EU AI Act 2026: Diese Pflichten gelten jetzt für den Mittelstand

Der EU AI Act ist für viele Geschäftsführer im Mittelstand vor allem eines: ein großes Fragezeichen. Muss ich jetzt etwas tun? Drohen Bußgelder? Und wenn ja, ab wann? Die kurze Antwort: Ja, es gibt Pflichten, aber für die meisten KMU sind sie überschaubar - wenn Sie die richtigen Dinge erledigen. Dieser Beitrag ordnet ein, was wirklich auf Sie zukommt, ohne Panikmache.

Was bereits gilt - und was 2026 kommt

Der EU AI Act ist seit dem 1. August 2024 in Kraft und entfaltet seine Wirkung schrittweise. Seit dem 2. Februar 2025 gelten zwei Dinge: das Verbot von KI mit unannehmbarem Risiko und die sogenannte KI-Kompetenzpflicht. Letztere besagt, dass Mitarbeitende, die mit KI arbeiten, ausreichend geschult sein müssen.

Der nächste große Stichtag ist der 2. August 2026. Dann treten die Pflichten für Hochrisiko-KI und die Transparenzregeln in Kraft. Konkret heißt das unter anderem: Chatbots müssen als KI gekennzeichnet werden, und KI-generierte Inhalte müssen als solche erkennbar sein. Ab diesem Datum beginnt auch die Durchsetzung durch die Aufsichtsbehörden.

Sind Sie überhaupt betroffen?

Hier kommt die gute Nachricht für den klassischen Mittelständler: Die allermeisten KMU sind keine Entwickler von KI-Systemen, sondern Betreiber. Sie nutzen ChatGPT, Copilot oder ein Branchen-Tool - Sie bauen es nicht selbst. Für Betreiber sind die Pflichten deutlich geringer als für Hersteller.

Das bedeutet aber nicht: gar nichts tun. Als Betreiber müssen Sie KI gemäß den Anweisungen nutzen, Ihre Eingabedaten sorgfältig auswählen, den Betrieb überwachen und Protokolle aufbewahren. Das ist kein IT-Großprojekt, sondern eine Frage sauberer Organisation.

Die konkreten Hausaufgaben

•       KI-Kompetenz sicherstellen: Ihre Mitarbeitenden, die mit KI arbeiten, brauchen eine dokumentierte Schulung. Das ist seit Februar 2025 Pflicht.

•       Interne Nutzungsrichtlinie: Legen Sie schriftlich fest, welche Tools für welche Zwecke genutzt werden dürfen - und welche Daten nicht hineingehören.

•       Transparenz: Wenn Sie einen Chatbot einsetzen oder KI-generierte Texte veröffentlichen, kennzeichnen Sie das.

•       Datenauswahl und Protokolle: Achten Sie darauf, welche Daten Sie in KI-Systeme geben, und dokumentieren Sie den Einsatz.

Kein Grund zur Panik - aber Anlass zum Handeln

Der EU AI Act ist kein Bremsklotz, sondern ein Rahmen. Wer KI ohnehin sauber einführt, erfüllt die meisten Anforderungen fast nebenbei. Gerade im Vertrieb, wo Teams oft eigenmächtig mit ChatGPT arbeiten, lohnt sich eine klare Richtlinie doppelt: Sie sind compliant und vermeiden, dass sensible Kundendaten unkontrolliert in fremde Systeme wandern.

Wenn Sie wissen wollen, wo Ihr Unternehmen beim Thema KI-Kompetenz und Nutzungsrichtlinie steht, sprechen wir gerne darüber. DH Studio Consulting begleitet kleine und mittlere Unternehmen aus Bünde, OWL und deutschlandweit beim praxisnahen KI-Einsatz - inklusive der Pflichten, die heute dazugehören.