Affiliate-Hinweis: Einige Links auf dieser Seite sind Affiliate-Links. Wenn du darüber kaufst, erhalten wir eine kleine Provision — ohne Mehrkosten für dich. Diese Empfehlungen sind unabhängig und basieren auf eigener Recherche.
- KI-Kundensupport im Mittelstand 2026: Schritt-für-Schritt-Einführung
- KI für Marketing-Content 2026: Workflow, Tools und echte Kosten
- KI im HR & Recruiting für den Mittelstand 2026: Use Cases, Risiken und Rollout
- Gamma vs. Tome 2026: Welches KI-Präsentationstool ist 2026 noch Pflicht?
- KI-Wissensmanagement 2026: Notion AI, Mem.ai, Reflect & Tana im Praxis-Workflow
Der EU-AI-Act (Verordnung (EU) 2024/1689) ist die weltweit erste durchgängige KI-Regulierung. Im März 2024 verabschiedet, seit August 2024 schrittweise in Kraft — und seit dem 02.08.2025 für General-Purpose-AI-Modelle sowie Governance-Strukturen verbindlich. Für dich als KMU-Verantwortlichen ist 2026 das Jahr, in dem aus abstraktem Gesetzestext gelebte Compliance-Praxis wird. Die EU-Kommission hat im Mai 2026 erste Bußgeldentscheidungen getroffen, Marktaufsichtsbehörden in allen Mitgliedstaaten sind arbeitsfähig, und ab dem 02.08.2026 werden die Hochrisiko-Pflichten aus Anhang III scharfgeschaltet. Gleichzeitig kursieren in KMU-Kreisen viele Mythen: Von “ChatGPT ist ab 2026 verboten” bis “Jeder Chatbot muss DSGVO-like zertifiziert werden”. Nichts davon stimmt — aber genauso falsch wäre es, den Act zu ignorieren, bis eine Aufsichtsanfrage auf dem Schreibtisch liegt. Dieser Leitfaden räumt auf, zeigt dir die echten Pflichten für einen 50-Mann-Betrieb und liefert eine Compliance-Checkliste, die du an einem Nachmittag abarbeitest. Wer den großen Business-Überblick sucht, findet ihn im Hub KI für kleine Unternehmen 2026: 7 Use Cases mit ROI.
Kurzantwort
EU AI Act 2026: Warum KMU jetzt nicht mehr wegschauen können
Bis Ende 2025 war der AI Act für viele Mittelständler ein diffuses Risiko am Horizont: “Kommt irgendwann, betrifft uns eh nicht, ist ein Problem für OpenAI und Google.” Diese Haltung ist 2026 nicht mehr tragbar. Drei Entwicklungen machen das Thema akut.
Erstens: Die KI-Kompetenzpflicht nach Art. 4 AI Act gilt seit dem 02.02.2025 für jeden Betreiber eines KI-Systems — unabhängig von Größe, Risikoklasse oder Branche. Du setzt ChatGPT im Vertrieb ein? Dann bist du Betreiber im Sinne der Verordnung. Du nutzt Copilot in der Entwicklung? Betreiber. Du lässt einen DeepL-Pro-Account durchs Team laufen? Betreiber. Das Gesetz verlangt, dass deine Mitarbeiter “ein ausreichendes Maß an KI-Kompetenz” haben — und dass du das dokumentierst. Ohne Zertifikat, aber nachweisbar.
Zweitens: Die Transparenzpflichten nach Art. 50 sind seit dem 02.08.2025 verbindlich. Jeder Chatbot, jede Deepfake-Kampagne, jeder KI-generierte Nachrichtentext muss als solcher erkennbar sein. Ein KMU-Kundensupport-Bot ohne “Ich bin ein KI-Assistent”-Hinweis ist 2026 ein Verstoß — auch wenn der Bot harmlos ist.
Drittens: Die Hochrisiko-Pflichten aus Anhang III werden am 02.08.2026 scharfgeschaltet. Wer KI im Recruiting-Screening, Kredit-Scoring, in der Bildungsbewertung oder bei kritischer Infrastruktur einsetzt, muss bis dahin ein Risikomanagement-System, technische Dokumentation, Datengouvernance, menschliche Aufsicht und Konformitätsbewertung aufgebaut haben. Das ist keine Tabelle in Excel — das ist ein Prozess, den du nicht in zwei Wochen hochziehst.
Die gute Nachricht: Für geschätzt 80 % der deutschen KMU ist keine dieser Pflichten ein Showstopper. Der typische Handwerks-, Handels-, Dienstleistungs- oder Produktionsbetrieb fällt mit seiner KI-Nutzung in die Klassen “minimales” oder “begrenztes Risiko” — und kommt mit überschaubarem Aufwand durch. Die schlechte Nachricht: Wer Recruiting automatisiert oder Bonitätsentscheidungen trifft, hat 2026 echte Arbeit vor sich.
Die vier Risikoklassen im Überblick: Was trifft dein KMU?
