Was der AI Act wirklich ist

Der EU AI Act ist eine Verordnung — also unmittelbar geltendes EU-Recht in allen Mitgliedstaaten, ohne dass es erst in nationales Recht umgesetzt werden müsste. Sein Grundprinzip ist einfacher, als der Umfang des Gesetzestextes vermuten lässt: Er reguliert nicht die Technologie an sich, sondern den Anwendungsfall. Ein Sprachmodell ist nicht per se verboten oder erlaubt. Entscheidend ist, wofür Sie es einsetzen und welchen Schaden ein Fehler anrichten könnte.

Aus diesem Gedanken folgt der risikobasierte Ansatz. Je höher das potenzielle Risiko für Grundrechte, Sicherheit oder Gesundheit von Menschen, desto strenger die Pflichten. Wo kaum Risiko besteht, gibt es kaum Regeln. Das Gesetz unterscheidet dabei zwischen zwei Rollen: dem Anbieter (wer ein KI-System entwickelt oder unter eigenem Namen auf den Markt bringt) und dem Betreiber (wer ein KI-System im eigenen Unternehmen einsetzt). Die meisten Mittelständler sind zunächst Betreiber — sie kaufen oder lassen entwickeln und nutzen. Wer allerdings ein eigenes System substanziell anpasst oder unter eigenem Namen anbietet, kann in die Anbieterrolle rutschen.

Die wichtigste Nachricht vorweg: Die große Mehrheit der KI-Anwendungen im Mittelstand fällt in die niedrigen Risikoklassen. Interne Automatisierung, Dokumentenverarbeitung, Textassistenz — das sind in aller Regel gering- oder minimal-riskante Anwendungen mit überschaubaren oder gar keinen zusätzlichen Pflichten. Der AI Act ist kein Grund, KI-Projekte zu stoppen. Er ist ein Grund, sie sauber einzuordnen.

Die vier Risikoklassen

Der AI Act sortiert KI-Anwendungen in vier Stufen. Wer die richtige Stufe für die eigene Anwendung kennt, kennt im Wesentlichen seine Pflichten.

Unannehmbar verboten Hohes Risiko strenge Pflichten — Doku, Aufsicht Begrenztes Risiko nur Transparenz — KI kenntlich machen Minimales Risiko keine Auflagen — hier liegt die meiste KI
Die Risikopyramide des AI Act. Die meiste Business-Automatisierung liegt an der breiten Basis — minimales oder begrenztes Risiko; die strenge Hochrisiko-Klasse ist eine schmale, klar umrissene Liste.

Unannehmbares Risiko — verboten

Ganz oben stehen Anwendungen, die schlicht untersagt sind. Dazu zählen etwa Social Scoring durch Behörden, das gezielte Ausnutzen der Schutzbedürftigkeit bestimmter Personengruppen oder bestimmte Formen biometrischer Massenüberwachung. Für den normalen Geschäftsbetrieb im Mittelstand ist diese Klasse praktisch irrelevant — solche Systeme baut oder betreibt kaum jemand versehentlich.

Hohes Risiko — strenge Pflichten

Die eigentlich anspruchsvolle Klasse. Hierunter fallen KI-Systeme in sensiblen Bereichen: Personalauswahl und Bewerbermanagement, Kreditwürdigkeitsprüfung, kritische Infrastruktur, bestimmte Sicherheitskomponenten. Wer hier KI einsetzt, muss unter anderem ein Risikomanagement einrichten, Datenqualität sicherstellen, technische Dokumentation führen, menschliche Aufsicht ermöglichen und Protokollierung gewährleisten.

Begrenztes Risiko — nur Transparenz

Hier greift im Kern eine einzige Pflicht: Menschen müssen wissen, dass sie es mit KI zu tun haben. Ein Chatbot muss sich als solcher zu erkennen geben. KI-generierte oder -veränderte Inhalte müssen gekennzeichnet werden. Mehr ist meist nicht nötig.

Minimales Risiko — keine besonderen Pflichten

Der mit Abstand größte Topf. Spamfilter, KI-gestützte Suche, Textzusammenfassungen, interne Klassifikation von Dokumenten — all das läuft ohne zusätzliche gesetzliche Auflagen. Ein Großteil der internen Automatisierung landet genau hier.

