Ratgeber

EU AI Act 2026: Was Handwerker und Mittelstand jetzt wissen und tun müssen

Timo Brandt
5 Min. Lesezeit

Was ist der EU AI Act?

Seit August 2024 ist der EU AI Act in Kraft – das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Seit Februar 2025 gilt bereits die erste wichtige Pflicht: die KI-Kompetenzverpflichtung. Ab August 2026 treten weitere zentrale Regeln in Kraft.

Das klingt nach viel Bürokratie. Für die meisten Handwerksbetriebe und Mittelständler bedeutet es in der Praxis allerdings deutlich weniger, als viele befürchten. Dieser Leitfaden erklärt, was wirklich relevant ist – ohne Juristendeutsch.

Das Risikomodell des EU AI Act

Der EU AI Act klassifiziert KI-Systeme nach vier Risikostufen:

Inakzeptables Risiko (verboten)

KI-Systeme, die Menschen manipulieren, soziale Scores vergeben oder Behörden zur Massenüberwachung dienen. Für normale Betriebe irrelevant.

Hohes Risiko

KI in kritischen Bereichen: medizinische Diagnose, Kreditentscheidungen, Personaleinstellung, kritische Infrastruktur. Hier gelten strenge Anforderungen – Dokumentation, Registrierung, menschliche Aufsicht, Transparenz.

Begrenztes Risiko

KI-Chatbots und -Agenten, die mit Menschen interagieren. Hauptpflicht: Transparenz. Nutzer müssen wissen, dass sie mit einer KI sprechen.

Minimales Risiko

Spam-Filter, KI-gestützte Produktempfehlungen, KI für Prozessoptimierung im Hintergrund. Keine spezifischen Pflichten.

Was bedeutet das konkret für Ihren Betrieb?

Die gute Nachricht: Die meisten KI-Anwendungen im Handwerk und Mittelstand fallen in die Kategorien begrenztes oder minimales Risiko. Das bedeutet: wenige konkrete Pflichten, aber einige wichtige Grundregeln.

Pflicht 1: KI-Kompetenzverpflichtung (gilt seit Februar 2025)

Was das Gesetz sagt: Unternehmen müssen sicherstellen, dass alle Mitarbeiter, die mit KI-Systemen arbeiten, über ausreichende KI-Kompetenz verfügen.

Was das in der Praxis bedeutet:

  • Mitarbeiter, die einen KI-Telefonassistenten nutzen, müssen verstehen, wie er funktioniert und wo seine Grenzen sind
  • Eine kurze interne Schulung (2–4 Stunden) reicht für die meisten Fälle
  • Die Schulung sollte dokumentiert werden

Was Sie jetzt tun sollten:

  1. Dokumentieren Sie, welche KI-Systeme Sie einsetzen
  2. Führen Sie eine kurze Schulung für alle betroffenen Mitarbeiter durch
  3. Halten Sie die Schulung schriftlich fest

Pflicht 2: Transparenz gegenüber Kunden

Wenn ein KI-Agent mit Ihren Kunden kommuniziert (Telefon, WhatsApp, Chatbot), müssen Kunden informiert werden, dass sie mit einer KI sprechen.

Praktische Umsetzung:

  • KI-Telefonassistent: In der Begrüßung erwähnen: „Ich bin der digitale Assistent von [Ihr Betrieb]. Wie kann ich Ihnen helfen?"
  • WhatsApp-Bot: Automatische Begrüßungsnachricht, die auf den KI-Einsatz hinweist
  • Chatbot auf der Website: Klares Chatbot-Label sichtbar anzeigen

Das ist keine große Hürde – die meisten professionellen Systeme sind so konfiguriert.

Pflicht 3: DSGVO bleibt relevant

Der EU AI Act ergänzt die DSGVO, ersetzt sie nicht. Alle bisherigen Datenschutzpflichten gelten weiterhin:

  • Datensparsamkeit: Nur die Daten erheben, die wirklich nötig sind
  • Zweckbindung: Daten nur für den angegebenen Zweck nutzen
  • EU-Server: Kundendaten sollten auf europäischen Servern gespeichert werden
  • Auftragsverarbeitungsvertrag (AVV): Mit Ihrem KI-Anbieter muss ein AVV abgeschlossen sein

Ein seriöser KI-Dienstleister schließt automatisch einen AVV mit Ihnen ab und hostet Daten DSGVO-konform.

Wann gilt „hohes Risiko" – und was dann?

Für Arztpraxen und medizinische Einrichtungen ist Vorsicht geboten. KI-Systeme, die an medizinischen Entscheidungen beteiligt sind (Diagnose, Medikamentenempfehlung), gelten als hoch riskant.

Was das bedeutet:

  • Solche Systeme müssen registriert werden (EU-KI-Datenbank)
  • Es muss eine Risikofolgenabschätzung durchgeführt werden
  • Menschliche Aufsicht ist Pflicht – die KI darf keine finalen medizinischen Entscheidungen treffen

Nicht betroffen sind KI-Systeme in der Arztpraxis, die rein administrative Aufgaben übernehmen: Terminbuchung, Patientenkommunikation, Abrechnungshilfe, Dokumentation. Diese fallen in die Kategorie begrenztes/minimales Risiko.

