: Verordnung (EU) 2024/1689 (EU AI Act), EUR-Lex. Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung.