Bajorat Media
EU AI Act für Unternehmen: KI-Verordnung ab August 2026
Welche Pflichten die EU-KI-Verordnung für Unternehmen bringt und wie Sie KI-Einsatz, Transparenz und Verantwortung praxisnah organisieren.

Mit dem 2. August 2026 wird der EU AI Act für die meisten Unternehmen zum ersten Mal konkret. Zu diesem Stichtag greifen die Transparenzpflichten der KI-Verordnung, und die Marktüberwachung erhält ihre Befugnisse. Wer einen KI-Chatbot auf der Website betreibt, mit KI Bilder erzeugt oder Texte vorschreiben lässt, sollte wissen, welche dieser Pflichten überhaupt bei ihm landen.
Die gute Nachricht für die meisten kleinen und mittleren Unternehmen: Es sind weniger, als die Schlagzeilen vermuten lassen. Die Verordnung verteilt ihre Pflichten sehr genau zwischen dem, der ein KI-System baut, und dem, der es einsetzt. Ein Großteil dessen, was gerade als „AI-Act-Pflicht“ durch Newsletter geistert, trifft die Anbieter der Tools, nicht deren Nutzer. Umso wichtiger ist es, die eigene Rolle sauber zu bestimmen, statt vorsorglich alles zu kennzeichnen.
Dieser Artikel ordnet den Rechtsstand zum 17. Juli 2026 ein und ersetzt keine individuelle Rechtsberatung.
EU AI Act für Unternehmen: Wen betrifft die KI-Verordnung?
Der AI Act ist eine EU-Verordnung. Er gilt damit unmittelbar in allen Mitgliedstaaten, also auch in Deutschland. Er unterscheidet vor allem zwischen Anbietern und Betreibern von KI-Systemen:
- Anbieter entwickeln ein KI-System oder lassen es unter ihrem Namen entwickeln und bringen es in Verkehr.
- Betreiber setzen ein KI-System unter ihrer eigenen Verantwortung ein, etwa im Kundenservice, Personalwesen, Marketing oder internen Betrieb.
Ein Unternehmen, das einen externen KI-Dienst für Texte, Zusammenfassungen oder einen Chatbot verwendet, ist meist Betreiber. Wer ein eigenes System für Kunden entwickelt, ein bestehendes System wesentlich verändert oder unter eigener Marke anbietet, kann zusätzlich Anbieterpflichten auslösen. Diese Einordnung gehört an den Anfang jeder Prüfung, weil sich Dokumentations-, Transparenz- und Kontrollpflichten danach unterscheiden.
Die KI-Verordnung kommt zur DSGVO hinzu. Werden personenbezogene Daten verarbeitet, gelten Zweckbindung, Datenminimierung und gegebenenfalls eine Datenschutz-Folgenabschätzung unverändert weiter. Für Website-Projekte gehört der KI-Einsatz deshalb mit auf den Tisch der Datenschutz-Beratung für WordPress und Websites.
Was ab wann gilt: der aktuelle Zeitplan
Die KI-Verordnung ist am 1. August 2024 in Kraft getreten. Ihre Regeln gelten gestaffelt. Besonders wichtig: Die EU hat die Termine für Hochrisiko-Systeme 2026 im Rahmen des Digital-Omnibus neu geordnet. Deshalb kursieren noch ältere Zeitpläne, nach denen bestimmte Hochrisikoregeln bereits im August 2026 starten sollten.
