EU AI Act 2025: Ein kurzer Überblick für Unternehmen

19. Mai 2025
5 Minuten
9 mal angesehen

EU AI Act 2025: Ein EU AI Act Banner mit Europakarte.

Mit dem AI Act tritt 2025 der weltweit erste umfassende Rechtsrahmen für Künstliche Intelligenz (KI) in Kraft. Für Unternehmen bedeutet das: Wer KI-Systeme entwickelt, einsetzt oder in die EU importiert, muss sich auf neue Pflichten und bei Nichteinhaltung auf potenziell hohe Strafen einstellen. In diesem Blogartikel erhältst du einen kurzen Überblick zum AI Act und wie du dein Unternehmen vorbereiten kannst.

Was ist der EU AI Act?

Der AI Act ist eine EU-Verordnung, die den sicheren, transparenten und ethischen Einsatz von KI regeln soll. Ziel ist es, Innovation zu ermöglichen, ohne die Rechte und Sicherheit von Bürger:innen zu gefährden. Unternehmen müssen ihre KI-Systeme künftig nach einem risikobasierten Ansatz einstufen und je nach Risiko unterschiedlich strengen Anforderungen folgen.

Das wichtigste auf der Internetseite der Bundesregierung.

Die vier Risikoklassen von KI-Systemen

1. Unvertretbares Risiko

Diese KI-Systeme sind ab sofort untersagt.

Beispiele:

Social Scoring durch Behörden oder Unternehmen (wie in China)
Echtzeit-Gesichtserkennung im öffentlichen Raum (außer bei schweren Straftaten)
Emotionserkennung am Arbeitsplatz oder in Schulen
Manipulative Systeme, die menschliches Verhalten unbemerkt beeinflussen

2. Hohes Risiko (reguliert)

Hierunter fallen KI-Systeme in sensiblen Bereichen wie:

Personalwesen (z. B. KI bei Bewerbungsauswahl)
Kreditvergabe
Gesundheitswesen
Strafverfolgung

3. Begrenztes Risiko – (Transparenzpflicht)

Systeme in dieser Kategorie dürfen eingesetzt werden, müssen aber transparent gestaltet sein.

Beispiele:

KI-gestützte Chatbots im Kundenservice
Generative KI wie Text- oder Bildgeneratoren (z. B. bei automatisierter Werbung)
Virtuelle Assistenten

Pflichten:

Klare Kennzeichnung, dass Nutzer:innen mit einem KI-System interagieren
Offenlegung von KI-generierten Inhalten
Bei Deepfakes: deutliche Kennzeichnung der Manipulation

4. Minimales Risiko

Hier geht es um einfache, alltägliche KI-Anwendungen, die als unbedenklich gelten.

Beispiele:

Spamfilter im E-Mail-System
Produktempfehlungen im Online-Shop
Rechtschreibkorrektur mit KI-Unterstützung

Die wichtigsten Infos dazu findest du hier: EU AI Act – Was Unternehmen jetzt wissen müssen | RA Goldmaier.

Wer ist vom AI Act betroffen?

Der EU AI Act richtet sich sowohl an Unternehmen, die KI entwickeln, als auch an solche, die sie nutzen. Konkret betrifft sie:

Anbieter von KI-Systemen: Das sind Unternehmen, die KI-Technologien entwickeln oder unter ihrem eigenen Namen vermarkten. Für sie gelten die umfassendsten Anforderungen – etwa in Bezug auf Sicherheit, Dokumentation und Risikomanagement.
Anwender bzw. Betreiber von KI-Systemen: Dazu zählen Unternehmen, die KI in ihren Geschäftsprozessen einsetzen – zum Beispiel im Kundenservice oder in der Personalabteilung. Auch sie müssen Vorschriften einhalten, insbesondere rund um Transparenz, Sicherheit und den verantwortungsvollen Einsatz.

Alle Infos dazu auf den Internetseiten der Anwaltskanzlei Goldmaier und IHK.

Zeitplan der Umsetzung

Die Umsetzung des AI Acts erfolgt gestaffelt:

Seit 2. Februar 2025: Verbot bestimmter KI-Systeme mit unvertretbarem Risiko.
Ab 2. August 2025: Transparenzpflichten für generative KI-Modelle treten in Kraft.
Ab 2. August 2026: Die meisten Regelungen für Hochrisiko-KI-Systeme werden wirksam.

Hier findest du den konkreten Zeitplan des EU Artificial Intelligence Acts.

Pflichten für Unternehmen

Unternehmen, die KI-Systeme entwickeln, vermarkten oder nutzen, müssen insbesondere bei Hochrisiko-KI-Systemen folgende Anforderungen erfüllen:

Implementierung eines Qualitäts- und Risikomanagementsystems
Erstellung einer umfassenden technischen Dokumentation
Sicherstellung von Transparenz und Nachvollziehbarkeit der KI-Systeme
Schulung der Mitarbeitenden im Umgang mit KI

5 Schritte zur Vorbereitung auf den EU AI Act 2025

Damit dein Unternehmen rechtzeitig auf die Anforderungen des EU AI Act reagieren kann, solltest du jetzt strukturiert vorgehen. Die folgenden fünf Schritte können dir helfen, deine KI-Nutzung zu analysieren, Risiken zu minimieren und gesetzeskonform zu handeln.

