EU AI Act · Österreich

EU AI Act – Was kleine Privatpraxen in Österreich wirklich tun müssen

Der EU AI Act ist die EU-Verordnung, die den Einsatz künstlicher Intelligenz regelt. Sie gilt auch für kleine Privatpraxen in Österreich, sobald KI im Praxisalltag eingesetzt wird – selbst wenn das „nur“ ein Chat-Assistent ist. Diese Seite zeigt in Klartext, was Sie wissen müssen, was Sie konkret dokumentieren sollten und was im Alltag wirklich zählt.

EU AI Act Praxen in Österreich DSGVO Compliance praxisnah

Die vier Risiko-Stufen – in einfachen Worten

  1. Unannehmbares Risiko (verboten): Social Scoring, manipulative KI gegenüber vulnerablen Gruppen, biometrische Echtzeit-Überwachung im öffentlichen Raum. Für kleine Praxen praktisch nicht relevant.
  2. Hohes Risiko: KI in kritischen Bereichen wie Bewerbungsverfahren, Bonitätsprüfung, medizinischen Geräten. Hier greifen umfangreiche Pflichten – Konformitätsbewertung, Risikomanagement, Dokumentation. Für typische Praxen nur in seltenen Fällen relevant.
  3. Begrenztes Risiko: Chatbots, generative KI in der Kommunikation, KI-gestützte Inhalte. Hier landen die meisten Praxen. Pflicht: Transparenz – Kundschaft muss erkennen können, dass sie mit KI interagiert oder dass Inhalte KI-generiert sind.
  4. Minimales Risiko: Spam-Filter, KI-Suche, Empfehlungssysteme. Keine besonderen Pflichten, aber gute Praxis dokumentieren.

Was Sie als Praxis konkret tun sollten

Vier schlanke Schritte, die das Wesentliche abdecken – ohne IT-Projekt-Chaos:

  1. Bestandsaufnahme: Welche KI-Werkzeuge setzt Ihr Team heute ein? Chat-Assistenten, Bild-Tools, Transkription, Automatisierungen. Liste mit Tool, Zweck, Datenquelle.
  2. Risiko-Einstufung pro Tool: Welche Stufe trifft zu? Für 90 % der Anwendungen in kleinen Praxen ist es „begrenzt“ oder „minimal“.
  3. KI-Richtlinie für Ihr Team: Eine Seite. Was darf rein, was nicht. Welche Tools sind freigegeben. Wer ist verantwortlich.
  4. Transparenz gegenüber Kundschaft: Hinweis, wenn KI-Inhalte oder Chatbots im Spiel sind. Kurz, klar, freundlich.

Was Sie nicht brauchen

Häufige Fragen

Gilt der EU AI Act für meine kleine Praxis?
Ja, sobald Sie ein KI-System in der Praxis einsetzen – selbst ein einfacher Chat-Assistent – sind Sie betroffen. Die meisten Anwendungen in kleinen Praxen fallen in „begrenztes Risiko“ oder „minimales Risiko“ und erfordern keine umfangreichen Verfahren, aber Transparenz und Dokumentation.
Welche Risiko-Stufe trifft typischerweise auf kleine Praxen zu?
Begrenztes Risiko (z.B. Chatbots, generative KI in der Kommunikation) und minimales Risiko (z.B. Spam-Filter, KI-Suche). Hochrisiko-Anwendungen sind in kleinen Praxen selten und meist gut erkennbar.
Welche Dokumentation brauche ich konkret?
Eine schlanke KI-Richtlinie für Ihr Team, eine Liste der eingesetzten Tools mit Zweck und Datenquelle, sowie Hinweise auf KI-generierte Inhalte gegenüber Kundschaft. Wir setzen das gemeinsam Schritt für Schritt auf.
Was passiert, wenn ich nichts mache?
Die Sanktionen reichen bei schweren Verstoßen bis zu 35 Mio. Euro oder 7% des Jahresumsatzes. Für kleine Praxen realistischer: Probleme mit Aufsichtsbehörden, Reputationsrisiko bei Kundschaft, Schwierigkeiten bei Audits oder Versicherungen.
Ab wann gelten die Pflichten?
Der EU AI Act ist stufenweise seit 2024 in Kraft. Verbote (z.B. Social Scoring) seit Februar 2025, Pflichten für General-Purpose-KI seit August 2025, vollständige Anwendbarkeit ab August 2026.