| Zeitpunkt | Was gilt? | Was Unternehmen tun sollten |
|---|---|---|
| 2. Februar 2025 | Verbotene KI-Praktiken und KI-Kompetenz | Unzulässige Anwendungen ausschließen und Teams passend zum Einsatz schulen. |
| 2. August 2025 | Regeln für Anbieter allgemeiner KI-Modelle und Governance | Bei selbst angebotenen Modellen oder erheblichen Änderungen die Anbieterrolle prüfen. |
| 2. August 2026 | Allgemeine Anwendung der Verordnung; Transparenzpflichten für bestimmte KI-Einsätze | Chatbots, Deepfakes und betroffene Informationspflichten prüfen. |
| 2. Dezember 2027 | Hochrisiko-Systeme in bestimmten Bereichen wie Beschäftigung, Bildung oder kritischer Infrastruktur | Einsatzfälle rechtzeitig klassifizieren und Anforderungen vorbereiten. |
| 2. August 2028 | Hochrisiko-KI als Sicherheitskomponente oder Teil regulierter Produkte | Bei Produktintegration Hersteller- und Konformitätspflichten klären. |
Die aktuelle Übersicht der EU-Kommission zum AI Act erläutert die Risikostufen und die verschobenen Hochrisiko-Fristen. Die endgültige Zustimmung des Rates zum vereinfachten Zeitplan erfolgte am 29. Juni 2026.
Der 2. August 2026: Was Website-Betreiber konkret prüfen müssen
Zum 2. August 2026 gelten die Transparenzpflichten aus Artikel 50, und die Behörden erhalten ihre Durchsetzungsbefugnisse. Für einen typischen Mittelständler mit Unternehmenswebsite hängt dabei alles an einer Frage: Sind Sie Anbieter oder Betreiber des KI-Systems? Artikel 50 verteilt seine Pflichten strikt nach dieser Rolle, und wer das verwechselt, kennzeichnet entweder zu viel oder übersieht genau die zwei Pflichten, die ihn wirklich treffen.
Wer einen KI-Dienst einkauft und auf der Website einbindet, ist Betreiber. Diese Übersicht zeigt, was das für die üblichen Fälle bedeutet:
| Fall auf der Website | Rechtsgrundlage und Adressat | Was Sie als Website-Betreiber tun müssen |
|---|---|---|
| KI-Chatbot im Support oder in der Erstberatung | Art. 50 Abs. 1 richtet sich an den Anbieter des Systems | Vertraglich sicherstellen, dass der Bot sich als KI zu erkennen gibt. Achtung Rollenwechsel: Wer den Bot unter eigener Marke anbietet oder wesentlich verändert, wird selbst zum Anbieter. |
| KI-erzeugte oder manipulierte Bilder, Videos oder Audio, die Deepfakes sind | Art. 50 Abs. 4 richtet sich an den Betreiber, also an Sie | Den künstlichen Charakter offenlegen. Bei künstlerischen oder satirischen Werken genügt ein angemessener Hinweis, der das Werk nicht beeinträchtigt. |
| KI-generierte Texte, die über Angelegenheiten von öffentlichem Interesse informieren | Art. 50 Abs. 4 richtet sich an den Betreiber | Offenlegen — es sei denn, ein Mensch hat den Text geprüft und eine Person oder Organisation trägt die redaktionelle Verantwortung. |
| Emotionserkennung oder biometrische Kategorisierung | Art. 50 Abs. 3 richtet sich an den Betreiber | Betroffene informieren und zusätzlich die DSGVO einhalten. Auf normalen Unternehmenswebsites sollte das gar nicht erst vorkommen. |
| Maschinenlesbare Markierung synthetischer Inhalte im Dateiformat | Art. 50 Abs. 2 richtet sich an den Anbieter des Generators | Keine eigene Pflicht. Für Systeme, die vor dem 2. August 2026 im Markt waren, läuft die Übergangsfrist ohnehin bis zum 2. Dezember 2026. |
Drei Punkte, die in der Beratung regelmäßig für Erleichterung sorgen:
Ihr Firmenblog ist in aller Regel keine „Angelegenheit von öffentlichem Interesse“. Diese Formulierung zielt auf Themen der öffentlichen Meinungsbildung, nicht auf einen Produktartikel, eine Leistungsseite oder einen Fachbeitrag zur eigenen Branche. Und selbst wenn ein Beitrag hineinfiele: Sobald ein Mensch ihn geprüft hat und Ihr Unternehmen die redaktionelle Verantwortung trägt, entfällt die Kennzeichnung. Ein KI-Hinweis unter jedem Blogartikel ist keine Pflicht, die sich aus Artikel 50 ableiten ließe.
