Der EU AI Act zwingt Unternehmen nicht dazu, KI kompliziert zu machen. Er zwingt sie aber dazu, KI-Nutzung ernst zu nehmen. Für KMU ist das aktuelle Compliance-Signal rund um KI-Kompetenz besonders wichtig: Schulung allein reicht nicht, wenn niemand weiss, welche KI-Fälle im Betrieb tatsächlich vorkommen. Deshalb sollte der erste praktische Schritt ein kleines Einsatzregister sein.
Ein Einsatzregister ist keine Bürokratieübung. Es ist eine Liste echter Arbeitsfälle: Kundenmail zusammenfassen, Offerte gliedern, Produkttext überarbeiten, Bewerbungsunterlagen prüfen, Rechnung erklären, Meetingprotokoll in Aufgaben übersetzen. Diese Formulierung ist viel hilfreicher als eine Toolliste. ChatGPT, Copilot, Gemini, DeepL oder Canva sagen wenig über Risiko aus. Der konkrete Arbeitsfall zeigt, welche Daten und Entscheidungen berührt werden.
Warum Toollisten für KI-Kompetenz zu grob sind
Viele Betriebe beginnen mit einer Übersicht der verwendeten Werkzeuge. Das ist verständlich, aber für Führung zu ungenau. Ein und dasselbe Tool kann in einem harmlosen Fall und in einem kritischen Fall auftauchen. Ein öffentlicher Werbetext ist anders zu bewerten als eine Kundenbeschwerde. Eine interne Ideensammlung ist anders als ein Lebenslauf. KI-Kompetenz entsteht, wenn Mitarbeitende den Unterschied am konkreten Fall erkennen.
Das Einsatzregister dreht deshalb die Reihenfolge um. Zuerst wird der Vorgang beschrieben, dann die Datenart, dann die erlaubte Ausgabe. So wird sichtbar, ob ein Ergebnis nur ein Entwurf ist oder eine Entscheidung vorbereitet. Genau diese Unterscheidung brauchen KMU, wenn KI-Nutzung nicht im Schatten laufen soll.
Die acht Felder einer brauchbaren Liste
- Arbeitsfall: Welcher konkrete Vorgang wird mit KI unterstützt?
- Zweck: Welche Entlastung oder Verbesserung soll entstehen?
- Datenart: öffentlich, intern, kundenbezogen, personenbezogen oder vertraulich?
- Eingabequelle: Mail, Dokument, Tabelle, Website, CRM, Formular oder Meetingnotiz.
- Ausgabe: Zusammenfassung, Entwurf, Sortierung, Prüffrage, Empfehlung oder Aktion.
- Risikostufe: niedrig, prüfpflichtig oder ausgeschlossen.
- Kontrolle: Wer prüft, bevor das Ergebnis verwendet wird?
- Lernpunkt: Was müssen Mitarbeitende für genau diesen Fall wissen?
Diese acht Felder reichen für den Anfang. Ein KMU kann mit zehn realen Fällen starten. Entscheidend ist, dass die Liste nicht abstrakt bleibt. „Marketing“ ist kein Arbeitsfall. „Newsletter-Entwurf aus drei öffentlichen Quellen mit Quellenprüfung“ ist einer. „HR“ ist zu breit. „Absage freundlich vorformulieren, aber Entscheidung nicht automatisieren“ ist steuerbar.
Schulung wird besser, wenn sie aus echten Fällen kommt
Viele KI-Schulungen erklären Halluzinationen, Datenschutz, Prompting und Bias. Das ist sinnvoll, aber Mitarbeitende übertragen es nicht automatisch auf ihren Alltag. Wenn die Schulung dagegen mit den eigenen Fällen beginnt, wird sie konkret: Darf diese Rechnung in ein KI-Werkzeug? Darf diese Kundenmail zusammengefasst werden? Darf ein Bewerbungsfoto bewertet werden? Welche Ausgabe braucht Prüfung?
Aus solchen Fragen entsteht echte Kompetenz. Das Team lernt nicht nur Begriffe, sondern Entscheidungsgrenzen. Für Geschäftsführungen ist das doppelt wertvoll: Sie erhalten eine Übersicht über reale Nutzung und sehen, welche Regeln oder Vorlagen fehlen.
Der 90-Minuten-Start für kleine Unternehmen
Der Start braucht keinen grossen Prozess. Sammeln Sie aus einer Woche zehn KI-Nutzungen oder mögliche Nutzungen. Beschreiben Sie jeden Fall in einem Satz. Ordnen Sie Datenart und Ausgabe zu. Markieren Sie rote Fälle. Definieren Sie für gelbe Fälle eine Prüferrolle. Danach entsteht die erste Schulungsagenda fast von selbst: Die häufigsten Fälle werden besprochen, die roten Linien werden sichtbar, und die Mitarbeitenden wissen, wo sie nachfragen müssen.
Wichtig ist, die Liste lebendig zu halten. Ein Einsatzregister, das einmal erstellt und nie aktualisiert wird, hilft wenig. Besser ist ein kurzer monatlicher Blick: Welche neuen Funktionen sind in Office, CRM oder Fachsoftware aufgetaucht? Welche Fälle wurden gemeldet? Welche Regel war unklar? So bleibt KI-Kompetenz nah am Betrieb.
Die Managementfrage hinter dem AI Act
Für KMU sollte der EU AI Act nicht als Angstthema behandelt werden. Er ist ein Anlass, unsichtbare KI-Nutzung sichtbar und lernbar zu machen. Wer heute ein Einsatzregister startet, kann später besser über Lizenzen, Schulung, Datenschutz und Automatisierung entscheiden. Die Frage lautet nicht: Haben wir eine perfekte Richtlinie? Die bessere Frage lautet: Können wir unsere echten KI-Fälle erklären, begrenzen und verbessern?
Recherchebasis: Google-News-Recherche zu EU AI Act, KMU, KI-Kompetenz und Compliance 2026.
Das könnte dich auch interessieren
Nächster Schritt
Was heisst das für KI-Regeln und Nachweise?
- Nutzung sichtbar machen: Welche Teams nutzen welche KI-Tools?
- Daten und Freigaben klären: Was darf in ChatGPT, Copilot oder andere Tools?
- Nachweise vorbereiten: Regeln, Rollen und Unterweisung dokumentieren.
DACH-Hinweis: 10min KI Brief bleibt für KMU im gesamten DACH-Raum lesbar; konkrete Praxisangebote sind zuerst CH-first formuliert.