Kaum ein Gesetz hat so viel Beratungs-Marketing ausgelöst wie der EU AI Act — und kaum eines wird so oft falsch zusammengefasst. Zwischen „betrifft uns nicht“ und „wir brauchen sofort einen AI-Officer“ liegt die Realität für den Mittelstand ziemlich genau in der Mitte. Wir sortieren, was tatsächlich gilt — und ab wann.
Vorweg, weil es bei Rechtsthemen hierher gehört: Wir bauen und betreiben KI-Systeme, wir sind keine Kanzlei. Dieser Text ist Praxiserfahrung aus Projekten und die Einordnung, mit der wir selbst arbeiten — keine Rechtsberatung. Für den konkreten Einzelfall gehört ein Fachanwalt an den Tisch.
Das Prinzip: reguliert wird der Einsatzzweck, nicht die Technologie
Der AI Act reguliert nicht „KI“ als Ganzes, sondern sortiert Einsatzzwecke in Risikoklassen — und daran hängen die Pflichten:
- Verbotene Praktiken: Social Scoring, manipulative Systeme, Emotionserkennung am Arbeitsplatz (mit engen Ausnahmen). Verboten seit Februar 2025 — und für einen normalen Mittelständler schlicht kein Thema, solange niemand auf solche Ideen kommt.
- Hochrisiko: KI in Personalauswahl und -bewertung, Kreditvergabe, kritischer Infrastruktur, Medizinprodukten und ähnlichen Bereichen. Hier kommen echte Pflichten: Risikomanagement, Datenqualität, Dokumentation, menschliche Aufsicht.
- Begrenztes Risiko: vor allem Transparenzpflichten. Ein Chatbot muss sich als Maschine zu erkennen geben; KI-generierte Inhalte müssen in bestimmten Fällen gekennzeichnet werden.
- Minimales Risiko: der ganze Rest — und das ist die große Mehrheit dessen, was im Mittelstand läuft. Keine besonderen Pflichten aus der Risikoklasse.
Wichtig beim Lesen aller vier Klassen: Die Einstufung hängt am konkreten Einsatzzweck, nicht am Produktnamen. Dieselbe Software kann in zwei Abteilungen in zwei verschiedene Klassen fallen. Und die Zuordnung ist keine Einmal-Übung — wer einen neuen Anwendungsfall startet, stuft neu ein. Das klingt nach Bürokratie, ist in der Praxis aber ein Zweizeiler in der Inventarliste.
Wo der typische Mittelständler steht
Die zweite wichtige Unterscheidung: Der AI Act trennt Anbieter (die ein KI-System entwickeln und auf den Markt bringen) von Betreibern (die es nutzen). Wer ChatGPT, Copilot und Co als Werkzeug einsetzt, ist Betreiber — und die typischen Anwendungen wie Texte entwerfen, zusammenfassen, übersetzen, Belege auslesen oder E-Mails sortieren landen in den unteren Risikoklassen. Übrig bleiben dann im Wesentlichen: die KI-Kompetenz-Pflicht aus Artikel 4, punktuell Transparenz — und Wachsamkeit bei allem, was in Richtung Personal- oder Kreditentscheidung geht.
Denn genau dort kippt es: Dasselbe Sprachmodell ist beim Zusammenfassen eines Protokolls minimales Risiko — und in der Vorauswahl von Bewerbungen ein Hochrisiko-Einsatz mit allem, was dazugehört. Wer heute schon KI-Ergebnisse in Personalentscheidungen einfließen lässt, sollte das nicht als Grauzone behandeln, sondern als das, was es ab August 2026 formal ist.
Drei Fälle aus dem Alltag
Weil abstrakte Klassen wenig helfen, drei Zuordnungen, wie sie uns in Gesprächen ständig begegnen:
- Das Marketing lässt Produkttexte und Posts entwerfen. Minimales Risiko. Es gelten die üblichen Sorgfaltspflichten — Prüfung vor Veröffentlichung, Urheberrecht —, aber aus dem AI Act folgt praktisch nichts Zusätzliches. Wer KI-generierte Bilder oder Videos veröffentlicht, behält die Kennzeichnungspflichten ab August 2026 im Blick; für reine Arbeitstexte ist das kein Thema.
- Auf der Website beantwortet ein Chatbot Kundenfragen. Begrenztes Risiko: Der Bot muss sich als Maschine zu erkennen geben — was ohnehin guter Stil ist und in den meisten Fertiglösungen längst eingebaut. Mehr verlangt der Act hier nicht. Die härteren Fragen sind erfahrungsgemäß die aus der DSGVO: Wohin gehen die Chat-Inhalte, und steht das in der Datenschutzerklärung?
- Die Personalabteilung will Bewerbungen vorsortieren lassen. Hochrisiko nach Anhang III. Ab August 2026 heißt das: menschliche Aufsicht, Information der Betroffenen, Nutzung streng nach den Vorgaben des Anbieters — und ein Anbieter, der seine Hochrisiko-Pflichten nachweislich erfüllt. Unser Rat in aller Deutlichkeit: Ohne saubere Vorbereitung lässt man diesen Fall liegen.
