EU AI Act 2026: Was viele KMU unterschätzen

Drei Monate bis zum Stichtag. Ab dem 2. August 2026 sind die die zentralen Pflichten der EU-Verordnung über Künstliche Intelligenz (EU AI Act oder KI-Verordnung, kurz KI-VO) für kleine und mittlere Unternehmen (KMU) verbindlich. Wer jetzt noch davon ausgeht, „wir nutzen ja nur ChatGPT oder Microsoft Copilot, das ist Sache des Anbieters“, könnte in den nächsten Wochen eine unangenehme und teure Lernkurve durchlaufen.  

Zunächst die Lage: Der AI Act wurde am 12. Juli 2024 im Amtsblatt der EU veröffentlicht und trat am 1. August 2024 in Kraft (Verordnung, EU 2024/1689). Seitdem gilt ein gestaffelter Geltungsbeginn.

Was jetzt schon gilt:

• 2. Februar 2025: Verbotene KI-Praktiken nach Art. 5 KI-VO – Social Scoring, biometrische Echtzeit-Überwachung im öffentlichen Raum und einige weitere Kategorien sind EU-weit untersagt.
  
  
• 2. Februar 2025: Pflicht zur KI-Kompetenz nach Art. 4 KI-VO. Diese Regelung betrifft praktisch jedes Unternehmen, das KI einsetzt – auch reine Nutzer, also „Betreiber“ im Sinne der Verordnung (TUV Consulting).
  
  
• 2. August 2025: Regeln für General-Purpose-AI-Modelle (GPAI) – also die großen Sprachmodelle hinter ChatGPT, Claude, Copilot oder Gemini.
  
  
• Hochrisiko-KI-Systeme nach Annex III: Betreiber müssen ein Risikomanagement, Daten-Governance, technische Dokumentation, menschliche Aufsicht und Protokollierung einführen. Für KMU besonders relevant: Bewerbermanagement (z. B. HireVue oder andere KI-gestützte HR-Tools), Kreditwürdigkeitsprüfung und KI in der Bildung (vgl. Sage-Analyse).
  
  
• Transparenzpflichten nach Art. 50 KI-VO: Chatbots müssen sich als KI offenbaren. KI-generierte Inhalte – Texte, Bilder, Audios, Deepfakes – müssen maschinenlesbar gekennzeichnet werden. Diese Regeln treffen jedes Marketing-Team, das KI für Bildgenerierung oder Texterstellung nutzt. Eine Verschiebung durch den Digital Omnibus ist hier nicht vorgesehen.
  
  
• Bußgeld-Regime nach Art. 99 KI-VO: Bei Verstößen gegen verbotene Praktiken bis zu 35 Mio. Euro oder 7 Prozent des weltweiten Jahresumsatzes; bei Hochrisiko-Verstößen bis zu 15 Mio. Euro oder 3 Prozent; bei falschen Angaben gegenüber Behörden bis zu 7,5 Mio. Euro oder 1 Prozent (Kopexa-Übersicht). Maßgeblich ist jeweils der höhere Betrag – für KMU sind hier nach geltendem Stand niedrigere Obergrenzen vorgesehen.

Gerade Art. 4 KI-VO ist für KMU die spannendste Pflicht, weil sie unkontrovers zutrifft: Wer Mitarbeiter:innen ChatGPT, Claude, Copilot oder Midjourney nutzen lässt, muss diese Mitarbeiter laut Verordnung „in einem ausreichenden Maß“ schulen. Inhalte und Formate sind nicht vorgeschrieben – der Spielraum ist gewollt, schafft aber auch Unsicherheit. Die EU-Kommission hat dazu am 7. Mai 2025 erstmals eine FAQ veröffentlicht (vgl. Übersicht der IHK München).

Was am 2. August 2026 dazu kommt

Drei Pflichtenblöcke werden zum Stichtag operativ:

Digital Omnibus: Entlastung – aber kein Aufschub

Die Trilog-Verhandlungen zum sogenannten „Digital Omnibus“ sind am 28. und 29. April 2026 nach zwölfstündiger Sitzung ohne Einigung beendet worden (Börse-Express). Streitpunkt: die Integration der KI-Verordnung mit bestehenden EU-Sicherheitsstandards für Medizinprodukte, Fahrzeuge und Maschinen. Die deutsche Bundesregierung forderte Ausnahmen für den Maschinenbau. Trotz des Stillstands bleibt der Zeitplan bestehen: Der 2. August 2026 ist und bleibt das relevante Datum für Hochrisiko-Pflichten und Transparenzregeln.

