Kurz gesagt: Für die meisten KMU besteht die EU-AI-Act-Pflicht aus wenigen, klar umrissenen Schritten, nicht aus einem unübersichtlichen Regelwerk. Diese Seite führt die wichtigsten in einer Checkliste zusammen. Welche davon Sie konkret betreffen, hängt von Ihrer KI-Nutzung ab.
Die Verordnung (EU) 2024/1689 staffelt ihre Pflichten nach Risiko. Wer KI nur unterstützend nutzt, hat in aller Regel mit einem überschaubaren Teil zu tun: Bestandsaufnahme, Kompetenz der Mitarbeitenden, Kennzeichnung dort, wo es vorgeschrieben ist.
Der erste Schritt ist ein KI-Inventar, also eine Übersicht der Systeme, die in Ihrem Unternehmen tatsächlich im Einsatz sind. Drei Spalten genügen als Ausgangspunkt: welches System, welche Rolle Sie dabei einnehmen (Betreiber oder Anbieter) und in welchem Risikobereich es liegt. Diese Bestandsaufnahme ist keine eigene Norm der Verordnung, sondern die praktische Grundlage, ohne die sich die folgenden Schritte nicht sauber bestimmen lassen.
Betreiber ist nach Artikel 3 Nummer 4 KI-VO, wer ein KI-System in eigener Verantwortung im Rahmen einer beruflichen Tätigkeit verwendet. Anbieter ist nach Artikel 3 Nummer 3 KI-VO, wer ein KI-System entwickelt oder entwickeln lässt und es unter eigenem Namen in Verkehr bringt. Die meisten Mittelständler sind Betreiber. Die Rolle kann allerdings wechseln: Wer ein zugekauftes System unter eigenem Namen weitergibt oder es wesentlich verändert, kann nach Artikel 25 KI-VO selbst zum Anbieter werden. Mehr dazu auf der Seite Anbieter oder Betreiber.
Artikel 4 KI-VO verpflichtet Sie, dafür zu sorgen, dass Ihr Personal und andere Personen, die in Ihrem Auftrag mit KI arbeiten, über ein ausreichendes Maß an KI-Kompetenz verfügen. Diese Pflicht gilt bereits seit dem 2. Februar 2025. Ein Zertifikat oder eine Akademie sind dafür nicht vorgeschrieben. Verlangt ist eine nachweisbar ausreichende Kompetenz bei den Personen, die KI bedienen, was sich mit einer kurzen, sauber dokumentierten Unterweisung herstellen lässt.
Artikel 50 KI-VO verlangt Transparenz an bestimmten Stellen: bei Systemen, die direkt mit Menschen interagieren, etwa Chatbots (Absatz 1), bei Emotionserkennung und biometrischer Kategorisierung (Absatz 3) sowie bei Deepfakes und bei KI-generierten Texten, die der Information der Öffentlichkeit dienen (Absatz 4). Diese Transparenzpflichten sind ab dem 2. August 2026 verbindlich. Eine pauschale Kennzeichnung jedes internen Textes verlangt die Verordnung nicht.
Strengere Pflichten treffen nur Hochrisiko-Systeme, also Einsätze in den Bereichen des Anhang III KI-VO (Artikel 6 Absatz 2). Dazu zählen etwa die Personalauswahl (Anhang III Nummer 4), die Kreditwürdigkeitsprüfung (Anhang III Nummer 5 Buchstabe b) oder die Risikobewertung bei Lebens- und Krankenversicherungen (Anhang III Nummer 5 Buchstabe c). Für die meisten KMU ist das nicht einschlägig. Der Digital Omnibus, den das Europäische Parlament am 16. Juni 2026 in erster Lesung angenommen hat, sähe vor, die Hochrisiko-Pflichten nach Anhang III auf den 2. Dezember 2027 zu verschieben. Solange dieser Rechtsakt nicht im Amtsblatt veröffentlicht ist, bleibt es rechtlich beim 2. August 2026.
Sie müssen nicht raten und nichts bezahlen, um zu erfahren, wo Sie stehen. Der Check stellt Ihnen 15 einfache Fragen in vier Blöcken, ohne Fachjargon. Am Ende sehen Sie eine Ampel-Einordnung: Grün, Gelb oder Rot, je nachdem, wie dringend Ihr Handlungsbedarf ist.
Sie sehen sofort, welche Pflichten Sie betreffen, welche Rolle Sie einnehmen (Betreiber oder Anbieter) und welcher Bußgeldrahmen gilt, jeweils mit Verweis auf den passenden Artikel der Verordnung (EU) 2024/1689. Keine Anmeldung, keine E-Mail-Abfrage. Bei der kostenlosen Auswertung bleiben Ihre Antworten in Ihrem Browser und werden nicht an uns übertragen.
15 Fragen, sofortiges Ergebnis. Ohne Anmeldung.
Die Ampel zeigt Ihnen, wo Sie stehen. Wer das prüffähig schwarz auf weiß braucht, etwa um intern Ruhe zu haben oder einem Steuerberater oder Anwalt eine strukturierte Grundlage zu geben, kann im Anschluss an den Fragebogen den ausführlichen Report bestellen. Einmalig 149 Euro, ein Angebot ausschließlich für Unternehmer im Sinne des § 14 BGB.
Ampel-Ergebnis, Ihre Rolle und die betroffenen Pflichten, jede mit Fundstelle in der Verordnung (EU) 2024/1689.
Nach Dringlichkeit geordnet, auf Ihre Rolle zugeschnitten, mit Feldern zum Ausfüllen und Abhaken.
Der Rahmen nach Artikel 99 KI-VO mit KMU-Staffelung, bezogen auf Ihre Unternehmensgröße.
KI-Nutzungsrichtlinie, KI-Inventar und Schulungsnachweis als ausfüllbare Vorlagen, dazu je nach Ergebnis fertige Textbausteine und Nachweis-Tabellen für die Kennzeichnungspflichten nach Artikel 50.
Eine kurze Unterweisung zur KI-Kompetenz nach Artikel 4 mit Verständnistest und Teilnahmebestätigung, mit der Sie die Kompetenzpflicht dokumentieren.
Den Report bestellen Sie im Anschluss an den kostenlosen Fragebogen. Es gibt keinen Beratungstermin und keinen Newsletter-Zwang dazwischen.
Nein. Für die KMU-Grundpflichten genügen Bestandsaufnahme, Unterweisung und Kennzeichnung. Eine Plattform ist nicht vorgeschrieben.
Ja. Eine strukturierte Übersicht mit System, Rolle und Risikobereich ist als Ausgangspunkt ausreichend.
Nein. Artikel 50 KI-VO verlangt Kennzeichnung in bestimmten Fällen, etwa bei Chatbots, Deepfakes und KI-generierten Texten zur Information der Öffentlichkeit, nicht pauschal für jeden internen Text.
Ab dem 2. August 2026 gelten die Transparenzpflichten nach Artikel 50 Absatz 1, 3 und 4 KI-VO. Die Kompetenzpflicht nach Artikel 4 gilt bereits seit dem 2. Februar 2025. Die Hochrisiko-Verschiebung des Digital Omnibus auf den 2. Dezember 2027 gilt erst mit Veröffentlichung im Amtsblatt.
Diese Seite ist eine Orientierungshilfe auf Basis der Verordnung (EU) 2024/1689 und ersetzt keine Rechtsberatung.
Stand: Juni 2026