Der AI Act funktioniert nach einem risikobasierten Ansatz: Je potenziell schädlicher eine KI-Anwendung für Grundrechte, Sicherheit oder Demokratie sein kann, desto strenger reguliert sie der Gesetzgeber. Vier Stufen:
| Risikoklasse | Was ist gemeint? | Was gilt? | Typische KMU-Relevanz |
|---|---|---|---|
| Unacceptable Risk | Social Scoring, manipulative KI, biometrische Echtzeit-Überwachung im öffentlichen Raum | Komplett verboten seit 02.02.2025 | Praktisch nie |
| High Risk | HR-Screening, Kredit-Scoring, Bildungs-Bewertung, Medizin-KI, kritische Infrastruktur | Risikomanagement, technische Dokumentation, Aufsicht, Konformitätsbewertung ab 02.08.2026 | Gezielt, wenn du in diesen Domänen arbeitest |
| Limited Risk | Chatbots, Deepfakes, KI-generierter Content, Emotion Recognition | Transparenzpflicht seit 02.08.2025 | Häufig — Support-Bots, Marketing-Videos |
| Minimal Risk | Produktivitäts-KI, Code-Assistenten, Übersetzung, Content-Tools, Suche | Keine speziellen Pflichten (nur AI Literacy + DSGVO) | Der Normalfall |
Wichtig: Die Risikoklasse bestimmt sich nicht nach dem Tool, sondern nach dem konkreten Anwendungsfall. ChatGPT ist nicht per se “minimal” — wenn du es für automatisierte HR-Absagen einsetzt, wandert dein Use Case in “High Risk”. Gleiches Modell, anderer Zweck, andere Rechtslage. Diese Use-Case-Logik ist der häufigste Missverständnis-Punkt in Compliance-Gesprächen.
Für dich heißt das: Du musst nicht dein Tool klassifizieren, sondern jede KI-gestützte Entscheidung oder Ausgabe, die Auswirkungen auf Dritte hat. Ein internes Prompt-Experiment zur Blog-Ideenfindung ist minimal; dieselbe Prompt-Kette, die automatisch Bewerbungen vorfiltert, ist Hochrisiko. Der AI Act bezeichnet das als “intended purpose” (Art. 3 Nr. 12) — und dieser Zweck bestimmt die Regulierungstiefe.
Praktisch arbeitest du mit einer Zwei-Ebenen-Matrix: In der Horizontalen stehen deine Tools (ChatGPT, Copilot, Chatbot, Bild-KI, Translator), in der Vertikalen deine Use Cases (Kundenkommunikation, Content-Erstellung, Recruiting, Bonitätsprüfung, Wissensmanagement). Nur die Zellen, in denen beide Achsen zusammenkommen, sind relevant — und genau diese Zellen klassifizierst du. Ein typischer KMU-Betrieb landet bei 6–12 aktiven Zellen, von denen 10+ in Minimal oder Limited liegen und maximal ein bis zwei im Hochrisiko-Bereich flackern.
Unacceptable Risk: Welche Anwendungen ab 2026 komplett verboten sind
Art. 5 AI Act listet acht Kategorien von Praktiken, die innerhalb der EU schlicht verboten sind — seit dem 02.02.2025 mit voller Bußgeldbewehrung. Für KMU ist diese Klasse fast immer irrelevant, aber du solltest die Liste kennen, um Fehlinterpretationen in Marketing- oder HR-Abteilungen auszuschließen:
- Unterschwellige Manipulation durch KI, die Personen zu Handlungen bewegt, die sie nicht informiert getroffen hätten (z. B. dark patterns mit KI-Verstärkung).
- Ausnutzung von Schwachstellen vulnerabler Gruppen (Alter, Behinderung, wirtschaftliche Notlage), um Verhalten zu manipulieren.
- Social Scoring durch öffentliche oder private Stellen, das zu Diskriminierung außerhalb des ursprünglichen Kontexts führt.
- Predictive Policing ausschließlich auf Basis von Profiling (ohne objektiv überprüfbare Fakten).
- Ungezieltes Scraping von Gesichtsbildern aus dem Internet oder CCTV zum Aufbau von Gesichtserkennungsdatenbanken.
- Emotion Recognition am Arbeitsplatz oder in Bildungseinrichtungen (mit engen medizinischen/Sicherheits-Ausnahmen).
- Biometrische Kategorisierung zur Ableitung sensibler Merkmale (Rasse, politische Meinung, Gewerkschaftszugehörigkeit, Religion, Sexualität).
- Biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum zur Strafverfolgung (mit engen Ausnahmen).
Realistisch: Kein normales KMU baut so etwas. Achtung gilt bei Marketing-Agenturen, die “personalisierte Kampagnen” mit emotional triggerndem KI-Video anbieten — wenn du vulnerable Zielgruppen (z. B. verschuldete Kunden) mit KI-Botschaften gezielt manipulierst, bewegst du dich in Richtung Unacceptable. Ein HR-Tool, das via Webcam “Bewerber-Stimmungen” analysiert, ist seit 2025 schlicht illegal.
Ein zweiter KMU-Fallstrick: Aggressive Lead-Scoring-KIs im B2C-Vertrieb, die speziell auf finanziell angeschlagene Personen zugeschnitten sind, riskieren in die Kategorie “Ausnutzung wirtschaftlicher Notlage” zu rutschen. Wenn dein Lead-Scoring nur Bonität und Kaufkraft als Merkmale nutzt, bist du in der Regulär-Zone — wenn es hingegen auf verhaltensbasierte Verletzlichkeitsmerkmale zielt (Scroll-Muster auf Schuldenberatungs-Seiten, Klicks auf Kredit-Werbung), wird die Einstufung heikel. Die Kommission hat angekündigt, hier 2026/27 genauer hinzusehen. Im Zweifel: Scoring-Features dokumentieren, juristische Einschätzung einholen.
