Zum Hauptinhalt springen

EU AI Act: Was Ihr Unternehmen jetzt wissen muss

Seit 1. August 2024 ist er in Kraft: der EU AI Act, die weltweit erste staatenübergreifende Verordnung zur Regulierung künstlicher Intelligenz.


Kein Grund zur Panik. Aber definitiv ein Grund, sich kurz Zeit zu nehmen und zu verstehen, was hier auf Sie zukommt.

Sigrid Gramlinger
von Sigrid Gramlinger
30. März 2026

Inhaltsverzeichnis

Was ist der EU AI Act überhaupt?

Der AI Act – offiziell die EU-Verordnung 2024/1689 – ist das erste Regelwerk weltweit, das verbindliche Standards für den Einsatz von KI-Systemen festlegt. Die EU reagiert damit auf eine Entwicklung, die in den letzten Jahren rasend schnell Fahrt aufgenommen hat: KI ist in Unternehmen, Behörden und im Alltag angekommen – oft schneller, als es irgendwelche Spielregeln gab.

Das Grundprinzip des AI Acts ist risikobasiert: Je größer das Potenzial für Schaden, desto strenger die Auflagen. Wer ein KI-Tool nutzt, das kaum Risiken birgt, wird kaum eingeschränkt. Wer ein System einsetzt, das in Grundrechte eingreift oder Entscheidungen über Menschen trifft, muss deutlich mehr nachweisen.

Für wen gilt der AI Act?

Kurze Antwort: für sehr viele.
Die Verordnung gilt für alle, die KI-Systeme in der EU anbieten oder nutzen – egal ob Großkonzern, KMU oder Selbstständige. Sie gilt auch für Unternehmen außerhalb der EU, deren KI-Anwendungen Nutzerinnen und Nutzer in der EU betreffen.

Konkret bedeutet das: Wenn Sie in Ihrem Unternehmen Tools wie ChatGPT, KI-gestützte Übersetzungen, automatisierte Bewerbungsauswertungen oder KI-basierte Kundenanalysen einsetzen – dann betrifft Sie der AI Act.

Die vier Risikostufen: Wo liegt Ihr KI-Einsatz?

Der AI Act teilt KI-Anwendungen in vier Kategorien ein:

Minimales oder kein Risiko

Das betrifft die große Mehrheit der im Alltag genutzten KI – Spamfilter, Übersetzungstools, KI-Assistenten für Texterstellung. Für diese gibt es kaum neue Auflagen. Sie können weiterverwendet werden.

Begrenztes Risiko

Hier greifen vor allem Transparenzpflichten: Wenn Inhalte von einer KI erstellt wurden – Texte, Bilder, Videos – muss das für Nutzende erkennbar sein. Wer also KI-generierte Inhalte auf seiner Website oder in der Kommunikation verwendet, muss das entsprechend kennzeichnen.

Hohes Risiko

Diese Kategorie betrifft Systeme, die in sensiblen Bereichen eingesetzt werden: Bewerbungsauswahl, Kreditvergabe, Bildung, medizinische Diagnose, kritische Infrastruktur. Solche Systeme sind erlaubt – aber nur unter strengen Auflagen: Risikoanalysen, Dokumentation, menschliche Aufsicht.

Unannehmbares Risiko – verboten

Einige KI-Anwendungen sind in der EU schlicht verboten: Social-Scoring-Systeme, biometrische Massenüberwachung, KI zur Manipulation von Verhalten oder zur Emotionserkennung am Arbeitsplatz. Diese Verbote gelten bereits seit 2. Februar 2025.

Was passiert wann? Der Zeitplan

Der AI Act tritt nicht auf einen Schlag in Kraft – er wird schrittweise wirksam:

Seit 2. Februar 2025 sind verbotene KI-Anwendungen untersagt. Außerdem gilt ab diesem Datum: Mitarbeiterinnen und Mitarbeiter müssen nachweislich im Umgang mit KI-Tools geschult werden. Das klingt bürokratischer als es ist – aber es ist ernst gemeint, und es gilt auch für Lieferanten und externe Partner.

Ab 2. August 2025 greifen Dokumentations- und Informationspflichten für Anbieter allgemeiner KI-Systeme wie ChatGPT & Co.

Ab 2. August 2026 werden alle weiteren Bestimmungen wirksam – darunter die Transparenzpflichten für generative KI, also etwa die Pflicht, KI-generierten Content als solchen zu kennzeichnen.

Was schützt der AI Act – und wen?

Der AI Act ist kein Bremsklotz für Innovation. Er ist ein Schutzrahmen – für Menschen, die mit KI-Systemen in Berührung kommen, ohne es zu wissen oder beeinflussen zu können.

