Was ist der EU AI Act?

Der EU AI Act (Verordnung EU 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Seit August 2024 offiziell in Kraft, greifen die ersten Verbote bereits ab Februar 2025. Betroffen sind nicht nur KI-Anbieter – sondern alle Unternehmen, die KI-Systeme einsetzen oder entwickeln. Auch im B2B-Bereich.

Die vier Risikostufen im Überblick

Stufe 1

Inakzeptables Risiko

Verboten seit Februar 2025 — bereits in Kraft

Social Scoring durch Behörden
Biometrische Echtzeit-Überwachung im öffentlichen Raum
Manipulative KI-Systeme, die das Unterbewusstsein ansprechen

Stufe 2 — Priorität

Hohes Risiko

Strenge Anforderungen ab August 2026

KI in HR-Prozessen (Bewerbungsscreening, Mitarbeiterbewertung)
Kreditvergabe & Bonitätsprüfung
Kritische Infrastruktur
Strafverfolgung

Stufe 3

Begrenztes Risiko

Transparenzpflichten

KI-Chatbots müssen als solche erkennbar sein
KI-generierte Texte, Bilder und Videos müssen gekennzeichnet werden

Stufe 4

Minimales Risiko

Keine Pflichten

Spam-Filter
KI-Empfehlungssysteme
Einfache Automatisierungen

Welche B2B-Unternehmen sind konkret betroffen?

Viele Mittelständler unterschätzen ihre eigene Betroffenheit. Dabei setzen bereits heute die meisten B2B-Unternehmen KI ein – oft ohne es explizit als „KI" zu bezeichnen.

Hohes Risiko Wer KI für Bewerbungsscreening oder Mitarbeiterbewertung einsetzt
Begrenzt Wer KI-Chatbots im Kundenservice betreibt (z.B. ThinkOwl, Zendesk AI) – Kennzeichnungspflicht
Hohes Risiko Wer Zahlungsausfälle oder Kreditrisiken per Algorithmus bewertet
GPAI Wer General Purpose AI (ChatGPT, Claude AI, Microsoft Copilot) für Geschäftsprozesse nutzt – GPAI-Regeln ab August 2025
Begrenzt Wer KI-generierte Inhalte für Marketing oder Kommunikation erstellt – Kennzeichnungspflicht

Die wichtigsten Fristen auf einen Blick

2. Februar 2025 ✓

Verbote bereits in Kraft. Inakzeptable Risiken sind verboten — Social Scoring, manipulative KI, biometrische Echtzeit-Überwachung.

2. August 2025

GPAI-Regeln gelten. Wer ChatGPT, Claude AI oder Microsoft Copilot im Unternehmen einsetzt, unterliegt ab jetzt den GPAI-Pflichten.

Februar 2026

Verhaltenskodex für Anbieter von General Purpose AI Modellen tritt in Kraft.

2. August 2026

Hochrisiko-Pflichten. Hochrisiko-KI-Systeme müssen alle Anforderungen erfüllen: Dokumentation, Transparenz, menschliche Aufsicht.

2. August 2027

KI-Systeme in regulierten Produkten (Medizinprodukte, Fahrzeuge, Maschinen) müssen vollständig konform sein.

Was jetzt konkret zu tun ist – eine Checkliste

KI-Inventar erstellen

Alle eingesetzten KI-Systeme und -Tools vollständig erfassen
Risikoeinstufung vornehmen

Für jedes System die passende Risikostufe bestimmen
GPAI-Nutzung dokumentieren

ChatGPT, Claude, Copilot & Co. im Unternehmenseinsatz erfassen
Technische Dokumentation starten

Zweck, Eingabedaten, Leistung, Grenzen jedes Systems dokumentieren
Mitarbeiter sensibilisieren

Wer nutzt welche KI-Tools wie und wofür?
Compliance-Prozess aufsetzen

Verantwortlichkeiten, Monitoring, Beschwerdemanagement definieren
Zertifizierung prüfen

EU AI Act Konformitätsbewertung für hochrisiko-relevante Systeme

EUCERTA – Ihr Partner für EU AI Act Compliance in Spanien

Als zertifizierter EU AI Act Partner in Spanien unterstützt EUCERTA Unternehmen durch den gesamten Compliance-Prozess – von der ersten Risikobewertung über die technische Dokumentation bis zur abschließenden Zertifizierung. EUCERTA ist spezialisiert auf B2B-Unternehmen in Spanien und der gesamten EU.

Zur EUCERTA Partner-Seite Spanien

KI strategisch nutzen – trotz Regulierung

Der EU AI Act ist kein Innovationshemmnis – er ist eine Chance für Unternehmen, die KI verantwortungsvoll einsetzen und das auch nachweisen können. Wer jetzt in Dokumentation und Compliance investiert, schafft Vertrauen bei Kunden, Partnern und Behörden. Und wer früh handelt, hat einen klaren Wettbewerbsvorteil gegenüber Mitbewerbern, die abwarten.

Unsere KI-Beratung für B2B

EU AI Act 2025 – Was B2B-Unternehmen jetzt konkret tun müssen