EU AI Act für Custom Software im Mittelstand — was 2026 wirklich zählt
Welche KI-Funktionen im Mittelstand unter den EU AI Act fallen, welche Pflichten seit Februar 2025 schon gelten und was ab August 2026 dazukommt.
Der EU AI Act ist 2025 in seine erste Anwendungsphase gegangen, und 2026 wird er für viele KMU im Mittelstand konkret relevant. AI-Literacy-Pflichten gelten bereits seit 2. Februar 2025, die Regeln für allgemeinverwendbare KI-Modelle seit 2. August 2025 — und ab 2. August 2026 greifen die schweren Pflichten für hochriskante KI-Systeme. Wer eigene Software baut oder einkauft, ist meistens betroffen — nur selten so, wie er es vermutet.
Dieser Artikel ordnet ein: Welche KI-Funktionen fallen unter den AI Act, welche Pflichten gelten heute schon, was kommt ab August 2026 dazu — und welche sechs Schritte ein KMU jetzt konkret gehen sollte.
Die vier Risikoklassen — und welche für KMU wirklich zählt
Der EU AI Act sortiert KI-Systeme nach Risiko. Die Klasse entscheidet, welche Pflichten anfallen. Vier Klassen, pragmatisch aus KMU-Sicht sortiert:
Verbotene Praktiken (Artikel 5). Sozialscoring nach chinesischem Muster, manipulative KI, die Schwächen ausnutzt, Echtzeit-Gesichtserkennung im öffentlichen Raum. Für ein normales KMU-Vorhaben praktisch nie relevant.
Hochrisiko-KI (Anhang III). Hier liegt die KMU-Realität. Konkrete Beispiele aus Anhang III:
- Personalentscheidungen: Bewerbungs-Screening, Lebenslauf-Bewertung, Performance-Monitoring, Vertrags- oder Kündigungsentscheidungen
- Bonitätsprüfung natürlicher Personen (außer reine Betrugserkennung)
- Risikobewertung bei Lebens- und Krankenversicherungen
- Zugang zu Bildung (Aufnahmeentscheidungen, Bewertungen)
- Sicherheitskomponenten in kritischer Infrastruktur
Wenn Ihre Software automatisierte Entscheidungen über Menschen trifft und in einem dieser Felder operiert, ist sie hochriskant — egal ob Sie sich selbst als “KI-Firma” sehen oder nicht.
Begrenztes Risiko (Artikel 50). Chatbots, KI-generierte Inhalte, Deepfakes. Pflicht: Transparenz. Nutzer muss erkennen, dass er mit KI interagiert oder dass ein Inhalt KI-generiert ist. Gilt vollständig ab 2. August 2026.
Minimales Risiko. Spam-Filter, KI in Spielen, einfache Empfehlungs- algorithmen ohne Personenbezug. Keine spezifischen Pflichten unter dem Act.
Heuristik fürs Erstgespräch: Trifft Ihre Software automatisierte Entscheidungen über Menschen oder beeinflusst sie deren Zugang zu etwas (Job, Kredit, Bildung, Versicherung)? Dann gehen Sie davon aus, dass Sie hochriskant sind, bis Sie das Gegenteil belegt haben.
Anbieter oder Betreiber — wer trägt welche Pflicht?
Der AI Act unterscheidet zwei Rollen, und das ist entscheidend für die Vertragsgestaltung mit Software-Lieferanten.
Anbieter (Provider). Wer ein KI-System entwickelt, in den Markt bringt oder unter eigenem Namen vertreibt — auch: wer ein bestehendes System substanziell modifiziert. Anbieter tragen die Hauptlast: Konformitäts- bewertung, technische Dokumentation, Risikomanagement, CE-Kennzeichnung bei Hochrisiko.
Betreiber (Deployer). Wer ein KI-System unter eigener Verantwortung im Betrieb einsetzt. Pflichten: bestimmungsgemäßer Einsatz, menschliche Aufsicht, Eingangsdaten überwachen, Logs aufbewahren, Datenschutzfolgen- abschätzung wo nötig.