Einordnung im Mittelstand: Interne Prozess- und Dokumentenautomatisierung ist fast immer minimal-riskant. Kundenorientierte Chatbots und Assistenten sind meist begrenzt-riskant (Transparenzpflicht). Nur Anwendungen, die direkt über Menschen entscheiden — Einstellung, Kredit, Zugang — landen im Hochrisikobereich.

Was für Sie gilt

Die entscheidende Frage lautet nicht „Sind wir vom AI Act betroffen?“, sondern „In welcher Klasse liegt jede einzelne unserer KI-Anwendungen?“. Die Einordnung erfolgt pro Anwendungsfall, nicht pauschal pro Unternehmen. Ein Betrieb kann gleichzeitig einen harmlosen internen Textassistenten (minimal) und ein reguliertes Bewerber-Screening (hoch) betreiben.

Für die typischen Fälle lässt sich das gut vorab abschätzen. Ein Kundenchatbot oder digitaler Assistent ist in der Regel begrenzt-riskant: Sie müssen die Nutzer transparent darüber informieren, dass sie mit einer KI kommunizieren. Das ist ein Hinweistext, kein Kraftakt. Interne Dokumenten-, Text- und Prozessautomatisierung — Rechnungen vorsortieren, E-Mails zusammenfassen, Wissensdatenbanken durchsuchen — ist fast immer minimal-riskant und löst keine besonderen Pflichten aus.

Aufmerksamkeit verdienen dagegen Personalanwendungen (KI, die Bewerbungen filtert oder Kandidaten bewertet), Bonitäts- und Kreditentscheidungen sowie Sicherheits- und Zugangssysteme. Sobald eine KI mitentscheidet, wer eingestellt wird, wer Geld bekommt oder wer Zutritt erhält, bewegen Sie sich im Hochrisikobereich mit den vollen Dokumentations- und Aufsichtspflichten.

Kurze Heuristik — In welchem Bereich bin ich? Trifft die KI Entscheidungen über Menschen (Job, Geld, Zugang)? → wahrscheinlich hoch-riskant. Spricht die KI direkt mit Kunden? → begrenzt-riskant, Transparenzhinweis genügt meist. Läuft die KI intern im Hintergrund auf eigenen Prozessen und Dokumenten? → in aller Regel minimal-riskant.

Wenn Sie unsicher sind, wo Ihre Anwendungen stehen, hilft eine strukturierte Bestandsaufnahme mehr als jede Faustregel. Der KI-Readiness-Check geht Ihre geplanten und laufenden Anwendungen durch und ordnet sie ein — bevor Sie in Compliance-Fragen Zeit investieren, die Sie vielleicht gar nicht brauchen.

Der Zeitplan

Der AI Act tritt nicht auf einen Schlag in Kraft, sondern gestuft über mehrere Jahre. Das ist Absicht: Es gibt Unternehmen Zeit, sich einzustellen, und knüpft die strengsten Pflichten an die längsten Übergangsfristen.

Die Verbote für inakzeptable Anwendungen gelten seit Anfang 2025 — sie waren die ersten Regeln, die scharfgeschaltet wurden. Die Pflichten für allgemeine KI-Modelle (GPAI), also große Basismodelle wie sie hinter vielen Sprachassistenten stehen, gelten seit Mitte 2025; sie treffen primär die Anbieter dieser Modelle, nicht den Mittelständler, der sie nutzt. Die anspruchsvollen Hochrisiko-Pflichten greifen gestuft über 2026 und 2027 — das ist der Zeitraum, in dem Unternehmen mit regulierten Anwendungen ihre Prozesse aufsetzen müssen.

Was das praktisch heißt: Für die meisten Mittelständler mit gering-riskanten Anwendungen ist keine akute Deadline in Sicht. Wer aber Hochrisiko-Anwendungen plant oder betreibt, sollte die gestufte Einführung 2026–2027 als konkreten Planungshorizont ernst nehmen und nicht bis zur letzten Frist warten.

Verhältnis zur DSGVO

Eine häufige Verwechslung: AI Act und DSGVO seien zwei konkurrierende Regelwerke, zwischen denen man sich entscheiden müsse. Das Gegenteil ist der Fall. Die beiden ergänzen sich und regeln unterschiedliche Dinge.

