Was der AI Act wirklich ist
Der EU AI Act ist eine Verordnung — also unmittelbar geltendes EU-Recht in allen Mitgliedstaaten, ohne dass es erst in nationales Recht umgesetzt werden müsste. Sein Grundprinzip ist einfacher, als der Umfang des Gesetzestextes vermuten lässt: Er reguliert nicht die Technologie an sich, sondern den Anwendungsfall. Ein Sprachmodell ist nicht per se verboten oder erlaubt. Entscheidend ist, wofür Sie es einsetzen und welchen Schaden ein Fehler anrichten könnte.
Aus diesem Gedanken folgt der risikobasierte Ansatz. Je höher das potenzielle Risiko für Grundrechte, Sicherheit oder Gesundheit von Menschen, desto strenger die Pflichten. Wo kaum Risiko besteht, gibt es kaum Regeln. Das Gesetz unterscheidet dabei zwischen zwei Rollen: dem Anbieter (wer ein KI-System entwickelt oder unter eigenem Namen auf den Markt bringt) und dem Betreiber (wer ein KI-System im eigenen Unternehmen einsetzt). Die meisten Mittelständler sind zunächst Betreiber — sie kaufen oder lassen entwickeln und nutzen. Wer allerdings ein eigenes System substanziell anpasst oder unter eigenem Namen anbietet, kann in die Anbieterrolle rutschen.
Die wichtigste Nachricht vorweg: Die große Mehrheit der KI-Anwendungen im Mittelstand fällt in die niedrigen Risikoklassen. Interne Automatisierung, Dokumentenverarbeitung, Textassistenz — das sind in aller Regel gering- oder minimal-riskante Anwendungen mit überschaubaren oder gar keinen zusätzlichen Pflichten. Der AI Act ist kein Grund, KI-Projekte zu stoppen. Er ist ein Grund, sie sauber einzuordnen.
Die vier Risikoklassen
Der AI Act sortiert KI-Anwendungen in vier Stufen. Wer die richtige Stufe für die eigene Anwendung kennt, kennt im Wesentlichen seine Pflichten.
Unannehmbares Risiko — verboten
Ganz oben stehen Anwendungen, die schlicht untersagt sind. Dazu zählen etwa Social Scoring durch Behörden, das gezielte Ausnutzen der Schutzbedürftigkeit bestimmter Personengruppen oder bestimmte Formen biometrischer Massenüberwachung. Für den normalen Geschäftsbetrieb im Mittelstand ist diese Klasse praktisch irrelevant — solche Systeme baut oder betreibt kaum jemand versehentlich.
Hohes Risiko — strenge Pflichten
Die eigentlich anspruchsvolle Klasse. Hierunter fallen KI-Systeme in sensiblen Bereichen: Personalauswahl und Bewerbermanagement, Kreditwürdigkeitsprüfung, kritische Infrastruktur, bestimmte Sicherheitskomponenten. Wer hier KI einsetzt, muss unter anderem ein Risikomanagement einrichten, Datenqualität sicherstellen, technische Dokumentation führen, menschliche Aufsicht ermöglichen und Protokollierung gewährleisten.
Begrenztes Risiko — nur Transparenz
Hier greift im Kern eine einzige Pflicht: Menschen müssen wissen, dass sie es mit KI zu tun haben. Ein Chatbot muss sich als solcher zu erkennen geben. KI-generierte oder -veränderte Inhalte müssen gekennzeichnet werden. Mehr ist meist nicht nötig.
Minimales Risiko — keine besonderen Pflichten
Der mit Abstand größte Topf. Spamfilter, KI-gestützte Suche, Textzusammenfassungen, interne Klassifikation von Dokumenten — all das läuft ohne zusätzliche gesetzliche Auflagen. Ein Großteil der internen Automatisierung landet genau hier.
Was für Sie gilt
Die entscheidende Frage lautet nicht „Sind wir vom AI Act betroffen?“, sondern „In welcher Klasse liegt jede einzelne unserer KI-Anwendungen?“. Die Einordnung erfolgt pro Anwendungsfall, nicht pauschal pro Unternehmen. Ein Betrieb kann gleichzeitig einen harmlosen internen Textassistenten (minimal) und ein reguliertes Bewerber-Screening (hoch) betreiben.
Für die typischen Fälle lässt sich das gut vorab abschätzen. Ein Kundenchatbot oder digitaler Assistent ist in der Regel begrenzt-riskant: Sie müssen die Nutzer transparent darüber informieren, dass sie mit einer KI kommunizieren. Das ist ein Hinweistext, kein Kraftakt. Interne Dokumenten-, Text- und Prozessautomatisierung — Rechnungen vorsortieren, E-Mails zusammenfassen, Wissensdatenbanken durchsuchen — ist fast immer minimal-riskant und löst keine besonderen Pflichten aus.
Aufmerksamkeit verdienen dagegen Personalanwendungen (KI, die Bewerbungen filtert oder Kandidaten bewertet), Bonitäts- und Kreditentscheidungen sowie Sicherheits- und Zugangssysteme. Sobald eine KI mitentscheidet, wer eingestellt wird, wer Geld bekommt oder wer Zutritt erhält, bewegen Sie sich im Hochrisikobereich mit den vollen Dokumentations- und Aufsichtspflichten.
Wenn Sie unsicher sind, wo Ihre Anwendungen stehen, hilft eine strukturierte Bestandsaufnahme mehr als jede Faustregel. Der KI-Readiness-Check geht Ihre geplanten und laufenden Anwendungen durch und ordnet sie ein — bevor Sie in Compliance-Fragen Zeit investieren, die Sie vielleicht gar nicht brauchen.
