AI Act Checkliste 2026: Was Unternehmen jetzt beachten müssen
Der EU AI Act betrifft viele Unternehmen, Selbstständige und Organisationen, die KI beruflich einsetzen. Diese Checkliste zeigt dir die wichtigsten Schritte: KI-Tools erfassen, Risiken prüfen, Datenschutz beachten, Transparenz klären, Mitarbeitende schulen und Dokumentation vorbereiten.
Kurzantwort:
Unternehmen sollten 2026 mindestens wissen, welche KI-Systeme sie nutzen, wofür sie eingesetzt werden, ob personenbezogene Daten verarbeitet werden, ob Kunden oder Mitarbeitende betroffen sind und ob Transparenz-, Dokumentations-, Schulungs- oder Hochrisiko-Pflichten relevant werden können.
Diese Checkliste ist für KMU, Selbstständige, Agenturen, Online-Shops, Dienstleister, Creator, Teams und Unternehmen gedacht, die KI bereits nutzen oder den Einsatz vorbereiten.
Unsicher, ob du vom AI Act betroffen bist?
Kostenlosen EU AI Act Selbstcheck starten →
AI Act Checkliste 2026 für Unternehmen
Diese Punkte solltest du Schritt für Schritt prüfen:
-
KI-Tools im Unternehmen erfassen
Liste alle KI-Tools auf, die genutzt werden: ChatGPT, Bildgeneratoren, Automatisierungen, Analyse-Tools, CRM-Funktionen, Chatbots, Übersetzungstools oder KI-Funktionen in bestehender Software. -
Einsatzbereich dokumentieren
Halte fest, wofür KI genutzt wird: Marketing, Kundenservice, HR, Finanzen, Gesundheit, Verwaltung, Produktentwicklung, interne Prozesse oder Entscheidungsunterstützung. -
Risikostufe grob einschätzen
Prüfe, ob es sich um geringe, transparente, sensible, hochriskante oder möglicherweise verbotene KI-Nutzung handeln könnte. -
DSGVO und Datenschutz prüfen
Kläre, ob personenbezogene Daten, Kundendaten, Bewerberdaten, Gesundheitsdaten, Mitarbeiterdaten oder vertrauliche Informationen verarbeitet werden. -
Transparenz und Kennzeichnung bewerten
Prüfe, ob Nutzer, Kunden oder Mitarbeitende erkennen müssen, dass KI eingesetzt wird oder dass Inhalte KI-generiert oder KI-bearbeitet sind. -
Human Oversight sicherstellen
Lege fest, wann Menschen KI-Ergebnisse prüfen, korrigieren, verwerfen oder final verantworten müssen. -
KI-Kompetenz im Team aufbauen
Mitarbeitende sollten verstehen, welche KI-Tools erlaubt sind, welche Daten nicht eingegeben werden dürfen und welche Risiken KI-Ergebnisse haben können. -
Interne KI-Richtlinie erstellen
Definiere klare Regeln: erlaubte Tools, verbotene Daten, Freigabeprozesse, Kennzeichnung, Qualitätsprüfung und Verantwortlichkeiten. -
Dokumentation vorbereiten
Halte fest, welche KI-Systeme genutzt werden, wer verantwortlich ist, welche Daten verarbeitet werden und welche Prüfungen durchgeführt wurden. -
Regelmäßig überprüfen
KI-Tools, Funktionen, Anbieterbedingungen und gesetzliche Anforderungen ändern sich. Plane regelmäßige Reviews ein.
Wichtig: Die Checkliste ersetzt keine Rechtsberatung. Sie hilft dir aber, die wichtigsten AI-Act-Themen strukturiert zu erfassen und typische Lücken frühzeitig zu erkennen.
Warum Unternehmen jetzt eine AI-Act-Checkliste brauchen
Viele Unternehmen nutzen KI bereits täglich, aber ohne zentrale Übersicht. Genau dadurch entstehen Risiken: Niemand weiß vollständig, welche Tools eingesetzt werden, welche Daten eingegeben werden, wer Ergebnisse prüft oder ob Kunden und Mitarbeitende betroffen sind.
Besonders häufig passiert das bei:
- ChatGPT im Marketing oder Kundenservice
- KI-generierten Bildern, Videos oder Produktbeschreibungen
- Automatisierungen in Newsletter, CRM oder Support
- KI-Auswertungen von Kundendaten oder internen Dokumenten
- KI in HR, Bewerbermanagement oder Mitarbeiterbewertung
- KI-Funktionen in Tools, die bereits im Unternehmen vorhanden sind
Eine AI-Act-Checkliste hilft, aus unkontrollierter KI-Nutzung einen nachvollziehbaren Prozess zu machen.
Welche AI-Act-Fristen sind 2026 wichtig?
