Ab dem 2. August 2026 greifen die Kernpflichten des EU AI Act für Unternehmen, die KI einsetzen. Das sind keine abstrakten Anforderungen mehr. Es sind konkrete Nachweispflichten: Welche KI-Systeme laufen bei dir? Wie sind sie klassifiziert? Sind die Datenflüsse dokumentiert? Können Mitarbeitende ihre KI-Kenntnisse belegen?
Laut Bitkom KI-Studie 2026 setzen 40,9 Prozent der deutschen Unternehmen KI ein, aber nur ein Bruchteil hat ein strukturiertes KI-Portfolio mit Risikoeinordnung und Dokumentation. Die Lücke zwischen Nutzung und Nachweisfähigkeit ist das eigentliche KI-Compliance-Risiko.
Dieser Leitfaden beschreibt vier Schritte, mit denen du KI Compliance im Unternehmen konkret umsetzt: Inventur, Risikoklassifizierung, DSGVO-Umsetzung und Betriebsakte.
Kurzfassung
KI Compliance 2026 verlangt vier konkrete Schritte: Inventur aller eingesetzten KI-Systeme, Klassifizierung nach EU AI Act Risikoklassen, Dokumentation der DSGVO-relevanten Verarbeitungen und eine laufend gepflegte Betriebsakte mit Schulungsnachweisen. Wer diese vier Bausteine in Ordnung hat, ist für den Großteil der geltenden Anforderungen gerüstet.
Was KI Compliance jetzt operativ bedeutet
KI Compliance bedeutet nachweisen können, dass du die geltenden Anforderungen erfüllst. Nicht irgendwann, sondern wenn jemand fragt: eine Behörde, dein Datenschutzbeauftragter oder ein Geschäftspartner, der deine Datenschutzpraktiken prüft.
Zwei Regelwerke laufen parallel und bedingen einander. Der EU AI Act klassifiziert KI-Systeme nach Risiko und knüpft an jede Risikoklasse eigene Pflichten für Betreiber. Das Datenschutzrecht verlangt für jeden KI-Prozess mit personenbezogenen Daten eine nachweisbare Rechtsgrundlage, in vielen Fällen eine Folgenabschätzung und bei automatisierten Entscheidungen mit Rechtswirkung einen menschlichen Eingriffspunkt. Was der EU AI Act konkret sagt, welche Risikoklassen es gibt und welcher Zeitplan gilt, erklärt der Beitrag EU AI Act: Was die KI-Verordnung für dein Unternehmen bedeutet.
Operativ heißt das: Du musst wissen, was bei dir läuft. Du musst es eingeordnet haben. Und du musst das belegen können.
Unwissenheit schützt nicht
Wenn ein KI-System in deinem Unternehmen läuft und dabei Fehler passieren oder Datenschutzrecht verletzt wird, ist fehlende Kenntnis keine Haftungsabwehr. Das gilt für EU AI Act-Pflichten genauso wie für allgemeine zivilrechtliche Verantwortung.
Schritt 1: KI-Inventur, bevor du klassifizierst
KI Compliance beginnt mit einer Frage, deren Antwort viele Unternehmen nicht kennen: Welche KI-Systeme laufen bei uns, für was, mit welchen Daten und wer verantwortet sie?
Laut Logicalis CIO Report 2026 wissen nur 37 Prozent der IT-Leitungen vollständig, welche KI-Tools im eigenen Unternehmen aktiv sind. Das liegt an der Konsumerisierung: ChatGPT, Copilot und Vergleichbares lassen sich mit einem Browser-Tab starten, ohne IT-Freigabe. Was nicht erfasst ist, kann nicht eingeordnet oder kontrolliert werden.
Eine brauchbare Inventur erfasst für jedes System mindestens vier Dinge:
- Funktion: Was tut das System? Texte schreiben, Dokumente analysieren, Kunden klassifizieren?
- Daten: Mit welchen Daten arbeitet es? Personenbezogen, intern vertraulich, öffentlich?
- Verantwortung: Wer ist verantwortlich, wer nutzt es täglich?
- Herkunft: Eigenes Deployment, Cloud-Abonnement, in bestehende Software integriert?
