de
de

EU AI Act: Erste praktische Auswirkungen für deutsche KMUs einen Monat nach Inkrafttreten

Beobachtungen einen Monat nach Einführung und konkrete Praxis Tips zur Umsetzung

André Kaatz

3/4/20253 min lesen

EU AI Act: Erste praktische Auswirkungen für deutsche KMUs einen Monat nach Inkrafttreten

Seit dem 2. Februar 2025 ist der EU AI Act offiziell in Kraft – die weltweit erste umfassende Regulierung für Künstliche Intelligenz. Was bedeutet dies konkret für mittelständische Unternehmen in Deutschland, und welche Schritte sollten jetzt eingeleitet werden?

Was der EU AI Act für den deutschen Mittelstand bedeutet

Der EU AI Act markiert einen Wendepunkt in der Regulierung von KI-Technologien. Anders als viele annehmen, betrifft die Verordnung nicht nur Tech-Giganten, sondern jedes Unternehmen, das KI-Systeme entwickelt, vertreibt oder einsetzt – was mittlerweile auf die meisten mittelständischen Unternehmen zutrifft, ob bewusst oder unbewusst.

Die Verordnung kategorisiert KI-Anwendungen nach ihrem Risikopotenzial:

  • Unannehmbares Risiko: Verbotene Anwendungen (z.B. Social Scoring)

  • Hohes Risiko: Strenge Auflagen (z.B. KI in Personalauswahl, Kreditvergabe)

  • Begrenztes Risiko: Transparenzpflichten (z.B. Chatbots, Emotionserkennung)

  • Minimales Risiko: Keine besonderen Anforderungen (z.B. einfache Spam-Filter)

Für den Mittelstand besonders relevant: Viele alltägliche Business-Anwendungen fallen in die Kategorien mit hohem oder begrenztem Risiko – von der KI-gestützten Bewerberauswahl über Chatbots bis hin zu automatisierten Entscheidungssystemen.

Erste Beobachtungen einen Monat nach Inkrafttreten
Nach einem Monat zeigen sich bereits erste Reaktionen und Herausforderungen:

  1. Unsicherheit überwiegt: Viele mittelständische Unternehmen sind sich unsicher, welche ihrer Systeme überhaupt als "KI" im Sinne des EU AI Act gelten.

  2. Überraschende Risikoeinstufungen: Systeme, die von Unternehmen als unkritisch eingestuft wurden, fallen teilweise in höhere Risikokategorien als erwartet.

  3. Erste Anpassungen von Software-Anbietern: Erste SaaS-Anbieter haben begonnen, ihre Dokumentation zu ergänzen und Compliance-Informationen bereitzustellen.

  4. Verzögerung bei KI-Projekten: Einige Unternehmen haben geplante KI-Implementierungen vorerst auf Eis gelegt, bis mehr Klarheit über die Anforderungen besteht.

Praxisbeispiel: Ein mittelständischer Logistikanbieter in München hat die Einführung eines KI-gestützten Routenoptimierungssystems verschoben, da unklar war, ob dieses unter die Hochrisiko-Kategorie fällt und welche Dokumentation erstellt werden müsste.

Was müssen KMUs jetzt konkret tun?
Auch wenn die vollständige Umsetzung des EU AI Act noch etwas Zeit in Anspruch nehmen wird, gibt es Maßnahmen, die Unternehmen jetzt ergreifen sollten:

1. KI-Inventarisierung durchführen

Der erste und wichtigste Schritt ist, alle in Ihrem Unternehmen eingesetzten KI-Systeme zu identifizieren und zu dokumentieren. Dazu gehören:

  • Intern entwickelte KI-Anwendungen

  • Zugekaufte Software mit KI-Komponenten (auch Standardsoftware!)

