KI-Nutzung

KI-Verordnung: Was sich am 2. August 2025 geändert hat

Seit August 2025 gelten neue Regeln der EU-KI-Verordnung. Was bedeutet das für KMU? Ein Überblick über die wichtigsten Änderungen.

Letzte Aktualisierung: Februar 2026

Das Wichtigste in 30 Sekunden:
  • Seit August 2025: Neue Regeln für General-Purpose-AI (GPAI)
  • Transparenzpflichten für KI-Chatbots und -Inhalte in Kraft
  • Bußgelder bis 35 Mio. € oder 7% des Jahresumsatzes möglich
  • Die meisten KMU sind als Betreiber betroffen, nicht als Anbieter
  • Nächste Frist: Februar 2026 (Hochrisiko-Vorgaben)

Der 2. August 2025 – was ist passiert?

Viele KMU betrachten die EU-KI-Verordnung noch als zukünftige Herausforderung. Ein Irrtum: Seit Februar 2025 gilt die KI-Kompetenz-Pflicht. Seit August 2025 kommen weitere Regelungen hinzu.

Was konkret gilt:

  • General-Purpose-AI (GPAI): Entwickler müssen technische Dokumentation, Transparenz-Package und Trainingsdaten-Zusammenfassung bereitstellen
  • KI-Verhaltenskodex: Die EU veröffentlichte einen freiwilligen Kodex zur pragmatischen Umsetzung
  • Verbotene Praktiken: Verstöße werden mit Bußgeldern bis 35 Mio. € oder 7% des weltweiten Jahresumsatzes geahndet
  • Aufsichtsstrukturen: Europäische und nationale Aufsicht sollte einsatzbereit sein

Was bedeutet das für KMU?

Die gute Nachricht: Die meisten KMU fallen nicht in die Kategorie der Hochrisiko-KI. Aber: KMU können die Verordnung nicht länger ignorieren.

Zwei zentrale Rollen

Rolle Beschreibung Typisch für KMU?
Anbieter Entwickelt, vertreibt oder passt KI-Modelle an Selten
Betreiber Setzt KI-Modelle ein, die andere bereitgestellt haben Häufig

Die meisten KMU sind Betreiber: Ihr nutzt ChatGPT, Copilot oder andere Tools – habt sie aber nicht selbst entwickelt.

Achtung: Auch kleinere Anpassungen an KI-Modellen können zur Einstufung als "Anbieter" führen – mit entsprechenden Dokumentationspflichten.

Praktische Konsequenzen

Dokumentation und Transparenz sind keine Kür mehr, sondern Pflicht. Auch wenn KMU nur externe Tools nutzen, solltet ihr verstehen:

  • Welche Daten verarbeitet werden
  • Wie Entscheidungen entstehen
  • Wo die Grenzen der Systeme liegen

Kunden und Partner fragen zunehmend nach solchen Informationen.

Die nächsten Meilensteine

Termin Was passiert
Februar 2026 Vorgaben für Hochrisiko-Systeme treten in Kraft (Kreditvergabe, Personalwesen)
August 2026 EU-Mitgliedsstaaten müssen KI-Sandboxes einrichten
August 2026 Schonfrist für GPAI endet – volle Durchsetzung inklusive Bußgeldern

3 Schritte, die ihr jetzt gehen solltet

1. Bestandsaufnahme machen

Erfasst, welche KI-Systeme im Einsatz sind. Prüft, ob ihr als Anbieter oder Betreiber einzustufen seid.

2. Verantwortung klären

Benennt eine Person für KI-Compliance. Das verhindert, dass das Thema im Tagesgeschäft untergeht.

3. Dokumentation starten

Beginnt mit der Dokumentation eurer KI-Prozesse – pragmatisch, aber strukturiert.

Checkliste: Eure Aufgaben

  • Rollenklärung: Seid ihr Anbieter oder Betreiber?
  • KI-Systeme im Unternehmen erfasst
  • Dokumentation begonnen
  • Transparenz gegenüber Kunden geplant
  • Verantwortliche Person benannt
  • Kommende Fristen im Blick

Fazit

Die KI-Verordnung sollte nicht als Innovationsbremse betrachtet werden. Sie fördert einen verantwortungsvollen Umgang mit KI.

Unternehmen, die proaktiv handeln, bauen Vertrauen auf und zeigen Professionalität – ein Wettbewerbsvorteil für KMU.

Ihr wollt loslegen?

Mit easy AI dokumentiert ihr eure KI-Systeme in weniger als einer Stunde – compliant und ohne Jurastudium.

easy AI ausprobieren Mehr zum Thema