Die DSGVO regelt den Umgang mit personenbezogenen Daten — wer welche Daten über Menschen wie verarbeiten darf, mit welcher Rechtsgrundlage und mit welchen Betroffenenrechten. Der AI Act regelt das KI-System selbst — wie es gebaut, dokumentiert, überwacht und in welchem Kontext es eingesetzt wird. Eine KI kann DSGVO-konform mit Daten umgehen und trotzdem AI-Act-relevant sein, weil sie in einem Hochrisikobereich arbeitet. Und umgekehrt.

Für die Architektur bedeutet das: Wer beide Regelwerke gleichzeitig im Blick behalten will, fährt mit datensouveränen, kontrollierbaren Systemen am besten. Eine On-Premise- oder vergleichbar abgeschottete Architektur, bei der Daten das Haus nicht verlassen und jeder Verarbeitungsschritt nachvollziehbar ist, erleichtert die DSGVO-Compliance (Datenminimierung, klare Verarbeitungsorte) und die AI-Act-Compliance (Protokollierung, Nachvollziehbarkeit, menschliche Aufsicht) zugleich. Genau darauf ist unsere KI-Entwicklung ausgelegt: Kontrolle über Daten und Modell als Grundlage, nicht als nachträgliche Ergänzung.

Praktische Schritte für jetzt

Die gute Nachricht: Der Weg zur Compliance ist für die meisten Unternehmen kurz und lässt sich in wenige, klare Schritte fassen.

1. KI-Anwendungen inventarisieren. Erstellen Sie eine schlichte Liste aller KI-Systeme, die Sie einsetzen oder einführen wollen — inklusive der Funktionen in gekaufter Software, die im Hintergrund KI nutzen. Ohne Überblick keine Einordnung.

2. Jede Anwendung klassifizieren. Ordnen Sie jeden Eintrag einer der vier Risikoklassen zu. In den meisten Fällen ist das schnell erledigt und endet bei „minimal“ oder „begrenzt“.

3. Transparenzhinweise ergänzen. Überall dort, wo Menschen direkt mit KI interagieren — Chatbots, Assistenten, generierte Inhalte —, sorgen Sie für einen klaren Hinweis. Das ist der häufigste konkrete Handlungsbedarf und meist mit geringem Aufwand erledigt.

4. Dokumentation führen. Halten Sie fest, was Ihre Systeme tun, mit welchen Daten sie arbeiten und wie Entscheidungen zustande kommen. Für Hochrisiko-Anwendungen ist das Pflicht; für alle anderen ist es gute Praxis, die spätere Prüfungen erheblich vereinfacht.

5. Architektur mit Datenkontrolle wählen. Wenn Sie neu bauen, entscheiden Sie sich von Anfang an für eine Lösung, bei der Daten kontrolliert bleiben und jeder Schritt nachvollziehbar ist. Das erspart Ihnen teure Nachrüstung.

Diese fünf Schritte lassen sich in einem Nachmittag anstoßen. Wenn Sie eine strukturierte Bestandsaufnahme als Startpunkt wollen, ist der KI-Readiness-Check genau dafür gedacht.

Wo Tippel ansetzt

Der aufwendigste Teil der AI-Act-Compliance ist selten die Rechtsfrage — es ist der Zustand vieler bestehender KI-Lösungen. Systeme, die als schnelle Prototypen entstanden sind, ohne Dokumentation, ohne nachvollziehbare Entscheidungswege, mit Daten, die durch fremde Cloud-Dienste wandern, lassen sich nur mühsam nachträglich compliant machen.

Der bessere Weg ist, diese Eigenschaften von Anfang an einzubauen. Wenn Nachvollziehbarkeit, saubere Dokumentation und Datensouveränität von Haus aus Teil des Systems sind, wird Compliance zum Nebenprodukt der guten Konstruktion — nicht zum separaten Kraftakt am Ende. Genau so gehen wir bei Tippel an KI-Projekte heran: nicht, weil der AI Act es verlangt, sondern weil kontrollierbare, dokumentierte Systeme ohnehin die robusteren sind. Dass der AI Act damit weitgehend abgedeckt ist, ist ein angenehmer Nebeneffekt.