Häufig gestellte Fragen zur KI-Verordnung

Antworten auf die wichtigsten Fragen zum AI Act (VO (EU) 2024/1689) für kleine und mittlere Unternehmen -- mit Artikelreferenzen und praktischen Hinweisen.

  1. Was kostet AI Act Compliance für KMU?

    Die Kosten hängen vom gewählten Ansatz ab:

    Vorlagen-Kit (einmalig): Das KI-Compliance-Kit gibt es ab 149 € -- mit allen Vorlagen, Checklisten, Schulungsunterlagen und dem 90-Tage-Umsetzungsplan. Keine laufenden Kosten.

    SaaS-Lösungen: Compliance-Plattformen kosten zwischen 89 und 319 € pro Monat, also 1.068 bis 3.828 € pro Jahr.

    Individuelle Beratung: Spezialisierte Kanzleien und Berater berechnen ab ca. 250 € pro Stunde. Ein vollständiges Compliance-Projekt kann schnell 5.000 bis 20.000 € kosten.

    Für die meisten KMU mit minimalem oder begrenztem Risiko ist ein vorlagenbasierter Ansatz der kosteneffizienteste Weg zur Compliance.

  2. Welche AI Act Pflichten gelten ab August 2026?

    Die KI-Verordnung wird stufenweise wirksam:

    Seit Februar 2025: Verbotene KI-Praktiken nach Art. 5 (z. B. Social Scoring, manipulative KI, Emotionserkennung am Arbeitsplatz).

    Seit August 2025: Pflichten für Anbieter von General Purpose AI (GPAI) nach Art. 51-56.

    Seit Februar 2025: Anbieter und Betreiber von KI-Systemen müssen für ausreichende KI-Kompetenz ihres Personals sorgen (Art. 4 KI-VO, Kapitel I – anwendbar seit 2. Feb. 2025 gem. Art. 113 Abs. 1). Dies ist eine Bemühenspflicht – kein formales Zertifikat, aber eine dokumentierte Schulung ist dringend empfohlen.

    Ab August 2026: Pflichten für Hochrisiko-KI-Systeme nach Art. 6 i.V.m. Anhang III. Hinweis: Der geplante Digital Omnibus (Verschiebung auf Dezember 2027) ist im EU-Gesetzgebungsverfahren vorerst gescheitert. Letzte Abstimmung: 13. Mai 2026. Ohne den Omnibus gilt die ursprüngliche Frist August 2026.

    [Art. 4, 5, 6, 51-56 KI-VO]

  3. Bin ich Anbieter oder Betreiber von KI?

    Die KI-Verordnung unterscheidet zwei zentrale Rollen:

    Betreiber (Deployer) nach Art. 3 Nr. 4: Natürliche oder juristische Personen, die ein KI-System unter eigener Verantwortung einsetzen. Die meisten KMU sind Betreiber -- sie nutzen KI-Tools wie ChatGPT, Copilot, KI-Buchhaltung oder KI-gestützte HR-Software.

    Anbieter (Provider) nach Art. 3 Nr. 3: Unternehmen, die KI-Systeme entwickeln oder entwickeln lassen und unter eigenem Namen in Verkehr bringen oder in Betrieb nehmen. Wenn Sie ein eigenes KI-Modell trainieren und als Produkt vertreiben, sind Sie Anbieter.

    Praxisregel: Wenn Sie ein fertiges KI-Tool kaufen oder abonnieren und in Ihrem Betrieb einsetzen, sind Sie Betreiber. Wenn Sie ein bestehendes KI-System wesentlich verändern (z. B. Finetuning), können Sie zum Anbieter werden [Art. 25 KI-VO].

    [Art. 3 Nr. 3, Nr. 4, Art. 25 KI-VO]

  4. Ersetzt das KI-Compliance-Kit eine Rechtsberatung?

    Das Kit deckt die Betreiber-Pflichten ab, die für 95 % aller KMU relevant sind — erstellt von einem TÜV-zertifizierten Datenschutzbeauftragten mit Praxiserfahrung in KI-Compliance.

    Einen Fachanwalt brauchen Sie in der Regel nur, wenn Sie selbst Hochrisiko-KI entwickeln oder als Anbieter eine Konformitätsbewertung durchlaufen. Für die typische KMU-Situation (Nutzung von ChatGPT, Copilot, Recruiting-Tools etc.) liefert das Kit alles, was Sie brauchen.

  5. Wie aktuell sind die Dokumente im Kit?

    Die Dokumente basieren auf der verabschiedeten KI-Verordnung VO (EU) 2024/1689 (Stand: April 2026). Hinweis: Der Digital Omnibus (geplante Verschiebung der Hochrisiko-Fristen auf Dezember 2027) ist im EU-Gesetzgebungsverfahren vorerst gescheitert. Letzte Abstimmung: 13. Mai 2026. Ohne den Omnibus gilt die ursprüngliche Frist August 2026.

    Die Pakete Praxis und Komplett enthalten 12 Monate kostenlose Updates. Wenn sich durch Durchführungsrechtsakte, Leitlinien der EU-Kommission oder nationale Umsetzungsgesetze relevante Änderungen ergeben, erhalten Sie aktualisierte Vorlagen per Download-Link.

  6. Für welche Unternehmensgrößen ist das Kit geeignet?

    Das Kit ist für Unternehmen mit 1 bis 250 Mitarbeitern konzipiert -- also Kleinstunternehmen, kleine und mittlere Unternehmen (KMU) gemäß EU-Definition.

    Die Vorlagen sind skalierbar: Ein Einzelunternehmer füllt weniger Felder aus als ein Betrieb mit 200 Mitarbeitern, aber die Struktur und Logik funktioniert für alle Größenklassen. Branchenspezifische Beispiele decken Handwerk, Dienstleistung, Handel, IT und Gesundheitswesen ab.