High-Risk-Systeme: Warum HR, Kredit-Scoring und Bildung besonders betroffen sind
Hochrisiko-KI ist die Klasse mit dem größten Compliance-Aufwand — und gleichzeitig die Klasse, über die 2026 am meisten diskutiert wird, weil sie ab dem 02.08.2026 voll greift. Anhang III AI Act benennt acht Domänen:
- Biometrische Identifizierung und Kategorisierung (außerhalb der verbotenen Fälle)
- Kritische Infrastruktur (Verkehr, Energie, Wasser, digitale Infrastruktur)
- Allgemeine und berufliche Bildung (Zulassung, Prüfungsbewertung, Schulentscheidungen)
- Beschäftigung und Personalmanagement (Recruiting-Screening, Beförderung, Kündigung, Leistungsbewertung)
- Wesentliche private und öffentliche Dienstleistungen (Bonitätsprüfung, Kredit-Scoring, Risikoeinschätzung Lebens-/Krankenversicherung)
- Strafverfolgung
- Migration, Asyl, Grenzkontrolle
- Rechtspflege und demokratische Prozesse
Für KMU sind vor allem Nr. 4 (HR) und Nr. 5 (Kredit/Versicherung) relevant. Ein mittelständischer Industriebetrieb mit automatisiertem Lebenslauf-Screening, ein Finanzvermittler mit KI-Bonitäts-Vorprüfung, eine private Bildungseinrichtung mit KI-gestützter Prüfungsauswertung — alle drei fallen ab August 2026 in die volle Hochrisiko-Pflichtenliste.
Was bedeutet Hochrisiko konkret? Du brauchst:
- Ein Risikomanagement-System über den gesamten Lebenszyklus des KI-Systems (Art. 9).
- Daten-Governance mit Nachweisen zu Trainings-, Validierungs- und Testdaten (Art. 10) — inkl. Bias-Prüfung.
- Technische Dokumentation nach Anhang IV (Art. 11) — Zweckbeschreibung, Architektur, Performance, Grenzen.
- Automatische Protokollierung der Systemaktivität (Art. 12) — Logs über mindestens sechs Monate.
- Transparenz und Nutzerinformation (Art. 13) — klare Anweisungen für Betreiber.
- Menschliche Aufsicht (Art. 14) — “human in the loop”, keine vollautomatischen Letztentscheidungen.
- Genauigkeit, Robustheit, Cybersicherheit (Art. 15).
- Konformitätsbewertung (interne Kontrolle oder benannte Stelle, je nach Typ) + CE-Kennzeichnung + Registrierung in EU-Datenbank.
Wichtiger Nuance: Als Betreiber (du setzt ein System ein) hast du weniger Pflichten als als Anbieter (du entwickelst/vertreibst es). Wenn du eine fertige HR-Software einkaufst, ist der SaaS-Anbieter der Anbieter — du als Betreiber musst die Anweisungen befolgen, menschliche Aufsicht sicherstellen, Logs aufbewahren und bei grundrechtsrelevanten Fällen eine Fundamental Rights Impact Assessment (FRIA) durchführen (Art. 27). Das ist immer noch Arbeit, aber deutlich weniger als die Anbieter-Seite.
Zusatzdimension HR: In Deutschland greift bei Hochrisiko-KI im Personalbereich das BetrVG — der Betriebsrat hat nach § 87 Abs. 1 Nr. 6 ein Mitbestimmungsrecht bei der Einführung technischer Überwachungs- und Bewertungseinrichtungen. Ohne Betriebsvereinbarung keine KI im Recruiting-Screening, egal wie konform der Anbieter ist. Zusätzlich relevant: §§ 90, 95 BetrVG (Unterrichtung und Auswahlrichtlinien) sowie § 26 BDSG (Beschäftigtendatenschutz). In der Praxis heißt das: Bevor ein KI-HR-Tool überhaupt pilotiert wird, muss der Betriebsrat frühzeitig eingebunden werden — nachträgliche “Absegnung” wird regelmäßig verweigert und führt zu Unterlassungsverfügungen vor Arbeitsgerichten.
Schnittstelle zum Produkthaftungsrecht: Die überarbeitete Produkthaftungsrichtlinie und die geplante KI-Haftungsrichtlinie (Stand Mai 2026: Verhandlungen fortgeschritten) verschieben die Beweislast bei KI-bedingten Schäden teilweise zu Lasten des Betreibers. Wenn dein Hochrisiko-System einem Bewerber erkennbar schadet (z. B. durch Diskriminierung) und du die vorgeschriebene technische Dokumentation nicht vorlegen kannst, wird ein Kausalitätszusammenhang vermutet. Das macht die Konformitätsarbeit nicht nur zu einer Behörden-, sondern auch zu einer Zivilprozess-Vorsorge.
Limited Risk: Transparenzpflichten für Chatbots, Deepfakes und KI-Content
Die mittlere Kategorie ist die, die die meisten KMU 2026 operativ betrifft. Art. 50 AI Act definiert vier Transparenzpflichten, die seit 02.08.2025 gelten:
| Anwendung | Pflicht | Praxis-Beispiel |
|---|---|---|
| Direkte Interaktion mit KI | Nutzer muss wissen, dass er mit KI spricht | ”Hallo, ich bin der KI-Assistent von Mustermann GmbH.” |
| KI-generierte synthetische Inhalte (Bild, Audio, Video, Text) | Maschinenlesbare Markierung (z. B. C2PA, Wasserzeichen) | Anbieter-Seite — dein Tool macht das |
| Deepfakes | Eindeutige Kennzeichnung als künstlich generiert/manipuliert | ”Dieses Video wurde mit KI erstellt.” |
| KI-generierter Text über öffentliches Interesse | Kennzeichnung, sofern kein menschlicher Redakteur prüft | ”Dieser Text wurde mit KI-Unterstützung erstellt.” |
Für dich als KMU heißt das in 90 % der Fälle: ein Chatbot-Disclaimer, eine Deepfake-Kennzeichnung in Marketing-Videos, ein KI-Hinweis in automatisierten Blog-Rohentwürfen. Mehr nicht. Die Pflicht ist niedrigschwellig, der Nachweis-Aufwand minimal — aber Nicht-Umsetzung ist fahrlässig.
