EU AI Act – Leitplanken für KI

Jänner 19, 2026

Künstliche Intelligenz ist in unserem Alltag und in der Wirtschaft angekommen. Wir alle nutzen sie bereits – für Texte, Kundenanfragen, Planung oder Auswertungen. Mit dem EU AI Act zieht die Europäische Union Leitplanken ein: Ziel ist es, die Chancen dieser Technologie nutzbar zu machen – etwa durch Effizienz, Innovation und neue Geschäftsmodelle – und gleichzeitig die Risiken für Menschen, Grundrechte und Märkte einzudämmen.

Was ist der EU AI Act ?

Der EU AI Act (Verordnung (EU) 2024/1689) ist ein EU-Gesetz, das den Einsatz von KI nach Risiko-Klassen regelt – je größer das Risiko für Menschen und Grundrechte, desto strenger die Pflichten.

Warum betrifft das gerade KMU?

Weil KI längst nicht nur „Hightech“ ist. In der Praxis steckt sie heute schon in ganz normalen Abläufen:

Website-Chatbots, die Anfragen vorqualifizieren
KI-Texte für Angebote, Recruiting-Inserate oder Social Media
Bild-KI für Marketingmaterial oder Produktvisualisierungen
Prognosen: Nachfrage, Lager, Auslastung, Servicefälle
Automatisierte Abläufe: automatische Ticket-Zuordnung im Kundenservice, Termin- und Einsatzplanung, Angebots- oder Rechnungsvorschläge aus Vorlagen)Kurz: Wer digitalisiert arbeitet, kommt früher oder später mit KI in Berührung – oft sogar über Standardsoftware.

Zeitplan: Wann gilt was?

Der AI Act ist seit 1. August 2024 in Kraft. Die Pflichten werden aber gestaffelt scharfgeschaltet.

Ab 2. Februar 2025: Verbot bestimmter KI-Praktiken + Pflicht zur KI-Kompetenz (AI Literacy) (also: Mitarbeitende müssen im Umgang mit KI angemessen geschult sein).
Ab 2. August 2025: Regeln & Pflichten für General-Purpose-AI-Modelle (GPAI) – also Basismodelle, die breit einsetzbar sind.
Ab 2. August 2026: Der Großteil der Anforderungen wird anwendbar („grundsätzlich gilt’s“), inklusive Pflichten für viele Hochrisiko-Fälle (v. a. Annex-III-Bereiche).
Bis 2. August 2027: Längere Übergangsfrist für Hochrisiko-KI in regulierten Produkten (z. B. bestimmte Produktkategorien mit harmonisiertem EU-Recht).

Merksatz: Das ist kein Zukunftsthema. 2025 ist schon „Pflicht-Jahr“, nicht „Pilot-Jahr“.

Die Logik dahinter

Der EU AI Act denkt in vier einfachen Schubladen:

A) Verboten (unzulässig)

Bestimmte Anwendungen sind EU-weit untersagt, weil sie Menschen schaden oder massiv manipulieren können (z. B. Social Scoring, bestimmte manipulative Systeme).

B) Hochrisiko (streng geregelt)

Das sind KI-Systeme, die in sensiblen Bereichen Entscheidungen stark beeinflussen können – etwa Bewerbungs-Screening, Kreditvergabe, kritische Infrastruktur, Gesundheit. Hier braucht es u. a. Risikomanagement, Dokumentation und menschliche Aufsicht.

C) Begrenztes Risiko (Transparenzpflichten)

Hier geht’s vor allem um Offenheit: Nutzer:innen sollen erkennen können, dass KI im Spiel ist (z. B. Chatbot-Hinweis oder Kennzeichnung bestimmter KI-Inhalte).

D) Minimales Risiko (viel erlaubt – aber nicht blind)
Hier fallen die meisten Standard-Anwendungen hinein, zum Beispiel Text- und Schreibassistenz: Entwürfe für E-Mails, Angebote, Social-Media-Posts, Produktbeschreibungen oder FAQs (am Ende immer mit menschlichem Feinschliff). Trotzdem lohnt sich sauberes Vorgehen – weil Kund:innen, Partner und Förderstellen zunehmend erwarten, dass Unternehmen ihre „KI-Hausaufgaben“ gemacht haben.

Was heißt das konkret für dein Unternehmen? (5 Impulse, die du diese Woche starten kannst)

1) KI-Inventur machen (30 Minuten, kein Overkill)
Liste auf: Welche Tools nutzen wir? Wo steckt KI „drin“, obwohl wir’s kaum merken (CRM, Ticketsystem, Marketing-Tools)? Wer nutzt was wofür?

2) „Menschen-Ampel“ definieren
Alles, was Menschen bewertet, sortiert oder ausschließt (Bewerbungen, Bonität, Preise, Kündigungsrisiken, Leistungsscores) bekommt intern ein rotes Fähnchen. Das sind die Fälle, wo Hochrisiko-Logik schnell relevant wird.

3) Transparenz-Schilder aufstellen
Wie beim Betriebsgelände: klare Beschilderung verhindert Ärger.
Beispiele: „Du chattest mit einem KI-Assistenten“, „Dieses Bild/Video wurde mit KI erstellt“, interne Hinweise in Angeboten/Reports.

4) KI-Kompetenz (AI Literacy) pragmatisch lösen
Kein Studium, aber Baseline-Wissen: Was kann KI, was nicht? Wo lauern Datenschutz, Bias, Halluzinationen? Wer darf KI wofür einsetzen?

5) Lieferanten & Partner kurz abklopfen
Wenn KI von extern kommt: Welche Infos liefert der Anbieter (z. B. Dokumentation, Einschränkungen, Sicherheitsmaßnahmen)? Wer haftet wofür? Was steht in den Verträgen zu Compliance und Support?

Die Chance: Vertrauensvorsprung statt Regulierungsfrust

Gerade für KMU kann der AI Act ein Wettbewerbsvorteil sein: Wer sauber dokumentiert, transparent kommuniziert und Mitarbeitende befähigt, wirkt auf Kund:innen und Partner verlässlich – und hebt sich vom „Wildwest-KI-Einsatz“ ab. Das ist wie bei Qualitätssystemen: Anfangs Aufwand, später Routine – und dann ein echtes Vertrauenssignal.

Fazit

Wenn du KI schon nutzt (oder gerade einführen willst), ist jetzt ein guter Zeitpunkt für einen kurzen KI-Realitätscheck: Wo setzen wir KI ein, welches Risiko steckt drin – und welche Leitplanken brauchen wir, damit ihr sicher und effizient arbeiten könnt?

Als zertifizierte:r KI-Beauftragte:r unterstütze ich KMU in Salzburg und Oberösterreich dabei, die Vorteile von KI gezielt zu nutzen – praxisnah, verständlich und so, dass es im Alltag funktioniert: von der Bestandsaufnahme über Schulungen bis zur Implementierung – mit Klarheit und Struktur

Jetzt Termin für ein Erstgespräch buchen

Hier ist ein praxisnaher Tests von KI-Video-Tools: Ich nutze meine Blogbeiträge als Ausgangsbasis, erstelle pro Tool mehrere Video-Varianten mit unterschiedlichen Einstellungen und teile anschließend meine Erfahrungen, Ergebnisse und Empfehlungen.

Rechtlicher Hinweis

Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung. Für die rechtliche Bewertung im Einzelfall (z. B. konkrete Pflichten, Vertragsgestaltung, Datenschutz) bitte qualifizierte Rechtsberatung bzw. Datenschutzexpertise hinzuziehen. Maßgeblich ist der Originaltext der Verordnung.

Quellen