Zum Inhalt springen
KI-Beratung

EU AI Act 2026: Was müssen kleine Unternehmen bis August wissen?

Sven Jagata ·

Der EU AI Act ist das erste umfassende KI-Gesetz der Welt — und er gilt ab August 2026 vollständig. Viele kleine Unternehmen haben noch keine Ahnung, was das für sie bedeutet. Für die meisten KMU sind die Auswirkungen überschaubar. Aber es gibt Ausnahmen die teuer werden können.

Zuletzt aktualisiert: 2026-04-10

Was ist der EU AI Act? (Kurz erklärt für Unternehmer)

Der EU AI Act (offiziell: Verordnung (EU) 2024/1689) ist seit August 2024 in Kraft und wird schrittweise angewendet. Ab 2. August 2026 gelten die Kernregeln für die meisten KI-Systeme. Der Gesetzgeber teilt KI-Systeme in Risikostufen ein — von “inakzeptables Risiko” (verboten) bis “minimales Risiko” (kaum Regeln).

Wichtig für KMU: Der EU AI Act unterscheidet zwischen Entwicklern und Nutzern von KI-Systemen. Wer ChatGPT, KI-Telefonassistenten oder KI-Marketing-Tools nur nutzt (nicht selbst entwickelt), hat deutlich weniger Pflichten.

Welche KI-Systeme fallen unter den EU AI Act?

Der Act unterscheidet vier Risikostufen:

RisikostufeBeispieleFür KMU relevant?
Inakzeptabel (verboten)Social Scoring, manipulative KINein
HochKI für Personalentscheidungen, KreditscoringBedingt
BegrenztChatbots, Content-GenerierungJa — Transparenzpflicht
MinimalSpam-Filter, EmpfehlungssystemeKaum

Für die meisten kleinen Unternehmen gilt: KI-Tools zur Produktivitätssteigerung, Marketing und Kundenkommunikation fallen in die “minimale Risiko”-Kategorie und brauchen kaum spezielle Maßnahmen.

Was müssen KMU bis August 2026 tun?

Pflicht 1: Transparenz bei KI-Chatbots

Wenn dein Unternehmen einen KI-Chatbot oder KI-Telefonassistenten einsetzt, der mit Kunden kommuniziert, müssen diese wissen, dass sie mit einer KI sprechen. Das gilt auch für automatisch generierte E-Mails oder KI-erstellte Inhalte die als persönlich erscheinen.

Konkret: Dein KI-Telefonassistent muss sich zu Beginn als KI zu erkennen geben. Formulierungen wie “Ich bin Vox, der KI-Assistent von [Unternehmen]” sind ausreichend.

Pflicht 2: Dokumentation bei Hochrisiko-KI

Setzt du KI zur Personalauswahl, automatischen Kreditbewertung von Kunden oder in sicherheitskritischen Bereichen ein? Dann gelten strengere Regeln:

  • Technische Dokumentation der KI erstellen
  • Registrierung in der EU-KI-Datenbank
  • Konformitätsbewertung durchführen

Für Standard-KMU ohne solche Spezialanwendungen: Diese Pflichten treffen dich wahrscheinlich nicht.

Pflicht 3: KI-Kompetenz im Unternehmen fördern

Ab August 2026 müssen Unternehmen sicherstellen, dass Mitarbeiter die KI-Systeme nutzen, ein Grundverständnis der eingesetzten KI haben. Das bedeutet konkret: eine kurze Schulung darüber, was die KI kann, was sie nicht kann und wie man Fehler erkennt.

Kein Zertifikat notwendig — ein internes Workshop-Protokoll reicht.

Was passiert bei Verstößen gegen den EU AI Act?

Die Strafen sind gestaffelt nach Risikostufe:

  • Einsatz verbotener KI-Systeme: bis zu 35 Mio. EUR oder 7% des weltweiten Jahresumsatzes
  • Verstoß gegen Hochrisiko-Pflichten: bis zu 15 Mio. EUR oder 3% Jahresumsatz
  • Falsche Angaben gegenüber Behörden: bis zu 7,5 Mio. EUR oder 1,5% Jahresumsatz

Für Kleinstunternehmen gelten reduzierte Obergrenzen — aber das Risikoprofil bleibt.

EU AI Act: 5-Punkte-Checkliste für KMU

Schritt 1: KI-Inventar erstellen (ca. 1 Stunde) Liste alle KI-Tools auf die dein Unternehmen einsetzt: ChatGPT, KI-Telefonassistent, Marketingtools, Buchhaltungssoftware mit KI-Funktionen. Jedes davon muss klassifiziert werden.

Schritt 2: Risikostufe bestimmen (30 Minuten) Nutze die Hochrisiko-Definition als Prüfstein: Trifft deine KI automatisierte Entscheidungen über Menschen (Mitarbeiter, Kunden, Kreditwürdigkeit)? Wenn nein — minimales Risiko.

Schritt 3: Transparenz sicherstellen (1 Tag) KI-Chatbots und Assistenten müssen als KI erkennbar sein. Begrüßungstexte anpassen, E-Mail-Footer bei KI-generierten Mails, Impressum-Hinweis auf KI-Einsatz.