Der Zeitplan
Der AI Act tritt nicht auf einen Schlag in Kraft, sondern gestuft über mehrere Jahre. Das ist Absicht: Es gibt Unternehmen Zeit, sich einzustellen, und knüpft die strengsten Pflichten an die längsten Übergangsfristen.
Die Verbote für inakzeptable Anwendungen gelten seit Anfang 2025 — sie waren die ersten Regeln, die scharfgeschaltet wurden. Die Pflichten für allgemeine KI-Modelle (GPAI), also große Basismodelle wie sie hinter vielen Sprachassistenten stehen, gelten seit Mitte 2025; sie treffen primär die Anbieter dieser Modelle, nicht den Mittelständler, der sie nutzt. Die anspruchsvollen Hochrisiko-Pflichten greifen gestuft über 2026 und 2027 — das ist der Zeitraum, in dem Unternehmen mit regulierten Anwendungen ihre Prozesse aufsetzen müssen.
Verhältnis zur DSGVO
Eine häufige Verwechslung: AI Act und DSGVO seien zwei konkurrierende Regelwerke, zwischen denen man sich entscheiden müsse. Das Gegenteil ist der Fall. Die beiden ergänzen sich und regeln unterschiedliche Dinge.
Die DSGVO regelt den Umgang mit personenbezogenen Daten — wer welche Daten über Menschen wie verarbeiten darf, mit welcher Rechtsgrundlage und mit welchen Betroffenenrechten. Der AI Act regelt das KI-System selbst — wie es gebaut, dokumentiert, überwacht und in welchem Kontext es eingesetzt wird. Eine KI kann DSGVO-konform mit Daten umgehen und trotzdem AI-Act-relevant sein, weil sie in einem Hochrisikobereich arbeitet. Und umgekehrt.
Für die Architektur bedeutet das: Wer beide Regelwerke gleichzeitig im Blick behalten will, fährt mit datensouveränen, kontrollierbaren Systemen am besten. Eine On-Premise- oder vergleichbar abgeschottete Architektur, bei der Daten das Haus nicht verlassen und jeder Verarbeitungsschritt nachvollziehbar ist, erleichtert die DSGVO-Compliance (Datenminimierung, klare Verarbeitungsorte) und die AI-Act-Compliance (Protokollierung, Nachvollziehbarkeit, menschliche Aufsicht) zugleich. Genau darauf ist unsere KI-Entwicklung ausgelegt: Kontrolle über Daten und Modell als Grundlage, nicht als nachträgliche Ergänzung.
Praktische Schritte für jetzt
Die gute Nachricht: Der Weg zur Compliance ist für die meisten Unternehmen kurz und lässt sich in wenige, klare Schritte fassen.
1. KI-Anwendungen inventarisieren. Erstellen Sie eine schlichte Liste aller KI-Systeme, die Sie einsetzen oder einführen wollen — inklusive der Funktionen in gekaufter Software, die im Hintergrund KI nutzen. Ohne Überblick keine Einordnung.
2. Jede Anwendung klassifizieren. Ordnen Sie jeden Eintrag einer der vier Risikoklassen zu. In den meisten Fällen ist das schnell erledigt und endet bei „minimal“ oder „begrenzt“.
3. Transparenzhinweise ergänzen. Überall dort, wo Menschen direkt mit KI interagieren — Chatbots, Assistenten, generierte Inhalte —, sorgen Sie für einen klaren Hinweis. Das ist der häufigste konkrete Handlungsbedarf und meist mit geringem Aufwand erledigt.
4. Dokumentation führen. Halten Sie fest, was Ihre Systeme tun, mit welchen Daten sie arbeiten und wie Entscheidungen zustande kommen. Für Hochrisiko-Anwendungen ist das Pflicht; für alle anderen ist es gute Praxis, die spätere Prüfungen erheblich vereinfacht.
5. Architektur mit Datenkontrolle wählen. Wenn Sie neu bauen, entscheiden Sie sich von Anfang an für eine Lösung, bei der Daten kontrolliert bleiben und jeder Schritt nachvollziehbar ist. Das erspart Ihnen teure Nachrüstung.
Diese fünf Schritte lassen sich in einem Nachmittag anstoßen. Wenn Sie eine strukturierte Bestandsaufnahme als Startpunkt wollen, ist der KI-Readiness-Check genau dafür gedacht.
Wo Tippel ansetzt
Der aufwendigste Teil der AI-Act-Compliance ist selten die Rechtsfrage — es ist der Zustand vieler bestehender KI-Lösungen. Systeme, die als schnelle Prototypen entstanden sind, ohne Dokumentation, ohne nachvollziehbare Entscheidungswege, mit Daten, die durch fremde Cloud-Dienste wandern, lassen sich nur mühsam nachträglich compliant machen.
Der bessere Weg ist, diese Eigenschaften von Anfang an einzubauen. Wenn Nachvollziehbarkeit, saubere Dokumentation und Datensouveränität von Haus aus Teil des Systems sind, wird Compliance zum Nebenprodukt der guten Konstruktion — nicht zum separaten Kraftakt am Ende. Genau so gehen wir bei Tippel an KI-Projekte heran: nicht, weil der AI Act es verlangt, sondern weil kontrollierbare, dokumentierte Systeme ohnehin die robusteren sind. Dass der AI Act damit weitgehend abgedeckt ist, ist ein angenehmer Nebeneffekt.