Die Deepfake-Regel meint Deepfakes, nicht jedes KI-Bild. Gemeint sind Inhalte, die existierende Personen, Orte oder Ereignisse täuschend echt darstellen. Ein generiertes abstraktes Hero-Bild oder eine Illustration fällt nicht darunter. Ein fotorealistisches „Teamfoto“ mit Menschen, die es nicht gibt, ist dagegen ein Fall für die Prüfung.
Die Chatbot-Kennzeichnung ist formal Anbietersache — praktisch aber Ihr Risiko. Denn sobald Sie den Bot mit eigenem Namen und Logo versehen, rutschen Sie in die Anbieterrolle und damit in Absatz 1. Genau das machen die meisten Website-Bots. Wenn der Bot ohnehin sichtbar als KI auftritt, ist das Thema erledigt; wenn er einen menschlichen Vornamen trägt und nirgends steht, was er ist, gehört das auf die Liste.
Ein Punkt gilt bereits seit Februar 2025 und wird mit dem August lediglich durchsetzbar: die KI-Kompetenz nach Artikel 4. Wer hier nichts unternommen hat, hat den dringlicheren Rückstand als bei jeder Kennzeichnung.
Vier Risikostufen: Welche Nutzung ist kritisch?
Die Einordnung hängt nicht am Toolnamen, sondern am konkreten Zweck und an den Folgen der Nutzung. Ein Textassistent kann in einem Bereich mit geringem Risiko eingesetzt werden, in einem anderen aber Teil einer kritischen Entscheidung werden.
Verbotene Praktiken
Seit Februar 2025 sind bestimmte Anwendungen unzulässig. Dazu gehören etwa schädliche manipulative oder täuschende Systeme, Social Scoring, das wahllose Auslesen von Bildern zum Aufbau von Gesichtserkennungsdatenbanken sowie Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen. Die Leitlinien der EU-Kommission zu verbotenen KI-Praktiken liefern dazu Beispiele; verbindlich entscheidet letztlich nur der Europäische Gerichtshof.
Für viele KMU ist besonders relevant, was im Personalbereich nicht nebenbei eingeführt werden sollte: Eine KI, die Emotionen von Bewerbern oder Beschäftigten ableiten soll, ist etwas anderes als ein Terminplaner. Auch verhaltenssteuernde Kampagnen, die gezielt Schwächen ausnutzen und erheblichen Schaden verursachen können, brauchen eine besonders kritische Prüfung.
Hochrisiko-KI
Hochrisiko sind nicht alle generativen KI-Tools. Kritisch werden Systeme vor allem, wenn sie Zugang zu Bildung beeinflussen, über Beschäftigung oder Bewerbungen mitentscheiden, Kreditwürdigkeit oder wichtige öffentliche und private Leistungen bewerten oder als Sicherheitskomponente in regulierten Produkten eingesetzt werden. Ein System zur automatisierten Vorauswahl von Bewerbungen kann deshalb anders einzuordnen sein als ein Tool, das eine Stellenanzeige sprachlich überarbeitet.
Unternehmen mit solchen Anwendungsfällen sollten nicht bis 2027 warten. Sie brauchen früh eine belastbare Dokumentation des Zwecks, der Daten, der menschlichen Aufsicht, der Tests und der Folgen für Betroffene. Gerade bei eigenen Projekten lohnt sich eine technische und organisatorische Konzeption, bevor ein Pilot in den Regelbetrieb übergeht.
KI mit Transparenzpflichten
Diese Stufe trifft ab August die meisten Unternehmen, und sie ist oben bereits im Detail aufgeschlüsselt. Der Kern in einem Satz: Wer mit einem KI-System interagiert, soll das erkennen können, und künstlich erzeugte Deepfakes müssen als solche offengelegt werden. Die Details stehen in Artikel 50 der KI-Verordnung.
Entscheidend bleibt die Rollenfrage: Die Kennzeichnung des Systems selbst schuldet der Anbieter, die Offenlegung von Deepfakes und von KI-Texten zu Themen öffentlichen Interesses schuldet der Betreiber. Wer Website-Inhalte, Kundenkommunikation oder Medienformate mit KI erstellt, organisiert menschliche Freigabe und Verantwortlichkeit am besten unabhängig davon eindeutig — die redaktionelle Ausnahme in Artikel 50 trägt nur, wenn jemand die Verantwortung tatsächlich übernimmt.
