Viele Unternehmen nutzen KI längst nicht mehr nur in Experimenten. Texte werden mit Assistenten vorbereitet, Support-Anfragen automatisch sortiert, Bewerbungen vorgefiltert, Leads bewertet, Bilder erstellt oder interne Wissensdatenbanken per Chatbot durchsucht. Genau deshalb wird die Einstufung von KI-Systemen unter dem EU AI Act für KMU plötzlich sehr praktisch: Wer nicht weiß, welche KI an welcher Stelle im Unternehmen eingesetzt wird, kann auch nicht belastbar beurteilen, ob daraus normale, transparente oder möglicherweise hochriskante Pflichten entstehen.
Aktuell kommt Bewegung in das Thema. Die Europäische Kommission hat am 19. Mai 2026 einen Entwurf für Leitlinien zur Einstufung von Hochrisiko-KI veröffentlicht und sammelt dazu bis 23. Juni 2026 Rückmeldungen. Gleichzeitig gibt es eine politische Einigung zwischen Rat und Parlament zur Vereinfachung bestimmter AI-Act-Regeln im Rahmen des sogenannten Digital Omnibus on AI. Für Website-Betreiber, Agenturen, SaaS-Anbieter und kleinere Unternehmen bedeutet das nicht: zurücklehnen. Es bedeutet eher: jetzt die eigene KI-Landschaft sortieren, solange Leitlinien, Fristen und Ausnahmen noch konkretisiert werden.
Warum Hochrisiko-KI für KMU relevant wird
Der AI Act arbeitet risikobasiert. Nicht jedes KI-Tool löst dieselben Pflichten aus. Ein Schreibassistent für Blogentwürfe ist anders zu bewerten als ein System, das Bewerber bewertet, Bonitätsentscheidungen vorbereitet oder Zugang zu Ausbildung, Arbeit, wichtigen Dienstleistungen oder Sicherheitsfunktionen beeinflusst. Die Hochrisiko-Kategorie ist deshalb so wichtig, weil sie umfangreiche Anforderungen auslösen kann: Risikomanagement, technische Dokumentation, Daten-Governance, Protokollierung, menschliche Aufsicht, Genauigkeit, Robustheit und Cybersicherheit.
Viele KMU sind nicht Anbieter eines eigenen KI-Systems, sondern Betreiber oder Nutzer externer Tools. Trotzdem können sie in die Pflichtenkette geraten. Wer ein KI-System in einem sensiblen Prozess einsetzt, muss verstehen, welche Rolle das eigene Unternehmen hat, welche Daten verarbeitet werden, wie Entscheidungen vorbereitet werden und ob Menschen die Ergebnisse wirklich prüfen können. Das betrifft nicht nur große Industriekonzerne. Ein kleiner Online-Shop mit automatisierter Betrugserkennung, eine Agentur mit Bewerber-Screening oder ein SaaS-Anbieter mit KI-Funktionen für Kundensegmente kann schneller betroffen sein, als es im ersten Moment wirkt.
Was die neuen EU-Leitlinien klären sollen
Die Kommission beschreibt zwei große Gruppen von Hochrisiko-KI. Erstens KI-Systeme, die als Sicherheitskomponente in regulierten Produkten verwendet werden oder selbst ein reguliertes Produkt sind. Zweitens KI-Systeme, die in bestimmten Bereichen erhebliche Auswirkungen auf Gesundheit, Sicherheit oder Grundrechte haben können. Dazu zählen unter anderem Einsatzbereiche wie Beschäftigung, Bildung, Zugang zu wesentlichen privaten oder öffentlichen Dienstleistungen, Strafverfolgung, Migration und bestimmte biometrische Anwendungen.
Für Website-Betreiber ist vor allem die zweite Gruppe greifbar. Die eigene Website ist selten allein das Hochrisiko-System. Aber rund um Website, CRM, Recruiting, Kundenservice, Personalisierung, Scoring und Automatisierung können Funktionen entstehen, die Menschen spürbar betreffen. Entscheidend ist nicht das Marketingetikett des Tools, sondern die Zweckbestimmung und die tatsächliche Nutzung. Wird nur ein Textvorschlag erstellt? Oder beeinflusst das System, ob eine Person ein Angebot erhält, in welcher Reihenfolge Bewerbungen geprüft werden oder ob ein Nutzer als riskant eingestuft wird?
