133 Tage. So viel Zeit bleibt KMU noch, um sich auf den EU AI Act vorzubereiten — am 2. August 2026 tritt die Verordnung vollumfänglich in Kraft. Die Bundesregierung hat im März einen nationalen Gesetzentwurf zur Umsetzung beschlossen, die Bundesnetzagentur wird zentrale Aufsichtsbehörde.
Das klingt nach viel Zeit. Es ist es nicht.
Wen betrifft der AI Act wirklich?
Viele Geschäftsführer glauben, der AI Act betreffe nur Technologieunternehmen oder KI-Entwickler. Das ist ein teures Missverständnis. Sobald Sie KI-Systeme einsetzen, die in Bereichen wie HR, Kundenkommunikation, Buchhaltung oder Dokumentenverarbeitung tätig sind, fallen Sie unter die Regulierung.
Besonders im Fokus: Hochrisiko-KI. Darunter fallen Systeme, die Entscheidungen über Personen treffen — Bewerbungsscreening, Kreditbewertung, automatisierte Kundenfilterung. Wer solche Tools nutzt, braucht dokumentierte Prozesse — und das bis August.
Die 5-Punkte-Checkliste für KMU
1. KI-Inventar erstellen
Listen Sie alle KI-Tools auf, die Ihr Unternehmen aktiv nutzt — von ChatGPT bis zur automatisierten Rechnungsverarbeitung. Dieser Use-Case-Register ist keine Empfehlung, sondern Pflicht.
2. Risikokategorie prüfen
Nicht alle KI-Anwendungen sind gleich reguliert. Minimalrisiko, begrenztes Risiko und Hochrisiko haben unterschiedliche Anforderungen. Prüfen Sie, wo Ihre Tools einzuordnen sind.
3. Verantwortlichkeiten definieren
Wer in Ihrem Unternehmen ist für den KI-Einsatz verantwortlich? Der AI Act verlangt eine benannte Zuständigkeit — schriftlich, nicht nur mündlich vereinbart.
4. Schulungen dokumentieren
Mitarbeitende, die KI-Systeme nutzen, müssen nachweislich geschult sein. Ein kurzes internes Training reicht — aber es muss dokumentiert werden (Datum, Inhalte, Teilnehmerliste).
5. Datenschutz abgleichen
Der AI Act überlagert die DSGVO, widerspricht ihr aber nicht. Prüfen Sie, ob Ihre bestehenden Datenschutzprozesse bereits AI-Act-konform sind oder angepasst werden müssen.
Übergangsfrist: Bestehende Systeme bis Februar 2027
Gut zu wissen: Systeme, die bereits vor dem 2. August 2026 im Einsatz sind, bekommen eine Übergangsfrist bis Februar 2027. Neue Implementierungen ab August müssen sofort compliant sein.
Was bei Nichteinhaltung droht
Die Strafen sind empfindlich: Bis zu 3% des weltweiten Jahresumsatzes für Verstösse gegen allgemeine Pflichten, bis zu 6% bei schwerwiegenderen Verletzungen. Für ein KMU mit 2 Mio. CHF Umsatz wären das bis zu 120.000 CHF.
Starten Sie jetzt — nicht im Juli
Compliance passiert nicht über Nacht. Ein KI-Inventar braucht 1–2 Wochen. Die Schulungsdokumentation mindestens einen Monat. Risikoprüfungen noch länger — besonders wenn externe Berater einbezogen werden.
buero-ki.ch unterstützt KMU dabei, KI-gestützte Büroprozesse nicht nur effizient, sondern auch regelkonform aufzubauen. Testen Sie jetzt kostenlos — ohne Kreditkarte →
Das könnte Sie auch interessieren
💬 Hat Ihnen dieser Artikel geholfen?
Schreiben Sie uns, was gefehlt hat oder was Sie gerne tiefer erklärt hätten.
✉️ Feedback sendenNächster sinnvoller Schritt
Wenn Mitarbeitende KI nutzen: Regeln und Nachweise nicht vergessen
Büro-KI hilft, wiederkehrende Büroarbeit sauberer vorzubereiten. Sobald mehrere Personen KI-Tools nutzen oder Kundendaten betroffen sein können, braucht es zusätzlich klare interne Regeln, Zuständigkeiten und eine nachvollziehbare Dokumentation.
Informations- und Orientierungshilfe, keine Rechtsberatung und keine Compliance-Garantie.