EU AI Act: Was Mittelständler 2026 wirklich wissen müssen

Die 4 Risikoklassen

Der EU AI Act teilt KI-Systeme in vier Klassen ein:

1. Verboten (z.B. Social Scoring)
2. Hochrisiko (z.B. KI in HR, Krediten, kritischer Infrastruktur)
3. Eingeschränkt (z.B. Chatbots — Kennzeichnungspflicht)
4. Minimal (alles andere — der Großteil)

Was Mittelständler typisch nutzen

Die meisten KI-Einsätze im Mittelstand (Texterstellung, Bildgenerierung, Übersetzung, interner Chat) fallen in Klasse 4 — minimales Risiko. Da gilt im Wesentlichen Transparenzpflicht.

Pflicht: KI-Kennzeichnung

Wenn ein Kunde mit einem Chatbot spricht, muss er das wissen. Wenn ein Bild KI-generiert ist und mit echten Aufnahmen verwechselbar ist, muss es gekennzeichnet sein. Das war's im Wesentlichen für die meisten Use Cases.

Was du tun solltest

1. KI-Inventar

Liste auf, welche KI-Tools und Modelle in deinem Unternehmen genutzt werden.

2. Klassifizierung

Stuf jedes Tool in eine Risikoklasse ein. Im Mittelstand fast immer Klasse 4.

3. Datenschutz

Welche Daten gehen an welche KI? Gibt es einen AVV mit dem Anbieter? OpenAI, Anthropic, Google haben EU-AVV-Optionen.

4. Mitarbeiter-Schulung

Pflicht ab Februar 2025 für viele Branchen: Mitarbeiter müssen den Umgang mit KI verstehen.

5. Dokumentation

Halte fest, wie KI eingesetzt wird, welche Outputs geprüft werden, wie Fehler korrigiert werden.

Mein Fazit

Der EU AI Act ist machbar. Für die meisten Mittelständler ist er kein Showstopper, sondern eine gesunde Disziplin. Wer jetzt aufräumt, hat 2027 keine Probleme.