Der EU AI Act – was Unternehmen und Mitarbeitende jetzt wissen müssen

Der Europäische Datenschutztag am 28. Januar steht sinnbildlich für einen verantwortungsvollen Umgang mit Daten und digitalen Technologien. In diesem Kontext rückt ein Regelwerk besonders in den Fokus: der EU AI Act.
Er ist die weltweit erste umfassende Regulierung für den Einsatz von Künstlicher Intelligenz und betrifft Unternehmen aller Größen und Branchen – und damit auch Führungskräfte, Sachbearbeitung, Assistenz, HR und Verwaltung.

Viele Organisationen nutzen KI bereits im Arbeitsalltag, oft ohne klare Regeln oder ausreichende Schulung. Genau hier setzt der EU AI Act an.

Was regelt der EU AI Act?

Der EU AI Act verfolgt einen risikobasierten Ansatz. KI-Systeme werden danach bewertet, welches Risiko sie für:

• Menschen,
• Grundrechte,
• Datenschutz,
• Transparenz und Fairness

darstellen.

Je höher das Risiko, desto strenger die Anforderungen an Unternehmen und Anwender.

Die vier Risikostufen des EU AI Act – verständlich erklärt

1. Unzulässiges Risiko – verbotene KI

Diese KI-Anwendungen stellen eine erhebliche Gefahr für Grundrechte dar und sind grundsätzlich verboten.

Beispiele:

• KI-Systeme zur Bewertung oder Klassifizierung von Menschen nach sozialem Verhalten
• Systeme, die Menschen gezielt manipulieren oder unbewusst beeinflussen
• flächendeckende biometrische Überwachung im öffentlichen Raum

Folgen für Unternehmen:

• Nutzung solcher Systeme ist unzulässig
• Sehr hohe Bußgelder möglich
• Haftungsrisiken auf Geschäftsleitungsebene

➡️ In der Praxis sind diese Systeme für klassische Büro- und Verwaltungsarbeit meist nicht relevant – wichtig ist jedoch, sie klar ausschließen zu können.

2. Hohes Risiko – streng regulierte KI

KI-Systeme mit hohem Risiko greifen in besonders sensible Bereiche ein, etwa Beschäftigung, Bildung, Sicherheit oder Rechte von Personen.

Typische Praxisbeispiele im Unternehmen:

• KI-gestützte Bewerbervorauswahl oder -bewertung
• Automatisierte Leistungs- oder Verhaltensanalysen von Mitarbeitenden
• KI-Systeme zur Entscheidungsunterstützung in HR, Compliance oder Controlling
• Software, die über Zugänge, Befugnisse oder Risiken entscheidet

Pflichten für Unternehmen:

• Risikobewertung vor dem Einsatz
• Lückenlose Dokumentation
• Sicherstellung menschlicher Kontrolle
• Transparenz über Funktionsweise und Grenzen
• Regelmäßige Überprüfung
• Schulung aller Anwender

➡️ Führungskräfte und HR tragen hier eine besondere Verantwortung, aber auch Assistenz und Sachbearbeitung müssen die Systeme richtig verstehen und anwenden.

3. Begrenztes Risiko – KI mit Transparenzpflicht

Diese Kategorie betrifft viele gängige KI-Tools im Büroalltag.

Beispiele:

• Chatbots im Kundenservice
• KI-gestützte Text-, E-Mail- oder Protokollerstellung
• Sprachassistenten
• KI-Zusammenfassungen von Dokumenten oder Meetings

Anforderungen:

• Nutzer müssen erkennen können, dass KI im Einsatz ist
• Keine Irreführung von Kunden, Partnern oder Mitarbeitenden
• Datenschutz und Vertraulichkeit müssen gewahrt bleiben

➡️ Gerade im Assistenz- und Verwaltungsbereich ist Transparenz entscheidend, um Vertrauen und Rechtssicherheit zu schaffen.

4. Minimales Risiko – weitgehend unregulierte KI

Die Mehrheit heutiger KI-Anwendungen fällt in diese Kategorie.

Beispiele:

• Rechtschreib- und Stilkorrektur
• Ideengenerierung
• Termin- und Aufgabenorganisation
• einfache Automatisierungen

Aber wichtig:
Auch hier gelten weiterhin DSGVO, Datenschutz, IT-Sicherheits- und Unternehmensrichtlinien.

Die KI-Kompetenzpflicht – ein zentraler Punkt des EU AI Act

Ein oft unterschätzter Aspekt ist die verpflichtende KI-Kompetenz („AI Literacy“) für Mitarbeitende.

Was bedeutet KI-Kompetenz?

Mitarbeitende müssen:

• wissen, wo KI eingesetzt wird
• Chancen und Risiken einschätzen können
• Ergebnisse kritisch hinterfragen
• Datenschutz- und Compliance-Vorgaben einhalten
• verstehen, wann menschliche Kontrolle notwendig ist

➡️ Diese Pflicht betrifft alle Mitarbeitenden, nicht nur IT oder Management.

Konsequenzen für Unternehmen

• Schulungen werden zur Pflicht
• Fehlende Kompetenz kann als Organisationsverschulden gelten
• Erhöhtes Haftungsrisiko bei Fehlanwendung
• Führungskräfte müssen Vorbild und Multiplikator sein

Zeitplan und Fristen des EU AI Act

Der EU AI Act wird schrittweise umgesetzt:

• 2024: Formelle Verabschiedung
• 2025: Verbot von KI mit unannehmbarem Risiko, Schulungspflichten für KI-Nutzer, Leitlinien für allgemeine KI-Systeme, Verpflichtende Transparenz für allgemeine KI-Modelle
• 2026: Vollständige Regulierung von Hochrisiko-KI-Systemen,
• 2027: Ende der Übergangsfrist für bestehende allgemeine KI-Modelle
• 2028: Ende Übergangsfrist für öffentliche und EU-weite Systeme

➡️ Unternehmen sollten jetzt handeln und nicht bis Ende 2026 warten.

Fazit

Der EU AI Act ist kein reines IT- oder Rechtsthema. Er betrifft den täglichen Arbeitsalltag im Büro, Führung, Organisation, Assistenz und Verwaltung.
Der Europäische Datenschutztag ist ein idealer Anlass, um KI verantwortungsvoll, transparent und kompetent im Unternehmen zu verankern.

---

FAQ – Häufige Fragen zum EU AI Act

Gilt der EU AI Act auch für kleine Unternehmen?

Ja. Unternehmensgröße spielt keine Rolle. Entscheidend ist, ob und wie KI genutzt wird.

Betrifft der EU AI Act auch Office- und Assistenzkräfte?

Ja. Sobald KI-Tools im Arbeitsalltag genutzt werden (z. B. Text-, E-Mail- oder Protokoll-KI), greift die Kompetenz- und Transparenzpflicht.

Müssen alle Mitarbeitenden geschult werden?

Ja. Der EU AI Act verlangt angemessene KI-Kompetenz aller beteiligten Personen.

Sind kostenlose KI-Tools ebenfalls betroffen?

Ja. Auch kostenlose oder cloudbasierte Tools fallen unter den EU AI Act, wenn sie im Unternehmen eingesetzt werden.

Welche Strafen drohen bei Verstößen?

Je nach Verstoß sind hohe Bußgelder möglich – ähnlich wie bei der DSGVO.