Der EU AI Act ist in Kraft. Was bedeutet das für KMU, die KI einsetzen? Eine praktische Übersicht über die wichtigsten Regeln.
Die vier Risiko-Kategorien des EU AI Act
Der EU AI Act sortiert KI-Systeme in Risiko-Level: unerlaubtes Risiko (verboten), hohes Risiko (strikte Anforderungen), niedrig-mittleres Risiko (minimale Anforderungen) und minimal Risiko (keine Anforderungen).
Verbotene KI-Systeme
Bestimmte KI-Anwendungen sind schlicht verboten. Dazu gehört Echtzeit-Biometrische Überwachung in Echtzeit in öffentlichen Räumen, Social Scoring Systeme (China-Stil), und die Manipulation von Verhalten zur Umgehung freier Willensäußerung.
Der vollständige EU AI Act Text.
Hohes Risiko: Das betrifft KMU
Systeme, die in kritischen Bereichen wie Einstellung, Krediterkennung oder Justiz eingesetzt werden, unterliegen strikten Anforderungen: Dokumentation, Risikoanalyse, Transparenz, menschliche Aufsicht.
ChatGPT und Büro-KI: Welche Kategorie?
Standard-ChatGPT-Verwendung (Texterstellung, Analyse) ist wahrscheinlich niedrig-mittleres Risiko oder sogar minimal, solange es nicht für automatisierte Hiring-Entscheidungen genutzt wird.
Praktische Nächste Schritte für KMU
1. Inventur: Welche KI-Systeme nutzen wir? 2. Klassifizieren: Hohes Risiko oder minimal? 3. Dokumentieren: Was tun diese Systeme? 4. Überprüfen: Sind wir EU-AI-Act-konform?
Fazit
Der EU AI Act ist komplex, aber für normale KI-Anwendungen im Büro ist die Compliance machbar. Wichtig ist, nicht zu warten, sondern jetzt zu starten – die Regulierung wird nicht entspannter.
Das könnte dich auch interessieren
Nächster Schritt
Was heisst das für KI-Regeln und Nachweise?
- Nutzung sichtbar machen: Welche Teams nutzen welche KI-Tools?
- Daten und Freigaben klären: Was darf in ChatGPT, Copilot oder andere Tools?
- Nachweise vorbereiten: Regeln, Rollen und Unterweisung dokumentieren.
DACH-Hinweis: 10min KI Brief bleibt für KMU im gesamten DACH-Raum lesbar; konkrete Praxisangebote sind zuerst CH-first formuliert.