EU AI Act für den Mittelstand — Pflichten, Fristen, Art. 4

Der EU AI Act (Verordnung (EU) 2024/1689) ist seit 1. August 2024 in Kraft und gilt gestaffelt: Seit 2. Februar 2025 sind verbotene KI-Praktiken (Art. 5) untersagt und die KI-Kompetenzpflicht (Art. 4) greift für alle Unternehmen, die KI einsetzen. Ab 2. August 2026 gelten die Kernpflichten inklusive Hochrisiko-Systeme. Culturetek hilft dem Mittelstand, KI-Systeme zu inventarisieren, Risikoklassen zu bestimmen und die Kompetenzpflicht durch Schulung zu erfüllen.

5. Juli 20269 Minuten
EU AI ActArt. 4Governance-ready
Governance-Meeting zum EU AI Act im Mittelstand

Key Takeaways: EU AI Act für den Mittelstand

Das Wichtigste zum EU AI Act für Unternehmen, die KI einsetzen — auf einen Blick.

  • Der EU AI Act (Verordnung (EU) 2024/1689) ist seit dem 1. August 2024 in Kraft und wird bis August 2027 gestaffelt anwendbar (Quelle: EUR-Lex).
  • Die KI-Kompetenzpflicht nach Artikel 4 gilt bereits seit dem 2. Februar 2025 für alle Anbieter UND Betreiber von KI-Systemen — auch für ein Unternehmen, das nur ChatGPT intern nutzt (Quelle: artificialintelligenceact.eu/article/4).
  • Ab dem 2. August 2026 gelten die Kernpflichten des EU AI Act inklusive der Anforderungen an Hochrisiko-KI-Systeme nach Anhang III (Quelle: EUR-Lex, Art. 113).
  • Verstöße gegen verbotene KI-Praktiken (Art. 5) können mit bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes geahndet werden — für KMU gilt jeweils der niedrigere Betrag (Quelle: EU AI Act Art. 99).
  • Die meisten Mittelständler betreiben KI im Bereich minimales oder begrenztes Risiko — dort gelten vor allem die KI-Kompetenzpflicht (Art. 4) und Transparenzpflichten (Art. 50).

Wöchentliche KI Live-Calls jetzt auf der Seite eingebunden.

Jeden Donnerstag um 23:00 Uhr Asia/Ho_Chi_Minh gibt es ein kompaktes Live-Format mit Marktfilter, Praxisfällen, Fragen und klaren nächsten Schritten.

Donnerstag, 9. Juli 2026 um 23:00 · Asia/Ho_Chi_Minh1x pro WocheLive Q&A
  • für Unternehmer, Teams und operative Entscheider
  • mit realen Business-Fällen statt KI-Gerede
  • inklusive Startkalender und fester Auftakt-Serie

Naechste Session: Donnerstag, 9. Juli 2026 um 23:00 · Asia/Ho_Chi_Minh. Danach geht die Serie im Wochenrhythmus weiter.

Live Session und Team Enablement Szene

Was der EU AI Act ist — und warum er auch kleine Unternehmen betrifft

Der EU AI Act ist die weltweit erste umfassende KI-Regulierung und gilt als Verordnung unmittelbar in allen EU-Mitgliedstaaten, ohne dass ein nationales Umsetzungsgesetz nötig ist. Der EU AI Act reguliert KI risikobasiert: Je höher das Risiko einer KI-Anwendung, desto strenger die Pflichten.

Entscheidend für den Mittelstand: Der EU AI Act unterscheidet zwischen 'Anbietern' (wer ein KI-System entwickelt oder auf den Markt bringt) und 'Betreibern' (wer ein KI-System unter eigener Verantwortung nutzt). Fast jedes Unternehmen, das KI-Tools wie ChatGPT, Claude oder Copilot einsetzt, ist rechtlich ein Betreiber und trägt damit eigene Pflichten.

Culturetek ordnet für Mittelständler die eingesetzten KI-Systeme den Risikoklassen zu, prüft die konkreten Pflichten und baut ein pragmatisches, dokumentiertes KI-Governance-Grundgerüst — statt teurer Über-Compliance für ohnehin risikoarme Anwendungen.

Die Fristen des EU AI Act im Überblick

Der EU AI Act wird in Stufen anwendbar. Diese Termine sind für Unternehmen relevant (Quelle: EUR-Lex 2024/1689, Art. 113; artificialintelligenceact.eu).

DatumWas gilt ab dannRechtsgrundlage
1. August 2024EU AI Act tritt in Kraft (Startpunkt der Übergangsfristen)Art. 113
2. Februar 2025Verbotene KI-Praktiken untersagt (Art. 5) + KI-Kompetenzpflicht (Art. 4) giltArt. 5, Art. 4
2. August 2025Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI), Governance-Struktur & SanktionsregelnKapitel V, Art. 99
2. August 2026Kernpflichten anwendbar, inkl. Hochrisiko-KI nach Anhang III (z. B. HR, Kreditwürdigkeit)Art. 6(2), Anhang III
2. August 2027Hochrisiko-KI, die als Produkt reguliert ist (Anhang I) — verlängerte ÜbergangsfristArt. 6(1), Anhang I

Die 4 Risikoklassen des EU AI Act

Der EU AI Act teilt KI-Systeme in vier Risikostufen mit unterschiedlichen Pflichten (Quelle: EUR-Lex 2024/1689).

