Der EU AI Act ist in Kraft – und viele Unternehmen wissen noch nicht genau, was das für sie bedeutet. Dabei ist die Frage nicht nur für Technologieunternehmen relevant. Wer KI nutzt, einkauft oder in Produkten einsetzt, ist betroffen.
Hier ist, was Sie konkret wissen müssen – ohne Juristendeutsch.
Was der AI Act regelt
Das Gesetz teilt KI-Systeme nach Risikostufen ein. Hochrisiko-Systeme – etwa KI in der Personalauswahl, in der Kreditvergabe, im medizinischen Bereich oder bei Strafverfolgung – unterliegen strengen Anforderungen: Dokumentation, Transparenz, menschliche Aufsicht, Registrierung.
Für viele KMU ist die wichtigste Frage: Verwende ich KI-Systeme, die als hochriskant eingestuft werden? Wenn ein Unternehmen KI-Tools für das Recruiting nutzt (Bewerber-Screening), fällt das in diese Kategorie. Gleiches gilt für KI-gestützte Kreditscoring-Systeme oder bestimmte Anwendungen im Gesundheitsbereich.
Systeme mit geringem Risiko – ChatGPT für Marketing-Texte, KI-gestützte Spracherkennung, Empfehlungsalgorithmen in Online-Shops – haben wesentlich weniger Anforderungen. Hier reicht oft Transparenz: Nutzer müssen wissen, wenn sie mit KI interagieren.
Was Sie jetzt tun sollten
Schritt eins: Inventur. Welche KI-Systeme nutzen Sie? In welchen Prozessen? Wer hat sie geliefert? Die meisten Unternehmen haben keinen vollständigen Überblick.
Schritt zwei: Klassifizierung. Fallen Ihre Systeme unter Hochrisiko-Kategorien? Falls ja, brauchen Sie eine genauere Analyse – idealerweise mit rechtlicher Beratung.
Schritt drei: Lieferanten befragen. Anbieter von KI-Software sind verpflichtet, Dokumentation und Konformitätsnachweise bereitzustellen. Fordern Sie diese an.
Die Sanktionen bei Verstößen sind erheblich – bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes. Das ist kein Thema, das man auf nächstes Quartal verschieben sollte.