Was ist der EU AI Act und wen betrifft er?

Der EU AI Act ist die weltweit erste umfassende KI-Verordnung, die seit 1. August 2024 in Kraft ist. Sie betrifft alle Unternehmen, die KI-Systeme in der EU anbieten oder nutzen – unabhängig von Größe oder Standort. Auch ein kleiner Handwerksbetrieb mit automatisierter Terminplanung fällt darunter.

Wann tritt der AI Act in Kraft und welche Fristen gelten?

Der AI Act tritt stufenweise in Kraft: Verbotene KI-Praktiken ab 2. Februar 2025, Governance-Regeln ab 2. August 2025, Hochrisiko-Pflichten ab 2. August 2026, und die letzte Übergangsfrist endet am 2. August 2027. Die kritischste Deadline ist der 2. August 2026 für Hochrisiko-Systeme.

Welche Strafen drohen bei Nicht-Einhaltung des AI Act?

Die Bußgelder sind gestaffelt: Bis zu 35 Mio. € oder 7% des weltweiten Jahresumsatzes bei verbotenen KI-Praktiken, bis zu 15 Mio. € oder 3% bei Verstößen gegen Hochrisiko-Pflichten, und bis zu 7,5 Mio. € oder 1,5% bei falschen Informationen. Bei KMU gilt immer der niedrigere Betrag.

Welche Förderungen gibt es für AI Act Compliance in Österreich?

Österreich bietet mehrere Förderprogramme: aws AI-Adoption mit bis zu 150.000 € Zuschuss für Compliance-Projekte, KMU.DIGITAL mit 80% Förderung für Beratung und 30% für Umsetzung, sowie Regulatory Sandboxes für kostenloses Testen von KI-Prototypen. Burgenländische KMU können durch Kombination von Bundes- und Landesförderungen oft 70-80% der Projektkosten fördern lassen.

Muss ich als kleines KMU den AI Act beachten?

Ja, der AI Act gilt unabhängig von der Unternehmensgröße. Allerdings fallen die meisten KMU-Anwendungen (Chatbots, einfache Automatisierungen) in die niedrigste Risikokategorie mit minimalen Anforderungen. Nur wenn du KI in kritischen Bereichen wie Bewerbermanagement oder Kreditvergabe einsetzt, gelten strengere Hochrisiko-Pflichten.

Was sind Hochrisiko-KI-Systeme und betrifft das mein Unternehmen?

Hochrisiko-KI-Systeme sind solche, die Grundrechte oder Sicherheit beeinträchtigen können: Bewerber-Screening, Kredit-Scoring, medizinische Diagnosen, Zugangskontrolle per Gesichtserkennung. Typische KMU-Software wie Terminbuchung, Kundenverwaltung oder einfache Chatbots fallen meist in die niedrigste Risikokategorie.

Wie kann ich prüfen, ob meine KI-Tools AI-Act-konform sind?

Erstelle eine Inventarliste aller KI-Tools im Betrieb und ordne sie Risikoklassen zu (dauert oft unter 30 Minuten). Nutze den WKO-Leitfaden und Checklisten. Bei Hochrisiko-Systemen: Fordere Konformitäts-Informationen von deinen Cloud-Anbietern an. Für eine professionelle Einschätzung kannst du unseren kostenlosen QuickCheck nutzen.

EU AI Act Compliance für KMU Österreich - Vollständiger Leitfaden 2025

Der EU-AI Act ist seit 1. August 2024 in Kraft und legt bis 2027 stufenweise verbindliche Regeln für den Einsatz von Künstlicher Intelligenz fest.

Ob du einen einfachen Chatbot betreibst oder eine Automatisierung im Bewerbungsprozess nutzt – als Betreiber oder Anbieter betrifft dich die Verordnung direkt. Dieser Leitfaden zeigt in klarem KMU-Deutsch, was jetzt zu tun ist, welche Förderungen es gibt – und wie du den AI Act sogar als Wettbewerbsvorteil nutzen kannst.

Warum sollten KMU den AI Act ernst nehmen?

