KI-Geschäftsprozesse Gespräch buchen
Compliance · EU AI Act · 2026

AI Act Compliance für Unternehmen

Pflichten, Fristen und Risikoklassen des EU AI Act kompakt erklärt — mit konkreten Umsetzungsschritten für den DACH-Mittelstand.

Veröffentlicht 01. Juni 2026
Lesedauer ca. 8 Min.
Themen EU AI Act · Art. 4 · Compliance · Mittelstand

Was ist der EU AI Act?

Der EU AI Act (Verordnung (EU) 2024/1689) ist die weltweit erste umfassende gesetzliche Regulierung für Künstliche Intelligenz. Er gilt für alle Unternehmen, die KI-Systeme in der Europäischen Union einsetzen, entwickeln oder vertreiben — unabhängig davon, ob das Unternehmen seinen Sitz innerhalb oder außerhalb der EU hat.

Der AI Act ist am 1. August 2024 in Kraft getreten. Die meisten Pflichten gelten jedoch gestaffelt bis 2027, weshalb viele Unternehmen jetzt handeln müssen — aber noch Zeit haben, es geordnet anzugehen.

// Wichtig für den Mittelstand

Der AI Act gilt nicht nur für Tech-Konzerne. Jedes Unternehmen, das KI-Tools einsetzt — ob ChatGPT, Copilot, automatisierte Bewerbungsauswahl oder KI-gestützte Risikoanalyse — ist grundsätzlich betroffen.

Die vier Risikoklassen

Der AI Act unterscheidet KI-Systeme nach ihrem Risikopotenzial. Für die meisten Mittelstandsunternehmen relevant sind drei Klassen:

RisikoklasseBeispielePflichten
Inakzeptables Risiko Social Scoring, biometrische Echtzeit-Überwachung Vollständig verboten seit Feb. 2025
Hohes Risiko KI in HR (Bewerbungsauswahl), Kreditvergabe, medizinische Diagnostik Umfangreiche Dokumentation, Konformitätsbewertung, CE-Kennzeichnung
Begrenztes Risiko Chatbots, KI-generierte Texte/Bilder Transparenzpflicht: Nutzer muss wissen, dass er mit KI interagiert
Minimales Risiko KI-Spam-Filter, Produktempfehlungen Keine spezifischen Pflichten (freiwillige Verhaltenskodizes)

Die Schulungspflicht nach Artikel 4

Artikel 4 des EU AI Act ist die Pflicht, die praktisch jedes Unternehmen direkt betrifft — unabhängig davon, welche KI-Risikoklasse genutzt wird:

// Artikel 4 AI Act — Schulungspflicht

„Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal und alle anderen Personen, die in ihrem Namen mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen."

In der Praxis bedeutet das: Wer KI-Tools wie ChatGPT, Microsoft Copilot, automatisierte Workflows oder andere KI-gestützte Software im Unternehmen einsetzt, muss nachweisen können, dass die betroffenen Mitarbeitenden geschult wurden.

Was müssen Schulungen abdecken?

  • Grundlagen der genutzten KI-Systeme und ihrer Funktionsweise
  • Risiken und Grenzen der eingesetzten KI-Tools
  • Rechtliche Grundlagen (DSGVO, AI Act, branchenspezifische Normen)
  • Ethische Aspekte und Entscheidungsverantwortung
  • Umgang mit KI-generierten Ergebnissen und Qualitätsprüfung

Die Schulungen müssen dokumentiert und nachweisbar sein — ein interner Workshop ohne Protokoll reicht nicht.

Fristen & Timeline

Der AI Act gilt gestaffelt. Hier ein Überblick der wichtigsten Meilensteine:

August 2024
AI Act in Kraft
Verordnung offiziell verabschiedet und veröffentlicht.
Februar 2025
Verbote wirksam
Verbotene KI-Praktiken (Social Scoring, biometrische Überwachung) sind ab sofort unzulässig.
August 2025
Schulungspflicht (Art. 4) gilt
Alle Unternehmen müssen KI-Kompetenz ihrer Mitarbeitenden sicherstellen und dokumentieren.
August 2026
Hochrisiko-KI: erste Pflichten
Konformitätsbewertung, Dokumentation und Registrierung für Hochrisiko-KI-Systeme.
August 2027
Vollständige Anwendbarkeit
Alle Anforderungen des AI Act gelten uneingeschränkt.
// Achtung: Artikel 4 gilt bereits seit August 2025

Die Schulungspflicht ist keine zukünftige Anforderung — sie gilt jetzt. Unternehmen, die noch keine dokumentierten KI-Schulungen durchgeführt haben, befinden sich bereits im Verzug.

