EU klärt Hochrisiko-KI: Was KMU jetzt prüfen sollten

Der Anlass: 160 Seiten aus Brüssel

Am 19. Mai hat die EU-Kommission Entwurfsleitlinien zur Einstufung von Hochrisiko-KI veröffentlicht. Über 160 Seiten, drei Abschnitte, Konsultationsfrist bis 23. Juni 2026, 22:00 Uhr. Ich habe mir das Dokument am Mittwochabend angesehen, weil mich drei Geschäftsführer in der letzten Woche fast wortgleich gefragt haben: “Muss ich jetzt was tun?”

Die ehrliche Antwort: Wahrscheinlich weniger, als Ihnen ein Anwalt verkaufen möchte. Aber mehr als nichts. Die Leitlinien sind erstmals so konkret, dass man als KMU-Inhaber in 30 Minuten klären kann, ob der eigene Betrieb betroffen ist. Das ist die gute Nachricht. Die schlechte: Wer KI für Bewerberauswahl oder sicherheitsrelevante Produkte nutzt, bekommt jetzt Hausaufgaben.

Erste Reaktion: “Dann lassen wir KI lieber sein”

Das war der Reflex von zwei meiner Gesprächspartner letzte Woche. Ein Sanitärbetrieb mit 18 Mitarbeitern hatte gerade angefangen, ChatGPT für Angebotsentwürfe zu nutzen. Eine Steuerberatungskanzlei nutzt Copilot für Mandantenkommunikation. Beide dachten nach den Schlagzeilen: “Bevor wir hier in Hochrisiko-Compliance rutschen, drehen wir das lieber wieder ab.”

Das ist Quatsch. Und genau deshalb sind die neuen Leitlinien hilfreich: Sie ziehen erstmals eine klare Linie zwischen “KI als Schreibwerkzeug” und “KI als Entscheider über Menschen”. Ein Sanitärbetrieb, der mit ChatGPT Angebote vorformuliert, ist kein Hochrisiko-Anwender. Eine Steuerkanzlei, die KI als Recherche- und Textwerkzeug einsetzt, auch nicht. Die EU interessiert sich nicht für Ihre Marketingtexte. Sie interessiert sich für Anwendungen, die über Geld, Zugang, Sicherheit oder den Job einer realen Person mitentscheiden.

Wo die Linie wirklich verläuft

Nach den Entwurfsleitlinien führen zwei Wege zur Hochrisiko-Einstufung. Erstens: Die KI ist Sicherheitsbestandteil eines regulierten Produkts. Das betrifft Maschinenbauer, Hersteller medizinischer Geräte, alles was unter CE-Pflicht fällt. Zweitens: Die KI fällt unter einen der sensiblen Einsatzfälle in Annex III. Hier wird es für klassische KMU interessant.

Drei Beispiele aus der Praxis:

Bewerbervorauswahl. Ein Handwerksbetrieb, der eingehende Bewerbungen über eine KI vorsortieren lässt — Lebensläufe ranken, Kandidaten nach Eignung filtern, Absagen automatisch generieren — ist nach Annex III drin. Egal ob 5 oder 500 Bewerbungen pro Jahr.

Bonitäts- und Zahlungsentscheidungen. Ein Dienstleister, der eine KI nutzt, um zu entscheiden, ob ein Kunde auf Rechnung kaufen darf oder welcher Zahlungsplan angeboten wird, ist betroffen. Auch wenn die KI nur “vorschlägt” und ein Mensch formal entscheidet — die Leitlinien gehen hier genauer hin als bisher.

KI in Produkten. Ein Maschinenbauer mit 40 Mitarbeitern, der ein KI-Modul in seine Anlage einbaut, das im Betrieb sicherheitsrelevante Entscheidungen trifft, wird Hochrisiko-Anbieter. Das war auch vorher absehbar, ist jetzt aber mit Beispielen unterlegt.