RisikoklasseBeispielePflicht für UnternehmenArtikel
Unannehmbares Risiko (verboten)Social Scoring, manipulatives Verhalten, ungezieltes Gesichts-ScrapingEinsatz untersagtArt. 5
HochrisikoKI in HR/Recruiting, Kreditwürdigkeitsprüfung, kritischer InfrastrukturKonformitätsbewertung, Risikomanagement, Dokumentation, menschliche AufsichtArt. 6 + Anhang III
Begrenztes Risiko (Transparenz)Chatbots, KI-generierte Inhalte, DeepfakesOffenlegungspflicht (Nutzer müssen erkennen, dass sie mit KI interagieren)Art. 50
Minimales RisikoSpam-Filter, KI in Videospielen, die meisten Business-ToolsKeine spezifischen Pflichten außer Art. 4 (Kompetenz)

EU AI Act in Zahlen

Die zentralen Kennzahlen des EU AI Act, die für Unternehmen den Handlungsdruck bestimmen.

bis 35 Mio. €Höchststrafe bei verbotenen KI-Praktikenoder 7 % des weltweiten Jahresumsatzes, je nachdem was höher ist; für KMU gilt der niedrigere Betrag (Quelle: EU AI Act Art. 99)
bis 15 Mio. €Strafe bei Verstoß gegen sonstige Pflichtenoder 3 % des weltweiten Jahresumsatzes — betrifft z. B. Hochrisiko- und Transparenzpflichten (Quelle: EU AI Act Art. 99)
2. Feb. 2025KI-Kompetenzpflicht (Art. 4) bereits aktivgilt seit diesem Datum für alle Unternehmen, die KI einsetzen (Quelle: digital-strategy.ec.europa.eu)
27EU-Mitgliedstaaten mit unmittelbarer Geltungder EU AI Act gilt als Verordnung direkt, ohne nationales Umsetzungsgesetz (Quelle: EUR-Lex)

Häufige Fragen zum EU AI Act für Unternehmen

Ab wann gilt der EU AI Act für Unternehmen?

Der EU AI Act ist seit dem 1. August 2024 in Kraft und wird gestaffelt anwendbar. Für die meisten Unternehmen sind zwei Termine entscheidend: seit 2. Februar 2025 gelten das Verbot bestimmter KI-Praktiken (Art. 5) und die KI-Kompetenzpflicht (Art. 4); ab 2. August 2026 greifen die Kernpflichten inklusive Hochrisiko-Anforderungen (Quelle: EUR-Lex 2024/1689).

Was müssen Unternehmen jetzt konkret umsetzen?

Der wichtigste sofort geltende Punkt ist Artikel 4: Unternehmen, die KI einsetzen, müssen ein ausreichendes Maß an KI-Kompetenz ihrer Mitarbeiter sicherstellen. Praktisch bedeutet das: KI-Systeme inventarisieren, Risikoklasse bestimmen, Mitarbeiter schulen und den Nachweis dokumentieren. Culturetek begleitet den Mittelstand durch genau diese Schritte.

Welche Strafen drohen bei Verstößen gegen den EU AI Act?

Der EU AI Act sieht gestaffelte Bußgelder vor: bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes bei verbotenen Praktiken, bis zu 15 Mio. € oder 3 % bei sonstigen Pflichtverstößen, bis zu 7,5 Mio. € oder 1 % bei falschen Informationen. Für KMU und Start-ups gilt jeweils der niedrigere der beiden Beträge (Quelle: EU AI Act Art. 99).

Ist mein Unternehmen ein 'Betreiber' im Sinne des EU AI Act?

Ja, wenn Ihr Unternehmen ein KI-System unter eigener Verantwortung nutzt — etwa ChatGPT, Claude oder Copilot im Arbeitsalltag — sind Sie rechtlich ein Betreiber und tragen eigene Pflichten, allen voran die KI-Kompetenzpflicht nach Art. 4. Anbieter-Pflichten (strengere Anforderungen) treffen Sie nur, wenn Sie KI-Systeme selbst entwickeln oder wesentlich verändern.

Betrifft der EU AI Act auch kleine Unternehmen (KMU)?

Ja. Der EU AI Act macht keine generelle Ausnahme für KMU. Allerdings gelten für kleine Unternehmen bei den Bußgeldern die niedrigeren Beträge, und die meisten KMU-Anwendungen fallen in die Klassen 'minimales' oder 'begrenztes Risiko', wo vor allem die KI-Kompetenzpflicht (Art. 4) und Transparenzregeln (Art. 50) relevant sind — nicht der volle Hochrisiko-Katalog.

Potenzialanalyse starten

Wenn Sie einen Prozess konkret priorisieren wollen, reichen wenige Angaben für eine belastbare erste Einschätzung.

WhatsApp mit Kai