Konkret schützt er:
Grundrechte und Demokratie – keine Manipulation durch KI, keine Massenüberwachung. Den Arbeitsmarkt – kein verdecktes Emotional Monitoring am Arbeitsplatz. Verbraucherinnen und Verbraucher – KI-Inhalte müssen erkennbar sein. Und letztlich auch Unternehmen selbst – weil klare Spielregeln Rechtssicherheit schaffen und Vertrauen stärken.

Was bedeutet das konkret für Ihr Unternehmen?

Wenn Sie KI im Unternehmen einsetzen – und das tun heutzutage die meisten, oft ohne es so zu nennen – gibt es drei Dinge, die Sie jetzt tun sollten:

  1. Bestandsaufnahme. Welche KI-Tools nutzen Sie? In welchen Bereichen? Welche Risikokategorie trifft zu?
  2. Mitarbeiterinnen und Mitarbeiter schulen. Das ist seit Februar 2025 Pflicht. Dokumentieren Sie diese Schulungen.
  3. Transparenz sicherstellen. Wenn KI-generierte Inhalte nach außen gehen – auf Ihrer Website, im Marketing, in der Kundenkommunikation – denken Sie schon jetzt an die Kennzeichnungspflicht, die ab 2026 gilt.

Was passiert bei Verstößen?

Die Strafen sind gestaffelt – je nach Schwere des Verstoßes und Unternehmensgröße. Sie beginnen bei 7,5 Millionen Euro oder 1,5 Prozent des weltweiten Jahresumsatzes und können bis zu 35 Millionen Euro oder 7 Prozent des Jahresumsatzes betragen. Für KMU gibt es verhältnismäßige Regelungen – aber ignorieren sollte man das Thema trotzdem nicht.

Mein Fazit

Der EU AI Act ist kein Bürokratiemonster, das auf KMU einprasselt. Er ist ein überfälliger Rahmen, der klarmacht: KI darf viel – aber nicht alles, und nicht ohne Verantwortung.
Für die meisten österreichischen Unternehmen bedeutet das vor allem: Klarheit schaffen, wo man steht.

  • Welche Tools sind im Einsatz?
  • Wissen alle Mitarbeitenden, wie man damit verantwortungsvoll umgeht?
  • Und wie kommunizieren wir nach außen, wenn KI beteiligt ist?

Das sind keine unlösbaren Fragen. Aber es sind Fragen, die man jetzt stellen sollte – nicht erst, wenn die Fristen abgelaufen sind.

Wollen Sie wissen, was der AI Act konkret für Ihre Website und Ihren Online-Auftritt bedeutet?

Ich schaue mir das gerne mit Ihnen gemeinsam an – in einem kurzen, unverbindlichen Gespräch. 

KONTAKT AUFNEHMEN

Häufige Fragen zum EU AI Act

Betrifft mich der AI Act auch, wenn ich nur ChatGPT für Texte nutze?

Ja, grundsätzlich schon. ChatGPT fällt unter die Kategorie „allgemein einsetzbare KI". Als Nutzerin oder Nutzer müssen Sie keine umfassenden Compliance-Maßnahmen ergreifen – aber die Kennzeichnungspflicht für KI-generierte Inhalte wird ab 2026 für alle relevant.

Müssen wir als KMU wirklich Mitarbeiter schulen?

Ja. Die Pflicht zur KI-Kompetenz im Unternehmen gilt unabhängig von der Betriebsgröße. Sie muss dokumentiert sein. Die österreichische KI-Servicestelle der RTR bietet dazu Orientierung und Beispiele.

Gilt der AI Act auch für unsere Website?

Wenn auf Ihrer Website KI-generierte Texte, Bilder oder Videos veröffentlicht werden, kommt ab August 2026 die Kennzeichnungspflicht zum Tragen. Chatbots auf der Website können ebenfalls unter die Transparenzregeln fallen.

Was ist, wenn wir uns nicht sicher sind, welche Risikokategorie unsere KI hat?

Das ist die häufigste Situation. Lassen Sie sich beraten – das spart Zeit und schützt vor unbewussten Verstößen.

Dieser Beitrag ist Teil unserer Reihe zum Thema KI und Joomla. Lesen Sie auch:
Wie wir mit KI ein maßgeschneidertes Joomla-Modul entwickelt haben →
Produktive Gedanken zu KI in Websites →

Quellen und weiterführende Links:
Künstliche Intelligenz (wko.at)
KI Guidelines für Unternehmen (wko.at)

Titelbild: ALEXANDRE LALLEMAND auf Unsplash

Neueste Blog-Beiträge