Digital Omnibus: Vereinfachung heißt nicht Entwarnung
Die politische Einigung zum Digital Omnibus on AI zielt auf Vereinfachung, weniger Doppelbelastung und klarere Zuständigkeiten. Nach der Mitteilung des Rates sollen bestimmte Hochrisiko-Fristen angepasst und die Umsetzung stärker an verfügbare Standards, Tools und Leitlinien gekoppelt werden. Gleichzeitig ist diese Einigung noch nicht dasselbe wie ein endgültig angewendeter neuer Rechtszustand. Unternehmen sollten deshalb nicht nur auf mögliche spätere Termine schauen, sondern die Vorarbeit erledigen, die in jedem Szenario sinnvoll bleibt.
Diese Vorarbeit beginnt nicht beim Paragraphen, sondern beim Inventar. Wer alle KI-Nutzungen im Unternehmen kennt, kann später schneller entscheiden, welche Systeme unkritisch, transparenzpflichtig, datenschutzsensibel oder potenziell hochriskant sind. Wer erst bei einer Kundenfrage, einer Behördenanfrage oder einem Produkt-Launch damit anfängt, verliert wertvolle Zeit.
Der wichtigste erste Schritt: ein KI-Inventar
Ein KI-Inventar muss kein schweres Compliance-Monster sein. Für viele KMU reicht zu Beginn eine saubere Tabelle oder ein internes Register, das regelmäßig aktualisiert wird. Wichtig ist, dass nicht nur offensichtliche KI-Tools auftauchen. Auch KI-Funktionen in bestehenden Plattformen gehören hinein: Marketing-Automation, Analytics, Chatbots, Helpdesk-Systeme, HR-Software, Übersetzungstools, Bildgeneratoren, Suchfunktionen, CRM-Erweiterungen und WordPress-Plugins mit automatisierten Empfehlungen.
Praktisch sollte jedes System mindestens diese Punkte enthalten:
- Name des Tools, Anbieter und verantwortliche interne Stelle
- konkreter Zweck im Unternehmen und betroffene Prozesse
- betroffene Personengruppen, etwa Kunden, Bewerber, Mitarbeiter oder Website-Besucher
- verarbeitete Datenarten, insbesondere personenbezogene oder besondere Kategorien personenbezogener Daten
- Entscheidungsnähe: nur Vorschlag, Vorauswahl, Bewertung oder faktische Entscheidung
- menschliche Kontrolle, Eskalationsweg und Möglichkeit zur Korrektur
- Datenschutzgrundlage, Auftragsverarbeitung, Drittlandtransfer und Speicherfristen
- erste Einschätzung: geringes Risiko, Transparenzthema, Datenschutzprüfung oder potenzielles Hochrisiko-System
Diese Liste ersetzt keine juristische Prüfung, schafft aber die Grundlage für jede sinnvolle Prüfung. Gerade in kleinen Teams ist sie auch ein guter Realitätscheck: Welche KI-Funktionen sind tatsächlich produktiv? Welche wurden nur getestet? Welche wurden von einzelnen Abteilungen aktiviert, ohne dass Datenschutz, IT oder Geschäftsführung davon wissen?
Wo Website-Betreiber besonders genau hinschauen sollten
Für klassische Websites und Online-Shops sind mehrere Bereiche sensibel. Ein Chatbot, der nur Öffnungszeiten erklärt, ist anders zu bewerten als ein Bot, der Beschwerden bewertet, Gesundheitsinformationen abfragt oder verbindliche Empfehlungen zu Verträgen gibt. Eine Produktempfehlung ist meist ein Marketingthema; ein Scoring, das Preise, Rabatte, Zugang oder Zahlungsarten beeinflusst, kann deutlich relevanter werden. Ein Bewerbungsformular mit KI-Vorselektion verdient besondere Aufmerksamkeit, weil Beschäftigung und Bewerberauswahl ausdrücklich zu den sensiblen Bereichen zählen können.
Auch Datenschutz bleibt ein eigener Prüfstrang. Der AI Act verdrängt die DSGVO nicht. Sobald personenbezogene Daten verarbeitet werden, braucht es weiterhin eine Rechtsgrundlage, transparente Informationen, Datenminimierung, passende Verträge mit Dienstleistern und gegebenenfalls eine Datenschutz-Folgenabschätzung. Wenn ein KI-Tool besondere Kategorien personenbezogener Daten verarbeitet oder Profiling natürlicher Personen vornimmt, sollte die Ampel intern schnell auf Rot oder mindestens Dunkelorange springen.
