Die EU-KI-Verordnung wirkt auf den ersten Blick wie ein undurchdringliches Paragraphen-Dickicht. Muss sie aber nicht sein. Mit einer strukturierten Vorgehensweise lässt sich der Großteil der relevanten Pflichten in überschaubaren Schritten abarbeiten. Hier ist unsere praxiserprobte Checkliste für KMU.
Hinweis: Diese Checkliste dient der Orientierung und ersetzt keine Rechtsberatung. Für Ihren konkreten Fall ziehen Sie bitte fachkundige juristische Beratung hinzu.
Schritt 1: KI-Inventar erstellen
Verschaffen Sie sich Überblick: Welche KI-Systeme nutzt Ihr Unternehmen tatsächlich? Das umfasst offensichtliche Tools wie ChatGPT, aber auch KI-Funktionen, die in Ihrer Branchensoftware, im CRM oder im Webshop stecken. Oft ist mehr KI im Einsatz, als man denkt — inklusive Schatten-KI, die Mitarbeiter eigenmächtig nutzen.
Schritt 2: Risikoklasse bestimmen
Ordnen Sie jedes System einer Risikoklasse zu: verboten, hochrisiko, begrenztes Risiko oder minimales Risiko. Die meisten Alltagsanwendungen fallen in die unteren Kategorien. Aber prüfen Sie genau, ob Sie Hochrisiko-Systeme einsetzen — etwa KI in der Personalauswahl — und ob Sie unbeabsichtigt eine verbotene Praktik nutzen.
Schritt 3: KI-Kompetenz sicherstellen
Diese Pflicht gilt seit Februar 2025 und betrifft fast jeden Betrieb: Ihre Mitarbeiter müssen die genutzten KI-Systeme verstehen. Organisieren Sie Schulungen und dokumentieren Sie diese. Details im Beitrag KI-Kompetenz-Pflicht. Bei der Umsetzung helfen unsere Workshops & Schulungen.
Schritt 4: Transparenz und Kennzeichnung regeln
Wenn Sie KI-generierte Inhalte veröffentlichen oder Kunden mit KI-Systemen interagieren (z.B. Chatbots), müssen Sie das transparent machen. Die Kennzeichnungspflicht für KI-Inhalte ist bis 2. Dezember 2026 umzusetzen. Wie Echtheitsnachweise funktionieren, zeigt der Beitrag SynthID & Content Credentials.
Schritt 5: Datenschutz mitdenken
Die EU-KI-Verordnung ersetzt nicht die DSGVO — sie kommt obendrauf. Prüfen Sie, welche personenbezogenen Daten Ihre KI-Systeme verarbeiten und ob das datenschutzkonform ist. Gerade in Branchen wie dem Gesundheitswesen ist das zentral.
Schritt 6: Interne Richtlinie festhalten
Halten Sie das Ergebnis in einer einfachen internen KI-Richtlinie fest: Welche Tools sind für welche Zwecke erlaubt, welche Daten dürfen verarbeitet werden, wer ist verantwortlich? Das schafft Klarheit im Team und dient als Nachweis Ihrer Sorgfalt.
Was bedeutet das für österreichische KMU?
Diese sechs Schritte decken den Großteil dessen ab, was für ein typisches KMU relevant ist. Der Aufwand ist überschaubar — und der größte Teil ist ohnehin sinnvoll, unabhängig von der Verordnung. Wer KI strukturiert einsetzt, erfüllt die meisten Pflichten fast nebenbei.
In unserer Beratung sehen wir oft, dass schon Schritt 1 — das ehrliche KI-Inventar — Aha-Effekte auslöst, weil niemand den vollen Überblick hatte. Genau hier setzen wir mit der KI-Strategieberatung an.
Unser Fazit
Die EU-KI-Verordnung ist kein Grund zur Panik, aber auch keiner zum Ignorieren. Mit dieser Checkliste bringen Sie Ihren KI-Einsatz in geordnete Bahnen — Schritt für Schritt, ohne Jurastudium. Die wichtigste Erkenntnis: Vieles davon macht Ihren KI-Einsatz ohnehin besser, nicht nur konformer.
Sie wollen die Checkliste mit fachkundiger Begleitung durchgehen? Im kostenlosen Erstgespräch machen wir den ersten Schritt gemeinsam — verständlich und auf Ihren Betrieb zugeschnitten.
Weiterführend
- KI-Strategieberatung — Die Checkliste mit Begleitung umsetzen
- KI für das Gesundheitswesen & Arztpraxen — KI-Compliance bei sensiblen Daten
- EU-KI-Verordnung 2026: Was für KMU gilt
- KI-Kompetenz-Pflicht: Was die Schulungspflicht für KMU bedeutet
- Kostenloser KI-Readiness-Check — Wie bereit ist Ihr Unternehmen für KI?
KI-Wissen direkt ins Postfach
Neue Artikel, Praxis-Tipps und Fördernews für Ihr Unternehmen. Kein Spam, jederzeit abbestellbar.