Der EU AI Act gilt stufenweise. Für Unternehmen sind besonders diese Zeitpunkte wichtig:
| Datum | Bedeutung |
|---|---|
| 1. August 2024 | Der EU AI Act ist in Kraft getreten. |
| 2. Februar 2025 | Verbotene KI-Praktiken und KI-Kompetenzpflichten gelten. |
| 2. August 2026 | Die allgemeine Anwendung vieler AI-Act-Regeln beginnt. |
| 2. August 2027 | Längere Übergangsfrist für bestimmte Hochrisiko-Systeme in regulierten Produkten. |
KI-Kompetenz: Der Punkt, den viele Unternehmen übersehen
Ein besonders wichtiger Punkt ist die KI-Kompetenz. Nach Artikel 4 des AI Act sollen Anbieter und Betreiber von KI-Systemen sicherstellen, dass Mitarbeitende und andere Personen, die KI-Systeme in ihrem Auftrag nutzen, über ein angemessenes Maß an KI-Kompetenz verfügen.
Praktisch bedeutet das: Unternehmen sollten Mitarbeitende nicht einfach „irgendwie ChatGPT nutzen lassen“, sondern grundlegende Regeln, Schulungen oder Leitlinien bereitstellen.
Zur KI-Kompetenz gehören zum Beispiel:
- Verständnis für Chancen und Grenzen von KI
- Umgang mit Halluzinationen und falschen Ergebnissen
- Datenschutzregeln bei Prompts
- Prüfung von KI-generierten Inhalten
- Erkennen sensibler Einsatzbereiche
- Kenntnis interner Freigabe- und Eskalationsprozesse
Die häufigsten Fehler bei der AI-Act-Vorbereitung
Viele Unternehmen machen aktuell ähnliche Fehler:
- Keine Übersicht: KI-Tools werden genutzt, aber nicht zentral erfasst.
- Kundendaten im Prompt: personenbezogene oder vertrauliche Daten werden ungeprüft eingegeben.
- Keine Kennzeichnungsprüfung: KI-Inhalte werden veröffentlicht, ohne Transparenz oder Täuschungsrisiken zu bewerten.
- Keine KI-Richtlinie: Mitarbeitende wissen nicht, was erlaubt ist und was nicht.
- Keine Schulung: KI-Kompetenz wird unterschätzt, obwohl sie bereits relevant ist.
- Keine Dokumentation: Später ist nicht nachvollziehbar, welche KI wofür eingesetzt wurde.
- Hochrisiko-Bereiche werden übersehen: HR, Gesundheit, Finanzen oder Verwaltung werden nicht gesondert geprüft.
Was bedeutet das konkret für dein Business?
Wenn du KI beruflich nutzt, solltest du nicht nur fragen: „Darf ich das?“ Sondern auch: „Haben wir dokumentiert, wie wir KI nutzen, welche Daten betroffen sind und wer verantwortlich ist?“
Der einfachste Einstieg ist eine Bestandsaufnahme:
- Welche KI-Tools nutzt du bereits?
- Wofür werden sie genutzt?
- Wer nutzt sie?
- Welche Daten werden eingegeben?
- Sind Kunden, Nutzer oder Mitarbeitende betroffen?
- Wer prüft KI-Ergebnisse?
- Gibt es Transparenz- oder Kennzeichnungspflichten?
- Gibt es sensible Bereiche wie HR, Gesundheit oder Finanzen?
Finde in wenigen Minuten heraus, ob du handeln solltest:
Kostenlosen EU AI Act Selbstcheck starten →
Weiterführende Themen zur AI-Act-Umsetzung
Wenn du die Checkliste weiter vertiefen möchtest, sind diese Seiten besonders hilfreich:
FAQ zur AI Act Checkliste 2026
Gilt der AI Act auch für kleine Unternehmen?
Ja, auch kleine Unternehmen, Selbstständige und KMU können betroffen sein, wenn sie KI beruflich einsetzen. Welche Pflichten entstehen, hängt vom konkreten Einsatzbereich ab.
Muss ich ChatGPT im Unternehmen kennzeichnen?
Nicht jeder ChatGPT-Text muss automatisch gekennzeichnet werden. Transparenz oder Kennzeichnung kann aber erforderlich oder sinnvoll sein, wenn Nutzer, Kunden oder Mitarbeitende sonst über KI-Einsatz getäuscht werden könnten oder besondere Transparenzpflichten greifen.
Was ist der wichtigste erste Schritt?
Der wichtigste erste Schritt ist ein KI-Inventar. Unternehmen sollten erfassen, welche KI-Tools genutzt werden, wofür sie eingesetzt werden, welche Daten verarbeitet werden und wer verantwortlich ist.
Welche Strafen drohen beim AI Act?
Der AI Act sieht je nach Verstoß erhebliche Bußgelder vor. Die höchsten Bußgelder betreffen verbotene KI-Praktiken. Die genaue Höhe hängt vom Einzelfall ab.
Was bedeutet KI-Kompetenz?
KI-Kompetenz bedeutet, dass Mitarbeitende ein angemessenes Verständnis für KI-Nutzung, Grenzen, Risiken und sichere Anwendung haben sollen. Dazu können Schulungen, Leitlinien und interne Regeln gehören.
Ersetzt diese Checkliste eine Rechtsberatung?
Nein. Diese Checkliste bietet eine erste Orientierung. Sie ersetzt keine Rechtsberatung, Datenschutzprüfung oder individuelle Bewertung deines konkreten KI-Einsatzes.