KI-Pflichten für Unternehmen: Was muss Ihr Unternehmen bis August 2026 tun?
Das EU-KI-Gesetz (AI Act) verpflichtet Unternehmen zu zahlreichen Maßnahmen. Erfahren Sie, welche Pflichten auf Sie zukommen und wie Sie frühzeitig Compliance erreichen.
Zeitplan: Wann gilt was?
Das KI-Gesetz wird in mehreren Stufen eingeführt. Unternehmen haben noch bis zum 1. August 2026 Zeit, die Anforderungen zu erfüllen:
Ab 2. Februar 2025
Verbotene KI-Praktiken (bestimmte Anwendungen) sind bereits untersagt.
Ab August 2025
Hochrisiko-KI-Systeme müssen vor dem Einsatz in der EU registriert werden.
1. August 2026
Hauptinkrafttreten – Alle Unternehmen müssen compliant sein.
August 2027
Für General Purpose KI (z.B. ChatGPT) gelten erweiterte Transparenzpflichten.
6 Schritte zur KI-Compliance
So erreichen Unternehmen Schritt für Schritt die KI-Gesetz-Compliance:
KI-Inventar erstellen
Listen Sie alle KI-Systeme auf, die Ihr Unternehmen nutzt – auf der Website, im CRM, in der Personalarbeit, etc. Dokumentieren Sie: Welche KI? Wo eingesetzt? Von welchem Anbieter?
Risikoklasse bestimmen
Prüfen Sie für jedes KI-System, zu welcher Risikoklasse es gehört: Verbotsklasse, Hochrisiko, Eingeschränkt oder Minimalrisiko. Dies bestimmt die weiteren Pflichten.
Transparenz sicherstellen
Kennzeichnen Sie alle KI-Elemente auf Ihrer Website: Chatbots als "KI-Assistent", AI-generierte Inhalte mit "Mit KI erstellt". Nutzer müssen immer wissen, dass sie mit KI interagieren.
Datenschutz prüfen
Stellen Sie sicher, dass der Einsatz von KI DSGVO-konform ist. KI-Systeme, die personenbezogene Daten verarbeiten, müssen zusätzliche Anforderungen erfüllen.
Dokumentation pflegen
Führen Sie eine technische Dokumentation für jede KI-Anwendung. Halten Sie bereit: Welche KI? Wie konfiguriert? Welche Daten werden verarbeitet? Welche Schutzmaßnahmen?
Regelmäßige Audits
Compliance ist kein einmaliger Akt. Prüfen Sie regelmäßig (wöchentlich), ob Ihre KI-Systeme noch den Anforderungen entsprechen und ob neue KI hinzugekommen ist.
Unterschied: Website-KI vs. interne KI
Das KI-Gesetz unterscheidet zwischen KI auf Ihrer Website (öffentlich) und interner KI in Ihrem Unternehmen:
Website-KI (öffentlich):
- Chatbots auf der Website
- AI-generierte Inhalte
- KI-Tracking-Tools
- Personalisierungs-KI
Pflichten: Transparenz, Kennzeichnung, Datenschutz
Interne KI:
- HR-Software mit KI (Bewerberauswahl)
- CRM-Automatisierungen
- Produktions-KI
- Finanz-KI
Pflichten: Dokumentation, Risikobewertung, ggf. Registrierung
Wer ist verantwortlich?
Die Verantwortlichkeit liegt je nach KI-System bei verschiedenen Stellen:
- KI-Betreiber – Wer die KI einsetzt, ist für die Compliance verantwortlich
- KI-Hersteller – Wer KI entwickelt, muss sie konform gestalten
- Importeure – KI aus Drittstaaten muss EU-Standards erfüllen
- Händler – Wer KI vertreibt, muss die Konformität prüfen
Konsequenzen bei Nicht-Compliance
Unternehmen, die ihre KI-Pflichten vernachlässigen, riskieren:
- Bußgelder – Bis zu 35 Mio. € oder 7% des globalen Umsatzes
- Produktionsstopp – Behörden können KI-Systeme stilllegen lassen
- Marktrückruf – Nicht-conforme KI darf nicht vertrieben werden
- Zivilrechtliche Haftung – Bei Schäden durch nicht-conforme KI
- Reputationsschaden – Negative Berichterstattung und Vertrauensverlust
Häufige Fehler vermeiden
Viele Unternehmen wissen nicht, dass sie KI nutzen. Einbindung von ChatGPT, Google Analytics (KI-gestützt), oder CRM-Automatisierungen zählen als KI-Einsatz.
Als Betreiber sind SIE verantwortlich – nicht der KI-Anbieter. Prüfen Sie, was Ihre Anbieter liefern und was Sie selbst sicherstellen müssen.
KI-Systeme ändern sich. Neue KI wird hinzugefügt, alte wird ausgetauscht. Compliance ist ein fortlaufender Prozess.
Bereiten Sie Ihr Unternehmen vor
ComplianceClaw hilft Unternehmen, die KI-Pflichten effizient zu erfüllen – mit automatisierten Website-Scans und monatlichen Reports.
Compliance starten →