Diese Inventur ist die Grundlage für jeden weiteren Compliance-Schritt. Ohne sie weißt du nicht, was du einzustufen, zu dokumentieren und zu schulen hast. Wie du eine solche Inventur in ein dauerhaftes Governance-System einbettest, beschreibt der Beitrag KI-Governance im Unternehmen.
Schritt 2: Risikoeinordnung, die du selbst vornehmen musst
Der EU AI Act teilt KI-Systeme in vier Risikoklassen ein. Für den Mittelstand ist die Einordnung in den meisten Fällen erfreulich klar: Büroworkflows, Kundenkommunikation, interne Analysen und Texterstellung fallen typischerweise in minimales oder begrenztes Risiko. Begrenztes Risiko bedeutet konkret: Transparenzpflichten erfüllen, also KI-generierten Inhalt als solchen erkennbar machen.
Hochrisiko ist kein Sammelbegriff für "viel KI". Es trifft definierte Einsatzfelder: KI in der Bewerbungsauswahl, in der Kreditrisikobewertung, in sicherheitskritischen Produktionsprozessen oder in der Strafverfolgung. Wer in diesen Bereichen KI einsetzt, muss eine Konformitätsbewertung durchführen, das System in einer europäischen Datenbank registrieren und umfangreiche Dokumentationspflichten erfüllen.
Entscheidend ist: Die Einordnung ist Aufgabe des Betreibers, nicht des Tool-Anbieters. Wenn du ein Recruiting-Tool mit KI-gestützter Bewerbervorauswahl einsetzt und es für dich klassifizierst, liegt die Verantwortung für die korrekte Einordnung bei dir, auch wenn der Anbieter auf seiner Produktseite "compliant" schreibt.
| Risikoklasse | Typische Mittelstandsbeispiele | Was du als Betreiber tun musst | |---|---|---| | Minimales Risiko | Spamfilter, Textkorrektur, Suchfunktionen | Keine spezifischen Pflichten | | Begrenztes Risiko | Chatbots, KI-generierte Texte, Deepfake-Erkennung | KI-generierten Inhalt kennzeichnen | | Hochrisiko | Bewerbungsauswahl, Kreditrisikobewertung, Produktionssicherheit | Konformitätsbewertung, Registrierung, Dokumentation | | Verboten | Soziales Scoring, manipulative KI | Darf nicht eingesetzt werden |
Schritt 3: DSGVO-Pflichten für KI-Prozesse konkret umsetzen
Das Datenschutzrecht gilt unabhängig vom EU AI Act und hat eigene Anforderungen für KI-Prozesse. Drei Pflichten treffen praktisch jeden Betrieb, der KI mit Personenbezug einsetzt:
Rechtsgrundlage dokumentieren. Für jeden KI-Prozess, der personenbezogene Daten verarbeitet, brauchst du eine dokumentierte Grundlage: Einwilligung der betroffenen Person, Erfüllung eines Vertrags oder berechtigtes Interesse des Unternehmens. KI-Systeme, die Kundendaten analysieren, Mitarbeitende bewerten oder Bewerber filtern, brauchen eine explizite Grundlage je Prozess. Diese Grundlage gehört in dein Verzeichnis der Verarbeitungstätigkeiten.
Datenschutz-Folgenabschätzung. Wenn ein KI-System systematisch personenbezogene Daten auf eine neue Weise verarbeitet, insbesondere beim Profiling, bei der Auswertung großer Datenmengen oder bei Entscheidungen mit Wirkung auf Personen, ist eine Folgenabschätzung vorgeschrieben. Die Aufsichtsbehörden haben Listen veröffentlicht, bei welchen Verarbeitungstypen das zwingend ist. Im Zweifel machst du sie, auch wenn du glaubst, dass sie nicht nötig ist. Der Aufwand ist überschaubar, das Risiko, sie zu überspringen, nicht.
Human in the Loop. Entscheidungen mit rechtlicher oder vergleichbarer Wirkung für eine Person dürfen nicht vollständig automatisiert fallen, ohne dass die betroffene Person das Recht hat, einen Menschen hinzuzuziehen. Das gilt für vollautomatisierte Bewerbungsablehnungen genauso wie für automatisierte Kreditentscheidungen. Der Prozess muss einen dokumentierten Eskalationspfad vorsehen.
