EU AI Act – Was kleine Unternehmen in Österreich wirklich tun müssen
Der EU AI Act ist die EU-Verordnung, die den Einsatz künstlicher Intelligenz regelt. Sie gilt auch für kleine Unternehmen und Solo-Unternehmer in Österreich, sobald KI im Tagesgeschäft eingesetzt wird – selbst wenn das „nur“ ChatGPT oder Claude ist. Diese Seite zeigt in Klartext, was Sie wissen müssen, was Sie konkret dokumentieren sollten und was im Alltag wirklich zählt.
EU AI ActKMU ÖsterreichDSGVOCompliance praxisnah
Die vier Risiko-Stufen – in einfachen Worten
Unannehmbares Risiko (verboten): Social Scoring, manipulative KI gegenüber vulnerablen Gruppen, biometrische Echtzeit-Überwachung im öffentlichen Raum. Für KMU praktisch nicht relevant.
Hohes Risiko: KI in kritischen Bereichen wie Bewerbungsverfahren, Bonitätsprüfung, medizinischen Geräten. Hier greifen umfangreiche Pflichten – Konformitätsbewertung, Risikomanagement, Dokumentation. Für typische KMU nur in seltenen Fällen relevant.
Begrenztes Risiko: Chatbots, generative KI in der Kommunikation, KI-gestützte Inhalte. Hier landen die meisten KMU. Pflicht: Transparenz – Kundschaft muss erkennen können, dass sie mit KI interagiert oder dass Inhalte KI-generiert sind.
Minimales Risiko: Spam-Filter, KI-Suche, Empfehlungssysteme. Keine besonderen Pflichten, aber gute Praxis dokumentieren.
Was Sie als KMU konkret tun sollten
Vier schlanke Schritte, die das Wesentliche abdecken – ohne IT-Projekt-Chaos:
Bestandsaufnahme: Welche KI-Tools setzt Ihr Team heute ein? ChatGPT, Claude, Copilot, Bild-Tools, Transkription, Automatisierungen. Liste mit Tool, Zweck, Datenquelle.
Risiko-Einstufung pro Tool: Welche Stufe trifft zu? Für 90% der KMU-Anwendungen ist es „begrenzt“ oder „minimal“.
KI-Richtlinie für Ihr Team: Eine Seite. Was darf rein, was nicht. Welche Tools sind freigegeben. Wer ist verantwortlich.
Transparenz gegenüber Kundschaft: Hinweis, wenn KI-Inhalte oder Chatbots im Spiel sind. Kurz, klar, freundlich.
Was Sie nicht brauchen
Keine 50-Seiten-Compliance-Dokumente – schlank und gelebt schlägt dick und Schubladen-Ware.
Keine teure Zertifizierung für typische KMU-Anwendungen.
Keine Panik. Die meisten Anforderungen sind machbar, wenn man sie strukturiert angeht.
Häufige Fragen
Gilt der EU AI Act für mein kleines Unternehmen?
Ja, sobald Sie ein KI-System im Unternehmen einsetzen – selbst ChatGPT oder Claude – sind Sie betroffen. Die meisten Anwendungen in KMU fallen in „begrenztes Risiko“ oder „minimales Risiko“ und erfordern keine umfangreichen Verfahren, aber Transparenz und Dokumentation.
Welche Risiko-Stufe trifft typischerweise auf KMU zu?
Begrenztes Risiko (z.B. Chatbots, generative KI in der Kommunikation) und minimales Risiko (z.B. Spam-Filter, KI-Suche). Hochrisiko-Anwendungen sind in kleinen Dienstleistungsunternehmen selten und meist gut erkennbar.
Welche Dokumentation brauche ich konkret?
Eine schlanke KI-Richtlinie für Ihr Team, eine Liste der eingesetzten Tools mit Zweck und Datenquelle, sowie Hinweise auf KI-generierte Inhalte gegenüber Kundschaft. Wir setzen das gemeinsam Schritt für Schritt auf.
Was passiert, wenn ich nichts mache?
Die Sanktionen reichen bei schweren Verstoßen bis zu 35 Mio. Euro oder 7% des Jahresumsatzes. Für KMU realistischer: Probleme mit Aufsichtsbehörden, Reputationsrisiko bei Kundschaft, Schwierigkeiten bei Audits oder Versicherungen.
Ab wann gelten die Pflichten?
Der EU AI Act ist stufenweise seit 2024 in Kraft. Verbote (z.B. Social Scoring) seit Februar 2025, Pflichten für General-Purpose-KI seit August 2025, vollständige Anwendbarkeit ab August 2026.
🍪 Diese Website verwendet Cookies
Wir verwenden notwendige Cookies für den Betrieb der Website sowie – mit Ihrer Einwilligung – Google Analytics zur Analyse des Nutzerverhaltens. Weitere Infos finden Sie in unserer
Datenschutzerklärung.