Was Betriebe NICHT tun müssen

Um Panik zu vermeiden, hier eine klare Liste dessen, was für die meisten Mittelständler nicht zutrifft:

❌ Sie müssen Ihren KI-Telefonassistenten nicht beim Staat registrieren
❌ Sie brauchen keinen KI-Beauftragten (nur bei Hochrisiko-Systemen)
❌ Sie müssen keine aufwendige technische Dokumentation erstellen
❌ Sie müssen KI-Einsatz nicht öffentlich ausschreiben
❌ Sie müssen keine externe Prüfstelle einschalten

Die 5 wichtigsten Maßnahmen für konforme KI-Nutzung

Wenn Sie diese 5 Punkte umsetzen, sind Sie für die meisten KI-Anwendungen auf der sicheren Seite:

1. Inventar erstellen Dokumentieren Sie, welche KI-Systeme Sie nutzen, zu welchem Zweck und wer sie bedient.

2. Mitarbeiter schulen Kurze, dokumentierte Schulung für alle, die mit KI arbeiten. Fokus: Was kann die KI, was kann sie nicht, wann muss ein Mensch eingreifen?

3. Transparenz sicherstellen Kunden informieren, wenn eine KI mit ihnen kommuniziert. In Begrüßungstext oder AGB aufnehmen.

4. AVV mit Anbieter abschließen Stellen Sie sicher, dass Ihr KI-Anbieter einen Auftragsverarbeitungsvertrag anbietet und Daten DSGVO-konform verarbeitet.

5. Datenschutzerklärung aktualisieren Erwähnen Sie den KI-Einsatz in Ihrer Datenschutzerklärung auf der Website.

Ist KI trotz Regulierung noch sinnvoll?

Absolut – und die Regulierung ist kein Nachteil. Sie schafft Vertrauen. Kunden wissen, dass KI in Deutschland und Europa nach klaren Regeln eingesetzt wird. Das unterscheidet europäische KI-Lösungen von amerikanischen oder chinesischen Anbietern.

Betriebe, die KI DSGVO- und AI-Act-konform einsetzen, können das als Qualitätsmerkmal kommunizieren: „Wir setzen KI ein – sicher, transparent und nach europäischen Standards."

Förderung für konforme KI-Implementierung

Das Bundesministerium für Wirtschaft fördert Digitalisierungsprojekte im Mittelstand. Auch KI-Implementierungen können förderfähig sein – vorausgesetzt, sie sind dokumentiert und konform umgesetzt.

Relevante Programme 2026:

  • BAFA-Digitalisierungsberatung: Bis zu 80 % der Beratungskosten, max. 3.200 €
  • KfW-Digitalkredite: Günstige Kredite für digitale Investitionen
  • Länderprogramme: Je nach Bundesland bis zu 50 % Kostenzuschuss

Sprechen Sie uns an – wir helfen Ihnen, die passenden Förderprogramme zu finden und KI konform und sicher in Ihren Betrieb zu integrieren.

Unsere KI-Agenten Armee, die dir und deinem Unternehmen 24/7 unter die Arme greift.

Akquise Max
KI Vertriebler

Dein Mitarbeiter, der rund um die Uhr neue Kunden akquiriert.

  • Lead-Generierung
  • Kaltakquise-Mails
  • Follow-up Sequenzen
Aktiv — verarbeitet Anfragen
Backoffice Anna
KI Bürokraft

Deine Unterstützung für Organisation und Verwaltung.

  • Angebotsrückfragen
  • Terminverwaltungen
  • Follow-up-Mails
Aktiv — verarbeitet Anfragen
Email Susi
KI Support

Dein Profi für schnelle und professionelle Kommunikation.

  • Tägliche Postfächer
  • Kundenkommunikation
  • Ticket-System
Aktiv — verarbeitet Anfragen
Angebot Finn
KI Angebotserstellung

Dein Spezialist für überzeugende Angebote.

  • Angebotsvorlagen
  • Preis-Kalkulation
  • PDF-Erstellung
Aktiv — verarbeitet Anfragen
Zeiterfassung Emma
KI Zeitexpertin

Deine Expertin für präzise Zeiterfassung.

  • Stundennachweise
  • Projekt-Tracking
  • Abrechnung
Aktiv — verarbeitet Anfragen
Buchhaltung Julie
KI Finanzen

Deine Hilfe für Zahlen, Ordnung und Übersicht.

  • Rechnung zustellung
  • Rechnung Erstellung
  • Vorbereitung für Steuerberater
Aktiv — verarbeitet Anfragen
Baustellen-Koordinator Tim
KI Projektleiter

Dein digitaler Bauleiter für perfekte Koordination.

  • Gewerke-Abstimmung
  • Terminplanung
  • Status-Updates
Aktiv — verarbeitet Anfragen
Kundenservice Kai
KI Kundenbetreuer

Dein Ansprechpartner für zufriedene Kunden.

  • Reklamationen
  • Bewertungsanfragen
  • Nachsorge
Aktiv — verarbeitet Anfragen