Wie eine vollständig datenschutzkonforme KI-Architektur aussieht, die diese Anforderungen strukturell löst, erklärt der Beitrag Datenschutzkonforme KI für Kanzleien und Unternehmen.
Schritt 4: Betriebsakte, Audit Trail und Schulungsnachweise
Das ist der Teil, den viele Unternehmen unterschätzen: Compliance ist kein Zustand, den du einmal herstellst. Sie ist ein laufender Nachweis.
KI-Betriebsakte. Für jedes relevante System enthält sie mindestens: Systemname, Anbieter, Version und Einsatzzweck, die Risikoklassifizierung nach EU AI Act mit Begründung, die Rechtsgrundlage für die Datenverarbeitung, die verantwortliche Person und das Datum der letzten Überprüfung. Das ist kein bürokratischer Aufwand, sondern die Antwort auf die erste Frage jedes Auditors.
Audit Trail. Was hat das System wann entschieden, welche Daten hat es genutzt, welche Aktionen hat es ausgelöst? Das ist technisch relevant und muss technisch sichergestellt sein. Kein KI-System in der Produktion ohne Logging. Wer das System anschafft, ohne Logging zu konfigurieren, muss es nachrüsten, bevor es in sensible Prozesse eingreift.
Schulungsnachweise. Der EU AI Act verlangt einen angemessenen KI-Kompetenzstand der Mitarbeitenden, die KI-Systeme einsetzen oder beaufsichtigen. Das bedeutet nicht zwingend ein zertifiziertes Programm, aber es bedeutet dokumentierte Schulungen mit Datum, Inhalt und Teilnehmenden. Was das für einen systematischen Schulungsplan bedeutet, erklärt der Beitrag zur EU AI Act Schulungspflicht.
Laufende KI Compliance: der Betrieb, nicht das Projekt
KI-Systeme sind keine statischen Anlagen. Modellversionen werden aktualisiert, Anbieter ändern ihre Geschäftsbedingungen, neue Tools kommen hinzu. KI Compliance ist ein Prozess, der weiterläuft, nicht ein Projekt, das irgendwann abgeschlossen ist.
Drei Maßnahmen sichern die laufende Compliance:
Vierteljährliche Inventur-Updates. Wer hat seit letztem Quartal ein neues KI-Tool eingesetzt? Welches Bestandssystem hat eine Modellaktualisierung bekommen, die eine neue Risikoeinordnung erfordert? Diese Kontrolle kostet wenig Zeit, wenn der Prozess einmal steht.
Versionierte Betriebsdokumentation. Deine KI-Betriebsakte braucht Versionskontrolle. Wenn ein Auditor fragt, welche Einordnung im März galt und welche Schulungen zu dem Zeitpunkt abgeschlossen waren, muss die Antwort in einem Dokument stehen, nicht im Gedächtnis des Compliance-Beauftragten.
Jährlicher Schulungsrhythmus. Neue Pflichten, neue Tools, neue Erkenntnisse aus dem Betrieb: Eine einmalige Schulung hält den Kompetenzstand nicht dauerhaft auf dem nötigen Niveau. Ein jährlicher Refresh-Zyklus ist für die meisten Unternehmen ausreichend, wenn er dokumentiert wird.
Wenn du dabei an eine eigene KI-Infrastruktur denkst, die Compliance und Datensouveränität strukturell und nicht fallweise löst, erklärt die Seite zu Eigener KI-Infrastruktur die konkreten Optionen.
Was jetzt zu tun ist
Der schnellste Einstieg in strukturierte KI Compliance ist eine Inventur der laufenden Systeme, gefolgt von einer Risikoeinordnung. Wer das noch nicht hat, steht damit nicht allein, aber der richtige Zeitpunkt war vor sechs Monaten, der zweitbeste ist jetzt.
Im KI-Prozess-Audit schauen wir uns in 30 Minuten gemeinsam an, welche Systeme bei dir laufen, wie sie einzuordnen sind und wo die dringlichsten Lücken liegen. Kostenloses Erstgespräch, konkrete erste Einschätzung.
