eu25. April 2025von Denise Welik

EU AI Act in der Praxis: Erste Schritte für KMUs ab Mai 2025

Die Zeit läuft: Ab Mai 2025 werden erste Bestimmungen des EU AI Acts wirksam. Gerade für kleine und mittelständische Unternehmen (KMUs) in Deutschland und der gesamten EU ist es jetzt entscheidend, zu verstehen, was dies bedeutet und wie man sich vorbereiten kann.

In diesem Beitrag zeigen wir Ihnen die ersten konkreten Schritte, die Sie jetzt einleiten können, um KI sicher, transparent und gesetzeskonform einzusetzen – ohne Ihr Tagesgeschäft zu blockieren. Dieser Fahrplan hilft Ihnen, rechtliche Sicherheit, Transparenz und effiziente Implementierung zu gewährleisten.

Schritt 1: Verzeichnis Ihrer KI-Systeme anlegen (AI System Inventory)

Der erste und wichtigste Schritt für die EU AI Act-Compliance ist Transparenz. KMUs müssen ein aktuelles Verzeichnis aller KI-Systeme führen, die sie nutzen – unabhängig davon, ob diese Systeme intern entwickelt oder von Drittanbietern bezogen werden.

Dazu gehören:

Kundendienst-Chatbots
KI-gestützte HR-Tools (wie Lebenslauf-Screening)
Interne Produktivitätstools mit KI (z.B. Schreibassistenten, Predictive Analytics)

Hilfreiche Tools:

Notion → – für übersichtliche Verzeichnisse und Checklisten
Trello → – für einfache, teamfähige Boards
SmartSuite → – mit KI-gestützten Workflow-Vorlagen

Schritt 2: Risikokategorien verstehen (EU AI Act Risk Classification)

Der AI Act unterscheidet zwischen minimalem, begrenztem, hohem und inakzeptablem Risiko. Die meisten KMU-Anwendungen fallen unter „begrenztes" oder „hohes" Risiko.

Risikopyramide des EU AI Act mit vier Kategorien: minimal, begrenzt, hoch und inakzeptabel - Klassifikationssystem für KI-Regulierung

Diese Kategorien umfassen:

Minimales Risiko: Spamfilter, KI-gestützte Videospiele
Begrenztes Risiko: Chatbots oder Systeme, die Transparenz erfordern
Hohes Risiko: Einstellungstools, Bonitätsbewertung, biometrische ID-Systeme
Inakzeptables Risiko: Social Scoring, manipulatives Verhalten

Das Verständnis, wo Ihr System angesiedelt ist, ist entscheidend für die Bestimmung Ihrer Verpflichtungen nach dem Gesetz.

Tipp: Nutzen Sie Online-Tools zur ersten Einschätzung Ihrer KI-Systeme.

Schnelle Einordnung:

EU AI Act Ressourcen → – Informationen zur Risikobewertung
OECD AI Klassifikationsframework → – Tool zur Einordnung von KI-Systemen

Schritt 3: Transparenz schaffen (Transparente KI-Systeme)

Gemäß dem EU AI Act müssen KI-Systeme, die mit Menschen interagieren, eindeutig als solche gekennzeichnet sein. Dies hilft, Vertrauen aufzubauen und stellt eine ethische Nutzung der KI-Technologie in Ihrem Unternehmen sicher.

Wenn Ihr Unternehmen beispielsweise einen Chatbot für den Kundensupport einsetzt, muss dieser angeben, dass es sich um ein KI-System und nicht um einen menschlichen Vertreter handelt. Die Verschleierung dieser Information könnte zu Strafen führen.

Tools für transparente Interaktion:

Tidio → – Live-Chat mit klarer KI-Kennzeichnung
Landbot → – No-Code-Chatbots mit benutzerfreundlichen Flows
Botpress → – Open-Source Plattform mit Transparenz-Features

Beispiel: Ein Chatbot sollte sich mit "Hallo, ich bin ein KI-Assistent" vorstellen und nicht versuchen, menschliches Verhalten zu imitieren.

Schritt 4: Schulung & Awareness im Team (AI Act Training)

Der menschliche Faktor ist entscheidend für eine erfolgreiche KI-Compliance. Ihre Mitarbeiter müssen verstehen:

Was der EU AI Act ist
Wie er ihre tägliche Arbeit beeinflusst
Welche KI-Tools sie verwenden
Was im Falle eines Problems oder Missbrauchs zu tun ist

Diese Schulungen fördern eine Kultur der ethischen und konformen KI-Nutzung im gesamten Unternehmen.

Empfohlene Kurse & Inhalte:

KI-Campus: EU AI Act Essentials → – Deutschsprachige Einführung
openSAP: AI Ethics and Law → – Englischsprachiger Grundlagenkurs
LinkedIn Learning → – Diverse KI-Compliance Kurse

Schritt 5: Datenschutz & Datenqualität prüfen (AI Data Compliance)

Daten sind die Grundlage jedes KI-Systems. Der AI Act baut auf bestehenden Gesetzen wie der DSGVO auf, was bedeutet, dass nur hochwertige, einwilligungsbasierte Daten in KI-Systemen verwendet werden können.

Statistik: 83% der Compliance-Verstöße bei KI-Systemen lassen sich auf mangelhafte Datengrundlagen zurückführen.

Überprüfen Sie Ihre Daten-Workflows, Ihr Einwilligungsmanagement und Ihre Speicherrichtlinien.

Nützliche Tools:

OneTrust AI Governance → – Umfassende Lösung für KI-Datenschutz
DataGuard → – DSGVO-konforme Beratung & Tools
Microsoft Purview Datenklassifikation → – Umfassendes Datenmanagement

🔚 Fazit

Der EU AI Act ist kein Grund zur Panik – sondern eine Einladung, Ihre KI-Prozesse zu strukturieren. Mit frühzeitiger Vorbereitung können auch kleine Unternehmen vollständige Compliance erreichen, rechtliche Risiken vermeiden und vertrauenswürdige KI-Systeme aufbauen.

Wer jetzt handelt, hat später weniger Stress. Starten Sie mit kleinen Schritten, aber starten Sie jetzt.

Sie möchten eine individuelle Beratung zur EU AI Act Compliance für Ihr Unternehmen? Kontaktieren Sie uns → für eine maßgeschneiderte Strategie.

Hinweis: Dies ist keine Rechtsberatung. Für verbindliche Einschätzungen konsultieren Sie bitte eine juristische Fachstelle.

Teilen Sie diesen Artikel

Twitter LinkedIn E-Mail

Über die Autorin

Denise Welik ist Expertin für KI in kleinen und mittleren Unternehmen. Sie hilft Firmen dabei, KI-Technologien zu verstehen und sinnvoll in den Arbeitsalltag zu integrieren.

Kontakt aufnehmen

Das könnte Sie auch interessieren

Prompt Engineering für Teams: Wie Sie mit besseren Prompts mehr aus KI-Tools herausholen

Erfahren Sie, wie Sie durch effektives Prompt Engineering die Leistung Ihrer KI-Tools maximieren und eine strukturierte Prompt-Kultur in Ihrem Unternehmen etablieren können.

2. Mai 2025Weiterlesen

DSGVO-Compliance 2025: Wie der EU AI Act den Datenschutz neu definiert

Mit der kommenden Implementierung des EU AI Acts stehen Unternehmen vor neuen Datenschutz-Herausforderungen. Erfahren Sie, wie Sie KI rechtskonform einsetzen können.

23. April 2025Weiterlesen