Zwei Praxishinweise: Erstens reicht ein einmaliger Hinweis im Chat-Opening, nicht nach jeder Bot-Nachricht. Zweitens gilt die Pflicht auch dann, wenn dein Bot nur FAQ-Antworten liefert — die technische Harmlosigkeit ändert nichts an der Transparenzpflicht. Drittens: Wenn dein Marketing-Team KI-Bilder in Social-Media-Kampagnen einsetzt und diese “offensichtlich künstlerisch/satirisch” sind, entfällt die Kennzeichnungspflicht — aber “offensichtlich” ist ein Graubereich, den du konservativ auslegen solltest.
Minimal Risk: Warum 80% der KMU-Use-Cases hier landen
Die Klasse “minimales Risiko” ist der stille Normalfall des AI Act. Der Gesetzgeber hat sie bewusst großzügig zugeschnitten, um Innovation nicht zu ersticken. Hier gilt: keine speziellen Pflichten aus dem AI Act — lediglich die horizontalen Anforderungen (AI Literacy, DSGVO, UrhG, BetrVG je nach Kontext).
Typische KMU-Anwendungen in dieser Klasse:
- ChatGPT Plus/Business, Claude Pro, Gemini Advanced für Textentwürfe, E-Mails, Recherche, Zusammenfassungen.
- GitHub Copilot, Cursor, Windsurf für Code-Assistenz.
- DeepL Pro, Google Translate für Übersetzung.
- Notion AI, Microsoft 365 Copilot, Google Workspace Duet AI für Produktivität.
- Jasper, Copy.ai, Writer für Marketing-Text.
- Midjourney, DALL·E, Flux für Moodboards, Social-Post-Bilder (ohne Deepfake-Charakter).
- Transkriptions-Tools wie Otter, tl;dv.
- Interne Wissensdatenbank-Suche mit RAG über eigene Dokumente.
Solange du diese Tools nutzt, ohne dass sie automatisiert Grundrechte-relevante Entscheidungen treffen (keine Bewerberauswahl, keine Bonitätsscores, keine medizinischen Diagnosen), bleibst du in der Minimal-Klasse. Die einzigen Pflichten: AI Literacy (dein Team muss mit den Tools umgehen können) und DSGVO-Konformität (keine personenbezogenen Daten in unsichere US-Endpoints pumpen, wenn der Anbieter keinen AVV liefert).
Konkret musst du hier nur drei Dinge nachweisen können, falls eine Behörde fragt: (1) Wir wissen, welche Tools wir nutzen. (2) Unsere Leute sind geschult. (3) Wir haben keine unzulässigen Datenflüsse. Das ist ein Dreiseiter, kein Compliance-Buch.
Die wichtigsten Stichtage: Von Februar 2025 bis August 2027
Der AI Act ist gestaffelt in Kraft — das Gesetz nennt vier Hauptstichtage, die du auswendig kennen solltest:
| Stichtag | Was gilt? | Relevanz für dein KMU |
|---|---|---|
| 02.02.2025 | Verbote (Art. 5), AI-Literacy-Pflicht (Art. 4) | Hoch — jeder Betreiber betroffen |
| 02.08.2025 | GPAI-Pflichten, Governance, Sanktionen, Transparenzpflichten | Hoch — Chatbot-Disclaimer etc. fällig |
| 02.08.2026 | Hochrisiko-Pflichten Anhang III (HR, Kredit, Bildung etc.), Meldepflichten | Mittel — nur wenn du in diesen Domänen arbeitest |
| 02.08.2027 | Hochrisiko-Pflichten Anhang I (eingebettete KI in regulierten Produkten, z. B. Medizin, Maschinen) | Niedrig — meist nur Anbieter, nicht Betreiber |
Ein häufiges Missverständnis: “Der AI Act gilt erst ab August 2026.” Falsch — seit Februar 2025 gelten die AI-Literacy-Pflicht und die Verbote. Wer 2025 keine Mitarbeiter-Schulung dokumentiert hat, ist jetzt (May 2026) im Rückstand, nicht erst ab August.
Zweites Missverständnis: “Ab August 2026 wird scharf geschaltet, dann kontrolliert die Behörde.” Auch falsch. Marktaufsichtsbehörden (in Deutschland die Bundesnetzagentur als zentrale Stelle) arbeiten seit August 2025. Anfragen, Auditvorbereitungen und erste Ermittlungen laufen bereits.
Plan deine Compliance-Roadmap rückwärts: Bis 02.08.2026 solltest du für alle Hochrisiko-Use-Cases (falls relevant) das Risikomanagement stehen haben. Das heißt: Gap-Analyse in Q1/2026, Systemauswahl und Anbieter-Prüfung in Q2, technische Dokumentation in Q3. Wer jetzt anfängt, liegt im Plan — wer im Juli anfängt, wird eng.
General-Purpose-AI-Modelle: Pflichten für ChatGPT-, Claude-, Gemini-Nutzer
GPAI (“General-Purpose AI”) ist die Kategorie für Grundlagenmodelle wie GPT-5, Claude 4, Gemini 3, Llama 4. Art. 51–55 AI Act regeln die Pflichten der Anbieter dieser Modelle — und genau das verwirrt KMU häufig: Bin ich als ChatGPT-Business-Nutzer auch GPAI-Pflichtiger?
Kurze Antwort: Nein. Die GPAI-Pflichten (technische Dokumentation, Trainingsdaten-Zusammenfassung, Urheberrechts-Policy, bei systemischem Risiko zusätzlich Cybersecurity und Modell-Evaluierung) treffen den Anbieter des Grundlagenmodells — also OpenAI, Anthropic, Google, Meta. Nicht dich als Betreiber.