Was die geplante Reform allerdings für KMU bringt, sofern sie verabschiedet wird: Erleichterungen bei der internen Selbstbewertung (statt teurer externer Audits) und eine Ausweitung der KMU-Definition auf „Small Mid-Caps“ mit bis zu 200 Mio. Euro Jahresumsatz. Auch die Bußgeldbemessung wird für KMU günstiger: Statt „der höhere Betrag aus Festsumme oder Umsatzprozentsatz“ gilt künftig der niedrigere. Wichtig: Verlassen Sie sich nicht auf den Omnibus. Bis zur Verabschiedung gilt der ursprüngliche Verordnungstext. Wer wartet, geht ein  Risiko ein.

Die echte KMU-Falle: Wo AI Act, DSGVO und US CLOUD Act zusammenkommen

Bis hierhin die formal-rechtliche Lage. Für KMU steht die eigentliche Frage aber an einer anderen Stelle.
Drei Punkte gehen in der öffentlichen Debatte dabei oft unter:

1. Schatten-KI ist längst Realität

Die Bitkom-KI-Studie 2026 (604 Unternehmen ab 20 Mitarbeitenden, CATI-Methodik) zeigt: 41 Prozent der deutschen Unternehmen nutzen KI aktiv, weitere 48 Prozent planen den Einsatz. Im Vergleich zu 2024 (17 Prozent) ist das eine Verdopplung innerhalb von zwei Jahren (mybusinessfuture-Analyse der Bitkom-Daten).  Parallel dazu gehen 40 Prozent der Unternehmen davon aus, dass ihre Mitarbeitenden private KI-Tools für berufliche Zwecke einsetzen – ohne offizielle Freigabe.  Ein IBM-Bericht aus 2025 schätzt, dass rund 20 Prozent aller Datenschutzverstöße inzwischen mit Schatten-KI-Anwendungen zusammenhängen.

Konkret: Wenn die Buchhalterin Mandantenkennzahlen in ein privates ChatGPT-Konto paste, wenn der Marketing-Manager Wettbewerbsanalysen mit Gemini durchspielt oder wenn HR Bewerbungsunterlagen über ein nicht freigegebenes KI-Tool laufen lässt, betreibt das Unternehmen KI im Sinne des AI Act – ohne es zu wissen. Im Sinne der DSGVO erfolgt zugleich eine Datenverarbeitung ohne Rechtsgrundlage, ohne Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO und in vielen Fällen ohne Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO.

2. In welchem Rechtsraum landen die Daten?

Der AI Act regelt das „Wie“. Die DSGVO regelt das „Wer darf was mit personenbezogenen Daten“. Keiner der beiden Rechtsakte beantwortet aber eine dritte, mindestens ebenso wichtige Frage: In welchem Rechtsraum landen die Daten, sobald sie durch ein das KI-Modell laufen?

Microsoft Copilot, ChatGPT (sowohl OpenAI als auch Azure OpenAI), Google Gemini und Anthropic Claude laufen auf US-Infrastruktur und unterliegen ungeachtet der EU-Datenzentren dem US CLOUD Act. Das ist nicht akademisch: Eine im Auftrag des Bundesministeriums des Innern (BMI) erstellte Studie hat Ende 2025 die exterritoriale Zugriffsmöglichkeit auf in der EU gespeicherte Daten ausführlich bestätigt. Wer also Mitarbeitende mit M365 Copilot arbeiten lässt, erfüllt zwar formal Art. 4 KI-VO durch Schulung, riskiert aber gleichzeitig einen DSGVO-Konflikt.

Eine ausführliche Analyse, warum das Risiko nicht abstrakt ist, finden Sie in unserem Beitrag zur Recall-Funktion in Windows 11 sowie zu Kill-Switch- und Blackout-Risiken durch US-Anbieter.

3. Die Kennzeichnungspflicht trifft jedes Marketing-Team

Die Transparenzpflichten aus Art. 50 KI-VO werden vom Omnibus nicht aufgeschoben. Ab dem 2. August 2026 muss jedes Marketing-Team, das mit KI Bilder generiert, Texte überarbeitet oder Videos produziert, eine maschinenlesbare Kennzeichnung etablieren. Ohne dokumentierte Schulung, ohne klare Policy, ohne geeignete Tools wird das nicht zuverlässig funktionieren – und genau dieser Prozessaufbau kann länger als drei Monate dauern, wenn er jetzt nicht zügog angestoßen wird.