Das Muster hinter allen drei Fällen ist dasselbe, und es taugt als Daumenregel: Erst fragen, worauf das Ergebnis wirkt — auf einen Text, auf einen Kaufvorgang, auf einen Menschen und seine Rechte. Je näher am Menschen, desto höher die Klasse.
Die Zeitleiste, ohne Nebel
- Februar 2025 — gilt bereits: Die verbotenen Praktiken sind untersagt, und Artikel 4 verpflichtet alle Unternehmen, die KI einsetzen, ihre Mitarbeiter mit ausreichender KI-Kompetenz auszustatten. Das ist die Pflicht, die heute schon fast jeden betrifft — und die am häufigsten übersehen wird.
- August 2025 — gilt bereits: Pflichten für Anbieter von General-Purpose-Modellen (GPAI) — Transparenz über Trainingsdaten, technische Dokumentation. Das betrifft OpenAI, Google, Anthropic und Co, nicht deren Nutzer. Dazu stehen seitdem Governance-Strukturen und der Sanktionsrahmen.
- August 2026: Der Großteil der übrigen Pflichten wird anwendbar — vor allem die Hochrisiko-Anforderungen nach Anhang III und die Transparenzpflichten. Wer KI in Personalauswahl, Kreditvergabe oder ähnlichen Bereichen einsetzt oder das plant, muss dann liefern. (Für Hochrisiko-KI in regulierten Produkten wie Maschinen oder Medizingeräten läuft eine längere Frist bis 2027 — für die meisten KMU eine Randnotiz.)
Die pragmatische To-do-Liste
Aus alldem folgt ein überschaubares Arbeitsprogramm. In einem Haus mit klaren Zuständigkeiten ist das eher eine Woche Nebenher-Arbeit als ein Projekt — und die Hälfte davon deckt sich ohnehin mit dem, was die DSGVO längst verlangt:
- Inventar machen. Welche KI-Systeme laufen im Haus, wofür — auch die inoffiziellen. Eine Liste, ein Verantwortlicher, fertig. Diese Liste ist die Grundlage für alles Weitere.
- Einsatzzwecke den Klassen zuordnen. Für neun von zehn Einträgen ist das in einer Minute erledigt: minimales oder begrenztes Risiko. Die Ausnahmen sind die, für die sich die Übung lohnt.
- Rote Linien prüfen. Nichts in Richtung Emotionserkennung oder Scoring — und alles, was Personal- oder Kreditentscheidungen berührt, entweder als Hochrisiko-Projekt behandeln oder bleiben lassen.
- Schulung ansetzen und dokumentieren. Artikel 4 gilt seit über einem Jahr. Kurz, konkret, an echten Aufgaben — und festhalten, wer wann geschult wurde.
- Beschaffung anpassen. Bei jedem neuen KI-Werkzeug nach der AI-Act-Einstufung und den DSGVO-Unterlagen fragen. Seriöse Anbieter haben beides parat; wer ausweicht, sortiert sich selbst aus.
Was Panikmache ist — und was nicht
Panikmache: „Ab sofort braucht jedes Unternehmen einen KI-Beauftragten“ (steht nirgends), „ChatGPT-Nutzung wird genehmigungspflichtig“ (steht auch nirgends) und der ganze Markt an Zertifikaten, die Compliance versprechen, die man nicht kaufen kann. Keine Panikmache: Der Bußgeldrahmen ist real — bis zu 35 Millionen Euro oder 7 Prozent des Weltumsatzes für verbotene Praktiken, gestaffelt darunter für andere Verstöße. Die Hochrisiko-Pflichten sind substanziell und brauchen Vorlauf. Und Artikel 4 ist keine Zukunftsmusik, sondern geltendes Recht.
Dazu die Frage, die uns am zweithäufigsten gestellt wird: „Wer kontrolliert das überhaupt?“ Die Aufsichtsstrukturen entstehen gerade erst — auf EU-Ebene das AI Office für die Modell-Anbieter, national benannte Behörden für den Rest. Dass am ersten Tag Prüfer im Mittelstand stehen, ist unwahrscheinlich. Darauf zu wetten, dass nie jemand fragt, ist trotzdem eine schlechte Strategie — spätestens, wenn ein Großkunde im Lieferantenfragebogen nach dem KI-Einsatz fragt oder der Betriebsrat das Thema aufruft. Die Dokumentation aus der To-do-Liste oben ist genau das, was man in dem Moment vorzeigen können will.
Die ehrliche Zusammenfassung: Für die typische Werkzeug-Nutzung im Mittelstand ist der AI Act eine Fußnote mit einer konkreten Pflicht — Kompetenz aufbauen und belegen können. Für Personal, Kredit und kritische Infrastruktur ist er ein echtes Projekt mit Deadline August 2026. Beides sollte man nicht verwechseln — in keine Richtung.
Wer die Zuordnung fürs eigene Haus einmal sauber machen will — Inventar, Klassen, Regeln, Schulung —, findet genau diesen Fahrplan in unserer KI-Beratung. Und die DSGVO-Seite derselben Frage, die in der Praxis meist der dringendere Teil ist, steht im Leitfaden KI DSGVO-konform einsetzen.