Künstliche Intelligenz ist im Unternehmensalltag angekommen. Viele KMU nutzen KI bereits für Texte, E-Mails, Ideen, Übersetzungen, Bilder, Auswertungen oder interne Abläufe. Genau hier setzt der AI Act der EU an: Er soll dafür sorgen, dass KI sicher, nachvollziehbar und verantwortungsvoll eingesetzt wird.
Der AI Act ist seit 1. August 2024 in Kraft und wird schrittweise wirksam. Für Unternehmen besonders wichtig: Seit 2. Februar 2025 gelten bereits erste Vorgaben, darunter das Verbot bestimmter KI-Praktiken und Anforderungen an KI-Kompetenz. Viele weitere Regeln werden ab 2. August 2026 relevant.
Wen betrifft der AI Act?
Kurz gesagt: nicht nur große Technologiekonzerne. Auch KMU können betroffen sein, wenn sie KI-Systeme entwickeln, anbieten oder im Betrieb einsetzen. Das kann schon dann der Fall sein, wenn Mitarbeitende regelmäßig KI-Tools für Marketing, Kundenkommunikation, Bewerbungen, Auswertungen oder Entscheidungsunterstützung verwenden.
Für viele KMU geht es daher nicht darum, komplizierte Technikdokumentationen zu erstellen, sondern zuerst um einen sauberen Überblick: Welche KI wird im Unternehmen genutzt, wofür wird sie genutzt und welche Risiken entstehen daraus?
Der Grundgedanke: Je höher das Risiko, desto strenger die Regeln
Der AI Act arbeitet mit Risikokategorien. Manche Anwendungen sind weitgehend unproblematisch, andere unterliegen Transparenzpflichten, und besonders heikle Anwendungen gelten als Hochrisiko-KI. Verboten sind Anwendungen mit inakzeptablem Risiko, zum Beispiel Social Scoring oder manipulative KI-Praktiken.
Für KMU bedeutet das: Ein KI-Tool, das einen Social-Media-Text vorbereitet, ist anders zu beurteilen als ein System, das Bewerberinnen und Bewerber vorsortiert oder Entscheidungen über Menschen beeinflusst.
Was KMU jetzt konkret tun sollten
1. KI-Nutzung sichtbar machen
Erstellen Sie eine einfache Übersicht: Welche Tools werden verwendet? Von wem? Für welche Aufgaben? Werden Daten eingegeben? Werden Ergebnisse direkt übernommen oder geprüft?
2. Mitarbeitende sensibilisieren
Der AI Act verlangt, dass Personen, die mit KI-Systemen arbeiten, über ausreichende KI-Kompetenz verfügen sollen. Das muss nicht automatisch eine große Schulung sein. Wichtig ist, dass Mitarbeitende die Chancen, Grenzen und Risiken der eingesetzten KI verstehen.
3. Datenschutz ernst nehmen
Personenbezogene Daten, Kundendaten, interne Kalkulationen, Verträge oder vertrauliche Informationen sollten nicht ungeprüft in öffentliche KI-Tools eingegeben werden. Der AI Act ersetzt die DSGVO nicht – Datenschutz bleibt weiterhin relevant.
4. Ergebnisse prüfen
KI kann überzeugend klingen und trotzdem falsch liegen. Deshalb sollten KI-Ergebnisse vor der Verwendung geprüft werden – besonders bei Zahlen, rechtlichen Aussagen, fachlichen Inhalten oder externer Kommunikation.
5. Transparenz beachten
Bei bestimmten KI-Anwendungen können Transparenz- oder Kennzeichnungspflichten entstehen, etwa wenn Menschen mit einem KI-System interagieren oder KI-generierte Inhalte verwendet werden. Unternehmen sollten daher festlegen, wann und wie der Einsatz von KI offengelegt wird.
Was KMU vermeiden sollten
Nicht erlaubt oder besonders kritisch sind Anwendungen, die Menschen manipulieren, täuschen, unzulässig bewerten oder diskriminieren können. Auch bei Bewerbungen, Personalentscheidungen, Kreditwürdigkeit, Zugang zu Leistungen oder sensiblen Bewertungen ist besondere Vorsicht geboten.
Ebenso wichtig: KI sollte keine alleinige Entscheidungsinstanz sein. Sie kann vorbereiten, strukturieren und unterstützen. Die Verantwortung bleibt aber beim Unternehmen.
Fazit: Jetzt Ordnung schaffen
Der AI Act soll KI nicht verhindern. Er soll dafür sorgen, dass KI verantwortungsvoll eingesetzt wird. Für KMU ist jetzt der richtige Zeitpunkt, einfache Grundlagen zu schaffen: Überblick über verwendete KI-Tools, klare interne Regeln, Sensibilisierung der Mitarbeitenden und ein bewusster Umgang mit Daten und Ergebnissen.
Wer diese Hausaufgaben macht, reduziert Risiken und kann KI trotzdem sinnvoll im Betrieb nutzen.
Sie möchten wissen, was der AI Act für Ihr Unternehmen bedeutet?
Die Spezialistinnen und Spezialisten des KMU Centers unterstützen Sie dabei, Ihre KI-Nutzung einzuordnen, Risiken zu erkennen und praxistaugliche Regeln für den Unternehmensalltag zu entwickeln.
Nehmen Sie Kontakt mit dem KMU Center auf – wir helfen Ihnen, KI sicher, verständlich und sinnvoll im Betrieb einzusetzen.
Kontaktieren Sie uns unter: