Die meisten DACH-KMU wissen es nicht: Während der EU AI Act noch in Kraft tritt und manche Fristen für Hochrisiko-KI auf 2027/2028 verschoben wurden, gelten die Verbote für verbotene KI-Praktiken bereits seit August 2025. Bussgelder: bis zu 35 Millionen Euro oder 7% des globalen Jahresumsatzes. TÜV Consulting hat das am 2. April 2026 in einem Zwischenstandsbericht dokumentiert.
Was ist seit August konkret verboten? Und was machen Sie in Ihrem Betrieb möglicherweise gerade trotzdem?
Die 4 verbotenen KI-Praktiken, die KMU am ehesten betreffen
1. Soziales Scoring durch KI: Kein System, das Menschen nach persönlichem Verhalten bewertet und daraus Vorteile oder Nachteile für völlig andere Lebensbereiche ableitet. Beispiel: ein KI-System, das Mitarbeitende nach Pünktlichkeit rankt und daraus automatisch Kreditwürdigkeit oder Beförderungsentscheidungen ableitet.
2. Verbotenes biometrisches Echtzeit-Screening: Gesichtserkennung im öffentlichen Raum — auch für kleine Einzelhändler, Ladeninhaber oder Veranstalter ohne behördliche Ausnahmegenehmigung verboten.
3. Manipulation unter der Wahrnehmungsschwelle: KI-Systeme, die Menschen beeinflussen, ohne dass sie es merken — zum Beispiel Pricing-Algorithmen, die Preise so gestalten, dass Menschen impulsiv kaufen, ohne bewusste Entscheidung.
4. Ausnutzung von Schwächen: KI-Systeme, die gezielt vulnerable Gruppen wie Kinder, ältere Menschen oder Menschen mit Einschränkungen manipulieren. Auch in Marketing-Kontexten relevant.
Was noch nicht verboten ist — aber bald kommt
Für Hochrisiko-KI (Recruiting-Tools mit automatisierten Entscheidungen, Kreditscoring, medizinische KI) wurden einige Fristen auf Dezember 2027 verschoben. Aber: Registrierungspflicht und Transparenzpflichten für bestimmte Systeme laufen bereits. Die KMU-Erleichterungen wurden auf kleinere Unternehmen ausgeweitet — aber Befreiung von den Verboten gibt es nicht.
3 Massnahmen für DACH-KMU in den nächsten 30 Tagen
KI-Inventar erstellen: Welche KI-Systeme nutzen Sie gerade? Liste aufstellen — Tool, Anbieter, Einsatzzweck. Dauert 1 Stunde, schafft Klarheit.
Einsatzzweck dokumentieren: Für jedes KI-Tool: Wofür wird es genutzt? Trifft es automatisch Entscheidungen über Menschen? Falls ja: Wann und mit welcher Grundlage?
Anbieter-AGBs prüfen: Viele SaaS-Anbieter haben ihre Verträge um AI-Act-Compliance-Klauseln erweitert. Prüfen Sie, ob Ihr Anbieter das getan hat — und ob das auf Ihren Einsatz passt.
Wer das jetzt macht, hat 2026 einen klaren Vorsprung. Wer wartet, riskiert nicht nur Bussgelder — sondern vor allem Zeit, wenn es plötzlich eilig wird.
Das könnte dich auch interessieren
💬 Hat dir dieser Artikel geholfen?
Sag uns, was dir gefehlt hat oder was du gerne tiefer erklärt hättest.
✉️ Feedback senden