Was ausdrücklich nicht reicht für Hochrisiko: Texte schreiben, Marketingideen sammeln, Meetings zusammenfassen, Termine vorbereiten, Code-Snippets generieren, Übersetzungen, Recherche, Bildbearbeitung. Das ist für die EU-Kommission alltägliche Büroarbeit mit Werkzeug, nicht Hochrisiko-KI.

Die Fristen wurden parallel verschoben. Nach vorläufiger politischer Einigung gelten die Pflichten für eigenständige Hochrisiko-Anwendungen erst ab 2. Dezember 2027 (statt 2. August 2026), für KI in regulierten Produkten ab 2. August 2028. Das gibt Zeit — aber die formale Annahme steht noch aus.

Was funktioniert: Der 30-Minuten-Check

Ich habe mit zwei Kunden in den letzten Tagen einen kleinen Check durchgespielt, der pragmatisch genug ist für einen Freitagnachmittag:

1. Liste machen. Jedes KI-Tool, das im Betrieb genutzt wird — ChatGPT, Copilot, Gemini, Branchensoftware mit KI-Funktion, der KI-Modus im CRM, was auch immer.
2. Einsatzzweck dahinter. Ein Satz pro Tool. “Angebotsentwürfe”, “Mandanten-E-Mails”, “Lebenslauf-Screening”.
3. Markieren, was über Menschen entscheidet. Personalauswahl, Kundenbewertung, Kreditentscheidung, Sicherheit. Wenn nichts markiert ist, sind Sie vermutlich raus aus Hochrisiko.
4. Verantwortlichen benennen. Eine Person pro Tool, die weiß, was das System tut und wer darauf zugreift.
5. Kritische Fälle separat anschauen. Erst dort lohnt sich tiefere rechtliche Prüfung.

Bei beiden Kunden war nach 40 Minuten klar: kein Hochrisiko-Fall, aber Lücken bei DSGVO-Dokumentation und Mitarbeiter-Schulung. Genau die Themen, die unabhängig vom AI Act sowieso laufen müssen.

Was nicht funktioniert: “Wir warten ab”

Drei Fallen, in die ich gerade Geschäftsführer tappen sehe.

Erstens: Die Verschiebung als Entwarnung lesen. Die DSGVO-Pflichten gelten weiter, völlig unabhängig vom AI Act. Wer Bewerberdaten in ein US-KI-System kippt ohne Auftragsverarbeitungsvertrag, hat ein Problem — heute, nicht 2027.

Zweitens: Die Leitlinien für endgültig halten. Es sind Entwürfe. Bis Ende Juni läuft die Konsultation, danach kommt die finale Fassung. Details werden sich noch ändern.

Drittens: Rechtsberatung ohne eigene Vorarbeit. Wenn Sie ohne Werkzeugliste in ein Compliance-Mandat gehen, bezahlen Sie den Anwalt für eine Bestandsaufnahme, die Sie selbst in einer Stunde machen können.

Was KMU davon haben

Pragmatisch betrachtet: Die meisten von Ihnen sind nicht Hochrisiko. Sie nutzen KI als Werkzeug, nicht als Entscheider. Die neuen Leitlinien bestätigen das schwarz auf weiß und nehmen damit Druck raus.

Wer aber im Recruiting, in der Bonitätsprüfung oder im Produktbau KI einsetzt, sollte die nächsten Monate nutzen, um sauber zu dokumentieren: Welches System wird wofür genutzt, welche Daten gehen rein, wer kontrolliert das Ergebnis. Das ist keine Raketenwissenschaft. Das ist ein Dokument, das Sie ohnehin spätestens 2027 brauchen — und das Ihnen heute schon hilft, wenn ein Kunde, ein Lieferant oder eine Aufsichtsbehörde fragt.

Falls Sie unsicher sind, ob Ihre KI-Nutzung in die Hochrisiko-Kategorie fällt: Im Erstgespräch gehen wir Ihre konkreten Tools und Anwendungsfälle in 30 Minuten durch. Ohne Verkaufsdruck, ohne Compliance-Theater.