Stand: 29. Mai 2026
Wer im Unternehmen ChatGPT für Mails nutzt, ein KI-Tool im Recruiting einsetzt oder eine Bonitätsprüfung mit KI laufen lässt, ist im Sinne des EU AI Act bereits Betreiber eines KI-Systems. Mit Pflichten, von denen ein Teil schon heute gilt. Der verbreitete Reflex „Wir bauen doch gar keine KI, das betrifft uns nicht" trägt also nicht.
2026 kommt erschwerend hinzu, dass sich zwei Entwicklungen überlagern: Zentrale Pflichten werden wirksam, und gleichzeitig hat die EU im Mai den ursprünglichen Fahrplan noch einmal verschoben. Genau diese Mischung sorgt aktuell für Verunsicherung. Dieser Artikel ordnet ein, was davon dich als mittelständisches Unternehmen wirklich betrifft. Kein Alarmismus, keine Verharmlosung. Der Reihe nach.
Was der EU AI Act ist und wen er betrifft
Der EU AI Act (offiziell „Verordnung über künstliche Intelligenz", VO (EU) 2024/1689) ist die erste umfassende Regulierung für künstliche Intelligenz weltweit. Seit August 2024 ist sie in Kraft, ihre Pflichten greifen aber gestaffelt über mehrere Jahre. Als EU-Verordnung gilt sie unmittelbar in allen Mitgliedstaaten, ohne dass Deutschland sie erst in nationales Recht umsetzen müsste.
Wichtig für den Mittelstand ist die Unterscheidung zweier Rollen. Anbieter entwickeln ein KI-System oder lassen es entwickeln und bringen es unter eigenem Namen auf den Markt. Betreiber (im Gesetzestext „Deployer") setzen ein KI-System im eigenen Betrieb ein. Die meisten Mittelständler sind Betreiber, nicht Anbieter. Wer aber kein eigenes KI-Modell baut, fällt damit nicht automatisch aus der Verordnung heraus.
Genau hier liegt der unterschätzte Punkt: Schon der Einsatz von ChatGPT für Texte, eines KI-Tools im Recruiting oder einer KI-gestützten Bonitätsprüfung macht dich zum Betreiber im Sinne des Gesetzes. Welche Pflichten daraus folgen, hängt dann von der Risikoklasse des konkreten Systems ab, nicht von der Größe des Unternehmens.
Die vier Risikoklassen
Der EU AI Act reguliert nicht „KI" pauschal, sondern arbeitet risikobasiert. Je höher das Risiko für Gesundheit, Sicherheit oder Grundrechte, desto strenger die Pflichten. Es gibt vier Stufen.
Verbotenes Risiko: Bestimmte Anwendungen sind generell untersagt, etwa das Social Scoring von Personen (durch öffentliche oder private Stellen) oder manipulative Systeme, die das Verhalten von Menschen zu deren Schaden beeinflussen. Diese Verbote gelten bereits.
Hohes Risiko: KI in sensiblen Bereichen wie Personalauswahl, Kreditvergabe oder kritischer Infrastruktur. Im Mittelstand ist der typische Fall ein KI-gestütztes Bewerber-Screening. Hier greifen die strengsten Pflichten: Risikomanagement, technische Dokumentation, menschliche Aufsicht, Protokollierung.
Begrenztes Risiko: Systeme mit Transparenzpflicht. Der Klassiker ist der Chatbot auf der eigenen Website oder eine KI, die Bilder, Texte und Videos erzeugt. Nutzer müssen erkennen können, dass sie es mit einer Maschine zu tun haben. Für den Mittelstand ist das die häufigste regulatorisch relevante Stufe, weil generative KI im Marketing und im Kundenservice inzwischen breit im Einsatz ist.
Minimales Risiko: Der Großteil heutiger Anwendungen, vom Spamfilter über die Produktempfehlung im Shop bis zur KI in der Lagerlogistik. Hier entstehen aus dem AI Act keine besonderen Pflichten. Das ist die Mehrheit dessen, was ein typischer Betrieb tatsächlich nutzt.
Für die allermeisten Betriebe liegen die eingesetzten Systeme in den unteren beiden Klassen. Brisant wird es dort, wo KI über Menschen entscheidet, also vor allem im Recruiting und bei der Kreditwürdigkeit.
Was 2026 wirklich neu ist: der Digital Omnibus
Hier liegt die wichtigste Änderung des Jahres, und sie wird in vielen älteren Ratgebern noch falsch dargestellt. Am 7. Mai 2026 haben sich EU-Parlament und Rat auf den „Digital Omnibus" geeinigt, ein Paket gezielter Änderungen am AI Act. Ziel ist eine Vereinfachung und mehr Zeit für die Umsetzung.