Schritt 4: Mitarbeiter-Briefing (2 Stunden) Kurze interne Schulung: Welche KI nutzen wir? Was kann sie? Was sind typische Fehler? Protokoll ablegen.

Schritt 5: DSGVO-Check verbinden (parallel) Der EU AI Act und die DSGVO überschneiden sich. Wer die DSGVO korrekt umsetzt (AVV mit KI-Anbietern, Datenschutzhinweise), ist meistens auch EU AI Act-konform.

Förderung: Hilfe bei der EU AI Act Umsetzung

Das BAFA fördert KI-Beratung für KMU mit bis zu 80% der Kosten (max. 4.000 EUR). Konkret kannst du dir eine externe KI-Beratung fördern lassen, die:

  • Dein KI-Inventar erstellt
  • Die Risikostufen bewertet
  • Einen Maßnahmenplan entwickelt

Voraussetzung: BAFA-zugelassener Berater, Antrag VOR der Beratung stellen. Infos: bafa.de{target=“_blank” rel=“noopener”}

Wie sichtbar ist dein Unternehmen trotz KI-Wandel?

Neben gesetzlichen Anforderungen gilt: KMU die KI strategisch einsetzen, gewinnen Marktanteile. Prüf jetzt kostenlos, wie sichtbar dein Unternehmen ist — und wo KI dich noch weiter voranbringen kann.

Mehr zu KI-Lösungen für dein Unternehmen: Voice Agenten | Automatisierung | KI-Beratung anfragen | Website erstellen

FAQ: EU AI Act für kleine Unternehmen

Muss ich als kleines Unternehmen den EU AI Act beachten?

Ja, aber die Anforderungen sind für die meisten KMU überschaubar. Wer nur Standard-KI-Tools wie ChatGPT oder KI-Marketingsoftware nutzt, braucht hauptsächlich Transparenzpflichten umzusetzen: Kunden müssen wissen, wenn sie mit KI interagieren. Strenge Dokumentationspflichten gelten nur für Hochrisiko-KI.

Was gilt als Hochrisiko-KI im Sinne des EU AI Acts?

Hochrisiko-KI im EU AI Act sind Systeme die automatisierte Entscheidungen über Menschen treffen: Personalentscheidungssysteme, Kreditscoring, biometrische Identifikation, KI in kritischer Infrastruktur. Marketingtools, KI-Chatbots oder Buchhaltungssoftware fallen normalerweise nicht darunter.

Wann tritt der EU AI Act vollständig in Kraft?

Die wichtigsten Regeln des EU AI Acts gelten ab 2. August 2026. Bereits seit Februar 2025 sind Verbote für inakzeptable KI-Systeme in Kraft. Für Hochrisiko-KI gibt es je nach Kategorie unterschiedliche Übergangsfristen bis 2027.

Was kostet die EU AI Act Compliance für KMU?

Für KMU mit Standard-KI-Nutzung sind die Kosten gering: hauptsächlich Arbeitszeit für das KI-Inventar (ca. 2-4 Stunden) und Mitarbeiterschulung (2 Stunden). Externe Beratung kann mit BAFA-Förderung (bis 80%) finanziert werden. Hochrisiko-KI-Compliance kostet 5.000-50.000 EUR — trifft aber die wenigsten KMU.

Gilt der EU AI Act auch für ausländische KI-Anbieter?

Ja. Der EU AI Act gilt für alle KI-Systeme die in der EU eingesetzt werden — unabhängig davon, wo der Anbieter sitzt. OpenAI, Google und Microsoft müssen ihre in der EU genutzten Produkte ebenfalls anpassen.

Sven Jagata

Sven Jagata

KI-Berater & Umsetzer für kleine und mittelständische Unternehmen. Ich baue Voice Agents, Web-Assistenten und Automatisierungen — verständlich, ehrlich und hands-on.

Mehr über mich

Weitere Artikel

KI Telefonassistent für KMU: Kosten, Anbieter und Erfahrungen 2026 Voice Agent

KI Telefonassistent für KMU: Kosten, Anbieter und Erfahrungen 2026

KI Telefonassistent für KMU: Was kostet er wirklich? Welche Anbieter sind seriös? Praxiserfahrungen + Vergleich der Top-Lösungen im DACH-Raum. Jetzt informieren.
KI-Berater finden: Woran erkennst du seriöse KI-Beratung? 7 Warnsignale für KMU KI-Beratung

KI-Berater finden: Woran erkennst du seriöse KI-Beratung? 7 Warnsignale für KMU

KI-Berater finden leicht gemacht: 7 Warnsignale und 5 Qualitätsmerkmale für seriöse KI-Beratung. Checkliste für KMU-Inhaber 2026.

Bereit, dein Business smarter zu machen?

In 30 Minuten klären wir, welche KI-Lösung dir am meisten bringt. Kostenlos, unverbindlich und ohne Fachchinesisch.

Erstgespräch buchen Schreib mir