Ein pragmatischer 6-Schritte-Plan
1. KI-Nutzung sammeln: Fragen Sie nicht nur die IT. Marketing, HR, Vertrieb, Support, Redaktion und Geschäftsführung nutzen oft eigene Tools. Eine kurze interne Abfrage bringt meist mehr Klarheit als eine lange Richtlinie.
2. Zweck und Entscheidungseinfluss beschreiben: Notieren Sie in Alltagssprache, wofür das Tool verwendet wird und ob Menschen durch das Ergebnis betroffen sind. Je näher ein Tool an Bewertung, Auswahl, Zugang oder Ablehnung liegt, desto genauer muss geprüft werden.
3. Datenschutz mitziehen: Prüfen Sie Datenflüsse, Anbieterrollen, Auftragsverarbeitung, Speicherorte, Trainingsnutzung und Datenschutzhinweise. Wer bereits eine gute Datenschutzerklärung und saubere Prozesse pflegt, hat hier einen Vorsprung.
4. Hochrisiko-Indikatoren markieren: Achten Sie auf Beschäftigung, Bildung, Kreditwürdigkeit, essentielle Dienste, biometrische Verarbeitung, Sicherheitsfunktionen und Profiling. Diese Themen sollten nicht nebenbei entschieden werden.
5. Menschliche Kontrolle konkret machen: Ein Satz wie „Der Mensch entscheidet am Ende“ reicht nicht. Wer prüft? Mit welcher Kompetenz? Kann die Person das Ergebnis überschreiben? Wird dokumentiert, wenn ein KI-Vorschlag übernommen oder verworfen wird?
6. Lieferantenfragen vorbereiten: Fragen Sie Anbieter nach Zweckbestimmung, Modelltyp, Datenverarbeitung, Dokumentation, Sicherheitsmaßnahmen, Subdienstleistern und AI-Act-Einstufung. Je kritischer der Prozess, desto weniger sollte man sich mit Marketingfloskeln zufriedengeben.
Was das für AdSimple-Themen bedeutet
Für viele Leserinnen und Leser dieses Blogs liegt der praktische Nutzen in der Verbindung mehrerer Pflichten. KI-Compliance ist kein isolierter Ordner. Sie berührt Datenschutz, Website-Recht, Consent Management, SaaS-Verträge, interne Automatisierung und Content-Prozesse. Wer etwa einen RAG-Chatbot datenschutzkonform prüfen möchte, braucht ähnliche Informationen wie beim KI-Inventar: Datenquellen, Rollen, Zugriffe, Löschkonzept und menschliche Kontrolle. Wer sich mit KI-Transparenzpflichten beschäftigt hat, sollte nun zusätzlich die Risikoklasse und den Entscheidungseinfluss dokumentieren. Und wer Cloud- oder KI-Infrastruktur plant, kann den Blick aus dem Beitrag zum Cloud and AI Development Act als strategische Ergänzung nutzen.
Wichtig ist: Dieser Beitrag ist keine individuelle Rechtsberatung. Er soll helfen, intern die richtigen Fragen zu stellen und Risiken früher sichtbar zu machen. Ob ein konkretes System als Hochrisiko-KI einzustufen ist, hängt von Zweckbestimmung, Einsatzkontext, Daten, Nutzergruppen und rechtlicher Rolle ab.
Fazit: Inventarisieren ist der beste Startpunkt
Die kommenden Monate werden beim AI Act nicht ruhiger, sondern konkreter. Leitlinien, Omnibus-Änderungen und nationale Aufsichtspraxis werden die Details weiter formen. Für KMU ist das kein Grund, jedes KI-Projekt zu stoppen. Es ist ein guter Grund, KI nicht mehr als lose Tool-Sammlung zu behandeln.
Wer jetzt ein KI-Inventar aufbaut, sensible Prozesse markiert und Datenschutzfragen früh klärt, kann später schneller reagieren. Der Aufwand bleibt überschaubar, solange er regelmäßig gepflegt wird. Für Website-Betreiber, Agenturen und SaaS-Teams ist das die pragmatischste Vorbereitung: wissen, welche KI im Einsatz ist, wofür sie genutzt wird, welche Menschen betroffen sind und wer im Zweifel Verantwortung übernimmt.