1. Verschaffe dir einen Überblick über deine KI-Systeme

Der erste Schritt ist eine gründliche Bestandsaufnahme: Welche KI-Systeme nutzt dein Unternehmen aktuell? Welche sind in der Entwicklung oder bereits geplant? Erfasse dabei auch alle KI-basierten Tools, die von Drittanbietern stammen – zum Beispiel in deinem CRM, in HR-Systemen oder auf deiner Website. Anschließend solltest du die Systeme den vier Risikoklassen des AI Act zuordnen: minimal, begrenzt, hoch oder unvertretbar. So erkennst du frühzeitig, bei welche Anwendungen Handlungsbedarf besteht.

2. Führe einen Compliance-Check und eine GAP-Analyse durch

Nachdem du deine KI-Systeme kategorisiert hast, solltest du prüfen, ob und wie gut dein Unternehmen die Vorgaben des AI Act bereits erfüllt. Dabei hilft eine sogenannte GAP-Analyse: Wo gibt es Lücken in deiner technischen Dokumentation, beim Risikomanagement oder bei den Transparenzpflichten? Ziehe bei Unsicherheiten Fachleute hinzu, etwa IT-Rechtsexpert:innen, Datenschutzbeauftragte oder KI-Consultants, um rechtlich auf der sicheren Seite zu sein.

3. Schaffe Bewusstsein und Wissen durch Schulungen

Der AI Act verpflichtet Unternehmen, ihre Mitarbeitenden im Umgang mit KI zu schulen. Alle, die mit KI-Systemen arbeiten, sollten grundlegendes Verständnis für deren Funktionsweise, mögliche Risiken und rechtliche Rahmenbedingungen mitbringen. Auch Führungskräfte sollten ein klares Bild davon haben, welche Chancen und Risiken KI mit sich bringt.

4. Baue deine technische und rechtliche Dokumentation auf

Insbesondere bei Hochrisiko-KI verlangt der AI Act eine ausführliche technische und regulatorische Dokumentation. Diese Dokumentation ist nicht nur gesetzlich vorgeschrieben, sondern hilft auch intern, den Überblick und die Kontrolle über KI-gestützte Prozesse zu behalten.

5. Etabliere ein System zur Überwachung und Kontrolle

KI-Systeme verändern sich im Laufe der Zeit – durch neue Daten, Softwareupdates oder geänderte Rahmenbedingungen. Deshalb ist es wichtig, ein kontinuierliches Monitoring aufzubauen. Lege klare Verantwortlichkeiten fest und definiere Prozesse, wie bei Problemen schnell reagiert werden kann. So stellst du sicher, dass deine Systeme auch langfristig sicher, fair und gesetzeskonform funktionieren.

Auch interessant: KI im Mittelstand: Als KMU von Automatisierungen profitieren.

Fazit: Der EU AI Act für Unternehmen

Der EU AI Act markiert einen Wendepunkt im Umgang mit Künstlicher Intelligenz, nicht nur für Tech-Konzerne, sondern für alle Unternehmen, die KI einsetzen oder anbieten. Die neuen Vorgaben schaffen Klarheit, erhöhen aber auch die Verantwortung. Wer KI nutzt, muss künftig sicherstellen, dass Systeme transparent, sicher und nachvollziehbar funktionieren.

Für dich als Unternehmer bedeutet das konkret, deine KI-Anwendungen zu identifizieren, Risiken realistisch einzuschätzen und organisatorische wie technische Maßnahmen umzusetzen.

Der AI Act ist kein Hemmnis für Innovation, sondern ein Instrument, um Künstliche Intelligenz verantwortungsvoll in Wirtschaft und Gesellschaft zu integrieren.

SELLWERK
Community

Vernetze dich mit gleichgesinnten Unternehmern, tausche Erfahrungen aus und wachse gemeinsam

Registrieren Gruppen entdecken

1 Kommentar

Angelika Jobe
JOBE
16. Mai 2025
Als zertifizierte EU AI Act-Beauftragte und KI-Agentin begleite ich Unternehmen – speziell für Sellwerk – bei der sicheren, rechtskonformen Integration von KI. Der AI Act bietet Chancen durch Klarheit und Vertrauen. Ich helfe, Verantwortung in Effizienz und Innovation zu verwandeln. https://kidigitalservice.de/ https://www.medicalfutureai.de/ (Vorteile % Fördermöglichkeiten für Unternehmen) INFO!

EU AI Act 2025: Ein kurzer Überblick für Unternehmen

Was ist der EU AI Act?