Längere Antwort: Es gibt einen Fallstrick. Wenn du ein GPAI-Modell substanziell feinjustierst oder neu-trainierst und unter eigenem Namen auf den Markt bringst, kannst du selbst zum Anbieter werden. Ein typischer Fall: Du fine-tunest Llama 4 auf deinen Kundensupport-Daten, veröffentlichst das als “Mustermann-GPT” und bietest es Dritten an — dann bist du Anbieter eines GPAI-Systems (nicht Modells, aber auf Basis eines Modells) und hast entsprechende Pflichten.
Der reine Einsatz von ChatGPT Plus, Claude Pro oder Gemini Advanced im Firmenalltag fällt nicht in diese Falle. Du bleibst Betreiber, die Anbieter-Pflichten treffen OpenAI & Co.
Was du als GPAI-Betreiber tun solltest: Prüfe den Anbieter-Compliance-Status. Seit 02.08.2025 müssen GPAI-Anbieter eine Trainingsdaten-Zusammenfassung veröffentlichen und eine Urheberrechts-Policy bereitstellen. OpenAI, Anthropic und Google haben entsprechende Transparenz-Seiten. Lade dir die im Rahmen deiner Tool-Register-Pflege einmal herunter (Screenshot + PDF), das dokumentiert deine Sorgfalt als Betreiber.
Unterscheidung Modell vs. System: Der AI Act unterscheidet an kritischer Stelle zwischen dem GPAI-Modell (das trainierte neuronale Netz) und einem GPAI-System (die Anwendung, in die das Modell eingebettet ist). Wenn du einen Chatbot auf Basis von GPT-4o-via-Azure baust und auf deiner Website ausrollst, bist du Anbieter eines KI-Systems (Art. 3 Nr. 3). Fällt der Use Case in “Limited Risk”, reicht Transparenz. Fällt er in “Hochrisiko” (etwa weil der Chatbot automatisch Bewerberfragen vorfiltert), wirst du als System-Anbieter komplett Hochrisiko-pflichtig — auch wenn OpenAI weiterhin der GPAI-Modell-Anbieter bleibt. Diese Rollendopplung ist der Klassiker, den KMU mit “Wir nutzen ja nur ChatGPT” wegwischen — und der bei Anwendungen mit Drittwirkung in eine Falle führt.
Bußgelder in der Praxis: Erste EU-Kommission-Entscheidungen May 2026
Die Bußgeldspannen des AI Act (Art. 99) sind dramatisch — aber für KMU ist die gelebte Praxis wichtiger als die Obergrenzen.
| Verstoß-Kategorie | Max. Bußgeld (größer = bindend) | KMU-Spanne typisch |
|---|---|---|
| Verbotene Praktiken (Art. 5) | 35 Mio. € oder 7 % globaler Jahresumsatz | 20–40 % der Obergrenze, selten |
| Hochrisiko-/GPAI-Verstöße (Art. 16 ff., 50, 51 ff.) | 15 Mio. € oder 3 % | 20–50 % der Obergrenze |
| Falsche/unvollständige Angaben gegenüber Behörden | 7,5 Mio. € oder 1,5 % | 10–30 % der Obergrenze |
Art. 99 Abs. 6 AI Act erlaubt explizit, bei KMU und Start-ups das jeweils niedrigere der beiden Werte (Absolutbetrag oder Prozentsatz) als Obergrenze anzusetzen — also eine strukturelle Entlastung gegenüber Großunternehmen. Zusätzlich sind Verhältnismäßigkeit, Vorsatz, Kooperationsbereitschaft und Abhilfemaßnahmen mildernd zu berücksichtigen.
Erste Praxisdaten aus May 2026 (Stand 13.04.2026):
- GPAI-Anbieter-Ebene: Die EU-Kommission hat drei nicht öffentlich benannte Modellanbieter mit Bußgeldern zwischen 4 Mio. und 18 Mio. € belegt — Kern-Vorwurf: unvollständige Trainingsdaten-Transparenz und lückenhafte Urheberrechts-Policy.
- Betreiber-Ebene: In Irland und den Niederlanden sind zwei KMU-Fälle mit Bußgeldern um 28.000 € und 42.000 € bekannt geworden (fehlender Chatbot-KI-Hinweis, unzureichende Deepfake-Kennzeichnung in Werbeclips).
- Deutsche BNetzA: Bisher öffentlich keine Bußgelder, aber laut Branchenmonitoring laufen ca. 40 Vorverfahren, primär zu AI-Literacy-Dokumentation und Chatbot-Transparenz.
Die Realität 2026: Fünfstellige Beträge für Transparenz- und Dokumentationslücken, sechsstellige Beträge für Hochrisiko-Versäumnisse, siebenstellige nur für systemische Anbieter-Verstöße. Ein 50-Mann-Betrieb mit vernachlässigtem Chatbot-Disclaimer riskiert realistisch 10.000–50.000 € — kein Existenzrisiko, aber mehr, als ein Nachmittag Compliance-Arbeit kosten würde.
KMU-Compliance-Checkliste: Die 8 Schritte für einen 50-Mann-Betrieb
Hier ist das operative Herzstück. Wenn du diese acht Schritte in zwei bis vier Stunden durcharbeitest, bist du als typisches KMU AI-Act-konform:
- Tool-Register anlegen (20 Min). Tabelle mit: Tool-Name, Zweck, Datenflüsse (was geht wohin?), Anbieter-Sitz, Vertragsart (AVV vorhanden?), Risiko-Klasse, Verantwortlicher, letzte Prüfung. Reicht eine Excel.
- Use-Case-Klassifizierung (30 Min). Geh die Einträge durch, markiere jeden Use Case mit Minimal/Limited/High/Unacceptable. 90 % landen in Minimal oder Limited.
