EU AI Act: Was österreichische KMU jetzt wissen müssen

Was ist der EU AI Act?

Der EU AI Act (Verordnung über Künstliche Intelligenz) ist das weltweit erste umfassende Gesetz zur Regulierung von KI. Er trat im August 2024 in Kraft und wird schrittweise bis 2027 vollständig angewendet.

Für österreichische Unternehmen bedeutet das: Wer KI einsetzt, muss bestimmte Regeln einhalten – je nachdem, wie riskant die Anwendung eingestuft wird.

Das Risikostufen-Modell

Der EU AI Act teilt KI-Anwendungen in vier Risikostufen ein:

Unannehmbares Risiko (verboten)

Social Scoring durch Behörden
Manipulation durch unterschwellige Techniken
Biometrische Echtzeit-Fernidentifikation in öffentlichen Räumen (mit Ausnahmen)

Hohes Risiko (strenge Auflagen)

KI in der Personalauswahl
Kreditwürdigkeitsprüfung
Kritische Infrastruktur
Bildung und Berufsausbildung

Begrenztes Risiko (Transparenzpflichten)

Chatbots (müssen als KI gekennzeichnet sein)
Deepfakes (müssen als KI-generiert gekennzeichnet sein)
Emotionserkennung (Nutzer muss informiert werden)

Minimales Risiko (keine besonderen Auflagen)

Spam-Filter
KI-gestützte Suchfunktionen
Die meisten Business-Anwendungen (ChatGPT für Texte, Datenanalyse etc.)

Was müssen KMU konkret tun?

Die gute Nachricht: Die meisten KI-Anwendungen in KMU fallen in die Kategorie „minimales Risiko" und sind weitgehend unreguliert. Trotzdem gibt es einige Pflichten:

Transparenzpflicht: Wenn Sie einen Chatbot auf Ihrer Website einsetzen, muss klar sein, dass Kunden mit einer KI sprechen.
Dokumentation: Halten Sie fest, welche KI-Tools Sie einsetzen und wofür.
Datenschutz: Die DSGVO gilt weiterhin – achten Sie darauf, keine personenbezogenen Daten in KI-Tools einzugeben, die nicht DSGVO-konform sind.
Mitarbeiter-Information: Informieren Sie Ihr Team, wenn KI-Tools in Arbeitsprozessen eingesetzt werden.

Zeitplan: Wann gilt was?

Februar 2025: Verbot von KI-Systemen mit unannehmbarem Risiko
August 2025: Regeln für General-Purpose AI (GPT-4, Claude etc.)
August 2026: Hochrisiko-Regeln treten in Kraft
August 2027: Vollständige Anwendung aller Bestimmungen

Praktische Schritte für Ihr Unternehmen

Bestandsaufnahme: Welche KI-Tools setzen Sie aktuell ein?
Risikoklassifizierung: In welche Kategorie fallen Ihre Anwendungen?
Dokumentation aufbauen: Erstellen Sie ein KI-Register mit allen eingesetzten Tools.
Team schulen: Stellen Sie sicher, dass Ihre Mitarbeiter die Grundregeln kennen.
Expertenrat einholen: Bei Hochrisiko-Anwendungen lohnt sich professionelle Beratung.

Fazit

Der EU AI Act ist kein Grund zur Panik – aber ein Grund, sich jetzt mit dem Thema auseinanderzusetzen. Für die meisten KMU bedeutet er überschaubare Pflichten und vor allem eines: Rechtssicherheit beim KI-Einsatz.

Wenn Sie unsicher sind, wo Ihr Unternehmen steht, helfe ich Ihnen gerne mit einem EU AI Act Compliance-Check im Rahmen meiner KI-Strategieberatung.

Weiterführende Artikel:

Was ist der EU AI Act?

Für österreichische Unternehmen bedeutet das: Wer KI einsetzt, muss bestimmte Regeln einhalten – je nachdem, wie riskant die Anwendung eingestuft wird.

Das Risikostufen-Modell

Der EU AI Act teilt KI-Anwendungen in vier Risikostufen ein:

Unannehmbares Risiko (verboten)

Social Scoring durch Behörden

Manipulation durch unterschwellige Techniken

Biometrische Echtzeit-Fernidentifikation in öffentlichen Räumen (mit Ausnahmen)

Hohes Risiko (strenge Auflagen)

KI in der Personalauswahl

Kreditwürdigkeitsprüfung

Kritische Infrastruktur

Bildung und Berufsausbildung

Begrenztes Risiko (Transparenzpflichten)

Chatbots (müssen als KI gekennzeichnet sein)

Deepfakes (müssen als KI-generiert gekennzeichnet sein)

Emotionserkennung (Nutzer muss informiert werden)

Minimales Risiko (keine besonderen Auflagen)

Spam-Filter

KI-gestützte Suchfunktionen

Die meisten Business-Anwendungen (ChatGPT für Texte, Datenanalyse etc.)

Was müssen KMU konkret tun?

Die gute Nachricht: Die meisten KI-Anwendungen in KMU fallen in die Kategorie „minimales Risiko" und sind weitgehend unreguliert. Trotzdem gibt es einige Pflichten:

Transparenzpflicht: Wenn Sie einen Chatbot auf Ihrer Website einsetzen, muss klar sein, dass Kunden mit einer KI sprechen.

Dokumentation: Halten Sie fest, welche KI-Tools Sie einsetzen und wofür.

Datenschutz: Die DSGVO gilt weiterhin – achten Sie darauf, keine personenbezogenen Daten in KI-Tools einzugeben, die nicht DSGVO-konform sind.

Mitarbeiter-Information: Informieren Sie Ihr Team, wenn KI-Tools in Arbeitsprozessen eingesetzt werden.

Praktische Schritte für Ihr Unternehmen

Bestandsaufnahme: Welche KI-Tools setzen Sie aktuell ein?

Risikoklassifizierung: In welche Kategorie fallen Ihre Anwendungen?

Dokumentation aufbauen: Erstellen Sie ein KI-Register mit allen eingesetzten Tools.

Team schulen: Stellen Sie sicher, dass Ihre Mitarbeiter die Grundregeln kennen.

Expertenrat einholen: Bei Hochrisiko-Anwendungen lohnt sich professionelle Beratung.

EU AI Act: Was österreichische KMU jetzt wissen müssen

Was ist der EU AI Act?

Das Risikostufen-Modell

Unannehmbares Risiko (verboten)

Hohes Risiko (strenge Auflagen)

Begrenztes Risiko (Transparenzpflichten)

Minimales Risiko (keine besonderen Auflagen)

Was müssen KMU konkret tun?

Zeitplan: Wann gilt was?

Praktische Schritte für Ihr Unternehmen

Fazit

KI-Wissen direkt ins Postfach

Weiterlesen

EU AI Act: Was österreichische KMU jetzt wissen müssen

Was ist der EU AI Act?

Das Risikostufen-Modell

Unannehmbares Risiko (verboten)

Hohes Risiko (strenge Auflagen)

Begrenztes Risiko (Transparenzpflichten)

Minimales Risiko (keine besonderen Auflagen)

Was müssen KMU konkret tun?

Zeitplan: Wann gilt was?

Praktische Schritte für Ihr Unternehmen

Fazit

KI-Wissen direkt ins Postfach

Weiterlesen