  • Cloud-Services mit KI-Funktionalität (z.B. Microsoft Copilot, Google Workspace)

Nutzen Sie dafür eine strukturierte Vorlage, die mindestens folgende Informationen erfasst:

  • Name und Zweck des Systems

  • Anwendungsbereich und betroffene Personengruppen

  • Datenquellen und Verarbeitungsprozesse

  • Risikopotenzial nach EU AI Act

2. Risikobewertung der identifizierten Systeme

Nach der Inventarisierung folgt die Einordnung in die Risikokategorien des EU AI Act. Besondere Aufmerksamkeit sollten Sie Systemen widmen, die:

  • Personenbezogene Daten verarbeiten

  • Automatisierte Entscheidungen treffen

  • In kritischen Bereichen wie Personalwesen, Kundenbewertung oder Sicherheit eingesetzt werden

3. Compliance-Roadmap entwickeln

Für Systeme mit hohem Risiko sind umfangreiche Maßnahmen erforderlich:

  • Detaillierte Dokumentation des Risikomanagements

  • Qualitätsmanagementsystem für KI

  • Datensatzdokumentation und -management

  • Technische Dokumentation

  • Konformitätsbewertung

Entwickeln Sie einen realistischen Zeitplan für die Umsetzung dieser Anforderungen, priorisiert nach Risikopotenzial.

4. Transparenzanforderungen erfüllen

Auch für Systeme mit begrenztem Risiko müssen Transparenzpflichten erfüllt werden:

  • Offenlegung, dass Nutzer mit KI interagieren

  • Information über Funktionsweise und Grenzen des Systems

  • Kennzeichnung von KI-generiertem Content

Häufige Missverständnisse zum EU AI Act

Bei unserer Arbeit mit mittelständischen Unternehmen sind uns einige wiederkehrende Missverständnisse begegnet:

Mythos 1: "Wir nutzen nur Standard-Software und sind daher nicht betroffen." Realität: Auch der Einsatz von Standard-Software mit KI-Komponenten unterliegt dem EU AI Act. Die Verantwortung liegt sowohl beim Anbieter als auch beim Anwender.

Mythos 2: "Bis zur vollständigen Anwendung haben wir noch Jahre Zeit." Realität: Obwohl gestaffelte Übergangsfristen existieren, beginnt die Compliance-Vorbereitung jetzt. Einige Bestimmungen greifen bereits nach 6 Monaten.

Mythos 3: "Kleine Unternehmen sind ausgenommen." Realität: Der EU AI Act kennt keine generelle Ausnahme für KMUs. Die Pflichten sind jedoch teilweise nach Unternehmensgröße gestaffelt.

Chancen durch frühzeitige Compliance
Die Einhaltung des EU AI Act sollte nicht nur als regulatorische Bürde gesehen werden. Frühzeitige Compliance bietet erhebliche Chancen:
  1. Wettbewerbsvorteil: Unternehmen, die schnell EU AI Act-konforme Prozesse etablieren, können dies als Verkaufsargument nutzen.

  2. Vertrauensgewinn: Transparente und sichere KI-Anwendungen steigern das Vertrauen von Kunden und Partnern.

  3. Qualitätsverbesserung: Die geforderten Maßnahmen führen oft zu robusteren und zuverlässigeren KI-Systemen.

  4. Innovationsförderung: Klare Regeln schaffen Rechtssicherheit für weitere KI-Innovationen.

Fazit und nächste Schritte

Der EU AI Act ist mehr als nur ein weiteres Regulierungswerk – er wird die Art und Weise, wie Unternehmen KI entwickeln und einsetzen, grundlegend verändern. Für deutsche KMUs empfehlen wir folgende nächste Schritte:

  1. Führen Sie einen KI-Readiness-Check durch, um Ihre aktuelle Situation zu bewerten

  2. Erstellen Sie ein Inventar aller KI-Systeme in Ihrem Unternehmen

  3. Entwickeln Sie einen strukturierten Compliance-Plan mit klaren Verantwortlichkeiten

  4. Bleiben Sie über die Konkretisierung der Anforderungen auf dem Laufenden

Die frühzeitige Auseinandersetzung mit dem EU AI Act wird sich langfristig auszahlen – sowohl durch Vermeidung von Risiken als auch durch Erschließung neuer Geschäftschancen.

Benötigen Sie Unterstützung bei der Umsetzung des EU AI Act in Ihrem Unternehmen? Machen Sie jetzt unseren KI Ready Check oder vereinbaren Sie ein kostenfreies Erstgespräch mit unseren Experten.

Autor: André Kaatz, KI-Compliance-Experte bei KI Consulting Berlin

Veröffentlicht: 4.März2025

#EU AI Act, #KI-Regulierung, #Compliance, #Mittelstand, #DSGVO, KI-Strategie, #Künstliche Intelligenz

Trainings, Workshops, Vorträge, Analyse, Lösungen, Consulting

Kontakt:

office@kiconsultingberlin.com

© 2024. All rights reserved.