EU KI-Verordnung (AI Act)
Die EU KI-Verordnung (AI Act) ist das weltweit erste umfassende KI-Gesetz und regelt den Einsatz von KI in der EU nach Risikoklassen.
Der EU AI Act wurde 2024 vom Europäischen Parlament verabschiedet und tritt schrittweise in Kraft. Für mittelständische Unternehmen ist er relevant, sobald sie KI-Systeme einsetzen.
Das Risikoklassen-Modell
Der AI Act teilt KI-Anwendungen in vier Klassen: Unacceptable Risk (verboten), High Risk (strenge Anforderungen), Limited Risk (Transparenzpflichten) und Minimal Risk (kaum Einschränkungen). Die meisten Tools im Mittelstand fallen in Limited oder Minimal Risk.
Was das konkret bedeutet
Für Chatbots, E-Mail-Automatisierung und Dokumentenverarbeitung gelten vor allem Transparenzpflichten: Nutzer müssen wissen, dass sie mit KI interagieren. Hochrisiko-Anwendungen erfordern mehr Dokumentation.
Zeitplan
Verbotene Praktiken gelten seit Februar 2025, Hochrisiko-Anforderungen ab August 2026. Für die meisten Mittelständler sind die Auswirkungen überschaubar – eine vorausschauende Dokumentation der eingesetzten KI ist aber empfehlenswert.
Ein Dienstleister setzt einen KI-Chatbot in der Kundenbetreuung ein. Nach dem AI Act fällt dieser unter „begrenztes Risiko“ und muss als KI-System gekennzeichnet werden – ein kurzer Hinweis im Chat genügt meist.