  7. Muss ich alle Dokumente im Kit ausfüllen?

    Nein. Welche Dokumente Sie benötigen, hängt von Ihrer Risikoklasse und Ihrer Rolle (Anbieter oder Betreiber) ab.

    Der enthaltene 90-Tage-Umsetzungsplan zeigt Ihnen genau, welche Dokumente für Ihr Unternehmen relevant sind und in welcher Reihenfolge Sie diese bearbeiten sollten. Für Betreiber mit ausschließlich minimalem Risiko reichen in der Regel das KI-Inventar, der Schulungsnachweis und die interne KI-Richtlinie.

  8. Kann ich die Vorlagen anpassen?

    Ja. Alle Vorlagen liegen als Word-Dokumente (.docx) und Excel-Dateien (.xlsx) vor und sind vollständig editierbar. Sie können Firmenlogo, Farben und Inhalte an Ihre Bedürfnisse anpassen.

    Die Struktur und die rechtlichen Referenzen (Artikelverweise, Erwägungsgründe) sollten dabei erhalten bleiben, um die Compliance-Tauglichkeit sicherzustellen.

  9. Was passiert nach dem Kauf?

    Nach dem Kauf erhalten Sie sofort einen Download-Link per E-Mail (Auslieferung über Digistore24). Das Kit wird als ZIP-Datei geliefert, die alle Vorlagen, Checklisten und den Leitfaden enthält.

    Bei den Paketen Praxis und Komplett haben Sie 12 Monate Zugang zu aktualisierten Versionen. Sie können die Dateien beliebig oft herunterladen und auf Ihren Geräten speichern.

  10. Was ist der Unterschied zwischen AI Act und DSGVO?

    Zwei verschiedene EU-Verordnungen mit unterschiedlichem Fokus:

    DSGVO (Datenschutz-Grundverordnung, VO (EU) 2016/679): Regelt den Schutz personenbezogener Daten -- unabhängig davon, ob KI im Spiel ist.

    AI Act (KI-Verordnung, VO (EU) 2024/1689): Reguliert KI-Systeme als Technologie -- unabhängig davon, ob personenbezogene Daten verarbeitet werden.

    Beide gelten parallel: Wenn ein KI-System personenbezogene Daten verarbeitet (z. B. KI-gestützte Bewerbungsanalyse), müssen sowohl die DSGVO als auch der AI Act eingehalten werden. Die DSGVO-Compliance ersetzt nicht die AI-Act-Compliance und umgekehrt.

    [VO (EU) 2016/679; VO (EU) 2024/1689; ErwGr. 10 KI-VO]

  11. Welche Bußgelder drohen bei Verstößen gegen den AI Act?

    Die KI-Verordnung sieht gestaffelte Bußgelder vor [Art. 99 KI-VO]:

    Verbotene Praktiken (Art. 5): Bis zu 35 Mio. Euro oder 7 % des weltweiten Jahresumsatzes -- je nachdem, welcher Betrag höher ist.

    Andere Verstöße (z. B. gegen Hochrisiko-Anforderungen, Transparenzpflichten, Betreiberpflichten): Bis zu 15 Mio. Euro oder 3 % des Jahresumsatzes.

    Falsche Angaben gegenüber Behörden: Bis zu 7,5 Mio. Euro oder 1 % des Umsatzes.

    Für KMU und Startups sieht die Verordnung angemessene, reduzierte Obergrenzen vor. Die tatsächliche Durchsetzung erfolgt durch die nationalen Marktüberwachungsbehörden [Art. 70 KI-VO].

    [Art. 99 Abs. 3-5 KI-VO]

  12. Was ist ein Hochrisiko-KI-System?

    Hochrisiko-KI-Systeme sind in Art. 6 i.V.m. Anhang III der KI-Verordnung abschließend definiert. Sie umfassen KI-Systeme in besonders sensiblen Bereichen:

    Typische Hochrisiko-Bereiche:

    • Personalauswahl und HR-Entscheidungen (Anhang III Nr. 4)
    • Kredit-Scoring und Bonitätsbewertung (Anhang III Nr. 5)
    • Medizinische KI-Systeme (als Medizinprodukt, Anhang I Abschnitt A)
    • Biometrische Identifizierung (Anhang III Nr. 1)
    • KI in Bildung und Berufsausbildung (Anhang III Nr. 3)
    • KI in der Strafverfolgung (Anhang III Nr. 6)

    Für diese Systeme gelten strenge Anforderungen: Risikomanagementsystem [Art. 9], Datenqualität [Art. 10], technische Dokumentation [Art. 11], Aufzeichnungspflichten [Art. 12], Transparenz [Art. 13] und menschliche Aufsicht [Art. 14].

    Die Pflichten für Hochrisiko-Systeme gelten laut KI-VO ab August 2026. (Der geplante Digital Omnibus zur Verschiebung auf Dezember 2027 ist vorerst gescheitert.)

    [Art. 6, Anhang I, Anhang III KI-VO]

KI-Compliance starten -- ohne Jurastudium

Das KI-Compliance-Kit enthält alle Vorlagen, Checklisten und Schulungsunterlagen, die KMU für die Umsetzung der KI-Verordnung brauchen. Verständlich, praxisnah, sofort einsetzbar.

Zum Compliance Kit (ab 149 €)

Stand: April 2026. Diese FAQ dienen der Information und ersetzen keine Rechtsberatung. Für verbindliche Auskünfte zu Ihrer konkreten Situation konsultieren Sie einen auf KI-Regulierung spezialisierten Rechtsanwalt.