DAVID MIRGA + Abonnieren
KI-Sicherheit

Warum 90% der KMUs beim AI Act Panik schieben, obwohl sie eigentlich nur Struktur brauchen

4.12.2025 · David Mirga · 4 Min. Lesezeit

Stell dir vor, du kaufst einen neuen Firmenwagen. Musst du deswegen wissen, wie man einen Motor baut, Crashtests durchführen oder das Auto für den Straßenverkehr zulassen? Nein. Das macht der Hersteller. Du musst nur wissen, wie man fährt, die Verkehrsregeln beachten und sicherstellen, dass deine Mitarbeiter einen Führerschein haben.

Genau das ist das Missverständnis, das gerade durch deutsche und österreichische Büros geistert: Der EU AI Act.

Überall liest du von Strafen bis zu 35 Millionen Euro. Geschäftsführer frieren Budgets ein, weil sie Angst haben, “etwas falsch zu machen”. Die gute Nachricht vorweg: Wenn du nicht gerade das nächste ChatGPT in deinem Keller programmierst, bist du fein raus aus den härtesten Regeln. Aber du brauchst Struktur.

Hier ist der Realitätscheck und dein Fahrplan für den Mittelstand.

Das Problem: Niemand weiß, wo er anfangen soll

Die meisten KMUs nutzen KI bereits. ChatGPT für Angebote, Canva für Social Media, automatisierte Übersetzungen. Viele merken gar nicht, dass sie längst KI-Betreiber sind – und damit unter den AI Act fallen.

Das Gesetz unterscheidet risikobasiert. Die meisten KMUs bewegen sich im Bereich „begrenztes” oder „minimales” Risiko. Trotzdem herrscht Unsicherheit, weil die Informationen zersplittert sind.

Die Folge: Lähmung. Unternehmen warten ab, bis „die anderen” anfangen. Oder sie bezahlen Berater für Gutachten, die niemand liest. Dabei brauchst du kein Compliance-Großprojekt. Du brauchst ein System in drei Schritten.

Schritt 1: Bestandsaufnahme (Das KI-Inventar)

Du kannst nichts managen, was du nicht kennst. Setz dich mit deinem Team zusammen und mach eine Liste:

  • Welche Tools nutzen wir offiziell? (ChatGPT, Deepl, CRM-Systeme)
  • Welche Tools nutzen die Mitarbeiter vielleicht heimlich (Schatten-IT)?
  • Wo fließen Daten hin?

Pro-Tipp: Klassifiziere die Systeme grob nach Risiko. Die Bundesnetzagentur bietet dafür einen kostenlosen KI-Service Desk an, der dir schnell zeigt, ob dein System reguliert ist. (Spoiler: Die meisten Standard-Tools fallen unter „minimal” oder „begrenzt”).

Schritt 2: Die KI-Richtlinie & Das Ampel-System

Deine Mitarbeiter brauchen keine juristischen Texte, sie brauchen klare Leitplanken im Alltag. Die einfachste Methode, um Datenschutz und AI Act unter einen Hut zu bekommen, ist das 4-Stufen-Ampel-Prinzip:

  • 🟢 GRÜN (Unkritisch): Marketing-Texte, Ideenfindung, öffentliche Informationen. -> Darf in jede freigegebene KI.
  • 🟡 GELB (Intern): Organisatorisches, Prozessbeschreibungen ohne Personendaten. -> Darf in Standard-KI (mit Opt-out für Training).
  • 🟠 ORANGE (Personenbezogen): Namen, Adressen, Kundendaten. -> Verbot für öffentliche KI! Nur in DSGVO-konformen Enterprise-Umgebungen.
  • 🔴 ROT (Geschäftsgeheimnisse): Patente, Bilanzen, Passwörter. -> Niemals in eine Cloud-KI.

Erstelle ein einfaches Dokument (max. 2 Seiten), das dieses Ampel-System erklärt und festhält, wer für KI verantwortlich ist.

Schritt 3: Schulung & Transparenz (Artikel 4)

Seit Februar 2025 gilt Artikel 4 des AI Acts: Die Pflicht zur KI-Kompetenz. Das klingt dramatisch, ist aber machbar. Du musst sicherstellen, dass deine Mitarbeiter wissen, was sie tun.

  • Verstehen sie, dass KI halluzinieren (lügen) kann?
  • Kennen sie das Ampel-System für Daten?
  • Wissen sie, dass man KI-generierte Inhalte kennzeichnen muss? (z.B. „Erstellt mit KI-Unterstützung” in der E-Mail-Signatur).

Ein interner Workshop reicht oft völlig aus. Dokumentiere kurz, wer wann geschult wurde – das ist deine Versicherung, falls doch mal etwas schiefgeht.

Fazit: Agieren statt parieren

Der AI Act ist kein Monster, das den Mittelstand fressen will. Er ist ein Handbuch für Qualitätssicherung.

Die Gefahr für dein Unternehmen liegt nicht in Brüsseler Bürokratie. Die Gefahr liegt darin, dass du KI unkontrolliert einsetzt, Daten verlierst oder Entscheidungen auf Basis falscher KI-Ergebnisse triffst.

Hör auf, auf den perfekten Moment zu warten.

  1. Mach eine Liste deiner Tools.
  2. Führe das Ampel-System ein.
  3. Schule dein Team.

Mehr ist es für den Anfang nicht. Aber das ist mehr, als 90 % deiner Konkurrenz gerade tun.

Falls du mehr zu mir und meinem Weg erfahren willst – und warum gerade ich diesen Artikel schreibe – lies hier meine Geschichte (Über mich)

Mein Tipp: Abonniere den KI im Puls Newsletter. Ich sag dir, warum: Du bekommst professionelle Workflows, praxisnahe Tools, die im Alltag wirklich etwas bringen, und klare Hintergrundinformationen. Vieles abseits des Hypes – das spart dir Zeit beim Aussortieren. [Hier anmelden]

Mein Tipp:

Abonniere den KI im Puls Newsletter. Du bekommst professionelle Workflows, praxisnahe Tools und klare Hintergrundinformationen – vieles abseits des Hypes.

Hier anmelden

Falls du mehr zu mir und meinem Weg erfahren willst – und warum gerade ich diesen Artikel schreibe – lies hier meine Geschichte (Über mich)

Was meinst du dazu? Schreib es mir auf:

LinkedIn Instagram X

🍪 Diese Website verwendet Cookies

Wir verwenden technisch notwendige Cookies, um die Funktionalität dieser Website zu gewährleisten. Durch die weitere Nutzung stimmen Sie der Verwendung von Cookies gemäß unserer Datenschutzerklärung zu.