- AI-Literacy-Workshop planen (60 Min Vorbereitung + 90 Min Durchführung). Inhalt: Was ist KI? Welche Tools nutzen wir? Was darf in den Prompt, was nicht? DSGVO-Grundlagen, Urheberrecht, Halluzinationen, Prompt-Hygiene. Dokumentiere mit Teilnehmerliste + Agenda — das ist dein AI-Literacy-Nachweis nach Art. 4.
- Transparenz-Check (30 Min). Chatbot hat KI-Hinweis im Opening? Marketing-Videos mit Deepfake-Elementen gekennzeichnet? KI-generierte Blog-Artikel als solche ausgewiesen? Wenn nein: sofort nachziehen.
- DSGVO-Schnittstelle prüfen (30 Min). Für jedes Tool: Gibt es einen Auftragsverarbeitungsvertrag (AVV/DPA)? Ist der Anbieter-Sitz EU oder mit Standardvertragsklauseln abgesichert? Sind Prompt-Eingaben Teil des Trainings (OpenAI Business: nein, Consumer: ja)? Update dein Verzeichnis der Verarbeitungstätigkeiten.
- Hochrisiko-Screening (15 Min). Setzen wir KI ein für: Bewerber-Screening, Mitarbeiter-Bewertung, Kredit-/Bonitätsentscheidungen, Bildungszulassungen, Gesundheits-Vorhersagen, kritische Infrastruktur? Wenn ja an einer Stelle: separater Projekt-Track mit Anwalt + BR.
- Incident-Process aufsetzen (30 Min). Wer ist intern AI-Compliance-Ansprechpartner? Wie meldet ein Mitarbeiter einen Vorfall (Halluzination mit Schaden, Datenleck, Fehlentscheidung)? 72h-Meldekette bei schweren Vorfällen aus Hochrisiko-Systemen analog DSGVO-Meldepflicht.
- Quartals-Review planen (10 Min). Termin im Kalender: alle drei Monate Tool-Register durchgehen, neue Tools ergänzen, veraltete entfernen, AI-Literacy-Refresher bei Bedarf.
Das war’s. Kein Millionen-Projekt, keine externe Auditor-Rechnung — ein strukturierter Nachmittag, dokumentiert in einem freigegebenen Ordner.
Dokumentationspflichten und Zusammenspiel mit der DSGVO
Der AI Act und die DSGVO überlappen sich, widersprechen sich aber selten. Du solltest die wichtigsten Berührungspunkte kennen, weil dieselbe Datenaufsichtsbehörde (in DE: LfD/BfDI) oft beide Verfahren betreut.
DSGVO Art. 22 — Verbot rein automatisierter Einzelentscheidungen: Unabhängig vom AI Act gilt seit 2018: Eine Entscheidung mit rechtlicher Wirkung oder erheblicher Beeinträchtigung darf nicht ausschließlich auf automatisierter Verarbeitung — inklusive Profiling — beruhen. Menschliche Überprüfung, Erklärungs- und Anfechtungsrechte sind Pflicht. Das greift unabhängig davon, ob dein System unter Hochrisiko des AI Act fällt. In der Praxis bedeutet das: Selbst ein “Low-Risk”-KI-Screening bei Bewerbungen braucht menschliche Letztentscheidung und Begründungsfähigkeit.
DSGVO Art. 5 — Datenminimierung und Zweckbindung: Deine Prompt-Inhalte sind Verarbeitung. Wer ganze Personalakten in ChatGPT kopiert, verstößt primär gegen DSGVO, nicht gegen AI Act. Tool-Auswahl mit AVV, EU-Hosting-Option, No-Training-Klausel (bei Business-Tarifen der Standardfall) sind Pflicht.
DSGVO Art. 35 — Datenschutz-Folgenabschätzung (DSFA): Bei Hochrisiko-KI-Einsatz ist fast immer eine DSFA erforderlich. Die AI-Act-Konformitätsbewertung und die DSFA überschneiden sich — nutze Synergien, aber denk sie nicht zusammen: Es bleiben zwei Dokumente mit unterschiedlichen Fragestellungen.
Fundamental Rights Impact Assessment (FRIA) nach Art. 27 AI Act: Für Betreiber von Hochrisiko-Systemen in bestimmten Bereichen (öffentliche Stellen, Banken-/Versicherungsdienstleister, kritische Infrastruktur) kommt eine FRIA hinzu. Inhaltlich geht es um Grundrechte-Auswirkungen, betroffene Personengruppen, Mitigation-Maßnahmen.
BetrVG im HR-Kontext: Sobald KI Leistungsverhalten oder Bewerberauswahl unterstützt, greift die Mitbestimmung des Betriebsrats. Ohne Betriebsvereinbarung kein Go-Live. Üblicherweise regelst du Tool-Scope, Datenquellen, menschliche Aufsicht, Transparenz gegenüber Mitarbeitenden und Evaluations-Rhythmen in einer Rahmen-BV.
Urheberrecht (UrhG / DSM-Richtlinie): KI-Training auf geschützten Werken ist in der EU über das Text- und Data-Mining-Opt-out geregelt — betrifft primär Modell-Anbieter. Für dich als KMU-Nutzer: Prüfe Output auf plagiatsnahe Passagen (es gibt keine Garantie, dass KI-Output urheberrechtsfrei ist), nutze bei kommerziellen Bildern KI-Tools mit “Commercial Use”-Lizenz.
Praxisbeispiel: Ein Maschinenbauer setzt die Transparenzpflicht um
Um das konkret zu machen, ein Szenario. Mustermann Maschinenbau (70 Mitarbeiter, Sondermaschinen, B2B-Vertrieb, Sitz NRW) hat in den letzten zwei Jahren KI schrittweise eingeführt: ChatGPT Business im Vertrieb und Engineering, Copilot in der Softwareabteilung, einen Kundensupport-Chatbot auf der Website, KI-generierte Produktvideos für Messen.
