Zurück zum Blog
EU AI Act & Regulierung 25. Juni 2026 10 Min. Lesezeit

EU AI Act: Das müssen KMU jetzt wissen – Fristen, Pflichten, Chancen

Der EU AI Act ist in Kraft. Ab August 2026 gelten die ersten Hochrisiko-Pflichten. Was bedeutet das für kleine und mittlere Unternehmen in Deutschland, Österreich und der Schweiz? Ein praxisnaher Überblick.

Intersection of artificial intelligence, law, and ethics, featuring a human hand interacting with a digital interface and icons. Concept of AI Law and ethnics

Der EU Artificial Intelligence Act (AI Act) ist das weltweit erste umfassende Gesetz zur Regulierung Künstlicher Intelligenz. Nach jahrelangen Verhandlungen ist er am 1. August 2024 in Kraft getreten – und ab August 2026 werden die ersten Pflichten für Hochrisiko-KI-Systeme verbindlich. Für KMU in der DACH-Region wird es Zeit, sich vorzubereiten.

📋 Die vier Risikostufen des EU AI Act

Der AI Act stuft KI-Anwendungen in vier Kategorien ein. Entscheidend für KMU: Welche Stufe trifft auf meine KI-Nutzung zu?

Verboten

Social Scoring, Echtzeit-Gesichtserkennung im öffentlichen Raum, manipulative KI. Für KMU irrelevant.

Hochrisiko

KI in kritischer Infrastruktur, HR, Kreditvergabe, Gesundheitswesen. Hier gelten strenge Pflichten.

Transparenzpflicht

Chatbots, KI-generierte Inhalte, Emotionserkennung. Nutzer müssen wissen, dass sie mit KI interagieren.

Minimales Risiko

KI-Spamfilter, KI-Videospiele. Keine besonderen Auflagen. Die meisten KMU-Anwendungen fallen hier drunter.

⏰ Der Zeitplan: Was gilt ab wann?

  • 1
    Februar 2025: Verbotene KI-Praktiken werden untersagt.
  • 2
    August 2025: Regeln für GPAI-Modelle (General Purpose AI) gelten. Betrifft Anbieter wie OpenAI, Google etc. – nicht KMU-Nutzer.
  • 3
    August 2026: 🔥 JETZT Hochrisiko-KI-Pflichten werden verbindlich. Das ist der relevante Termin für KMU!
  • 4
    August 2027: Letzte Frist für bestimmte Hochrisikosysteme aus Anhang III.

🏢 Was bedeutet das konkret für KMU?

Die gute Nachricht: Die meisten KMU-Anwendungen fallen in die Kategorien „minimales Risiko" oder „Transparenzpflicht". Wenn Sie einen KI-Assistenten wie CoWorker Ai für E-Mail und Telefon einsetzen, gilt:

Das müssen Sie tun:

  • Transparenz: Ihre Kunden müssen wissen, dass sie mit einer KI kommunizieren. Bei CoWorker Ai standardmäßig umgesetzt.
  • Dokumentation: Führen Sie ein internes Register über den KI-Einsatz. Vorlage stellen wir Ihnen zur Verfügung.
  • AV-Vertrag: Unser Standard-AV-Vertrag deckt die AI-Act-Anforderungen bereits ab.

Sie brauchen Unterstützung beim EU AI Act?

Unser Compliance-Team hilft Ihnen, die neuen Anforderungen zu erfüllen – kostenlose Erstberatung.

Jetzt Beratung anfordern