
EU AI Act für kleine Betriebe: Was seit 2026 gilt – und was Sie jetzt tun müssen
Seit Februar 2026 gilt der EU AI Act vollständig – auch für KMU. Was das für Ihren Betrieb bedeutet, ohne Bürokratendeutsch erklärt.
Seit dem 2. Februar 2026 gilt der EU AI Act in vollem Umfang — für alle Unternehmen, die künstliche Intelligenz in der EU einsetzen. Das gilt auch für einen Handwerksbetrieb in Rheinhessen, eine Arztpraxis in Worms oder eine Hausverwaltung in Mainz.
Viele Betriebsinhaber reagieren auf diese Nachricht mit einer Mischung aus Unruhe und Verwirrung. Zu Unrecht. Der EU AI Act ist kein bürokratisches Monster, das kleine Betriebe in den Ruin treibt. Er ist ein Regelwerk, das den allermeisten KMU kaum Mehraufwand abverlangt — vorausgesetzt, man weiß, was tatsächlich gilt.
Was der EU AI Act regelt – und was nicht
Der EU AI Act teilt KI-Systeme in Risikostufen ein. Je höher das Risiko, desto strenger die Anforderungen.
Die höchste Stufe — verbotene KI — betrifft Systeme, die Menschen unbewusst manipulieren, Social Scoring betreiben oder Personen ohne Einwilligung biometrisch identifizieren. Kein Betrieb, der einen KI-Telefonassistenten einsetzt, ist hier betroffen.
Die zweithöchste Stufe — Hochrisiko-KI — betrifft Anwendungen in kritischer Infrastruktur, Personalentscheidungen, Strafverfolgung oder medizinischen Diagnosen. Für die meisten kleinen und mittleren Betriebe ebenfalls nicht relevant.
Was bleibt? Die breite Mitte: KI mit begrenztem Risiko und KI mit minimalem Risiko. Und genau dort landen die meisten Anwendungen, die kleine Betriebe heute einsetzen — KI-Telefonassistenten, Chatbots, automatisierte Terminbuchungen.
Was für KI-Telefonassistenten konkret gilt
Wer einen KI-Telefonassistenten betreibt, fällt unter die Transparenzpflichten nach Artikel 50 des EU AI Act. Das bedeutet eine einzige Kernpflicht:
Anrufer müssen wissen, dass sie mit einem KI-System sprechen — bevor das eigentliche Gespräch beginnt. Ein kurzer Hinweis zu Beginn, zum Beispiel: „Sie werden jetzt von unserem KI-Assistenten verbunden", reicht aus.
Das war es. Keine Konformitätsbewertung. Kein Auditbericht. Keine CE-Kennzeichnung.
Wer diesen Hinweis weglässt, riskiert Bußgelder. Wer ihn einbaut, hat seine Hausaufgaben gemacht.
Was Sie jetzt konkret tun sollten
Vier Schritte, die für die meisten Betriebe ausreichen:
1. KI-Systeme inventarisieren. Welche KI-Anwendungen setzen Sie ein? Telefonassistent, E-Mail-Automatisierung, Terminbuchung — alles einmal aufschreiben. Das dauert 15 Minuten.
2. Transparenzhinweis prüfen. Ist beim KI-Telefonassistenten eindeutig erkennbar, dass der Anrufer mit einem KI-System spricht? Falls nicht: sofort nachrüsten. Das ist die einzige Pflicht, die unmittelbaren Handlungsbedarf erzeugt.
3. Datenschutz parallel prüfen. Der EU AI Act und die DSGVO laufen gleichzeitig — dazu mehr im nächsten Abschnitt.
4. Kurze Dokumentation anlegen. Welches System, welcher Zweck, wer ist verantwortlich. Ein einfaches Dokument von einer Seite reicht für die meisten KMU vollständig aus.
Das klingt nach wenig — weil es für die meisten kleinen Betriebe tatsächlich wenig ist.
EU AI Act und DSGVO: Zwei Gesetze, ein Thema
Der EU AI Act und die DSGVO sind keine Konkurrenten. Sie regeln unterschiedliche Aspekte desselben Problems.
Die DSGVO regelt, wie personenbezogene Daten gespeichert, verarbeitet und geschützt werden müssen. Ein KI-Telefonassistent, der Gesprächsinhalte aufzeichnet oder Anliegen speichert, verarbeitet personenbezogene Daten — damit greift die DSGVO zwingend.
Der EU AI Act regelt, wie das KI-System selbst eingesetzt werden darf — Transparenz gegenüber dem Nutzer, Risikobewertung, Dokumentation.
Beide Anforderungen lassen sich parallel erfüllen, ohne riesigen Aufwand. Wer seinen Assistenten DSGVO-konform einrichtet und den Transparenzhinweis implementiert, hat beide Gesetze im Griff. Wie verpasste Anrufe mit einem konform betriebenen Assistenten gelöst werden, erläutert dieser Beitrag: Verpasste Anrufe und was dagegen hilft
Für wen ist das besonders relevant
Besonders betroffen — weil KI-Telefonie dort besonders verbreitet ist:
- Handwerksbetriebe, die außerhalb der Arbeitszeiten erreichbar bleiben wollen
- Arztpraxen, die Terminanfragen automatisiert verwalten
- Kanzleien, die Erstanfragen strukturiert erfassen
- Hausverwaltungen, die Mieteranfragen rund um die Uhr bearbeiten
In all diesen Fällen gilt: Der Aufwand, um rechtssicher zu sein, ist gering. Der Einsatz von KI-Systemen ohne jede Prüfung ist das eigentliche Risiko.
Keine Panik. Aber auch kein weiteres Abwarten.
Der EU AI Act macht einen Punkt deutlich: KI ist kein Neuland mehr — weder technisch noch rechtlich. Wer sich jetzt damit auseinandersetzt, hat einen klaren Vorteil gegenüber denen, die noch warten und dann unter Zeitdruck handeln müssen.
Der gute Einstieg ist nicht die perfekte Dokumentation auf Anhieb. Der gute Einstieg ist ein System, das transparent eingesetzt wird, DSGVO-konform läuft und einen echten Nutzen bringt. Alles andere kommt danach — Schritt für Schritt.
Ich bin Ulli Albrecht, KI-Berater aus Mettenheim in Rheinhessen, TÜV-zertifiziert. Das Erstgespräch ist kostenlos und dauert 30 Minuten.