Die EU-KI-Verordnung erlaubt nicht nur und reguliert — sie verbietet auch. Bestimmte KI-Anwendungen gelten als unvereinbar mit europäischen Grundwerten und sind seit dem 2. Februar 2025 EU-weit untersagt. Die meisten KMU sind davon nicht betroffen — aber man sollte die Grenzen kennen, um nicht versehentlich darüber zu stolpern.
Hinweis: Dieser Beitrag dient der Orientierung und ersetzt keine Rechtsberatung. Für Ihren konkreten Fall ziehen Sie bitte fachkundige juristische Beratung hinzu.
Welche Praktiken sind verboten?
Die Verordnung (Artikel 5) untersagt unter anderem:
Manipulative KI. Systeme, die Menschen unterschwellig oder durch Ausnutzen von Schwächen manipulieren, um ihr Verhalten zu beeinflussen und ihnen dadurch zu schaden.
Ausnutzen von Schutzbedürftigkeit. KI, die gezielt Schwächen aufgrund von Alter, Behinderung oder sozialer Lage ausnutzt.
Social Scoring. Die Bewertung von Menschen anhand ihres Sozialverhaltens, die zu Benachteiligung in unzusammenhängenden Kontexten führt — wie aus mancher Dystopie bekannt.
Unzulässige biometrische Überwachung. Etwa das ungezielte Auslesen von Gesichtern aus dem Internet zum Aufbau von Erkennungsdatenbanken oder bestimmte Formen biometrischer Echtzeit-Identifikation im öffentlichen Raum.
Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen — mit eng begrenzten Ausnahmen.
Zusätzlich wurde im Zuge der jüngsten Anpassungen ein Verbot für KI-generierte, nicht einvernehmliche intime Darstellungen ergänzt.
Warum das auch für KMU relevant ist
Auf den ersten Blick klingt das alles weit weg vom Alltag eines Handwerksbetriebs oder Händlers. Bei näherem Hinsehen gibt es aber Berührungspunkte:
Emotionserkennung im Personalbereich. Tools, die im Bewerbungsgespräch oder am Arbeitsplatz Emotionen analysieren, bewegen sich in verbotenem Terrain. Wer solche Funktionen in HR-Software erwägt, sollte genau hinsehen.
Manipulative Marketing-KI. Die Grenze zwischen überzeugendem Marketing und unzulässiger Manipulation kann fließend sein. KI-Systeme, die gezielt psychologische Schwächen ausnutzen, sind problematisch.
Biometrie im Kundenkontakt. Gesichtserkennung etwa im Handel ist heikel und unterliegt strengen Grenzen.
Was bedeutet das für österreichische KMU?
Die gute Nachricht zuerst. Der normale KI-Einsatz im KMU — Texte schreiben, Daten analysieren, Kundenanfragen beantworten — ist von den Verboten nicht betroffen. Sie müssen nicht in Sorge arbeiten.
Aber: bei Personal- und Überwachungs-Tools genau prüfen. Sobald KI Menschen bewertet, überwacht oder ihre Emotionen analysiert, ist Vorsicht geboten. Hier lohnt der prüfende Blick, bevor man ein Tool einführt — gerade in Branchen mit vielen Mitarbeitern.
Im Zweifel nachfragen. Wenn ein Software-Anbieter Funktionen bewirbt, die in Richtung Emotionserkennung, Verhaltensbewertung oder Biometrie gehen, klären Sie die Zulässigkeit, bevor Sie kaufen. Diese Prüfung ist Teil unserer KI-Strategieberatung.
Unser Fazit
Die Verbote der EU-KI-Verordnung zielen auf Anwendungen, die mit europäischen Werten unvereinbar sind — und treffen den normalen KMU-Alltag kaum. Trotzdem ist es klug, die roten Linien zu kennen, besonders bei Personal- und Überwachungstechnik. Wer hier wachsam ist, vermeidet teure Fehltritte, bevor sie passieren.
Sie sind unsicher, ob ein geplantes KI-Tool zulässig ist? Im kostenlosen Erstgespräch klären wir das, bevor Sie investieren.
Weiterführend
- KI-Strategieberatung — Zulässigkeit von KI-Tools prüfen
- KI für Handel & Retail — KI im Kundenkontakt rechtssicher einsetzen
- EU-KI-Verordnung 2026: Was für KMU gilt
- KI-Kompetenz-Pflicht: Was die Schulungspflicht für KMU bedeutet
- Kostenloser KI-Readiness-Check — Wie bereit ist Ihr Unternehmen für KI?
KI-Wissen direkt ins Postfach
Neue Artikel, Praxis-Tipps und Fördernews für Ihr Unternehmen. Kein Spam, jederzeit abbestellbar.