5 Schritte zur AI Act Compliance

So gehen Mittelstandsunternehmen die Umsetzung strukturiert an:

01

KI-Inventar erstellen

Alle im Unternehmen eingesetzten KI-Tools und -Systeme erfassen — von ChatGPT bis zur automatisierten Rechnungsverarbeitung. Für jedes Tool: Risikoklasse, Einsatzzweck, betroffene Prozesse.

02

Risikoklassen bestimmen

Für jedes inventarisierte KI-System die Risikoklasse (minimal / begrenzt / hoch / inakzeptabel) bestimmen. Bei Hochrisiko-Systemen umfangreichere Maßnahmen einplanen.

03

Schulungen durchführen & dokumentieren

Praxisnahe Schulungen für alle betroffenen Mitarbeitenden. Teilnahme, Inhalte und Ergebnisse dokumentieren. Zertifikat oder Nachweis für jeden Teilnehmenden.

04

Interne Richtlinien erstellen

KI-Nutzungsrichtlinie für das Unternehmen: was darf wie genutzt werden, welche Daten dürfen verarbeitet werden, wer ist verantwortlich.

05

Audit-Mappe führen

Alle Maßnahmen, Schulungsnachweise und Richtlinien in einer Dokumentenmappe zusammenfassen — prüfungsbereit für Behörden und Kunden.

Bußgelder & Risiken bei Verstößen

Der EU AI Act sieht empfindliche Strafen vor:

  • Bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes bei Verstößen gegen die Verbote (z.B. verbotene KI-Praktiken)
  • Bis zu 15 Mio. € oder 3 % des Jahresumsatzes bei Verstößen gegen sonstige Pflichten (inkl. Schulungspflicht)
  • Bis zu 7,5 Mio. € oder 1,5 % des Jahresumsatzes bei falschen oder irreführenden Angaben gegenüber Behörden

Für KMU gelten die prozentualen Obergrenzen — das ist in der Regel die niedrigere Schwelle. Dennoch: Auch 1,5 % Jahresumsatz können für einen Mittelständler schnell sechsstellig werden.

Häufige Fragen

Ab wann gilt der EU AI Act für Unternehmen?+
Der EU AI Act ist am 1. August 2024 in Kraft getreten. Die wichtigsten Pflichten gelten gestaffelt: Verbotene KI-Praktiken seit Februar 2025, Schulungspflicht (Art. 4) seit August 2025, Hochrisiko-KI-Pflichten ab August 2026 und 2027.
Gilt der AI Act auch für kleine und mittelständische Unternehmen?+
Ja. Der AI Act gilt grundsätzlich für alle Unternehmen, die KI-Systeme in der EU einsetzen oder anbieten — unabhängig von der Größe. Für KMU gibt es einige Erleichterungen bei Hochrisiko-KI, aber die Schulungspflicht nach Art. 4 gilt uneingeschränkt.
Was ist die Schulungspflicht nach Artikel 4 AI Act?+
Artikel 4 verpflichtet alle Anbieter und Betreiber von KI-Systemen sicherzustellen, dass ihr Personal ausreichende KI-Kompetenz besitzt. Das umfasst technisches Grundverständnis, Risikoeinschätzung und ethische Aspekte — dokumentiert und nachweisbar.
Was passiert bei Verstößen gegen den AI Act?+
Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes (bei verbotenen KI-Praktiken). Für andere Verstöße bis zu 15 Millionen Euro oder 3 % des Jahresumsatzes.

AI Act Compliance jetzt angehen.

Wir begleiten Sie von der Bestandsaufnahme bis zur fertigen Audit-Mappe — Schulungen, Richtlinien, Dokumentation. Prüfungsfest und nachweisbar.

Compliance-Modul ansehen