AI Act Compliance als Chance fuer KMU in Oesterreich: Wettbewerbsvorteile durch rechtssichere KI-Nutzung und vertrauensbildende Massnahmen

Breiter Geltungsbereich: Jede KI-Nutzung im geschäftlichen Kontext fällt unter den AI Act – unabhängig vom Firmensitz oder der Unternehmensgröße.
Hohe Bußgelder: Verstöße können bis zu 7 % des weltweiten Jahresumsatzes oder 35 Mio. € kosten (bei KMU immer der niedrigere Wert).
Vertrauensbonus: Wer früh Konformität nachweist, punktet bei Kunden, Investoren und öffentlichen Ausschreibungen.
Fördergelder: Österreichische Programme wie aws AI-Adoption finanzieren Compliance-Projekte mit bis zu 150 000 € Zuschuss.

Offizielle Timeline 2024 – 2027

AI Act Timeline und Risikoklassen Uebersicht 2024-2027: Phasenweise Einfuehrung von Verboten, hohen und begrenzten Risikoanforderungen

Datum	Was gilt ab dann?	Deine Check-To-Dos
2 Feb 2025	Verbotene KI-Praktiken & Pflicht zu AI-Literacy-Schulungen greifen.	Prüfen, ob deine Tools riskante Praktiken (z. B. Social Scoring) enthalten. Schulungsplan für Mitarbeitende erstellen.
2 Aug 2025	Governance-Regeln + Pflichten für General-Purpose-AI-Modelle (GPAI) treten in Kraft.	Interne Verantwortliche benennen; Modell-Dokus & Risikoanalysen bei Cloud-Anbietern anfordern.
2 Aug 2026	Hochrisiko-Pflichten (Risikomanagement, CE-Konformität) gelten voll.	Konformitätsbewertung starten, Technische Dokumentation vervollständigen.
2 Aug 2027	Letzte Übergangsfrist: Bestands-GPAI & KI-Sicherheitskomponenten müssen compliant sein.	Alt-Systeme überprüfen, Updates oder Rückbau planen.

Risikoklassen im Schnelldurchlauf

Merksatz: Je höher das Risiko für Grundrechte oder Sicherheit, desto strenger die Regeln.

Klasse	Beispiele	Pflichten
Unannehmbar (verboten)	Social-Scoring-Apps, heimliche Emotionserkennung in Schulen, massenhafte Gesichtserkennung im öffentlichen Raum	Sofort einstellen / nicht einführen.
Hohes Risiko	Bewerber-Screening-KI, Kredit-Scoring, medizinische Diagnosesysteme, Zugangskontrolle per Gesicht	CE-Konformität, Risikomanagement, Logging, Human Oversight, Meldesystem.
Begrenztes Risiko	Chatbots auf Website, KI-Deepfake-Generator	Transparenzhinweis („Dies ist eine KI"), Kennzeichnung von KI-Inhalten.
Minimales Risiko	Spam-Filter, klassische Empfehlungsalgorithmen	Keine zusätzlichen AI-Act-Pflichten.

➡️ Praxis-Hack: Erstelle eine Inventarliste aller KI-Tools im Betrieb. Ordne jedes Tool einer Risikoklasse zu – das geht oft in weniger als 30 Minuten.

Welche Pflichten treffen ein KMU konkret?

Hochrisiko-Pflichten (wenn deine Anwendung in Anhang III fällt)

Risikomanagement-System (laufende Analyse & Minimierung)
Daten- und Bias-Checks (saubere, repräsentative Datensätze)
Technische Dokumentation (Vorlagen für KMU verfügbar)
CE-Konformitätsbewertung (oft internes Verfahren; bestimmte Sektoren via Notified Body)
Logging & Incident-Reporting (für Re-Audit & Fehleranalyse)
Human Oversight (geschulte Mitarbeitende, Abschaltmöglichkeit)

Transparenzpflichten (begrenztes Risiko)

Nutzer müssen erkennen, dass sie mit einer KI kommunizieren (z. B. Chatbot-Banner).
KI-generierte Bilder/Videos benötigen Kennzeichnung (z. B. „Dieses Bild wurde mit KI erzeugt").
Bei Emotionserkennung / biometrischer Kategorisierung ist Einwilligung einzuholen.

Querschnittspflichten

AI-Literacy: Beschäftigte schulen, die mit KI arbeiten – spätestens bis Aug 2025.
Privacy-by-Design & DSGVO bleiben unverändert gültig.
Verträge mit Cloud-Anbietern anpassen (Sprachmodelle, APIs), um Konformitäts-Infos zu erhalten.

⚖️ Unsicher, ob deine KI-Tools AI-Act-konform sind?

