Der AI Act ist die erste umfassende Verordnung der Europäischen Union zur Regulierung Künstlicher Intelligenz. Verabschiedet 2024, eingeteilt nach Risikoklassen, bindend für jedes Unternehmen, das KI-Systeme in der EU entwickelt, vertreibt oder einsetzt. Die zentrale Logik: Je höher das Risiko für Grundrechte, Gesundheit oder Sicherheit, desto strenger die Anforderungen.
Vier Risikokategorien strukturieren die Verordnung. Verbotene Praktiken wie Social Scoring oder manipulative Beeinflussung sind komplett untersagt. Hochrisiko-Systeme, etwa in Personalentscheidungen, Kreditvergabe oder Medizintechnik, müssen Anforderungen an Datenqualität, Dokumentation, Transparenz und menschliche Aufsicht erfüllen. Systeme mit begrenztem Risiko brauchen Kennzeichnungspflichten, etwa bei Chatbots oder Deepfakes. Anwendungen mit minimalem Risiko bleiben frei.
Für KMU bedeutet der AI Act vor allem Klarheit darüber, was dokumentiert und nachvollziehbar gemacht werden muss. Wer ein RAG-System für Mandantenakten oder eine Bildklassifikation für die Wareneingangsprüfung baut, sollte früh klären, in welche Kategorie die Anwendung fällt. Die Verordnung greift gestaffelt: Verbote ab Februar 2025, Pflichten für Hochrisiko-Systeme ab August 2026, Übergangsfristen für bestehende Anwendungen.