Praxis bei Custom Software: Wenn wir ein KI-System für einen Mittel- stands-Kunden bauen, ist die Rollenverteilung selten trivial. Der Kunde ist meistens Betreiber, kann aber auch als Anbieter eingestuft werden — etwa wenn er das System unter eigenem Namen vertreibt oder substanziell weiterentwickelt. Wer die Anbieter-Pflichten trägt, gehört vertraglich geklärt — nicht erst im Streitfall.
| Pflicht | Anbieter | Betreiber |
|---|---|---|
| Risikomanagement-System | ✓ | — |
| Technische Dokumentation | ✓ | — |
| Konformitätsbewertung + CE | ✓ | — |
| Daten-Governance (Trainings-/Testdaten) | ✓ | — |
| Logging-Funktion vorsehen | ✓ | — |
| Bestimmungsgemäßer Einsatz | — | ✓ |
| Menschliche Aufsicht im Betrieb | — | ✓ |
| Eingabedaten überwachen | — | ✓ |
| Logs aufbewahren | — | ✓ |
| Information an Beschäftigte/Betroffene | — | ✓ |
Was schon JETZT gilt — und oft übersehen wird
Drei Pflichten sind 2025 bereits in Kraft getreten — und werden in KMU-Projekten häufig übersehen:
AI-Literacy seit 2. Februar 2025 (Artikel 4). Anbieter und Betreiber müssen sicherstellen, dass Mitarbeitende, die KI-Systeme nutzen oder bauen, “ein ausreichendes Niveau an KI-Kompetenz” haben. Das ist keine Empfehlung, sondern Pflicht. Praktisch heißt das: Wer im Unternehmen Copilot, ChatGPT oder eine andere KI-Funktion produktiv einsetzt, braucht eine dokumentierte Schulungs- oder Briefing-Grundlage. Was “ausreichend” heißt, lässt die EU bewusst offen — aber “wir haben das nicht geregelt” ist nach Februar 2025 keine haltbare Position mehr.
Transparenzpflicht für direkte KI-Interaktion (Artikel 50). Wenn ein Nutzer mit einem Chatbot oder Sprachassistenten interagiert, muss er das erkennen können. Volle Anwendung erst ab August 2026, aber die Erwartungs- haltung am Markt zieht jetzt schon an — und nachzurüsten ist im UI meistens trivial, in der Architektur manchmal weniger.
GPAI-Pflichten seit 2. August 2025 (Artikel 53 ff.). Anbieter von General-Purpose-AI-Modellen wie OpenAI, Anthropic oder Mistral müssen seitdem technische Dokumentation, Transparenz über Trainingsdaten- Quellen und Urheberrechts-Compliance vorhalten. Für KMU als Betreiber ist das indirekt relevant: Wer auf einer dieser APIs aufsetzt, sollte die Dokumentation des Anbieters zu Trainingsdaten und Urheberrecht in der eigenen Compliance-Dokumentation referenzieren — gerade wenn End- kunden danach fragen.
Was 2026 kommt — High-Risk-Pflichten ab 2. August
Der 2. August 2026 ist das harte Datum. Ab dann gelten die vollen Pflichten für Hochrisiko-KI-Systeme aus Anhang III. Sieben Kernanforderungen aus Kapitel III des AI Act:
- Risikomanagement-System (Art. 9) — durchgehender Prozess über den gesamten Lebenszyklus, der Risiken identifiziert, bewertet und mindert.
- Daten-Governance (Art. 10) — Trainings-, Validierungs- und Test- daten müssen Qualitätskriterien erfüllen, dokumentiert sein und nachvollziehbar verwaltet werden.
- Technische Dokumentation (Art. 11) — vor Inverkehrbringen vorhanden, Anhang IV definiert den Mindestumfang.
- Logging (Art. 12) — automatisches Protokoll der Ereignisse während des Betriebs.
