Am heutigen 2. August 2025 tritt ein weiterer Meilenstein der europäischen KI-Regulierung in Kraft: Der EU AI Act gilt ab sofort in zentralen Bereichen – insbesondere für sogenannte General-Purpose AI-Systeme (GPAI), also allgemeine KI-Modelle wie ChatGPT oder andere cloudbasierte KI-Dienste, die Unternehmen häufig einsetzen.
Für mittelständische Unternehmen ist das ein wichtiger Wendepunkt. Denn auch frei verfügbare KI-Tools fallen unter die neuen Vorschriften, sobald sie im betrieblichen Kontext genutzt werden. Damit steigen die Anforderungen an Transparenz, Kontrolle und Datenschutz deutlich.
Was bedeutet das konkret?
Ab heute gilt u. a.:
- Unternehmen müssen dokumentieren, welche KI-Systeme eingesetzt werden – auch wenn diese über Drittanbieter laufen.
- Es braucht klare Regeln und Prozesse, wie und wofür KI im Unternehmen verwendet werden darf.
- Bei der Nutzung von KI müssen Datenquellen, Funktionsweise und Risiken nachvollziehbar gemacht werden.
- Unternehmen müssen sicherstellen, dass nur berechtigte Mitarbeitende Zugriff auf KI-gestützte Systeme haben.
- Besteht ein Risiko für personenbezogene Daten, sind Datenschutz-Folgenabschätzungen erforderlich.
- Schulungen für Mitarbeitende, die mit KI arbeiten, sind verpflichtend.
Ziel der Verordnung ist ein sicherer, transparenter und verantwortungsvoller Umgang mit Künstlicher Intelligenz. Wer die neuen Pflichten ignoriert, riskiert nicht nur Bußgelder von bis zu 35 Millionen Euro oder 7 % des Jahresumsatzes, sondern auch Reputationsverluste und Projektstopps.
Der heutige Stichtag betrifft insbesondere Unternehmen, die mit Allgemein-KI arbeiten – also Systeme, die vielfältig einsetzbar sind und z. B. Inhalte generieren, Daten analysieren oder Kommunikation unterstützen. Das umfasst unter anderem Tools wie Microsoft Copilot, ChatGPT, Claude, Gemini oder ähnliche Plattformen.
Was Unternehmen jetzt tun sollten
- Prüfen Sie, wo in Ihrem Unternehmen bereits KI genutzt wird – auch informell.
- Erfassen und bewerten Sie die Risiken Ihrer KI-Anwendungen.
- Entwickeln Sie ein internes Governance- und Berechtigungskonzept.
- Sorgen Sie für Schulungen und klare Richtlinien im Umgang mit KI.
- Ziehen Sie ggf. Datenschutzbeauftragte oder IT-Partner mit entsprechender Expertise hinzu.
Fazit:
Der EU AI Act ist kein Innovationsstopp – sondern eine Chance, Künstliche Intelligenz sicher, verantwortungsvoll und strategisch sinnvoll in Unternehmensprozesse einzubinden. Wer heute handelt, sichert nicht nur die Einhaltung gesetzlicher Vorgaben, sondern verschafft sich auch einen Wettbewerbsvorteil.
