Was ist der AI Act – und wer ist betroffen?

(c) rawpixel.com

Was ist der AI Act – und wer ist betroffen?

In der Diskussion rund um Nachhaltigkeit, Lieferketten und gute Unternehmensführung geht es längst nicht mehr nur um Umwelt, Menschenrechte oder Ressourceneffizienz — auch der verantwortungsvolle Einsatz von Technologie rückt in den Fokus. Mit dem EU AI Act hat die Europäische Union im Februar 2025 erstmals eine umfassende Regulierung für den Einsatz künstlicher Intelligenz in der Europäischen Union geschaffen. Ziel ist es, Innovation zu fördern und gleichzeitig Risiken für Gesellschaft, Gesundheit, Sicherheit und Grundrechte zu minimieren.

Für Unternehmen eröffnet sich damit ein neues Kapitel in Sachen Compliance, Governance und Verantwortung. Denn der AI Act richtet sich nicht nur an große Technologieanbieter oder KI-Konzerne, auch klassische Unternehmen, die KI intern einsetzen oder KI-gestützte Produkte, Tools oder Dienstleistungen beziehen, sind davon betroffen. Damit betrifft der AI Act ganz konkret auch KMUs, die etwa KI-gestützte Prozesse in Einkauf, Lieferkette, Produktion oder Kundenservice nutzen.

Was regelt der AI Act — kurz & praxisnah

Der AI Act verfolgt einen risikobasierten Ansatz und unterscheidet KI-Systeme nach Risiko (verbotene KI-Praktiken, Hochrisiko-KI, Systeme mit Transparenzpflicht, sowie solche mit minimalem oder geringem Risiko). Je höher das Risiko, desto strikter die Anforderungen an das betroffene Unternehmen.
Verbotene Praktiken: der AI Act untersagt besonders missbräuchliche Anwendungen von KI, wie z. B. manipulative Systeme, Social-Scoring, diskriminierende oder intransparente Entscheidungen.
Erfreulich sind die geforderte Transparenz und Kennzeichnungspflichten: Für bestimmte KI-Anwendungen — etwa wenn Menschen mit KI-Systemen interagieren — muss klar kommuniziert werden, dass eine KI genutzt wird. Auch generierte Inhalte (z. B. Texte, Bilder) müssen entsprechend gekennzeichnet werden.
Pflichten innerhalb der gesamten Wertschöpfungskette: Der AI Act richtet sich nicht nur an EntwicklerInnen oder AnbieterInnen von KI, sondern auch an Importeure, HändlerInnen und AnwenderInnen (Deployers) — also jene „Parteien“, die in der Lieferkette, beim Einkauf oder der Produktion agieren. Das ist z. B. im Einkauf, beim Lieferantenmanagement oder in der Produktion relevant, wenn KI-gestützte Systeme zum Einsatz kommen. Dann müssen Unternehmen im Rahmen von ESG und Lieferkettengesetzen dafür Sorge tragen, dass eingesetzte Tools gesetzeskonform sind und keine Risiken (z. B. für Diskriminierung, Umwelt, Menschenrechte) verschleiern.
Besonderer Fokus auf KMUs & Erleichterungen: Damit KMU nicht überfordert werden, bietet der Gesetzgeber Unterstützung, etwa durch Sandboxes, Leitfäden, reduzierte Gebühren und weniger bürokratische Verfahren.

Der AI Act schreibt aber auch vor, dass alle Unternehmen, die KI-Systeme entwickeln, anbieten oder nutzen, sicherstellen müssen, dass ihr Personal ausreichende KI-Kompetenz besitzt. Diese Unternehmen verpflichtet der AI Act zur Sorgfaltspflicht. Wenn durch mangelnde KI-Kompetenz Schäden entstehen – sei es durch fehlerhafte Bedienung oder unzureichende Risikobewertung – haften die Unternehmen!

Für Startups und Unternehmen ist es daher wichtig, sich frühzeitig mit dem AI Act auseinanderzusetzen, um mögliche Folgen, wie Schadenersatzforderungen, Vertrauensverlust bei Geschäftspartnern und Reputationsschäden, abzuwenden.

Erste Schritte für KMUs: So können Sie starten

1. Bestandsaufnahme
Erfassen Sie alle KI-Tools und -Systeme, die im Unternehmen bereits genutzt werden — oder aktuell geplant sind!

2. Risikoeinstufung & Bewertung
Prüfen Sie, welche Systeme potenziell „hochrisikorelevant“ sind (z. B. Lieferanten-Scoring, automatisierte Entscheidungen, Beschäftigtendaten)!

3. Governance-Struktur aufbauen
Definieren Sie Verantwortlichkeiten, Dokumentations- und Aufsichtspflichten und binden Sie diese in bestehende ESG- bzw. Compliance-Prozesse ein!

4. Transparenz & Kommunikation sicherstellen
Legen Sie offen - intern und extern - wenn KI eingesetzt wird! Erklären Sie, wie Entscheidungen zustande kommen!

5. KI-Nutzung in ESG-Strategie integrieren
Denken Sie KI-Prozesse gemeinsam mit Umwelt-, Sozial- und Lieferketten-Zielen und nicht isoliert!

„Austrian Standards“ bietet eine nützliche Checkliste an, um diese Schritte durchzuführen:

AI Act – Checkliste für Unternehmen | Austrian Standards

Viele KMU nutzen KI-gestützte Tools bereits heute für eine Vielzahl von Aufgaben (Lieferanten-Evaluierung, Risiko-Scoring, Lieferketten-Analyse, Kundenkommunikation oder interne Prozessoptimierung). Wer hier nicht nur wirtschaftlich, sondern auch nachhaltig und sozial verantwortlich handeln möchte, sollte den AI Act als Chance begreifen für Transparenz, Nachvollziehbarkeit und langfristige Stabilität.

Befassen Sie sich deshalb jetzt mit dem AI Act!

Quellen und Links:

Offizielle EU-Seite zur KI-Regulierung „Regulatory framework on artificial intelligence (AI Act)“

WKO Webseite zum AI Act: AI Act – Die KI-Verordnung der EU

Zurück zu ESG im Fokus

Zweck	Damit deine Cookie-Präferenzen berücksichtigt werden können, werden diese in den Cookies abgelegt.
Daten	Akzeptierte bzw. abgelehnte Cookie-Kategorien
Gesetzt von	accent Inkubator GmbH
Privacy Policy	https://accent.at/datenschutzerklaerung

Zweck	Diese Datenverarbeitung wird von Elfsight durchgeführt, um die Funktionalität der Social-Media-Wall zu gewährleisten.
Gesetzt von	Elfsight, LLC
Privacy Policy	https://elfsight.com/privacy-policy/

Zweck	Durch dieses Webanalyse-Tool ist es uns möglich, Nutzerstatistiken über deine Websiteaktivitäten zu erstellen und unserer Website bestmöglich an deine Interessen anzupassen.
Daten	anonymisierte IP-Adresse, pseudonymisierte Benutzer-Identifikation, Datum und Uhrzeit der Anfrage, übertragene Datenmenge inkl. Meldung, ob die Anfrage erfolgreich war, verwendeter Browser, verwendetes Betriebssystem, Website, von der der Zugriff erfolgte.
Gesetzt von	Google Ireland Limited
Privacy Policy	policies.google.com/privacy

Cookie-Einstellungen

Was ist der AI Act – und wer ist betroffen?