Gilt der EU AI Act auch für Selbständige und Freelancer?

Ja, wenn du KI-Tools einsetzt, betrifft dich Artikel 4. Die Anforderungen sind allerdings dem Einsatzzweck angemessen. Als Selbständiger reicht eine einfache Dokumentation.

Welche Strafen drohen bei Verstößen gegen den EU AI Act?

Der EU AI Act sieht Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes vor. Für KMU gelten in vielen Fällen niedrigere Obergrenzen, aber das Risiko ist real.

Muss ich alle Mitarbeiter schulen oder nur die, die KI nutzen?

Artikel 4 verlangt, dass alle Personen geschult werden, die KI-Systeme einsetzen oder deren Einsatz beaufsichtigen. Mitarbeiter ohne Kontakt mit KI sind nicht betroffen.

Reicht eine einmalige Schulung?

Formal ja. Aber KI-Tools und die Rechtslage verändern sich schnell. Eine jährliche Auffrischung ist empfehlenswert.

Was kostet eine KI-Schulung für ein kleines Unternehmen?

Das hängt vom Umfang ab. Eine praxisnahe Grundlagenschulung für ein kleines Team liegt bei einem überschaubaren Tagessatz.

Kann ich die Schulung selbst durchführen?

Grundsätzlich ja, wenn du die nötige Kompetenz hast. Der Vorteil eines externen Trainers: unabhängige Perspektive, aktuelle Rechtslage und eine Dokumentation, die auch im Ernstfall hält.

EU AI Act: Was kleine Unternehmen in Deutschland jetzt wissen müssen

Seit dem 2. Februar 2025 gilt der EU AI Act. Und er betrifft nicht nur Tech-Konzerne oder Startups, sondern jedes Unternehmen, das KI-Tools einsetzt. Auch deines.

In diesem Artikel erkläre ich dir, was der EU AI Act für kleine und mittlere Unternehmen in Deutschland bedeutet, welche Pflichten du hast und was du konkret tun kannst.

Radu Malain / Blixmedia · Webdesign, SEO & KI-Beratung

Was ist der EU AI Act?

Der EU AI Act ist das erste umfassende KI-Gesetz weltweit. Die EU hat damit Regeln geschaffen, die den Einsatz von Künstlicher Intelligenz in Europa regulieren.

KI soll sicher und transparent eingesetzt werden. Und Unternehmen, die KI nutzen, tragen dafür die Verantwortung. So weit, so erwartbar.

Warum betrifft das auch kleine Unternehmen?

Viele denken, der EU AI Act sei nur etwas für große Unternehmen. Falsch. Artikel 4 ist seit Februar 2025 in Kraft und gilt für jedes Unternehmen, das KI einsetzt.

Und „KI einsetzen“ heißt nicht, dass du ein eigenes KI-System entwickelt haben musst. Wenn auch nur ein Mitarbeiter in deinem Team ChatGPT, Gemini, Claude oder ein anderes KI-Tool nutzt, fällt das unter den EU AI Act.

Eine Ausnahme für kleine Unternehmen gibt es nicht.

Was verlangt Artikel 4 genau?

Artikel 4 verlangt, dass Unternehmen sicherstellen, dass alle Personen, die mit KI-Systemen arbeiten, über ein „ausreichendes Maß an KI-Kompetenz“ verfügen.

Das klingt abstrakt. Konkret heißt das:

Dein Team muss geschult sein. Nicht jeder braucht ein Informatikstudium. Aber jeder, der KI nutzt, muss verstehen, was das Tool kann, wo die Grenzen liegen und welche Risiken es gibt.

Die Schulung muss dokumentiert sein. Ein mündlicher Hinweis in der Mittagspause reicht nicht. Du brauchst einen Nachweis: wann die Schulung stattgefunden hat, wer teilgenommen hat, welche Inhalte vermittelt wurden.

Es muss zum Einsatzzweck passen. Wer KI nur für einfache Textvorschläge nutzt, braucht keine Tiefenschulung in neuronalen Netzen. Aber wer Kundendaten in KI-Tools eingibt, muss die datenschutzrechtlichen Grundlagen kennen.

Das Zusammenspiel mit der DSGVO

Der EU AI Act steht nicht allein. Er ergänzt die DSGVO, die in Deutschland seit 2018 gilt und bei Verstößen mit Bußgeldern von bis zu 4 % des Jahresumsatzes sanktioniert wird.

Was viele übersehen: Sobald personenbezogene Daten in ein KI-Tool eingegeben werden, greift die DSGVO. Das bedeutet:

Du brauchst eine Rechtsgrundlage für die Verarbeitung.
Du brauchst einen Auftragsverarbeitungsvertrag (AV-Vertrag) mit dem Anbieter.
Du musst sicherstellen, dass die Daten auf EU-Servern verarbeitet werden oder ein angemessenes Datenschutzniveau besteht.