Ich zeige dir in 3 Tagen deine KI-Systeme auf Compliance und zeige dir konkrete Handlungsschritte – inkl. Förderanalyse.

Kostenlosen QuickCheck sichern →

Förderungen & Support speziell für österreichische KMU

AI Act Foerderungen fuer profitables Wachstum: AWS AI-Adoption bis 150.000 Euro fuer oesterreichische KMU und die Moeglichkeit der Regulatory Sandbox

Programm	Was wird gefördert?	Förderhöhe
aws AI-Adoption	Projekte für „vertrauenswürdige & regulierungskonforme KI"	Bis 150 000 € Zuschuss pro Projekt (nicht rückzahlbar).
Regulatory Sandboxes (ab 2025)	Testen von KI-Prototypen unter Aufsicht, reduzierte Pflichten	Kostenloser Zugang, priorisiert für KMU.
WKO-Leitfaden & Webinare	Muster-Richtlinien, Checklisten, On-Demand-Videos	Kostenfrei; perfekt für AI-Literacy-Nachweis.

Tipp: Eine Sandbox-Teilnahme kann später als Teil der CE-Dokumentation herangezogen werden.

Best-Practice: Ein KI-Chatbot in Oberwart

Fallbeispiel: Ein regionaler Fachhändler setzt seit 2024 einen KI-Chatbot zur Kundenberatung ein.

Risikoklasse: Begrenztes Risiko (Transparenz-Pflicht).
Maßnahmen:
- Klarer Hinweis im Chat-Fenster („Ich bin eine Künstliche Intelligenz …").
- Interne KI-Policy: Keine Preis- oder Vertragszusagen ohne menschliche Prüfung.
- Monitoring: Monatlicher Prompt-Check & Log-Review.
Nutzen: 30 % weniger Telefonanfragen, höhere Kundenzufriedenheit.
Förderung: Beratungsbudget über KMU.DIGITAL genutzt (WKO-Gutschein).

Lernpunkt: Selbst „harmlose" KI-Einsätze verlangen einfache, aber klare Regeln – und lassen sich mit wenig Aufwand AI-Act-konform gestalten.

5-Schritte-Fahrplan bis August 2026

Schritt	Aufgabe	Tool/Unterstützung
1	Inventur & Klassifizierung	Excel-Liste + WKO-Checkliste
2	Verantwortliche festlegen	Mini-Team (IT + Legal/DSGVO)
3	Interne KI-Policy erstellen	WKO-Muster anpassen
4	Dokumentation & CE-Vorbereitung	aws-Vorlagen, Sandbox-Test
5	Schulungen & Monitoring	Webinare, monatlicher AI-Audit

Chancen statt Bremsklotz

Vertrauenssiegel: „AI-Act-ready" auf der Website signalisiert Seriosität.
Fördermittel anzapfen: 150 k € Zuschuss = schneller ROI.
Innovations-Sandkasten: Ideen gefahrlos testen und Feedback von Regulatoren einholen.
First-Mover-Vorteil: Wer 2025 compliant ist, spart 2026/27 teure Nachbesserungen.

Fazit: Der EU AI Act als Chance für österreichische KMU

Der EU AI Act ist keine Bedrohung, sondern eine Chance. Unternehmen, die jetzt handeln, positionieren sich als vertrauenswürdige Partner und profitieren von Förderungen, die bis zu 70% der Kosten übernehmen.

Die wichtigsten Schritte:

Bestandsaufnahme: Welche KI-Systeme nutzt du?
Risikoklassifizierung: Hochrisiko oder nicht?
Dokumentation: Transparenz schaffen
Förderungen nutzen: aws AI-Adoption, KMU.DIGITAL
Kontinuierliche Anpassung: Der AI Act entwickelt sich weiter

Du bist nicht allein. Mit dem richtigen Partner und den verfügbaren Förderungen ist die Compliance machbar – und wird zum Wettbewerbsvorteil.

Disclaimer: Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung dar. Die Informationen zum EU AI Act basieren auf dem Stand August 2025 und können sich durch neue Durchführungsverordnungen, Leitlinien oder nationale Umsetzungen ändern. Für verbindliche rechtliche Einschätzungen konsultiere bitte einen spezialisierten Rechtsanwalt oder die offiziellen EU-Quellen (eur-lex.europa.eu).

EU AI Act: Was KMU in Österreich 2025–2027 wirklich beachten müssen