EU AI Act für den Mittelstand — Pflichten, Fristen, Art. 4
Der EU AI Act (Verordnung (EU) 2024/1689) ist seit 1. August 2024 in Kraft und gilt gestaffelt: Seit 2. Februar 2025 sind verbotene KI-Praktiken (Art. 5) untersagt und die KI-Kompetenzpflicht (Art. 4) greift für alle Unternehmen, die KI einsetzen. Ab 2. August 2026 gelten die Kernpflichten inklusive Hochrisiko-Systeme. Culturetek hilft dem Mittelstand, KI-Systeme zu inventarisieren, Risikoklassen zu bestimmen und die Kompetenzpflicht durch Schulung zu erfüllen.

Key Takeaways: EU AI Act für den Mittelstand
Das Wichtigste zum EU AI Act für Unternehmen, die KI einsetzen — auf einen Blick.
- Der EU AI Act (Verordnung (EU) 2024/1689) ist seit dem 1. August 2024 in Kraft und wird bis August 2027 gestaffelt anwendbar (Quelle: EUR-Lex).
- Die KI-Kompetenzpflicht nach Artikel 4 gilt bereits seit dem 2. Februar 2025 für alle Anbieter UND Betreiber von KI-Systemen — auch für ein Unternehmen, das nur ChatGPT intern nutzt (Quelle: artificialintelligenceact.eu/article/4).
- Ab dem 2. August 2026 gelten die Kernpflichten des EU AI Act inklusive der Anforderungen an Hochrisiko-KI-Systeme nach Anhang III (Quelle: EUR-Lex, Art. 113).
- Verstöße gegen verbotene KI-Praktiken (Art. 5) können mit bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes geahndet werden — für KMU gilt jeweils der niedrigere Betrag (Quelle: EU AI Act Art. 99).
- Die meisten Mittelständler betreiben KI im Bereich minimales oder begrenztes Risiko — dort gelten vor allem die KI-Kompetenzpflicht (Art. 4) und Transparenzpflichten (Art. 50).
Wöchentliche KI Live-Calls jetzt auf der Seite eingebunden.
Jeden Donnerstag um 23:00 Uhr Asia/Ho_Chi_Minh gibt es ein kompaktes Live-Format mit Marktfilter, Praxisfällen, Fragen und klaren nächsten Schritten.
- für Unternehmer, Teams und operative Entscheider
- mit realen Business-Fällen statt KI-Gerede
- inklusive Startkalender und fester Auftakt-Serie
Naechste Session: Donnerstag, 9. Juli 2026 um 23:00 · Asia/Ho_Chi_Minh. Danach geht die Serie im Wochenrhythmus weiter.

Was der EU AI Act ist — und warum er auch kleine Unternehmen betrifft
Der EU AI Act ist die weltweit erste umfassende KI-Regulierung und gilt als Verordnung unmittelbar in allen EU-Mitgliedstaaten, ohne dass ein nationales Umsetzungsgesetz nötig ist. Der EU AI Act reguliert KI risikobasiert: Je höher das Risiko einer KI-Anwendung, desto strenger die Pflichten.
Entscheidend für den Mittelstand: Der EU AI Act unterscheidet zwischen 'Anbietern' (wer ein KI-System entwickelt oder auf den Markt bringt) und 'Betreibern' (wer ein KI-System unter eigener Verantwortung nutzt). Fast jedes Unternehmen, das KI-Tools wie ChatGPT, Claude oder Copilot einsetzt, ist rechtlich ein Betreiber und trägt damit eigene Pflichten.
Culturetek ordnet für Mittelständler die eingesetzten KI-Systeme den Risikoklassen zu, prüft die konkreten Pflichten und baut ein pragmatisches, dokumentiertes KI-Governance-Grundgerüst — statt teurer Über-Compliance für ohnehin risikoarme Anwendungen.
Die Fristen des EU AI Act im Überblick
Der EU AI Act wird in Stufen anwendbar. Diese Termine sind für Unternehmen relevant (Quelle: EUR-Lex 2024/1689, Art. 113; artificialintelligenceact.eu).
