Der EU AI Act auf einen Blick — Zeitplan

1. Februar 2025 — BEREITS IN KRAFT
Art. 4: KI-Schulungspflicht (AI Literacy)
Alle Unternehmen müssen KI-Kompetenz ihrer Mitarbeiter sicherstellen. Gilt für jede Unternehmensgröße.
2. August 2025 — BEREITS IN KRAFT
Bußgeldrahmen + GPAI-Regeln aktiv
Behörden können Bußgelder verhängen. Regeln für Allzweck-KI-Modelle (ChatGPT, Claude, Gemini) greifen.
2. August 2026 — NÄCHSTE DEADLINE
Vollständige Durchsetzung + Art. 50 Transparenz
Offenlegungspflicht bei KI-generierten Inhalten. Nationales Aufsichtssystem (Bundesnetzagentur) vollständig operativ.
2. Dezember 2027 — Verlängert (Omnibus Mai 2026)
Hochrisiko-KI-Systeme (Annex III)
Ursprünglich August 2026 — durch EU-Omnibus-Abkommen auf Dezember 2027 verschoben. Betrifft KI in HR, Kredit, Bildung etc.
Quellen: EU AI Act Implementation Timeline AI Act Service Desk

Artikel 4: Schulungspflicht — seit Februar 2025 Gesetz

Seit dem 2. Februar 2025 sind alle Unternehmen in der EU — ohne Ausnahme für KMU — verpflichtet, die KI-Kompetenz ihrer Mitarbeiter sicherzustellen (Art. 4 EU AI Act). Das klingt abstrakt. In der Praxis bedeutet es: Wer im Unternehmen ChatGPT, Copilot, Claude, KI-gestütztes CRM oder andere KI-Werkzeuge nutzt, muss nachweisbar darüber Bescheid wissen — und das muss dokumentiert sein.

Konkret muss die Schulung abdecken:

Die Schulung muss nicht in einem bestimmten Format erfolgen — aber sie muss nachweisbar und rollenangemessen sein. Aufsichtsbehörden können Nachweise verlangen. Wer noch kein Schulungsprogramm hat, ist technisch bereits seit über einem Jahr nicht compliant.

Quellen: Art. 4 EU AI Act (offiziell) Ostend Digital: KI-Kompetenzpflicht

Was gilt speziell für KMU? Das Mai-2026-Omnibus-Abkommen

Die ursprüngliche Verordnung bot KMU unter 250 Mitarbeitern vereinfachte Dokumentation, aber keine Freistellung von den Kernpflichten. Das EU-Omnibus-Abkommen vom 7. Mai 2026 bringt nun substanzielle Erleichterungen — und erweitert die Definition von „KMU" für den EU AI Act erheblich:

Neu: Erweiterte KMU-Definition
Bis 750 Mitarbeiter
Bis max. €150 Mio. Jahresumsatz — bisher galt die 250-Mitarbeiter-Grenze der EU-KMU-Definition.
KMU-Vorteile
  • ✓ Vereinfachte technische Dokumentation
  • ✓ Reduzierte Bußgelder (niedrigerer Prozentsatz)
  • ✓ Zugang zu regulatorischen Sandboxes
  • ✓ Standardisierte EU-Dokumentationsvorlagen
  • ✓ Dedizierte Beratungskanäle (Bundesnetzagentur)

Wichtig: Die Erleichterungen betreffen vor allem die Hochrisiko-Anforderungen (Annex III), nicht die Schulungspflicht aus Art. 4. Die Deadline für Hochrisiko-Systeme wurde auf den 2. Dezember 2027 verschoben. Das bedeutet nicht, dass Unternehmen jetzt pausieren sollten — wer jetzt aufbaut, ist 2027 vorbereitet statt unter Druck.

Quellen: Rat der EU, 7. Mai 2026 Omnibus: Verlängerte Fristen

Bußgelder: Wie real ist das Risiko?

