Der EU AI Act - was kleine und mittlere Unternehmen wirklich wissen müssen

Letzte Woche war ich beim AI Act Implementation Day 2026 in München — organisiert vom appliedAI Institute for Europe, im BMW-Headquarter, mit mehreren tausend Teilnehmenden aus Wirtschaft, Recht und Technologie. Viele Gespräche, viele Perspektiven. Und ein Thema, das sich immer wieder wiederholt hat: Wie kommt das, was hier diskutiert wird, eigentlich bei den Betrieben an, die keine eigene Rechtsabteilung haben?

Seit dem EU AI Act die Runde macht, höre ich von Unternehmern immer öfter denselben Satz: „Schon wieder ein neues Gesetz, das wir irgendwie einhalten müssen."

Ich verstehe das. Gesetzestexte sind keine leichte Lektüre, und die Schlagzeilen klingen oft schlimmer als die Realität dahinter.

Deshalb hier die kurze Antwort vorab: Für die meisten kleinen und mittleren Betriebe ändert der EU AI Act wenig. Zwei konkrete Punkte gibt es — die sind aber überschaubar. Und wer KI in seinem Betrieb schon nutzt oder bald nutzen möchte, ist damit auf der richtigen Seite.

Was ist der EU AI Act überhaupt?

Der EU AI Act ist das erste umfassende Regelwerk für den Einsatz von Künstlicher Intelligenz in Europa. Er trat 2024 in Kraft und wird schrittweise bis 2030 umgesetzt.

Das Gesetz arbeitet mit einem einfachen Prinzip: Je höher das Risiko einer KI-Anwendung, desto strenger die Anforderungen. Verboten sind Systeme, die Menschen manipulieren oder massenhaft überwachen. Streng reguliert sind Anwendungen in Medizin, Verkehr oder kritischer Infrastruktur. Für alles andere — also den größten Teil des KI-Alltags — gelten nur wenige, praxisnahe Pflichten.

Die entscheidende Frage: Nutzen Sie KI, oder entwickeln Sie sie?

Das ist der Punkt, den viele Berichte übersehen.

Der EU AI Act unterscheidet zwischen Anbietern - also Unternehmen, die KI-Systeme entwickeln und verkaufen - und Anwendern, die diese Systeme in ihrem Betrieb nutzen.

Wer ChatGPT für Angebote nutzt, Copilot im Büro einsetzt oder eine KI-gestützte Planungssoftware verwendet, ist Anwender. Und für Anwender im Bereich alltäglicher, risikoarmer KI gilt: keine Zertifizierungspflicht, kein Konformitätsnachweis, keine komplexe Dokumentation.

Ein Elektriker in Prien, der KI zum Schreiben von Stellenanzeigen nutzt, ist genauso wenig betroffen wie ein Gasthof in Übersee, der seinen Speiseplan mit KI übersetzt, oder eine Steuerberatungskanzlei, die Mandantenmails mit KI-Unterstützung vorbereitet.

Was wirklich gilt: zwei konkrete Punkte

Auch wenn der Aufwand überschaubar ist — zwei Dinge sollten Betriebe im Blick haben:

1. Mitarbeitende einführen
Wenn KI im Betrieb genutzt wird, müssen die Mitarbeitenden wissen, wie sie funktioniert und richtig eingesetzt wird. Kein teures Zertifikat, keine mehrtägige Schulung. Eine praxisnahe Einführung — wie sie Softwareanbieter, Handwerkskammern oder externe Begleiter anbieten — reicht aus. Wichtig ist, dass sie zum konkreten Einsatzgebiet passt.

2. Transparenz nach außen
Wenn KI-generierte Inhalte nach außen gehen — zum Beispiel Kundenmails, Website-Texte oder Angebote — sollte das erkennbar sein. Das klingt nach mehr, als es ist: In den meisten Fällen genügt ein kurzer Hinweis, dass Inhalte KI-gestützt erstellt wurden.

Das war's. Wirklich.

Was man trotzdem im Blick behalten sollte

Der EU AI Act ist auch ein Signal: Europa setzt bewusst auf einen eigenen Umgang mit KI - mit klaren Regeln dafür, was erlaubt ist, wie Daten behandelt werden und welche Mindeststandards gelten.

Das ist kein Bürokratismus um seiner selbst willen. Wer KI nutzt, gibt auch Daten weiter - manchmal mehr als man denkt. Betriebsabläufe, Kundeninformationen, interne Kommunikation. Globale Softwareanbieter haben dabei eigene Interessen. Ein europäischer Rechtsrahmen schafft ein Minimum an Klarheit und Schutz - gerade für kleinere Betriebe, die keine eigene IT-Rechtsabteilung haben.

Wer von Anfang an auf datenschutzkonforme, DSGVO-freundliche Tools setzt und seine KI-Nutzung bewusst gestaltet, ist nicht nur compliant - er ist auch unabhängiger.

Wo wir ins Spiel kommen

Bei Chiemgau Consulting begleiten wir Betriebe beim Einsatz von KI - von der Auswahl sinnvoller Tools bis zur Einführung ins Team.

Das bedeutet auch: Wir schauen gemeinsam, welche Lösungen wirklich zu Ihrem Betrieb passen, was mit Ihren Daten passiert, und wie die Nutzung von Anfang an sauber und nachvollziehbar aufgesetzt wird.

Nicht als Compliance-Berater. Sondern als Partner, der die Technologie kennt und weiß, wie sie im Alltag eines kleinen oder mittleren Unternehmens wirklich funktioniert - ohne Risiko, ohne Bürokratie, ohne unnötige Abhängigkeiten.

Kurz gesagt

Der EU AI Act ist kein Grund zur Sorge. Für die meisten kleinen und mittleren Betriebe bedeutet er: Mitarbeitende kurz einführen, transparent kommunizieren, wenn KI-Inhalte nach außen gehen — und ansonsten in Ruhe die Chancen nutzen, die KI bietet.

Wenn Sie wissen möchten, welche KI-Tools zu Ihrem Betrieb passen und wie Sie das rechtssicher aufsetzen, sprechen Sie uns gerne an.

Ein kurzes Telefonat reicht — ganz ohne Verpflichtung.

→ Jetzt Kontakt aufnehmen

Udo Kamp ist Mitgründer von Chiemgau Consulting. Mit seinem Team begleitet er kleine und mittelständische Unternehmen im Chiemgau bei der Einführung von KI und digitalen Prozessen — praxisnah, direkt und ohne Berater-Kauderwelsch.

Quellen:
EU AI Act (Verordnung (EU) 2024/1689)
https://artificialintelligenceact.eu/de/
Leitfaden für kleine Unternehmen, Europäische KI-Behörde
HWK Karlsruhe: „Der EU AI Act – Was bedeutet das für Handwerksbetriebe?" (2025)