Ausgangslage im März 2026: Die Geschäftsführung liest einen Branchen-Artikel über ein 250.000-€-Bußgeld in Frankreich (fehlende Chatbot-Kennzeichnung) und will den Hut in den Ring werfen. Kein Compliance-Officer, kein Datenschutzbeauftragter im Haus — aber eine externe Datenschutz-Kanzlei als Partner. Der CFO ist nominelles “KI-Compliance-Sprachrohr”.
Woche 1 — Bestandsaufnahme: Der CFO interviewt vier Abteilungsleiter, in zwei Stunden steht das Tool-Register. Neun KI-Tools, davon fünf in aktiver Nutzung, vier in Pilot. Use-Case-Klassifizierung: Sieben minimal, zwei limited (Chatbot + Produktvideos mit KI-Elementen), kein Hochrisiko (kein automatisiertes HR-Screening, keine Bonitäts-KI).
Woche 2 — Transparenz-Fix: Der Chatbot bekommt im Opening-Text ergänzt: “Hallo, ich bin der KI-Assistent von Mustermann. Bei verbindlichen Fragen leite ich dich an einen Kollegen weiter.” Aufwand: 20 Minuten beim IT-Dienstleister. Die Produktvideos werden im Abspann und im YouTube-Video-Descriptor mit “Teile dieses Videos wurden mit KI erstellt” gekennzeichnet. Aufwand: eine Mediengestalter-Stunde.
Woche 3 — AI-Literacy-Workshop: 90-Minuten-Session für alle Mitarbeiter, geteilt in zwei Slots wegen Schichtbetrieb. Inhalt: Tool-Übersicht, DSGVO-Basics (“keine Kundendaten in Consumer-ChatGPT”), Halluzinationen (“immer gegenprüfen”), Prompt-Hygiene. Teilnehmerliste wird abgezeichnet, Agenda + Slides im Compliance-Ordner abgelegt. AI-Literacy-Nachweis nach Art. 4 steht.
Woche 4 — DSGVO-Sync: Externe Kanzlei prüft AVV-Lage. ChatGPT Business: AVV liegt vor, EU-Region-Option aktiv, No-Training-Zusicherung im Business-Vertrag. Copilot: dito. Chatbot-Anbieter: AVV vorhanden, aber Hosting in den USA — Standardvertragsklauseln ergänzt. Verzeichnis der Verarbeitungstätigkeiten um die KI-Tools erweitert.
Ergebnis nach einem Monat: Mustermann ist AI-Act-konform auf dem Stand, der für einen B2B-Mittelständler ohne Hochrisiko-Use-Cases erwartet wird. Gesamtaufwand: ca. 22 Arbeitsstunden intern + 6 Beraterstunden. Bußgeldrisiko für die bekannten Lücken (Chatbot, Deepfake-ähnliche Videos, AI-Literacy) im vorherigen Zustand: geschätzt 15.000–40.000 € je Einzelvorwurf.
Ausblick Q3/2026: Die Geschäftsführung diskutiert, Bewerber-Screening mit KI zu unterstützen. Sofortige Eskalation an Kanzlei + BR. Wenn das kommt, wechselt ein Use Case in Hochrisiko — dann sind separater Projekt-Track, FRIA, Betriebsvereinbarung und Anbieter-Due-Diligence fällig. Budget-Schätzung: weitere 40–80 Beratungsstunden über zwei Quartale.
Welche KI-Compliance-Schritte passen 2026 zu welchem KMU?
Der EU-AI-Act für KMU 2026 ist weder Schreckgespenst noch Freifahrtschein. Für 80 % der Betriebe ist er mit einem Nachmittag strukturierter Arbeit erledigt — Tool-Register, AI-Literacy-Workshop, Chatbot-Disclaimer, DSGVO-Abgleich. Für die 20 %, die in HR-Automatisierung, Kredit-Scoring, Bildungsbewertung oder kritische Infrastruktur hineinrutschen, ist es 2026 ein echtes Projekt mit Anwalt, Betriebsrat und Budget. Die wichtigste Trennlinie ist nicht die Tool-Wahl, sondern der Use Case.
Ein einfaches Entscheidungsschema für dich:
- Treffe ich mit KI automatisiert Entscheidungen über Menschen (Jobs, Kredit, Zugang, Gesundheit)? Wenn ja: Hochrisiko-Track. Anwalt, FRIA, BR, Konformitätsbewertung. Wenn nein: weiter.
- Interagieren externe Nutzer mit einem Chatbot oder sehen KI-generierten Content (Video, Audio, Bild, Text)? Wenn ja: Transparenzpflicht. Disclaimer, Kennzeichnung. Wenn nein: weiter.
- Nutzen meine Mitarbeiter KI-Tools? Fast sicher ja. Dann: AI-Literacy-Workshop dokumentieren, Tool-Register führen, DSGVO-Schnittstelle sauber halten. Mehr nicht.
Unsere konkrete Empfehlung: Lege in dieser Woche das Tool-Register an, plane den AI-Literacy-Workshop für die nächsten 30 Tage und prüfe sofort die Chatbot-Transparenz. Der teuerste Fehler 2026 ist nicht, „zu viel” Compliance zu machen — der teuerste Fehler ist, den Act bis zum Bußgeldbescheid zu ignorieren. Mit einem Tag Arbeit bist du besser aufgestellt als die meisten Wettbewerber, und du bist verteidigungsfähig, falls die BNetzA oder eine Landesdatenschutzbehörde anklopft.
