AI Act in Deutschland: Was KMU jetzt wissen und tun müssen
Zurück zum BlogKI & Recht

AI Act in Deutschland: Was KMU jetzt wissen und tun müssen

11. März 20267 Min. Lesezeit

Deutschland setzt den EU AI Act um – mit Verspätung

Am 11. Februar 2026 hat die Bundesregierung endlich den Entwurf für das „Durchführungsgesetz zur KI-Verordnung der Europäischen Union" beschlossen. Eigentlich hätte Deutschland diese nationale Umsetzung bereits bis zum 2. August 2025 vorlegen müssen – der Regierungswechsel 2025 hat das verzögert.

Aber jetzt wird es konkret: Der EU AI Act, der bereits größtenteils in Kraft ist, bekommt seinen deutschen Unterbau. Und das betrifft auch KMU.

Was ist der AI Act überhaupt?

Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er teilt KI-Systeme in vier Risikostufen ein:

RisikostufeBeispieleRegulierung
Unannehmbares RisikoSocial Scoring, manipulative KIKomplett verboten
Hohes RisikoKI in Bewerbungsprozessen, Kreditvergabe, medizinische DiagnostikStrenge Auflagen, Zertifizierung, Dokumentation
Begrenztes RisikoChatbots, KI-generierte InhalteTransparenzpflichten (Kennzeichnung)
Minimales RisikoSpam-Filter, KI-gestützte TextvorschlägeKeine besonderen Pflichten

Die Bundesnetzagentur wird KI-Aufsichtsbehörde

Eine zentrale Entscheidung des deutschen Gesetzentwurfs: Die Bundesnetzagentur wird zur nationalen Aufsichtsbehörde für KI. Sie wird:

  • Die Einhaltung des AI Acts in Deutschland überwachen
  • Als Anlaufstelle für Unternehmen und Bürger dienen
  • Sanktionen bei Verstößen verhängen
  • Mit der EU-Kommission und anderen Mitgliedsstaaten koordinieren

Was bedeutet das konkret für KMU?

Die gute Nachricht zuerst: Die meisten KI-Anwendungen, die KMU nutzen, fallen in die Kategorien „begrenztes" oder „minimales Risiko". Das heißt: Keine Zertifizierung, keine aufwändigen Audits.

Aber Achtung – diese Pflichten gelten trotzdem:

1. Transparenzpflicht bei KI-generierten Inhalten

Wenn du KI nutzt, um Texte, Bilder oder andere Inhalte zu erstellen, müssen diese als KI-generiert gekennzeichnet werden. Das betrifft:

  • Blog-Artikel und Social-Media-Posts, die von KI geschrieben wurden
  • KI-generierte Bilder in Marketing-Materialien
  • Chatbots auf deiner Website

2. Informationspflicht bei Chatbots

Kunden müssen wissen, dass sie mit einer KI sprechen – nicht mit einem Menschen. Ein einfacher Hinweis wie „Dieser Chat wird von einer KI unterstützt" reicht in der Regel.

3. Dokumentationspflicht bei Hochrisiko-KI

Nutzt du KI für Personalentscheidungen (z.B. Bewerbungs-Screening) oder Kreditwürdigkeitsprüfungen, gelten strenge Dokumentations- und Transparenzanforderungen. Hier solltest du unbedingt rechtliche Beratung einholen.

4. Keine verbotenen KI-Praktiken

Klingt selbstverständlich, aber prüfe: Nutzt du KI-Tools, die Menschen ohne deren Wissen bewerten oder manipulieren? Das ist jetzt explizit verboten.

Welche Strafen drohen?

Der AI Act sieht empfindliche Bußgelder vor:

  • Verbotene KI-Praktiken: Bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes
  • Verstöße gegen Hochrisiko-Auflagen: Bis zu 15 Millionen Euro oder 3% des Umsatzes
  • Falsche Angaben: Bis zu 7,5 Millionen Euro oder 1% des Umsatzes

Für KMU gelten allerdings verhältnismäßige Obergrenzen – die EU hat erkannt, dass die gleichen Strafen für ein 10-Personen-Unternehmen und einen Großkonzern nicht fair wären.

Zeitplan: Wann gilt was?

Die verschiedenen Teile des AI Acts treten gestaffelt in Kraft:

  • Bereits seit Februar 2025: Verbot von KI-Systemen mit unannehmbarem Risiko
  • Seit August 2025: Transparenzpflichten für KI-Modelle, Regeln für allgemeine KI-Systeme (z.B. ChatGPT, Claude)
  • Ab August 2026: Vollständige Anwendung aller Regeln für Hochrisiko-KI-Systeme
  • Ab August 2027: Regeln für KI in regulierten Produkten (Medizingeräte, Maschinen etc.)

So bereitest du dein KMU vor: 5 Schritte

  1. Bestandsaufnahme machen: Welche KI-Tools setzt du ein? Erstelle eine Liste aller KI-Anwendungen in deinem Unternehmen
  2. Risikostufe einordnen: In welche Kategorie fallen deine KI-Anwendungen? Die meisten KMU-Tools (Textgenerierung, Bildgenerierung, Chatbots) sind „begrenztes Risiko"
  3. Transparenz sicherstellen: Kennzeichne KI-generierte Inhalte und informiere Nutzer über KI-Einsatz
  4. Dokumentation anlegen: Halte fest, welche KI-Systeme du nutzt, wofür und von welchem Anbieter
  5. Informiert bleiben: Die Bundesnetzagentur wird Leitfäden und Hilfestellungen veröffentlichen – nutze diese

Fazit: Kein Grund zur Panik, aber zum Handeln

Der AI Act ist kein Bürokratie-Monster, das KMU den KI-Einsatz unmöglich macht. Im Gegenteil: Für die allermeisten Anwendungsfälle im Mittelstand ändern sich nur Details. Aber diese Details solltest du kennen und umsetzen.

Der wichtigste Schritt? Fang jetzt an, KI bewusst und dokumentiert einzusetzen – dann bist du bestens vorbereitet, wenn die Bundesnetzagentur ihre Arbeit aufnimmt.

Hast du Fragen zum AI Act und wie er dein Unternehmen betrifft? Wir helfen dir gerne, KI DSGVO- und AI-Act-konform einzusetzen.

AI ActDSGVORegulierungKMUBundesnetzagenturComplianceKI-GesetzEuropa
Teilen:LinkedInX / Twitter
Kostenloser Newsletter

KI-Tipps direkt in dein Postfach

Erhalte wöchentlich die besten KI-Tipps, Tools und Strategien für dein Unternehmen. Kostenlos und jederzeit kündbar.

DSGVO-konform mit Double-Opt-In. Kein Spam, jederzeit abmeldbar.

Weitere Artikel

KI-Logo erstellen: Was Unternehmer rechtlich wissen müssenKI & Recht

KI-Logo erstellen: Was Unternehmer rechtlich wissen müssen

KI-generierte Logos haben keinen Urheberrechtsschutz – und können sogar fremde Markenrechte verletzen. Was Unternehmer bei Logo-Erstellung mit DALL-E, Midjourney & Co. beachten müssen.

27. März 20263 Min.