Der entscheidende Effekt: Die Frist für die Hochrisiko-Pflichten, vor der viele Unternehmen standen, wird nach hinten verschoben. Statt zum 2. August 2026 greifen diese Pflichten nun gestaffelt später (die genauen Daten stehen weiter unten). Der Grund dafür ist bemerkenswert nüchtern: Die technischen Normen und die Aufsichtsinfrastruktur, auf die der ursprüngliche Fahrplan baute, waren schlicht nicht rechtzeitig fertig. Verschoben wurde also nicht, weil die Anforderungen zu lasch wären, sondern weil der Apparat dahinter selbst noch nicht stand.
Ein wichtiger Vorbehalt zum Status: Die Einigung vom 7. Mai 2026 ist eine vorläufige politische Einigung, noch kein final verabschiedetes Gesetz. Parlament und Rat müssen den Text formal bestätigen, danach folgt die Veröffentlichung im EU-Amtsblatt. Die formale Annahme wird vor dem 2. August 2026 erwartet. Bis dahin gilt: Die Richtung ist klar, einzelne Details können sich noch verschieben. Wer plant, sollte den neuen Zeitrahmen als wahrscheinlich, aber nicht als in Stein gemeißelt behandeln.
Was für den Mittelstand schon heute gilt
Unabhängig vom Digital Omnibus sind zwei Pflichten bereits scharf, beide seit dem 2. Februar 2025.
Erstens die Verbote aus der höchsten Risikoklasse. Direkt betroffen sind davon die wenigsten Mittelständler, aber wer ein zugekauftes Tool einsetzt, sollte wissen, dass etwa Emotionserkennung am Arbeitsplatz in weiten Teilen untersagt ist.
Zweitens, und das ist die praktisch relevantere Pflicht: die KI-Kompetenz nach Artikel 4. Anbieter und Betreiber müssen sicherstellen, dass ihre Mitarbeitenden, die KI-Systeme bedienen oder deren Ergebnisse nutzen, über ein ausreichendes Maß an KI-Kompetenz verfügen. Das gilt seit Februar 2025 und ist an keine Risikoklasse gebunden.
Im Alltag heißt das: Sobald jemand bei dir ein KI-Tool im Arbeitskontext nutzt, bist du schulungspflichtig. Eine Zertifizierung schreibt das Gesetz nicht vor. Verlangt wird, dass die Schulungsmaßnahmen zum Einsatzkontext passen und dokumentiert sind. Eine pragmatische Grundschulung plus rollenspezifische Vertiefung erfüllt die Anforderung in den meisten Fällen; praxisnahe Formate wie KI-Workshops für das Team decken genau diesen Bedarf ab.
Die Transparenzpflicht und die KI-Kennzeichnung
Die zweite Pflicht, die viele Betriebe 2026 betrifft, ist die Transparenz nach Artikel 50. Die praktische Botschaft ist schlicht: Wer KI-generierte Bilder, Videos oder bestimmte Texte veröffentlicht, muss das kenntlich machen.
Dahinter stehen zwei Stränge. Anbieter von Systemen, die synthetische Audio-, Bild-, Video- oder Textinhalte erzeugen, müssen die Ausgaben maschinenlesbar als künstlich erzeugt markieren (Watermarking). Betreiber wiederum müssen Deepfakes sowie KI-Texte, die der Information der Öffentlichkeit zu Themen von öffentlichem Interesse dienen, offenlegen.
Der ursprüngliche Stichtag für die Transparenzregeln war der 2. August 2026. Der Digital Omnibus verschiebt die Watermarking-Pflicht der Anbieter nach Artikel 50(2) voraussichtlich auf den 2. Dezember 2026. Auch hier steht die formale Annahme noch aus (siehe oben). Wer heute KI-Inhalte im Marketing einsetzt, ist gut beraten, eine Kennzeichnungspraxis früh aufzusetzen, statt auf den letzten Stichtag zu warten.
Praktisch bedeutet das keinen großen Aufwand: ein knapper Hinweis, dass ein Bild oder ein Text KI-generiert ist, reicht in der Regel aus. Aufwendiger ist die organisatorische Seite, nämlich überhaupt zu wissen, an welchen Stellen im Unternehmen KI-Inhalte entstehen. Genau deshalb steht die Bestandsaufnahme am Anfang jedes sinnvollen Vorgehens.
Hochrisiko-KI: die verschobenen Fristen
Für Hochrisiko-Systeme ändert der Digital Omnibus den Zeitplan am deutlichsten. Nach der Einigung vom Mai 2026 gilt ein zweistufiger Ansatz:
| Kategorie | Beispiele | Neue Frist |
|---|---|---|
| Eigenständige Hochrisiko-Systeme (Anhang III) | KI im Recruiting, Kreditscoring, biometrische Identifikation | 2. Dezember 2027 |
| In regulierte Produkte eingebettete Hochrisiko-KI (Anhang I) | KI als Sicherheitskomponente in regulierten Produkten | 2. August 2028 |
Ursprünglich sollten die Anhang-III-Pflichten bereits zum 2. August 2026 greifen. Die Verschiebung verschafft Unternehmen mehr Zeit, ändert aber nichts an der Substanz: Wer ein Hochrisiko-System einsetzt, braucht Risikomanagement, technische Dokumentation, Datenqualität, Protokollierung und menschliche Aufsicht.
