EU AI Act für den Mittelstand 2026: Was Entscheider jetzt wissen müssen
Für den Mittelstand gilt der EU AI Act in Stufen: Verbote und KI-Kompetenz seit Februar 2025, GPAI-Pflichten seit August 2025. Ab dem 2. August 2026 kommen Transparenzpflichten und die deutsche Marktaufsicht. Die Hochrisiko-Pflichten hat der Digital Omnibus auf Dezember 2027 verschoben. Bußgelder für Betreiber: bis 15 Millionen Euro oder 3 Prozent.
Dieser Guide ist die Praktiker-Version, geschrieben aus Sicht eines AI Automation Engineers, der KI-Systeme für DACH-Unternehmen in Produktion baut, keine Rechtsberatung. Die Rechtslage hat sich im Juni 2026 spürbar geändert, und ein großer Teil dessen, was aktuell zu “August 2026” kursiert, ist veraltet. Hier steht der Stand von heute, mit Zahlen, mit denen Sie rechnen können.
Zuletzt geprüft: 11. Juli 2026 · Von René Zander, AI Automation Engineer — die Referenzarchitektur unten stammt aus einem realen Projekt.
Das Wichtigste in 30 Sekunden
| Frage | Antwort, Stand Juli 2026 |
|---|---|
| Was kommt am 2. August 2026? | Transparenzpflichten (Art. 50), GPAI-Bußgelder, handlungsfähige Marktaufsicht (in DE: Bundesnetzagentur per KI-MIG) |
| Was wurde verschoben? | Hochrisiko-Pflichten: Anhang III auf 2. Dezember 2027, Anhang I (eingebettet) auf 2. August 2028 (Digital Omnibus) |
| Maximales Bußgeld für Betreiber-Verstöße | 15 Mio. Euro oder 3 % Weltumsatz; für KMU gilt der niedrigere Wert (Art. 99 Abs. 6) |
| Realer Aufwand ohne Hochrisiko | 1 bis 3 Beratungstage für Inventur und Einordnung, Rest ist Eigenleistung |
| Realer Aufwand mit Hochrisiko | Eigenes Projekt; EU-Schätzung ca. 29.000 Euro pro System und Jahr |
| Wie viele sind vorbereitet? | 24 % der deutschen Unternehmen haben sich ernsthaft mit dem AI Act befasst, 69 % sagen, sie brauchen externe Unterstützung (Bitkom) |
Direkt klären statt weiterlesen? 30-Minuten-Fristen-Check →
Der Fristenplan nach dem Digital Omnibus (Stand Juli 2026)
Der Digital Omnibus ist beschlossen: Das Europäische Parlament hat am 16. Juni 2026 zugestimmt, der Rat am 29. Juni 2026. Die Veröffentlichung im EU-Amtsblatt erfolgt dieser Tage; in Kraft tritt die Änderung drei Tage danach. Damit sieht der reale Fristenplan so aus:
| Datum | Was gilt | Status |
|---|---|---|
| 2. Februar 2025 | Verbotene KI-Praktiken (Art. 5), KI-Kompetenz (Art. 4) | in Kraft |
| 2. August 2025 | GPAI-Pflichten für Modell-Provider, Governance, Bußgeld-Regime Art. 99 | in Kraft |
| 2. August 2026 | Transparenzpflichten (Art. 50), GPAI-Bußgelder (Art. 101), Marktaufsicht einsatzbereit | kommt, unverändert |
| 2. Dezember 2026 | Übergangsfrist endet: Watermarking-Kulanz für Alt-Systeme (Art. 50 Abs. 2), Übergang für das neue Verbot von KI-generiertem Missbrauchsmaterial | neu durch Omnibus |
| 2. Dezember 2027 | Hochrisiko-Pflichten für eigenständige Systeme nach Anhang III (vorher: 2. August 2026) | verschoben |
| 2. August 2028 | Hochrisiko-Pflichten für eingebettete Systeme nach Anhang I | verschoben |
Zwei Dinge daran sind für Entscheider wichtig.
Erstens: Die Verschiebung betrifft nur Hochrisiko. Wer einen Kunden-Chatbot, einen Voice-Agent oder KI-generierte Inhalte betreibt, hat seine Deadline weiterhin am 2. August 2026, über die Transparenzpflichten. Wer KI in Personalauswahl oder Kredit-Scoring einsetzt, hat 16 Monate mehr Zeit bekommen, aber keine Entwarnung.