Geringes oder minimales Risiko
Viele Anwendungen liegen unterhalb dieser Schwellen: ein Entwurf für eine interne Zusammenfassung, Übersetzungshilfe oder Ideensammlung. Der AI Act verlangt hier wenig — die übrigen Regeln gelten trotzdem. Geschäftsinterna, Kunden- oder Mitarbeiterdaten gehören nicht ungeprüft in beliebige Tools, und Ergebnisqualität, Urheberrecht, Vertragsbedingungen des Anbieters und Datenschutz bleiben Ihre Themen.
Welche Pflichten Betreiber im Unternehmen jetzt organisieren sollten
Einen KI-Beauftragten oder ein Einheitszertifikat verlangt der AI Act nirgends. Was er verlangt, ist eine verantwortete Nutzung. Für normale Unternehmensanwendungen hat sich diese Reihenfolge bewährt:
- KI-Inventar anlegen: Alle genutzten Tools, Schnittstellen und eingebetteten Funktionen erfassen, auch Testzugänge und einzelne Fachbereiche.
- Zweck und Rolle festhalten: Für jeden Einsatz dokumentieren, was das System tun soll und ob das Unternehmen Betreiber, Anbieter oder beides ist.
- Risiken prüfen: Beeinflusst der Einsatz Bewerbungen, Preise, Zugänge, Bewertungen, Gesundheitsdaten, biometrische Daten oder andere Rechte von Personen?
- Datenfluss begrenzen: Welche Eingaben sind nötig, welche personenbezogenen Daten lassen sich vermeiden oder pseudonymisieren und wo werden sie verarbeitet?
- Anbieter bewerten: Verträge, Auftragsverarbeitung, Speicherorte, Zugriffsrechte, Sicherheitsmaßnahmen und Möglichkeiten zur menschlichen Kontrolle prüfen.
- Freigaben definieren: Festlegen, welche Ergebnisse nur vorbereiten dürfen und wann ein Mensch die Entscheidung oder Veröffentlichung bestätigt.
- Transparenz einbauen: Chatbots und andere betroffene Interaktionen verständlich kennzeichnen; Deepfake- und Inhaltsformate gesondert prüfen.
- Betrieb dokumentieren: Zuständigkeiten, Trainings, Vorfälle, Tests, Änderungen und Beschwerden nachvollziehbar festhalten.

Diese Schritte passen zu einem etablierten Automatisierungs- und KI-Prozess: Erst den Geschäftsprozess und die Datenwege verstehen, dann eine Technik auswählen und kontrollierte Freigabepunkte vorsehen. Der Artikel KI-Automatisierung für KMU zeigt, warum diese Reihenfolge auch unabhängig von der Regulierung sinnvoll ist.
KI-Kompetenz: Schulung muss zum Einsatz passen
Artikel 4 der KI-Verordnung verlangt seit Februar 2025 Maßnahmen, damit Beschäftigte und andere Personen, die im Auftrag des Unternehmens KI nutzen oder betreiben, über ausreichende KI-Kompetenz verfügen. Die Verordnung schreibt dafür kein Standardzertifikat und keinen einheitlichen Kurs vor. Entscheidend sind Rolle, Vorkenntnisse, Tool und Risikoniveau.
Für ein Redaktionsteam können klare Regeln zu Quellenprüfung, vertraulichen Eingaben und Freigabe genügen. Wer KI im Recruiting, in der Kundenbewertung oder zur Bearbeitung sensibler Dokumente einsetzt, braucht deutlich mehr: Grenzen der automatisierten Entscheidung, typische Fehlerbilder, Eskalationswege, Datenschutz und menschliche Aufsicht. Die FAQ der EU-Kommission zur KI-Kompetenz betont ebenfalls den kontextbezogenen Ansatz.