Die EU formuliert dabei eine klare Erwartung: Die zusätzliche Zeit ist kein Aufschub zum Nichtstun, sondern soll die Vorbereitung ermöglichen. Hast du eine Hochrisiko-Anwendung im Haus, etwa ein KI-gestütztes Bewerber-Screening, lohnt es sich, die Bestandsaufnahme jetzt zu machen, auch wenn die harte Frist erst Ende 2027 liegt.
Bußgelder: gestaffelt nach Schwere
Die Sanktionen des EU AI Act sind höher angesetzt als bei der DSGVO. Der Bußgeldrahmen ist nach Schwere des Verstoßes gestaffelt.
Für Verstöße gegen die Verbote aus der höchsten Risikoklasse liegt die Obergrenze bei 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Für Verstöße gegen andere Pflichten, etwa im Hochrisiko-Bereich, sind es bis zu 15 Millionen Euro oder 3 Prozent. Für falsche oder unvollständige Angaben gegenüber Behörden bis zu 7,5 Millionen Euro oder 1 Prozent.
Für KMU und Start-ups sieht die Verordnung eine Erleichterung vor: Hier gilt jeweils die niedrigere der beiden Größen, also der absolute Betrag oder der Prozentsatz, je nachdem, was weniger ist. Das mildert die Spitzenbeträge, die für große Konzerne gedacht sind, deutlich ab. Die Durchsetzung greift zudem gestaffelt; ein Teil der Sanktionsmechanik wird erst mit den jeweiligen Pflichten wirksam, und die nationalen Aufsichtsbehörden müssen sich erst formieren. Für die meisten Mittelständler ist deshalb nicht das maximale Bußgeld das realistische Szenario, sondern die schlichte Notwendigkeit, die schon geltenden Pflichten zur KI-Kompetenz und Transparenz ordentlich zu erfüllen. Die größte Gefahr ist nicht die Höchststrafe, sondern das Versäumnis, sich überhaupt mit dem Thema zu befassen.
Fahrplan für den Mittelstand
Die meisten KMU brauchen keine überdimensionierte Compliance-Maschinerie. Sie brauchen einen geordneten Einstieg. Eine sinnvolle Reihenfolge:
- Bestandsaufnahme: Erfasse, welche KI-Systeme im Unternehmen genutzt werden, in welchen Abteilungen und zu welchem Zweck. Ohne dieses Inventar lässt sich keine Risikoklasse zuordnen.
- Risikoeinstufung: Ordne jedes System einer der vier Klassen zu. In der Regel landet das meiste bei minimalem oder begrenztem Risiko. Die wenigen Hochrisiko-Fälle, häufig im Recruiting, verdienen besondere Aufmerksamkeit.
- KI-Kompetenz aufbauen: Schulungen aufsetzen und dokumentieren. Das ist die einzige Pflicht, die schon heute uneingeschränkt für jeden Betreiber gilt.
- Kennzeichnung regeln: Lege fest, wie KI-generierte Inhalte gekennzeichnet werden, bevor die Transparenzpflicht greift.
- Verantwortlichkeit festlegen: Benenne, wer im Unternehmen das Thema verantwortet. In kleineren Betrieben reicht oft eine Person mit klarem Mandat.
Wer diese fünf Schritte sauber abarbeitet, ist für den realistischen Pflichtenkreis 2026 gut aufgestellt. Brauchst du beim Einstieg Unterstützung, hilft eine strukturierte KI-Beratung bei Bestandsaufnahme und Risikoeinstufung.
Einordnung
Der EU AI Act ist 2026 in einer Phase, in der zwischen geltenden und verschobenen Pflichten zu unterscheiden ist. Geltend sind die KI-Kompetenz und die Verbote, beide seit Februar 2025. Die Hochrisiko-Pflichten verschieben sich durch den Digital Omnibus auf 2027 und 2028, ebenso das Anbieter-Watermarking nach Artikel 50(2) auf Ende 2026, wobei die formale Verabschiedung noch aussteht.
Die Lage ist damit weniger dramatisch, als es die Schlagzeilen zum 35-Millionen-Bußgeld nahelegen, aber sie ist auch nicht erledigt. Die Pflicht zur KI-Kompetenz ist real und gilt jetzt. Der Rest lässt sich planen, wenn die Bestandsaufnahme früh genug beginnt. Genau das ist der vernünftige Umgang mit einer Regulierung, die noch in Bewegung ist: nicht abwarten, aber auch nicht überreagieren. Wenn du diese Woche nur eine Sache anstößt, dann das Inventar deiner eingesetzten KI-Systeme. Alles Weitere baut darauf auf.