EU AI Act: Was deutsche Unternehmen bis August 2026 wissen müssen

Von Emre Sakalli · April 2026 · 6 Min. Lesezeit

Am 2. August 2026 wird der EU AI Act vollständig wirksam. Das ist keine ferne Zukunft – das sind noch vier Monate. Und Deutschland ist nicht vorbereitet: Mindestens 12 EU-Mitgliedstaaten, darunter Deutschland, haben es versäumt rechtzeitig zuständige Behörden zu benennen. Was bedeutet das für dein Unternehmen?

Was ist der EU AI Act?

Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung von künstlicher Intelligenz. Er klassifiziert KI-Systeme nach Risikostufen und legt für jede Stufe unterschiedliche Anforderungen fest. Das Ziel: KI soll sicher und vertrauenswürdig eingesetzt werden – ohne Innovation unnötig auszubremsen.

Die wichtigsten Fristen

Was kommt auf dich zu?

Das hängt davon ab, wie du KI einsetzt. Der AI Act unterscheidet vier Risikostufen:

Minimales Risiko: Die meisten KI-Anwendungen fallen hierunter – Chatbots auf der Website, Textgenerierung, Übersetzung, Content-Erstellung. Hier gelten nur grundlegende Transparenzpflichten: Du musst offenlegen, dass Inhalte von KI generiert wurden.

Begrenztes Risiko: Systeme die mit Menschen interagieren müssen klar als KI gekennzeichnet werden. Dein Chatbot muss dem Nutzer sagen, dass er mit einer KI spricht.

Hohes Risiko: KI-Systeme in kritischen Bereichen wie Personalauswahl, Kreditvergabe, Bildung oder Gesundheit. Hier gelten strenge Anforderungen: Risikoanalysen, Qualitätsmanagement, menschliche Aufsicht, Dokumentation.

Verboten: Social Scoring, manipulative KI-Systeme und seit dem neuen Omnibus-Vorschlag auch KI-basierte Nudifier-Systeme.

Was du konkret tun solltest

1. Bestandsaufnahme: Welche KI-Systeme nutzt du? Chatbots, Textgenerierung, Bildgenerierung, Automation? Liste alles auf.

2. Risiko klassifizieren: In welche Kategorie fällt jedes System? Die meisten kleinen Unternehmen nutzen nur Systeme mit minimalem oder begrenztem Risiko.

3. Transparenz sicherstellen: Kennzeichne KI-generierte Inhalte. Mach bei Chatbots klar, dass der Nutzer mit einer KI spricht. Das sind die wichtigsten Pflichten für die meisten KMU.

4. Dokumentation: Halte fest welche KI-Systeme du nutzt, wofür und wie. Kein Roman – eine einfache Übersicht reicht für die meisten Fälle.

5. Shadow AI vermeiden: Prüfe ob Mitarbeiter eigenständig KI-Tools nutzen die du nicht auf dem Radar hast. Unregulierte KI-Nutzung ist ein wachsendes Compliance-Risiko.

Deutschland und KI: Die Zahlen

Die KI-Nutzung in deutschen Unternehmen hat sich im Vergleich zum Vorjahr verdoppelt. Über 60% der Unternehmen erwarten bis Ende 2026 messbaren ROI durch KI. Gleichzeitig zeigt sich eine Adoptionslücke: Nur 1% der Unternehmen beschreiben ihren KI-Einsatz als "ausgereift" und gerade mal 12% sind über die grundlegende ChatGPT-Nutzung hinausgekommen.

Das bedeutet: Die meisten Unternehmen stehen noch am Anfang. Wer jetzt KI strategisch einsetzt und gleichzeitig die Compliance im Griff hat, hat einen klaren Wettbewerbsvorteil.

Das Digital Omnibus Paket

Gute Nachrichten: Das Europäische Parlament hat im März 2026 Vereinfachungen beschlossen. Das "Digital Omnibus" Paket verschiebt einige Fristen und reduziert den Verwaltungsaufwand – besonders für KMU. Die wichtigsten Erleichterungen:

Die Deadline für Hochrisiko-Systeme in bestimmten Bereichen wurde auf Dezember 2027 bzw. August 2028 verschoben. Wasserzeichen-Regeln für KI-Inhalte bekommen eine verlängerte Frist bis November 2026. Und die Dokumentationspflichten werden für kleine Unternehmen vereinfacht.

Aber: Bis das Omnibus-Paket formal in Kraft tritt, gilt die ursprüngliche August-2026-Deadline. Warte also nicht darauf.

Fazit

Der EU AI Act ist keine Panik-Situation für die meisten KMU. Wenn du KI für Chatbots, Texterstellung oder Automation nutzt, sind die Anforderungen überschaubar: Transparenz, Kennzeichnung, grundlegende Dokumentation. Wichtig ist, dass du jetzt anfängst – nicht erst im Juli. Eine saubere Bestandsaufnahme und klare Kennzeichnung deiner KI-Systeme sind der wichtigste erste Schritt.