In der Praxis bewährt sich eine kurze Nutzungsrichtlinie mit einer risikogerechten Schulung pro Rolle. Sie sollte erlaubte Werkzeuge, verbotene Eingaben, Prüfpflichten, Ansprechpartner und den Umgang mit fehlerhaften Ergebnissen enthalten. Ein bloßer Hinweis auf die Anleitung eines Tools reicht für kritische Einsatzfelder in der Regel nicht aus.
KI auf der Website: über die Kennzeichnung hinaus
Mit der Kennzeichnung allein ist ein KI-Chatbot noch nicht sauber aufgesetzt. Fragt er Daten ab, muss die Datenschutzerklärung den tatsächlichen Datenfluss abbilden — inklusive des Anbieters im Hintergrund und des Speicherorts. Und ein Bot, der nach Gesundheitsangaben, Ausweisdaten oder Vertragsdetails fragt, obwohl die Anfrage das nicht hergibt, ist ein Datenschutzproblem, das der AI Act gar nicht erst adressiert. Eine erreichbare menschliche Kontaktmöglichkeit gehört ebenfalls dazu, schon aus Servicegründen.
Bei KI-gestützten Inhalten prüft die Redaktion, ob Aussagen korrekt, aktuell, nachvollziehbar und zur eigenen Marke passend sind. Das schützt vor Halluzinationen und macht die redaktionelle Ausnahme aus Artikel 50 überhaupt erst belastbar: Sie greift nur, wenn die Prüfung real stattfindet. Bei Websites mit Tracking, eingebundenen Diensten und personenbezogenen Formularen gehören KI-Funktionen in denselben regulären Datenschutz- und Sicherheitscheck wie alles andere.
Deutschland: Wer überwacht den AI Act?
Deutschland hat die nationale Aufsicht erst kurz vor dem Stichtag geregelt: Das Gesetz zur Durchführung der KI-Verordnung, kurz KI-MIG, hat am 10. Juli 2026 den Bundesrat passiert. Damit wird die Bundesnetzagentur im Wesentlichen zentrale Marktüberwachungsbehörde für die KI-Verordnung, richtet eine Koordinierungs- und Kompetenzstelle ein und dient Bürgern wie Unternehmen als Anlaufstelle für Beschwerden.
Für Ihre Pflichten ändert das KI-MIG nichts: Es regelt Zuständigkeiten und Verfahren, nicht die inhaltlichen Anforderungen. Die kommen weiterhin direkt aus der EU-Verordnung. Was sich ändert, ist die Durchsetzung — ab August steht eine Behörde bereit, die Unterlagen anfordern und Beschwerden nachgehen kann. Je nach Einsatzbereich können daneben sektorspezifische Behörden zuständig sein, etwa bei Produktregulierung.
Bei der Verarbeitung personenbezogener Daten bleibt zusätzlich die jeweils zuständige Datenschutzaufsicht relevant. KI-Compliance liegt damit quer zu den üblichen Zuständigkeiten: Technik, Fachbereich, Datenschutz und Geschäftsführung verantworten die Nutzung gemeinsam.
Fazit: Erst Transparenz schaffen, dann kontrolliert ausbauen
Die Einstiegsliste ist kurz: Klären Sie, wo im Unternehmen KI läuft, ob Sie dabei Anbieter oder Betreiber sind, ob Ihr Chatbot sich als KI zu erkennen gibt und ob die Leute, die täglich mit diesen Tools arbeiten, wissen, was sie dürfen. Das ist an einem Nachmittag zu klären.
Was danach kommt, ist die eigentliche Arbeit: KI-Einsatz nicht im Schatten einzelner Tool-Accounts wachsen zu lassen, sondern mit Inventar, klaren Regeln für Daten und Freigaben und nachvollziehbarer Verantwortung zu betreiben. Hochrisiko-Anwendungen verlangen eine deutlich tiefere Prüfung, haben nach der neuen EU-Regelung aber Zeit bis Dezember 2027. Wer die rechtliche Einordnung früh mit der technischen Umsetzung verbindet, macht aus einzelnen Experimenten einen Betrieb, den man auch einer Behörde erklären kann.