- Transparenz und Informationspflicht (Art. 13) — Betreiber müssen verstehen können, wie das System arbeitet und wo seine Grenzen liegen.
- Menschliche Aufsicht (Art. 14) — natürliche Personen müssen das System überwachen und Entscheidungen revidieren können.
- Genauigkeit, Robustheit, Cybersecurity (Art. 15) — angemessene Schutzmaßnahmen gegen Manipulation, Bias und Fehler.
Hinzu kommt für die meisten Hochrisiko-Systeme: Konformitätsbewertung, CE-Kennzeichnung, Registrierung in der EU-Datenbank, Marktüberwachung.
Konkret für KMU: Wenn Sie ein internes HR-Tool mit KI-Bewertung von Bewerbern haben, ein Bonitäts-Scoring-Modul in Ihrer SaaS-Plattform oder eine KI-gestützte Mitarbeiter-Performance-Auswertung — Sie sind ab August 2026 in diesem Regime. Die Vorbereitungszeit ist jetzt.
Für Hochrisiko-Systeme, die in regulierte Produkte eingebettet sind (Anhang II — z. B. Medizinprodukte, Maschinen), gilt der 2. August 2027.
Strafen — und die KMU-Schutzklausel
Die Strafrahmen aus Artikel 99 sind hoch — bewusst:
| Verstoß | Maximal-Strafe (große Unternehmen) |
|---|---|
| Verbotene KI-Praxis (Art. 5) | bis 35 Mio. € oder 7 % Welt-Jahresumsatz, je nachdem was höher ist |
| Verstoß gegen Hochrisiko-Pflichten | bis 15 Mio. € oder 3 % Welt-Jahresumsatz |
| Falsche Informationen an Behörden | bis 7,5 Mio. € oder 1 % Welt-Jahresumsatz |
Die wichtige KMU-Schutzklausel (Art. 99 Abs. 6): Für kleine und mittlere Unternehmen und Start-ups gilt jeweils der niedrigere der beiden Beträge. Beispiel: Für ein KMU mit 50 Mio. € Jahresumsatz und einem Hochrisiko-Verstoß ist der Strafrahmen 1,5 Mio. € (3 %), nicht 15 Mio. € — weil bei KMU der kleinere der beiden Werte gilt. Bei Großunternehmen ist es umgekehrt: der höhere Betrag greift.
Das nimmt den existenziellen Schrecken — aber: 1,5 Mio. € Strafe für eine Hochrisiko-Verfehlung bleibt für die meisten KMU sehr empfindlich. Der eigentliche Schaden ist ohnehin selten die Strafe selbst, sondern die Reputationsfolge und die Pflicht, das beanstandete System aus dem Markt zu nehmen oder substanziell umzubauen — beides mitten im produktiven Betrieb.
Sechs konkrete Schritte für 2026
Was kann ein KMU jetzt — vor August 2026 — konkret tun? Eine pragmatische Reihenfolge:
1. KI-Inventur erstellen. Welche KI-Funktionen sind heute im Einsatz, welche geplant? Eigenentwicklungen, eingekaufte SaaS, Embedded-KI in bestehenden Produkten. Eine Excel-Liste reicht für den Anfang. Ohne Inventur ist alles Weitere Schätzen.
2. Pro Funktion klassifizieren. Verboten, hochriskant, begrenztes Risiko oder minimal? Hier hilft die Heuristik oben — und im Zweifel ein Fachjurist mit AI-Act-Praxis. Falsche Selbsteinstufung ist der häufigste Fehler.
3. Rolle bestimmen. Für jede Funktion: Sind Sie Anbieter, Betreiber oder beides? Bei Custom Software hängt das oft am Vertrag mit dem Lieferanten — und ist nicht selten ungeklärt.
4. AI-Literacy-Programm aufsetzen. Pflicht seit Februar 2025. Schulungsplan, Dokumentation der Schulungen, regelmäßige Auffrischung. Keine Doktorarbeit — aber etwas, das im Audit standhält.