Und hier liegt das eigentliche Problem: In vielen Unternehmen nutzen Mitarbeiter KI-Tools, ohne dass die Geschäftsführung davon weiß. Kundennamen, Adressen, interne Dokumente landen in ChatGPT oder ähnlichen Tools. Das nennt sich „Shadow AI“. Und es ist vermutlich das größte DSGVO-Risiko, über das kaum jemand spricht.

Was ist mit dem Betriebsrat?

Wenn dein Unternehmen einen Betriebsrat hat, kommt ein weiteres Gesetz ins Spiel: das Betriebsverfassungsgesetz (BetrVG).

Gemäß § 80 Abs. 3 BetrVG hat der Betriebsrat das Recht, bei der Einführung und Anwendung von KI einen externen Sachverständigen hinzuzuziehen. Auf Kosten des Arbeitgebers.

Dein Betriebsrat kann also jederzeit verlangen, dass du einen externen KI-Experten einbeziehst. Besser, du bist vorbereitet.

Was du jetzt tun solltest

Du musst kein Riesenprojekt starten. Drei Schritte reichen für den Anfang.

Schritt 1: Bestandsaufnahme

Frag dein Team: Welche KI-Tools nutzt ihr? Wofür? Wie oft? Und welche Daten gebt ihr dort ein?

Diese Frage ehrlich zu beantworten ist der wichtigste erste Schritt. Ohne Vorwürfe. Einfach Klarheit schaffen.

Schritt 2: Schulung organisieren

Organisiere eine Schulung, die auf den tatsächlichen Einsatz in deinem Unternehmen zugeschnitten ist. Sie sollte diese Bereiche abdecken:

Grundlagen: Was ist KI, was kann sie, was nicht?
Datenschutz: Welche Daten dürfen in KI-Tools eingegeben werden?
Risiken: Was passiert, wenn etwas schiefgeht?
Regeln: Was ist erlaubt, was nicht?

Keine Theorie aus dem Lehrbuch, sondern Praxis aus dem Arbeitsalltag.

Schritt 3: Dokumentation

Halte fest, welche Regeln gelten, wer geschult wurde und wann. Diese Dokumentation ist dein Nachweis gegenüber Behörden, Kunden und dem Betriebsrat.

Fazit

Der EU AI Act Artikel 4 gilt seit Februar 2025. Die DSGVO gilt seit Jahren. Und der Betriebsrat kann jederzeit einen externen Experten verlangen.

Wer sich noch nicht damit beschäftigt hat, sollte jetzt anfangen.

Du brauchst Unterstützung? Ich helfe kleinen Unternehmen mit praxisnahen KI-Schulungen, Datenschutz-Beratung und der Dokumentation, die du brauchst. Schreib mir oder schau auf blixmedia.de/kontakt vorbei.

Über den Autor

Radu Malain / Blixmedia · Webdesign, SEO & KI-Beratung in Kassel.

Häufig gestellte Fragen

Gilt der EU AI Act auch für Selbständige und Freelancer?: Ja, wenn du KI-Tools einsetzt, betrifft dich Artikel 4. Die Anforderungen sind allerdings dem Einsatzzweck angemessen. Als Selbständiger reicht eine einfache Dokumentation.
Welche Strafen drohen bei Verstößen gegen den EU AI Act?: Der EU AI Act sieht Bußgelder von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes vor. Für KMU gelten in vielen Fällen niedrigere Obergrenzen, aber das Risiko ist real.
Muss ich alle Mitarbeiter schulen oder nur die, die KI nutzen?: Artikel 4 verlangt, dass alle Personen geschult werden, die KI-Systeme einsetzen oder deren Einsatz beaufsichtigen. Mitarbeiter ohne Kontakt mit KI sind nicht betroffen.
Reicht eine einmalige Schulung?: Formal ja. Aber KI-Tools und die Rechtslage verändern sich schnell. Ich empfehle eine jährliche Auffrischung.
Was kostet eine KI-Schulung für ein kleines Unternehmen?: Das hängt vom Umfang ab. Eine praxisnahe Grundlagenschulung für ein kleines Team liegt bei einem überschaubaren Tagessatz. Sprich mich an, dann mache ich dir ein Angebot.
Kann ich die Schulung selbst durchführen?: Grundsätzlich ja, wenn du die nötige Kompetenz hast. Der Vorteil eines externen Trainers: unabhängige Perspektive, aktuelle Rechtslage und eine Dokumentation, die auch im Ernstfall hält.