KI
EU KI-Verordnung
Wissenshub

EU AI Act: Der Komplettguide für KMU

Kleine und mittlere Unternehmen (KMU) profitieren im EU AI Act von bestimmten Erleichterungen – aber Pflichten gibt es trotzdem. Dieser Guide erklärt, was KMU konkret tun müssen und wie sie die Compliance möglichst effizient angehen.

Betrifft mich der EU AI Act als KMU?

Ja – fast alle Unternehmen, die in der EU tätig sind, können vom EU AI Act betroffen sein. Die entscheidende Frage ist: Welche KI-Systeme setzen Sie ein und in welcher Rolle?

Es gibt drei Hauptrollen im EU AI Act:

  • Anbieter: Sie entwickeln KI-Systeme und bringen sie auf den Markt oder stellen sie für andere bereit.
  • Betreiber (Deployer): Sie setzen KI-Systeme in Ihrer eigenen Tätigkeit ein – z. B. KI-gestütztes Recruiting, automatische Kreditentscheidungen, KI im Kundendienst.
  • Nutzer: Sie nutzen KI-Tools wie ChatGPT privat oder für kleinere Aufgaben ohne systematischen Einsatz in Kernprozessen.

Als KMU sind Sie am häufigsten als Betreiber betroffen – wenn Sie KI-Produkte von Drittanbietern in Ihren Geschäftsprozessen einsetzen.

Erleichterungen speziell für KMU

Der EU AI Act sieht ausdrücklich Erleichterungen für KMU vor:

  • Vereinfachte technische Dokumentation: KMU können vereinfachte Versionen der technischen Dokumentation verwenden.
  • Günstigere Bußgelder: Für KMU und Start-ups können Behörden geringere Bußgelder verhängen.
  • Kostenloser Zugang zu Regulatory Sandboxes: KMU haben Vorrang beim Zugang zu den regulatorischen Sandboxes, in denen neue KI-Systeme unter Aufsicht entwickelt und getestet werden können.
  • Prioritärer Zugang zu KI-Testeinrichtungen: Nationale Behörden müssen KMU bevorzugt berücksichtigen.
  • AI Service Desk: In Deutschland bietet die Bundesnetzagentur einen kostenlosen KI-Service Desk für KMU an.

Pflichten als KMU-Betreiber

Wenn Sie als KMU Hochrisiko-KI-Systeme einsetzen (z. B. KI-gestütztes Recruiting, automatisches Kreditscoring), haben Sie als Betreiber folgende Pflichten:

  • Nutzung des Systems nur gemäß den Anweisungen des Anbieters
  • Sicherstellung der menschlichen Aufsicht
  • Protokolle 6 Monate aufbewahren
  • Schwerwiegende Vorfälle dem Anbieter und der Behörde melden
  • Mitarbeitende ausreichend schulen

Was Sie nicht tun müssen: Als Betreiber sind Sie nicht für die technische Konformität des Systems verantwortlich – das ist Sache des Anbieters. Aber Sie müssen sicherstellen, dass Sie nur konforme Systeme einsetzen.

KMU-Schnell-Check: Bin ich betroffen?

Bearbeiten Sie diese 5 Fragen, um Ihren Handlungsbedarf einzuschätzen:

  1. Setzt mein Unternehmen KI-Systeme zur Personalauswahl oder -bewertung ein? → Hochrisiko, Betreiber-Pflichten
  2. Nutze ich KI zur automatischen Kreditentscheidung (z. B. für Kunden)? → Hochrisiko
  3. Entwickle ich KI-Software, die ich an andere verkaufe oder lizenziere? → Anbieter-Pflichten, ggf. umfangreich
  4. Setze ich ChatGPT, Copilot oder ähnliche Tools in meinem Unternehmen ein? → Meistens nur AI Literacy-Pflicht
  5. Betreibe ich einen Chatbot auf meiner Website? → Transparenzpflicht (Kennzeichnung)

AI Act Compliance Tool

Ist Ihr KI-System EU AI Act-konform?

Kostenlos prüfen in 10 Minuten — spezifisch für Ihr Unternehmen und Ihre Branche.

Jetzt Risiko prüfen →

Weiterführende Themen

Compliance-Checkliste

KI-Risiko prüfen

Hochrisiko-Anwendungsfälle

Regulatory Sandboxes