5. Bei Hochrisiko: Compliance-Roadmap bis August 2026. Lückenanalyse gegen die sieben Kernanforderungen. Wo fehlt Risikomanagement-Prozess, wo Daten-Governance, wo technische Dokumentation, wo menschliche Aufsicht im Betrieb? Jede Lücke ein Arbeitspaket.
6. Vertragliche Risikoverteilung mit Software-Lieferanten klären. Wer trägt die Anbieter-Pflichten, wer die Betreiber-Pflichten? Wie wird Compliance vertraglich abgesichert? Wie werden Änderungen am System dokumentiert? Bei Bestandsverträgen: Nachverhandlung initiieren, wenn das Thema nicht sauber adressiert ist.
Wie wir das in Tech42-Projekten angehen
In jeder Discovery, bei der KI-Funktionalität auf dem Tisch liegt, gehört der AI-Act-Footprint vorne in die Spezifikation — nicht hinten in den Compliance-Anhang. Konkret heißt das bei uns:
- Klassifizierung in der Discovery. Wir mappen die geplanten KI-Funktionen gegen Anhang III, dokumentieren die Einstufung und benennen die offenen Punkte.
- Rollen-Klärung im Werkvertrag. Anbieter- und Betreiber-Verantwortung wird vertraglich zugeordnet, nicht impliziert. Bei Augmentation oder hybriden Modellen (Teamverstärkung) entsprechend angepasst.
- Architektur mit Compliance-Footprint. Logging, menschliche Aufsicht, Datenresidenz, Audit-Trail sind keine nachträglichen Features — sie ändern Datenmodell und Architektur. Mehr dazu in unserem Artikel zu KI-Architektur, Daten und Modell.
- Senior-Spezifikation statt Junior-Prompting. Wer als Software- Architekt spezifiziert, was die KI-Komponente exakt tun soll und welche Constraints gelten, fängt einen Großteil späterer Compliance-Lücken in der Discovery ab. Wie sich diese Arbeit gerade verschiebt, beschreiben wir in Wie KI die moderne Softwareentwicklung verändert.
Bei KI-Integration ist der AI Act 2026 keine Hürde, sondern eine Spezifikations-Disziplin — vorausgesetzt sie kommt früh in den Prozess.
Der EU AI Act ist kein Vorgang, den man im Q3/2026 noch schnell erledigt. Wer ab August 2026 Hochrisiko-KI im Produktivbetrieb hat, muss die Konformität nachweisen — nicht nur behaupten. Wer jetzt mit KI-Inventur und Klassifizierung anfängt, hat zwölf Monate Vorlauf. Wer wartet, hat sechs.
Wenn Sie für Ihr Vorhaben einordnen wollen, ob und wie der AI Act greift — buchen Sie gerne ein kostenloses Erstgespräch. Wir klären den Footprint und schlagen einen pragmatischen Compliance-Pfad vor.
Weiterlesen
Verwandte Artikel
-
27. Mai 2026
NIS-2 für Software-Lieferanten: Pflichten in der Lieferkette
Seit Dezember 2025 gilt NIS-2 in Deutschland — die Pflichten reichen über die Lieferkette bis zu Ihren Software-Lieferanten. Was Entscheider wissen müssen.
Artikel lesen -
24. Mai 2026
Wie evaluiert man einen KI-Software-Partner 2026? Sechs Kriterien
Sechs Kriterien für die Auswahl eines Software-Partners 2026 — von KI-Kompetenz über Datenschutz bis Skalierbarkeit. Praxisleitfaden für Entscheider.
Artikel lesen -
1. Juni 2026
Claude Code Hooks: Automatisierte Quality-Gates im KI-Workflow
Mit Claude Code Hooks bauen wir deterministische Quality-Gates: Auto-Format nach Edits, gefährliche Befehle blocken, Tests grün vor Schluss. Teil 3 der Serie.
Artikel lesen
