Realitätscheck: Betrifft mich das wirklich?
Die kurze Antwort: Es kommt darauf an. Die meisten KMU werden nicht von den schwersten Anforderungen des EU AI Act betroffen sein – aber von einigen schon.
Wenn Sie nur ChatGPT, Copilot oder ähnliche Tools nutzen: Sie sind als Betreiber von GPAI-Systemen in geringem Umfang betroffen. Hauptpflicht: AI Literacy (Schulung Ihrer Mitarbeitenden).
Wenn Sie KI-Software an Kunden verkaufen: Sie sind Anbieter und haben umfangreiche Pflichten – je nach Risikoklasse des Systems.
Wenn Sie KI im HR, bei Kreditentscheidungen oder anderen Hochrisiko-Bereichen einsetzen: Sie sind Betreiber eines Hochrisiko-KI-Systems und haben spezifische Pflichten.
Realistische Pflichten nach Typ
Nur-KI-Nutzer (ChatGPT etc.): AI Literacy sicherstellen, Chatbots auf der eigenen Website kennzeichnen, Mitarbeitende schulen. Aufwand: gering.
KMU-Betreiber von Hochrisiko-KI: Nutzung gemäß Herstelleranweisungen, menschliche Aufsicht, Protokolle 6 Monate aufbewahren, Mitarbeitende schulen. Aufwand: moderat.
KMU-Anbieter von Nicht-Hochrisiko-KI: Transparenzpflichten umsetzen, allgemeine GPAI-Anforderungen (falls zutreffend). Aufwand: moderat.
KMU-Anbieter von Hochrisiko-KI: Alle Anforderungen Art. 9–17, Konformitätsbewertung, CE-Kennzeichnung. Aufwand: hoch, aber mit KMU-Vereinfachungen machbar.
AI Act Compliance Tool
Ist Ihr KI-System EU AI Act-konform?
Kostenlos prüfen in 10 Minuten — spezifisch für Ihr Unternehmen und Ihre Branche.
Jetzt Risiko prüfen →