Roadshow Wissens-Hub

Was der EU AI Act für kleine und mittlere Unternehmen bedeutet

Am 1. August 2024 ist der EU AI Act in Kraft getreten – das erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz in Europa. Für viele kleine und mittlere Unternehmen (KMU) stellt sich damit die Frage: Was kommt konkret auf uns zu? Die gute Nachricht: Der AI Act enthält zahlreiche Ausnahmen und Unterstützungsmaßnahmen speziell für kleine und mittlere Unternehmen.

Ein risikobasierter Ansatz

Das zentrale Prinzip des AI Acts ist die Einstufung von KI-Systemen nach ihrem Risiko. Je höher das Risiko für Menschen oder Grundrechte, desto strenger die Vorgaben: 

  • Verbotene KI: Technologien wie manipulative Systeme oder Social Scoring sind vollständig untersagt.
  • Hochrisiko-KI: Darunter fallen Systeme in Bereichen wie Beschäftigung, Bildung, biometrische Identifizierung oder kritische Infrastrukturen. Hier gelten umfangreiche Anforderungen: Risikomanagement, technische Dokumentation, Transparenzmaßnahmen, Cybersicherheit und andere.
  • Begrenzt riskante KI: Zum Beispiel Chatbots oder KI-generierte Bilder (Deepfakes). Hier besteht vor allem eine Informations- und Kennzeichnungspflicht.
  • Geringes Risiko: Die meisten alltäglichen Anwendungen (zum Beispiel Spamfilter, KI-Textvorschläge) fallen in diese Kategorie. Sie bleiben weitgehend unreguliert.
  • Allgemeine KI (General Purpose AI, GPAI): Große Sprachmodelle wie GPT unterliegen zusätzlichen Regeln – insbesondere bei sogenanntem „systemischen Risiko“. Für KMU gelten hier aber abgestufte Anforderungen.

Was bedeutet das konkret für KMU?

Der Gesetzgeber hat explizit darauf geachtet, kleine und mittlere Unternehmen nicht zu überfordern. Der AI Act enthält daher gezielte Erleichterungen und Unterstützungsangebote:

1. Regulatorische Sandkästen

KMU können neue KI-Anwendungen in sogenannten „regulatorischen Sandkästen“ entwickeln und testen. Diese sind kostenlos zugänglich, vereinfachen das Verfahren zur Konformitätsbewertung und fördern Innovation unter realen Bedingungen.

2. Proportionale Anforderungen

  • Verwaltungs- und Prüfkosten werden an die Unternehmensgröße angepasst.
  • Die technische Dokumentation wird durch einheitliche, vereinfachte Vorlagen erleichtert.
  • Schulungen und Informationsangebote richten sich gezielt an KMU.

3. Unterstützung durch nationale Stellen

In jedem EU-Mitgliedstaat sollen zentrale Anlaufstellen für KMU entstehen – zum Beispiel Österreichs bereits bestehender KI-Service-Desk. Diese Stellen helfen bei Fragen zu Klassifizierung, Konformitätsbewertung und Umsetzung.

4. Beteiligung an Normen und Standards

KMU erhalten Zugang zu Normungsgremien und zu einem EU-weiten KI-Beratungsforum. Ziel ist es, auch kleineren Anbietern Einfluss auf die Entwicklung von Standards zu geben.

5. GPAI-Regelungen mit Augenmaß

Kleine Unternehmen, die allgemeine KI-Systeme entwickeln oder nutzen, müssen nicht dieselben Auflagen erfüllen wie große Tech-Konzerne. Stattdessen gelten abgestufte Berichtspflichten und ein freiwilliger Verhaltenskodex.

Zeitplan: Wann gilt was?

Die Umsetzung erfolgt gestaffelt:

  • Unzulässige KI-Systeme: Sofort verboten
  • Regelungen zu GPAI: Innerhalb von 12 Monaten ab Inkrafttreten
  • Hochrisiko-KI:
    • 24 Monate für KI-Anwendungen nach Anhang III
    • 36 Monate für Produkte, die bereits EU-Vorschriften unterliegen (zum Beispiek Medizingeräte)

Die konkrete Ausgestaltung erfolgt über nationale Umsetzungsmaßnahmen – insbesondere bei Gebühren, Sandkästen und Beratungseinrichtungen. KMU sollten hier auf Informationen ihrer nationalen Stellen achten.

Was KMU jetzt tun sollten

KI-Anwendungen prüfen: In welche Risikokategorie fallen Ihre bestehenden oder geplanten KI-Lösungen? Hilfreich für die Beantwortung dieser Frage ist der Schnell-Check von der EU names „EU AI-Act Compliance Checker“, der hier zu finden ist. Weitere Schritte:

  1. Beratung in Anspruch nehmen: Nutzen Sie nationale Service-Angebote oder den AI-Act Compliance Checker.
  2. Dokumentation vorbereiten: Einheitliche Vorlagen stehen zur Verfügung – frühzeitige Vorbereitung spart später Aufwand.
  3. Förderangebote nutzen: Sandkästen und Schulungen bieten einen risikoarmen und förderfähigen Einstieg.
  4. Strategisch mitgestalten: Wer früh dabei ist, kann Einfluss auf Standards und Codes of Conduct nehmen.

Für KMU bedeutet der AI Act nicht nur regulatorische Pflichten, sondern auch klare Chancen. Wer frühzeitig seine KI-Anwendungen einordnet, die verfügbaren Unterstützungsangebote nutzt und sich an der Entwicklung von Standards beteiligt, kann sich rechtzeitig und kosteneffizient auf die neue Rechtslage einstellen.

Es handelt sich bei diesem Blogbeitrag nicht um eine Rechtsberatung.

Die Quellen und weiterführende Informationen finden Sie hier:

https://artificialintelligenceact.eu/de/

https://artificialintelligenceact.eu/de/bewertung/eu-ai-act-compliance-checker/

https://artificialintelligenceact.eu/de/high-level-summary/

https://artificialintelligenceact.eu/de/ai-act-explorer/

https://artificialintelligenceact.eu/de/small-businesses-guide-to-the-ai-act/

Zur Startseite

Dr. Sascha Vökler

Dr. Sascha Vökler

Standort: BTU Cottbus - Senftenberg
Schwerpunkt: KI-Training

Tel.: +49 (0) 355 69 3591

E-Mail: sascha.voekler@b-tu.de

Jetzt kontaktieren!

Downloads

Links

Mittelstand-Digital Zentrum Spreeland
c/o Brandenburgische Technische Universität Cottbus - Senftenberg
Siemens-Halske-Ring 14 | Lehrgebäude 3A
03046 Cottbus

 

Ansprechpartner:
Randolf Schmitt

Tel.: +49 (0) 355 69 5171
E-Mail: randolf.schmitt@b-tu.de