| Datum | Was gilt ab dann | Rechtsgrundlage |
|---|---|---|
| 1. August 2024 | EU AI Act tritt in Kraft (Startpunkt der Übergangsfristen) | Art. 113 |
| 2. Februar 2025 | Verbotene KI-Praktiken untersagt (Art. 5) + KI-Kompetenzpflicht (Art. 4) gilt | Art. 5, Art. 4 |
| 2. August 2025 | Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI), Governance-Struktur & Sanktionsregeln | Kapitel V, Art. 99 |
| 2. August 2026 | Kernpflichten anwendbar, inkl. Hochrisiko-KI nach Anhang III (z. B. HR, Kreditwürdigkeit) | Art. 6(2), Anhang III |
| 2. August 2027 | Hochrisiko-KI, die als Produkt reguliert ist (Anhang I) — verlängerte Übergangsfrist | Art. 6(1), Anhang I |
Die 4 Risikoklassen des EU AI Act
Der EU AI Act teilt KI-Systeme in vier Risikostufen mit unterschiedlichen Pflichten (Quelle: EUR-Lex 2024/1689).
| Risikoklasse | Beispiele | Pflicht für Unternehmen | Artikel |
|---|---|---|---|
| Unannehmbares Risiko (verboten) | Social Scoring, manipulatives Verhalten, ungezieltes Gesichts-Scraping | Einsatz untersagt | Art. 5 |
| Hochrisiko | KI in HR/Recruiting, Kreditwürdigkeitsprüfung, kritischer Infrastruktur | Konformitätsbewertung, Risikomanagement, Dokumentation, menschliche Aufsicht | Art. 6 + Anhang III |
| Begrenztes Risiko (Transparenz) | Chatbots, KI-generierte Inhalte, Deepfakes | Offenlegungspflicht (Nutzer müssen erkennen, dass sie mit KI interagieren) | Art. 50 |
| Minimales Risiko | Spam-Filter, KI in Videospielen, die meisten Business-Tools | Keine spezifischen Pflichten außer Art. 4 (Kompetenz) | — |
EU AI Act in Zahlen
Die zentralen Kennzahlen des EU AI Act, die für Unternehmen den Handlungsdruck bestimmen.
Häufige Fragen zum EU AI Act für Unternehmen
Ab wann gilt der EU AI Act für Unternehmen?
Der EU AI Act ist seit dem 1. August 2024 in Kraft und wird gestaffelt anwendbar. Für die meisten Unternehmen sind zwei Termine entscheidend: seit 2. Februar 2025 gelten das Verbot bestimmter KI-Praktiken (Art. 5) und die KI-Kompetenzpflicht (Art. 4); ab 2. August 2026 greifen die Kernpflichten inklusive Hochrisiko-Anforderungen (Quelle: EUR-Lex 2024/1689).
Was müssen Unternehmen jetzt konkret umsetzen?
Der wichtigste sofort geltende Punkt ist Artikel 4: Unternehmen, die KI einsetzen, müssen ein ausreichendes Maß an KI-Kompetenz ihrer Mitarbeiter sicherstellen. Praktisch bedeutet das: KI-Systeme inventarisieren, Risikoklasse bestimmen, Mitarbeiter schulen und den Nachweis dokumentieren. Culturetek begleitet den Mittelstand durch genau diese Schritte.
Welche Strafen drohen bei Verstößen gegen den EU AI Act?
Der EU AI Act sieht gestaffelte Bußgelder vor: bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes bei verbotenen Praktiken, bis zu 15 Mio. € oder 3 % bei sonstigen Pflichtverstößen, bis zu 7,5 Mio. € oder 1 % bei falschen Informationen. Für KMU und Start-ups gilt jeweils der niedrigere der beiden Beträge (Quelle: EU AI Act Art. 99).
Ist mein Unternehmen ein 'Betreiber' im Sinne des EU AI Act?
Ja, wenn Ihr Unternehmen ein KI-System unter eigener Verantwortung nutzt — etwa ChatGPT, Claude oder Copilot im Arbeitsalltag — sind Sie rechtlich ein Betreiber und tragen eigene Pflichten, allen voran die KI-Kompetenzpflicht nach Art. 4. Anbieter-Pflichten (strengere Anforderungen) treffen Sie nur, wenn Sie KI-Systeme selbst entwickeln oder wesentlich verändern.
Betrifft der EU AI Act auch kleine Unternehmen (KMU)?
Ja. Der EU AI Act macht keine generelle Ausnahme für KMU. Allerdings gelten für kleine Unternehmen bei den Bußgeldern die niedrigeren Beträge, und die meisten KMU-Anwendungen fallen in die Klassen 'minimales' oder 'begrenztes Risiko', wo vor allem die KI-Kompetenzpflicht (Art. 4) und Transparenzregeln (Art. 50) relevant sind — nicht der volle Hochrisiko-Katalog.
Potenzialanalyse starten
Wenn Sie einen Prozess konkret priorisieren wollen, reichen wenige Angaben für eine belastbare erste Einschätzung.