Quellen und weiterführende Informationen
Die rechtlichen Aussagen stützen sich auf die Primärquellen: das offizielle EU-AI-Act-Portal mit dem konsolidierten Verordnungstext sowie die EU-Kommissions-Seite zum AI-Act-Framework. Für die Bußgeldspannen-Praxis siehe zusätzlich die KI-Aufsichts-Seite der Bundesnetzagentur.
Für die wirtschaftliche Seite zeigt der Hub KI für kleine Unternehmen 2026: 7 Use Cases mit ROI die Business-Logik, KI im HR und Recruiting für den Mittelstand vertieft den Hochrisiko-Bereich HR, und KI-Kundensupport im Mittelstand einführen ist der praktische Einstieg in den Chatbot-Case inklusive Transparenz-Setup.
Update-Hinweis (Stand: 13.04.2026)
Dieser Leitfaden wird im Quartals-Rhythmus an die Marktaufsichtspraxis angepasst. Beobachtet werden insbesondere die ersten deutschen BNetzA-Bußgeldbescheide, die finale Fassung der KI-Haftungsrichtlinie und die Anhang-III-Scharfschaltung am 02.08.2026. Die nächste planmäßige Review ist für Juli 2026 angesetzt — relevante Zwischenereignisse landen vorab als Update am Hub.
Verwandte Artikel
Unsere Hauptartikel zur Künstlichen Intelligenz im Überblick — chronologisch sortiert.
practice-use-casesKI für kleine Unternehmen 2026 – 7 Use Cases mit konkretem ROI
Welche KI-Anwendungen rechnen sich für den Mittelstand 2026? Sieben erprobte Use Cases mit Zeitersparnis, Kosten und Umsetzungs-Aufwand.
guides-tutorialsKI-Bildgenerierung 2026: Marktübersicht, Modelle und Profi-Workflow
Der komplette Überblick zu KI-Bildgenerierung 2026: Midjourney v7, Stable Diffusion, DALL·E 3, Flux und Ideogram im Vergleich — mit Workflow-Empfehlungen und Lizenz-Hinweisen.
guides-tutorialsKI-Audio-Tools 2026: Sprachsynthese, Transkription und Dubbing im Überblick
Der komplette Überblick zu KI-Audio-Tools 2026: Sprachsynthese (TTS), Spracherkennung (STT), Voice Cloning und automatisches Dubbing — mit Tool-Empfehlungen, Preisen und DSGVO-Hinweisen.
guides-tutorialsPrompt Engineering 2026 – der komplette Leitfaden für professionelle KI-Nutzung
Der praktische Leitfaden zu Prompt Engineering 2026 – Techniken, Frameworks, Beispiele und Vorlagen für ChatGPT, Claude und Gemini.
Häufige Fragen
Gilt der EU-AI-Act 2026 schon vollständig?
Ja für die wichtigsten Kategorien. Seit August 2024 sind Verbote verboten (Social Scoring etc.), seit Februar 2025 gilt die KI-Kompetenzpflicht für Betreiber, seit August 2025 die General-Purpose-KI-Regeln. Hochrisiko-Pflichten laut Anhang III greifen August 2026 — Ende 2026 ist alles relevant.
Welche Risiko-Klassen definiert der AI Act?
Vier Klassen: (1) Unakzeptables Risiko = verboten. (2) Hohes Risiko = starke Dokumentations- und Audit-Pflichten. (3) Begrenztes Risiko = Transparenzpflicht (Nutzer muss wissen, es ist KI). (4) Minimales Risiko = keine speziellen Pflichten.
Was sind konkret Hochrisiko-KI-Anwendungen?
Anhang III listet acht Bereiche: biometrische Identifizierung, kritische Infrastruktur, Bildung (Zulassung, Prüfungsbewertung), Arbeitsmarkt (Recruiting-Screening, Leistungsbewertung), wesentliche Dienstleistungen (Kreditvergabe, Versicherung), Strafverfolgung, Asyl/Migration, Rechtspflege.
Fällt ChatGPT Plus oder ein Marketing-Chatbot unter Hochrisiko?
Normalerweise nein. Content-Generation, Kundensupport, Übersetzung und Produktivitäts-Assistenz gelten als minimal oder begrenzt riskant. Nur wenn dein Chatbot verbindliche Zusagen gibt (z. B. Kreditvergabe entscheidet), wird er hochrisiko-relevant.
Was heißt KI-Kompetenzpflicht für mich als KMU?
Seit Februar 2025: Jedes Unternehmen, das KI einsetzt, muss sicherstellen, dass Nutzer ausreichend KI-Kompetenz haben. Das heißt: interne Schulungen, Dokumentation der eingesetzten Tools, Verantwortlichkeiten klären. Kein Zertifikat nötig, aber nachweisbar.
Wie hoch sind Bußgelder beim EU-AI-Act 2026?
Bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes (was höher ist) bei verbotenen Praktiken. Bei Hochrisiko-Verstößen: bis 15 Mio. € oder 3 %. Bei falschen Informationen gegenüber Aufsichtsbehörden: bis 7,5 Mio. € oder 1,5 %. KMU erhalten abgemilderte Sätze.
Wann muss ich Nutzern sagen, dass es KI ist?
Immer wenn Nutzer mit einem Chatbot interagieren, mit Deepfakes konfrontiert werden oder KI-generierter Content als journalistisch relevant präsentiert wird. Beispiel: „Ich bin ein KI-Assistent, bei verbindlichen Fragen antwortet ein Mitarbeiter.
Gibt es KMU-Erleichterungen im AI Act?
Ja — reduzierte Bußgeldspannen für KMU, Zugang zu Regulatory Sandboxes (KI-Testbereiche ohne volle Regulierung), vereinfachte Konformitätsnachweise, priorisierte Beratung durch Aufsichtsbehörden. Definition KMU: unter 250 Mitarbeiter + <50 Mio. € Umsatz.