Was KMU jetzt konkret tun sollten

Vier Maßnahmen sind jetzt schon machbar, ohne größeren Aufwand:

1. KI-Inventur in 30 Minuten. Erstellen Sie eine schlanke Tabelle: Welche KI-Tools werden im Unternehmen genutzt – offiziell und inoffiziell? Welche Mitarbeiter nutzen welche Tools für welche Aufgaben? Existiert für jedes Tool ein AVV? In welchem Rechtsraum verarbeitet der Anbieter Daten? Welche Datentypen fließen ein? Diese Inventur ist die Grundlage für jede weitere Maßnahme.

2. Schulung nach Art. 4 KI-VO dokumentieren. Inhalte und Formate sind nicht vorgeschrieben. Wichtig ist der Nachweis, dass Mitarbeitende KI verantwortlich nutzen können. Über das Qualifizierungschancengesetz (QCG) ist die Schulung in vielen Fällen zu bis zu 100 Prozent förderfähig. Anlaufstelle für KMU sind die rund 30 Mittelstand-Digital Zentren des Bundesministeriums für Wirtschaft und Energie (BMWE) – kostenfreie Beratung inklusive (Mittelstand-Digital Zentrum Fokus Mensch).

3. Interne KI-Richtlinie. Eine schlanke Policy reicht zunächst: Welche Tools sind freigegeben, welche nicht? Welche Datenkategorien dürfen wo eingegeben werden? Welche Kennzeichnungspflichten gelten intern? Wer ist Ansprechperson für KI-bezogene Fragen? Das ist eine Stunde Arbeit für die Geschäftsführung – und schließt erfahrungsgemäß rund 80 Prozent des operativen Risikos.

4. Anbieterauswahl mit Souveränitätsblick. Wer für sensible Workflows ChatGPT durch Aleph Alpha, Mistral oder eine sauber gehostete Open-Source-Lösung ersetzt, entschärft AI-Act-Compliance, DSGVO-Compliance und Drittstaats-Risiko in einem Schritt. Das gilt insbesondere für Kanzleien, Steuerberatungen, Kliniken, Banken und Behörden.

Souveräne Infrastruktur als Compliance-Grundlage

KMU, die heute prüfen, wie sie KI-Workflows rechtssicher aufstellen können, brauchen drei Dinge: einen sicheren Ort für die Daten, die zwischen KI-Tools und Mitarbeitenden zirkulieren; einen klaren Rechtsraum, der den CLOUD-Act-Konflikt vermeidet; und eine Architektur, die Schulung, Dokumentation und Audit-Pfade ermöglicht.

SecureCloud bietet genau diesen Unterbau: 100 Prozent deutsches Hosting auf eigener Hardware bei der noris network AG in Nürnberg, zertifiziert nach BSI C5 und ISO 27001, ohne US-Mutterkonzern und ohne Drittstaatenzugriff. Die SecureCloud-Produkte SecureShare, SecureWork und SecureSign decken die Datenflüsse ab, die typischerweise mit KI-Tools kollidieren: sicherer Datenaustausch mit Externen, kollaborative Dokumentenarbeit mit nachvollziehbaren Rechten und Versionen, und rechtskonforme digitale Signaturen für KI-unterstützte Prozesse. Wer den KI-Einsatz im eigenen Haus auf einer souveränen Plattform aufsetzt, reduziert nicht nur das Bußgeld-Risiko, sondern auch die operativen Folgekosten bei Audits, Datenschutz-Folgenabschätzungen und Lieferantenanfragen.

Fazit: Drei Monate reichen - bei schnellem Handeln

Der AI Act ist 2026 keine Compliance-Übung mehr für Großkonzerne. Er trifft jedes KMU, das KI einsetzt – und das tun laut Bitkom inzwischen 41 Prozent aktiv, weitere 48 Prozent planen den Einsatz. Die Aufgabe ist überschaubar, wenn sie strukturiert angegangen wird: Inventur, Schulung, Policy, Anbieterwahl. Die Risiken sind beherrschbar, wenn die Datensouveränität von Anfang an mitgedacht wird. Wer drei Monate vor dem 2. August 2026 noch nicht angefangen hat, sollte heute anfangen – nicht morgen.

Sie wollen wissen, wie Ihr Unternehmen bei der parallelen Vorbereitung auf NIS2 und AI Act steht? Unser NIS2-Readiness-Quick-Check liefert in zwei Minuten eine erste Einschätzung – und ist ein guter Startpunkt für die parallele KI-Compliance-Diskussion.