Seit August 2025 können nationale Aufsichtsbehörden Bußgelder verhängen. Der Rahmen (Art. 99):

Verstoß Max. Bußgeld
Verbotene KI-Praktiken (Art. 5) €35 Mio. oder 7% Jahresumsatz
Hochrisiko-Pflichten verletzt €15 Mio. oder 3% Jahresumsatz
Falsche/irreführende Angaben €7,5 Mio. oder 1% Jahresumsatz

Für KMU gilt der jeweils niedrigere Prozentsatz. Beispiel: Ein KMU mit €2 Mio. Umsatz riskiert bei Hochrisiko-Verstößen max. €60.000 (3%), nicht €15 Mio.

Quelle: Art. 99 EU AI Act

5-Schritte-Aktionsplan für KMU — jetzt umsetzen

Was ein KMU konkret tun sollte, um compliant zu sein:

1
KI-Inventar erstellen
Alle im Unternehmen genutzten KI-Systeme dokumentieren: ChatGPT, Copilot, Claude, KI-gestütztes CRM, Analyse-Tools, Bildgeneratoren. Wer nutzt was, und welche Daten fließen durch?
2
Art. 4 Schulungsprogramm aufsetzen
Mindest 4–6 Stunden Basisschulung für alle KI-nutzenden Mitarbeiter. Inhalte: Funktionsweise, Risiken, Datenschutz, wann menschliche Prüfung nötig ist. Teilnahme dokumentieren. Die Bundesagentur für Arbeit fördert KI-Schulungen über das Qualifizierungschancengesetz — teils 100% Kostenübernahme.
3
Risikoklassifizierung
Jedes KI-System nach EU AI Act einordnen: minimal risk (z.B. Spam-Filter), limited risk (Chatbots), oder high risk (HR-Entscheidungen, Kreditprüfung). Die Bundesnetzagentur bietet den kostenlosen AI Compliance Compass dafür an.
4
Transparenzpflichten erfüllen (ab Aug. 2026)
Art. 50: KI-generierte Texte, Bilder oder Videos müssen als solche gekennzeichnet werden, wenn sie für das Publikum nicht offensichtlich erkennbar sind. Prozess und Workflows jetzt vorbereiten.
5
Kostenlose Beratung der Bundesnetzagentur nutzen
Seit Juli 2025 betreibt die Bundesnetzagentur einen kostenlosen KI-Service-Desk für Unternehmen und KMU: Risikoeinschätzung, Compliance-Kompass, E-Mail-Beratung. Kein Grund, ohne Orientierung zu bleiben.
Quellen: Bundesnetzagentur AI Service Desk (Juli 2025) Delbion: SME Compliance Guide Skill-Sprinters: Art. 50 KMU

Was die meisten KMU NICHT betrifft

Hochrisiko-KI nach Annex III klingt bedrohlich — ist aber für die meisten KMU nicht relevant. Hochrisiko bedeutet: KI-Systeme, die in Bereichen wie Personalentscheidungen, Kreditvergabe, Bildungsbeurteilung, kritische Infrastruktur oder Strafverfolgung eingesetzt werden. Ein KMU, das ChatGPT für Marketing-Texte nutzt, Copilot für Code oder KI für interne Recherche, fällt fast immer in die Kategorie minimales oder begrenztes Risiko.

Verbotene Praktiken (Art. 5) sind ebenfalls für normale Unternehmen kein Thema: darunter fallen Social Scoring durch Behörden, biometrische Fernüberwachung und gezielte emotionale Manipulation vulnerabler Gruppen.

Das konkrete Risiko für ein typisches KMU in 2025/2026: Keine dokumentierte KI-Schulung trotz KI-Einsatz = Art. 4 Verstoß = mögliche Bußgelder und zivilrechtliche Haftung bei Schäden durch ungeschulte Mitarbeiter.

Der schnellste Weg zur Compliance?

Eine maßgeschneiderte KI-Schulung für Ihr Team ist der wichtigste erste Schritt — und der einzige, der seit Februar 2025 verpflichtend ist. WOLFSOFT bietet praxisnahe KI-Trainings für KMU: von der Grundlagenschulung bis zur technischen Umsetzung auf Ihrer eigenen Infrastruktur.

KI-Training für Ihr Team → Kostenloses Erstgespräch

Alle verwendeten Quellen