EU AI Act: Welche KI-Prozesse im KMU betroffen sind

Die KI-Verordnung reguliert nicht jedes Tool gleich. Sie sortiert KI-Anwendungen in vier Risikoklassen – und nur wer weiß, in welche Klasse die eigenen Systeme fallen, kann die richtigen Pflichten ableiten. Genau hier verlieren viele Mittelständler Zeit: Sie behandeln entweder alles als gefährlich oder gar nichts.

Dieser zweite Teil der Serie ordnet die Klassen ein und zeigt an konkreten KMU-Beispielen, was wohin gehört. Wichtig vorab: Durch den Digital Omnibus vom Mai 2026 wurde der zeitliche Fahrplan für die strengste Klasse verschoben. Das ändert die Einordnung nicht, aber den Zeitdruck – dazu unten mehr.

Die vier Risikoklassen im Überblick

Der AI Act denkt in einer Pyramide. Unten viel, oben wenig:

1. Minimales Risiko – die große Mehrheit aller Anwendungen. Keine besonderen Pflichten.
2. Begrenztes Risiko – hier gelten Transparenzpflichten. Der Mensch muss wissen, dass KI im Spiel ist.
3. Hohes Risiko – strenge Anforderungen an Risikomanagement, Daten, Dokumentation und menschliche Aufsicht.
4. Verbotene Praktiken – nicht erlaubt, Punkt.

Die meisten KMU bewegen sich in den unteren beiden Stufen. Das ist die wichtigste Botschaft dieses Beitrags: Hochrisiko ist die Ausnahme, nicht die Regel. Aber die Ausnahme muss man erkennen.

Verbotene Praktiken: schon heute tabu

Diese Stufe gilt bereits seit Februar 2025. Verboten sind unter anderem Social Scoring, der gezielte Einsatz manipulativer Techniken, die Menschen unbewusst steuern, sowie Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen.

Für ein typisches Handwerks- oder Industrieunternehmen sind diese Praktiken praktisch kein Thema – kaum jemand baut so etwas absichtlich. Die Falle liegt im versehentlichen Einsatz: Ein Bewerbungstool, das Stimmen oder Gesichter auf Emotionen auswertet, oder eine Software, die Mitarbeitende heimlich nach Verhalten bewertet. Wer solche Funktionen zukauft, ist trotzdem verantwortlich. Ein Blick in die Funktionsliste der eingesetzten Tools lohnt sich.

Ergänzend hat der Digital Omnibus zwei neue Verbote beschlossen – die Erzeugung nicht einvernehmlicher intimer Darstellungen und von Missbrauchsmaterial. Sie greifen ab dem 2. Dezember 2026 und sind für reguläre KMU-Prozesse nicht relevant, runden das Bild aber ab.

Begrenztes Risiko: die Klasse, die KMU am meisten betrifft

Hier liegt der eigentliche Schwerpunkt für den Mittelstand. Sobald KI direkt mit Menschen interagiert oder Inhalte erzeugt, greifen Transparenzpflichten – und die werden am 2. August 2026 anwendbar.

Typische Beispiele aus dem KMU-Alltag:

• Ein Chatbot auf der Website oder im Kundenservice: Kunden müssen erkennen, dass sie mit KI schreiben.
• KI-generierte Texte, Bilder oder Audio im Marketing: künstliche Inhalte müssen als solche erkennbar sein.
• Ein Sprachassistent oder eine automatische Telefonannahme: Anrufer müssen wissen, dass eine KI antwortet.

Diese Pflichten sind technisch oft mit wenig Aufwand umsetzbar – ein klarer Hinweis, eine Kennzeichnung. Aber sie müssen bewusst gesetzt werden. Wer heute generative KI beiläufig im Kundenkontakt nutzt, sollte diese Stelle vor August geprüft haben. Die maschinenlesbare Markierung künstlicher Inhalte hat eine Schonfrist bis Dezember 2026; die grundsätzliche Offenlegung gilt früher.

