Abstract
Am 2. August 2026 tritt der EU AI Act vollständig in Kraft. Rund um dieses Datum kursiert viel Panikkommunikation. Dieses Paper trennt sie von den echten Pflichten für mittelständische Unternehmen und nennt die fünf Schritte, auf die es ankommt.
Worum es geht
Ab dem 2. August 2026 gelten die Transparenz- und Aufsichtspflichten des EU AI Act vollständig. Für die meisten KMUs bedeutet das weniger Aufwand, als die aktuelle Marktkommunikation vermuten lässt. An drei Stellen aber mehr, als viele annehmen.
Es kommt nicht auf das Tool an, sondern auf den Einsatzzweck. Die meisten Unternehmen nutzen KI in Risikoklassen, die keine Konformitätsbewertung verlangen. Ein Sprachmodell, das interne Textentwürfe schreibt, wird anders eingeordnet als ein System, das über Bewerbungen oder Kreditzusagen mitentscheidet.
Die fünf Schritte, die zählen
Erstens: ein Inventar aller produktiv genutzten KI-Anwendungen. Zweitens: jeden Einsatz einer Risikoklasse zuordnen. Drittens: Transparenzhinweise dort, wo Menschen mit KI interagieren. Viertens: ein Audit-Trail für automatisierte Entscheidungen. Fünftens: dokumentierte menschliche Aufsicht, wo es um wesentliche Entscheidungen geht.
Übertrieben ist die Vorstellung, jedes Unternehmen brauche sofort eine externe Zertifizierung. Für die große Mehrheit der KMU-Anwendungen reichen saubere Dokumentation und ein nachvollziehbarer Prozess.
Was Sie jetzt tun sollten
Fangen Sie mit dem Inventar an. Es kostet wenig Zeit und zeigt sofort, wo überhaupt Handlungsbedarf besteht. Den Rest priorisieren Sie von dort aus — ohne Hektik, aber rechtzeitig vor August 2026.
New Blueprints, Teardowns and Papers are added regularly. As a member, you'll hear about each one when it goes live.
Become a member