KI-Compliance ohne Juristendeutsch: Wo steht Ihr Unternehmen?

Viele denken beim EU AI Act an Science-Fiction. In der Realität geht es um Ihren digitalen Werkzeugkasten. Die EU teilt KI in Risikostufen ein – und die gute Nachricht ist: Die meisten KMU bewegen sich im grünen Bereich. Hier ist die Faustformel:

• Geringes Risiko: Ihre KI bleibt im ‚Hinterzimmer‘. Sie wertet interne Daten aus, schreibt keine E-Mails an Kunden und verarbeitet keine Namen oder Gesichter. (Beispiel: Ein KI-Tool, das Ihre Lagerbestände optimiert). Was ist zu tun? Fast nichts, außer die allgemeine KI-Kompetenz im Team zu stärken.
• Begrenztes Risiko: Die KI tritt nach außen. Sie schreibt Texte für die Website oder chattet mit Kunden. Hier gilt die Transparenzpflicht: Der Mensch gegenüber muss wissen, dass er mit einer Maschine spricht.
• Hochrisiko: Jetzt wird es ernst. Wenn die KI über Menschen entscheidet (z. B. bei Bewerbungen, Kreditwürdigkeit oder Sicherheitsbauteilen), hat sie erheblichen Einfluss auf deren Leben. Hier greifen harte Dokumentationspflichten.

Schatten-KI: Wenn Ihre Mitarbeiter ChatGPT heimlich zum Kollegen machen.

„Das größte Risiko für KMU ist oft gar nicht die offiziell eingeführte Software, sondern die Schatten-KI. Mitarbeiter nutzen private Accounts von ChatGPT oder Claude, um Berichte zu schreiben oder Programmcode zu prüfen. Das Problem? Sensible Firmendaten landen auf US-Servern und kein Mensch dokumentiert den Einsatz.

Seit dem 02.02.2025 sind Sie als Unternehmer in der Pflicht. Sie müssen wissen, welche KI im Haus ist. Mein Ansatz: Wir verteufeln diese Tools nicht, wir holen sie aus dem Schatten ins Licht. Mit einem einfachen KI-Inventar und klaren Leitplanken machen wir aus dem Risiko einen echten Produktivitäts-Turbo

Vorsicht beim Update: Wie Ihre KI über Nacht zum Hochrisiko-Fall wird.

Ein unterschätzter Punkt im EU AI Act ist der Zweckwechsel. Stellen Sie sich vor, Sie nutzen eine KI intern zur Analyse von Mitarbeiter-Feedback (Geringes Risiko). Jetzt kommt ein Update oder eine neue Verknüpfung und das Tool erstellt plötzlich ein automatisches Ranking für die nächste Beförderungsrunde. Bumm – Sie sind im Hochrisiko-Bereich. Durch eine „wesentliche Änderung“ der Zweckbestimmung springt die Regulierung eine Stufe höher. Wer hier keinen Prozess hat, der solche Updates kurz prüft, steht mit einem Bein im Bußgeldbereich. Wir etablieren bei Ihnen einen einfachen „Check-and-Go“-Prozess, damit Technik-Updates keine rechtlichen Albträume verursachen.

Muss ich KI-Marketing kennzeichnen? (Und warum Abmahn-Anwälte darauf warten)

Darf man KI-Bilder und Texte einfach so veröffentlichen? Ja, aber oft nur mit „Beipackzettel“. Die KI-Verordnung fordert Transparenz, damit Menschen wissen, wenn sie mit KI interagieren. Wichtig: Auch wenn die Verordnung in manchen Fällen keinen expliziten Hinweis verlangt, ist es oft besser, einen zu setzen. Warum? Weil Abmahn-Anwälte nur darauf warten, fehlende Kennzeichnungen als „Irreführung“ auszulegen. Wenn die Abmahnung erst einmal im Briefkasten liegt, wird es extrem schwierig und teuer zu erklären, warum man keinen Hinweis gesetzt hat. Ein dezenter Zusatz wie „KI-unterstützt erstellt“ schützt Sie vor unnötigem Stress und zeigt Ihre NFT-Werte: Nachvollziehbarkeit, Fairness und Transparenz.