Hohes Risiko: selten, aber folgenreich – und zeitlich gestreckt

Hochrisiko-Systeme nach Anhang III sind eng definiert. Sie liegen vor, wenn KI in sensiblen Bereichen über Menschen mitentscheidet. Für KMU am ehesten relevant:

• Personalauswahl und -bewertung: KI, die Bewerbungen vorsortiert, Kandidaten bewertet oder über Beförderungen mitentscheidet.
• Kreditwürdigkeit: KI-gestützte Bonitätsprüfung von Kunden.
• Kritische Infrastruktur: KI in der Steuerung von Versorgung oder Sicherheit.

Fällt eine Anwendung hierunter, sind die Pflichten umfangreich: dokumentiertes Risikomanagement, nachweisbare Datenqualität, technische Dokumentation, Protokollierung, menschliche Aufsicht und eine Konformitätsbewertung.

Und hier wirkt der Digital Omnibus am stärksten: Die Pflichten für eigenständige Hochrisiko-Systeme aus Anhang III wurden vom 2. August 2026 auf den 2. Dezember 2027 verschoben. KI in regulierten Produkten (Anhang I) hat bis 2. August 2028 Zeit. Wer also ein KI-gestütztes Bewerbungssystem betreibt, muss die volle Dokumentation nicht im August stemmen – hat dafür aber jetzt die Chance, es geordnet aufzubauen statt unter Zeitdruck. Wichtig: Diese neuen Fristen gelten erst verbindlich, sobald der Omnibus offiziell veröffentlicht ist.

Anbieter oder Betreiber: eine entscheidende Unterscheidung

Eine Frage entscheidet über den Umfang Ihrer Pflichten: Sind Sie Anbieter oder Betreiber?

• Anbieter entwickeln ein KI-System oder lassen es unter eigenem Namen entwickeln. Sie tragen die Hauptlast der Pflichten.
• Betreiber setzen ein zugekauftes System im eigenen Betrieb ein. Ihre Pflichten sind geringer, aber nicht null – gerade bei Hochrisiko-Systemen müssen auch Betreiber für menschliche Aufsicht und korrekten Einsatz sorgen.

Die allermeisten KMU sind Betreiber: Sie kaufen Software ein, sie bauen sie nicht selbst. Das vereinfacht die Lage erheblich. Trotzdem bleibt die Verantwortung für den richtigen Einsatz beim Unternehmen – sie lässt sich nicht an den Software-Hersteller wegdelegieren.

Vom Tool zur Prozesslandkarte

Die Risikoeinordnung scheitert in der Praxis selten an der Theorie, sondern am fehlenden Überblick. Niemand kann ein System einordnen, von dem er nicht weiß, dass es im Haus läuft. KI steckt heute in CRM-Systemen, Buchhaltung, Marketing-Werkzeugen und Bewerbermanagement – oft als zugeschaltete Funktion, nicht als eigenes Produkt.

Deshalb ist der erste Schritt kein juristischer, sondern ein prozessualer: eine ehrliche Bestandsaufnahme, welche KI wo eingesetzt wird, wofür, und mit welchen Daten. Erst auf dieser Landkarte lässt sich jede Anwendung einer Klasse zuordnen – und der Aufwand realistisch planen.

Wie diese Bestandsaufnahme konkret aussieht und welche Schritte bis zum Stichtag zählen, zeigt Teil 3 der Serie mit einer praktischen Checkliste.

Der nächste Schritt

Sie sind unsicher, in welche Klasse Ihre Anwendungen fallen? Diese Einordnung ist in einem strukturierten Gespräch meist schneller geklärt, als es von außen wirkt – und sie verhindert, dass Sie Aufwand an der falschen Stelle treiben.

In einem kostenlosen Erstgespräch sortieren wir Ihre KI-Anwendungen in die Risikoklassen ein und benennen den tatsächlichen Handlungsbedarf. Termin unter process-vision.de.

---

Das könnte Sie auch interessieren: Teil 3 der Serie – „Die KMU-Checkliste bis zum 2. August".

Quellen:

• EU AI Act – Article 50: Transparency Obligations
• EU AI Act – Article 6 & Annex III (High-Risk Classification)
• Gibson Dunn – EU AI Act Omnibus Agreement: Postponed High-Risk Deadlines
• AI Act Service Desk – Häufige Fragen (Europäische Kommission)