Zweitens: Deutschland ist seit dieser Woche handlungsfähig. Das KI-MIG (KI-Marktüberwachungs- und Innovationsförderungsgesetz) hat am 11. Juni 2026 den Bundestag und am 10. Juli 2026 den Bundesrat passiert. Zentrale Aufsicht wird die Bundesnetzagentur, mit einem KI-Service-Desk ausdrücklich für KMU und einem Koordinierungszentrum (KoKIVO). BaFin, BfArM, BSI und BfDI behalten ihre Sektoren. Ab August 2026 kann eine Behörde Dokumente anfordern, Tests verlangen und Abhilfe anordnen. “Es kontrolliert ja niemand” ist ab diesem Sommer ein schlechtes Argument.
Quellen für die Daten: Ratsbeschluss vom 29. Juni 2026, Implementation Timeline, artificialintelligenceact.eu, Bundesrat, 1067. Sitzung.
Was ein Verstoß wirklich kostet: die Bußgeld-Rechnung
Die 35 Millionen Euro, mit denen Compliance-Anbieter gern werben, sind die Stufe für verbotene Praktiken: Social Scoring, Emotionserkennung am Arbeitsplatz, manipulatives Targeting. Wer so etwas nicht baut, für den ist die relevante Zahl eine andere: Verstöße gegen Betreiber-Pflichten (Art. 26) und Transparenzpflichten (Art. 50) liegen in der Stufe bis 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes.
Und für KMU gilt eine Regel, die in fast keinem Angst-Artikel steht: Nach Art. 99 Abs. 6 gilt für kleine und mittlere Unternehmen der jeweils niedrigere der beiden Werte. Der Digital Omnibus dehnt die KMU-Erleichterungen zusätzlich auf Small Mid-Caps aus.
So sieht das theoretische Maximum der 3-%-Stufe für konkrete Umsatzgrößen aus:
| Jahresumsatz | Theoretisches Maximum (3 %) | Zum Vergleich: Kosten einer sauberen Einordnung |
|---|---|---|
| 10 Mio. Euro | 300.000 Euro | 1 bis 3 Beratungstage |
| 50 Mio. Euro | 1,5 Mio. Euro | 1 bis 3 Beratungstage |
| 200 Mio. Euro | 6 Mio. Euro | 2 bis 5 Beratungstage |
Reale Bußgelder starten nicht beim Maximum; sie skalieren mit Schwere, Dauer und Kooperation. Aber die Größenordnung macht die Entscheidung einfach: Die Differenz zwischen “wir haben ein KI-Inventar, eine Einordnung und Transparenz-Hinweise” und “wir haben nichts” kostet ein bis drei Beratungstage. Das Risiko auf der anderen Seite ist sechsstellig. Wie eine DSGVO-saubere Umsetzung konkret aussieht, statt nur auf dem Papier: Referenzarchitektur mit Messwerten weiter unten.
Was am 2. August 2026 wirklich kommt
Transparenzpflichten (Art. 50): das betrifft fast jeden mit Kundenkontakt-KI
- Chatbots und Voice-Agents: Nutzer müssen wissen, dass sie mit KI interagieren, und zu einem Menschen eskalieren können. In der Praxis: ein Satz im Bot-Intro, in UI-Texten, im E-Mail-Footer.
- KI-generierte Medien (Bilder, Audio, Video, Deepfakes): Kennzeichnungspflicht. Für Systeme, die schon vor August 2026 am Markt waren, gibt es beim maschinenlesbaren Watermarking eine Kulanz bis 2. Dezember 2026, die Pflicht selbst bleibt.
- Emotions- und Biometrie-Kategorisierung: Hinweispflicht an Betroffene, soweit nicht ohnehin verboten.
Für einen Kunden-Support-Bot ist das ein Formulierungs-Thema, kein Projekt. Für einen Voice-Agent kommt im Compliance-Stack zusätzlich NIS2 §30 dazu, die Pflicht zum nachweisbaren Lieferketten-Beweis bei jedem Audio-Routing. Welche Architektur diesen Audit übersteht, steht im Voice-AI-Anbieter-Vergleich für DACH und im Hintergrund-Artikel zur NIS2-Frage bei Voice-AI.
GPAI-Bußgelder werden scharf
Die Pflichten für Anbieter großer Basismodelle (GPT, Claude, Gemini, Mistral) gelten seit August 2025; ab August 2026 kann die Kommission sie mit Bußgeldern durchsetzen. Für Sie als Anwender heißt das nur: Die Provider-Dokumentation, die Sie für Ihre Akte brauchen (Model Card, Data-Processing-Agreement, AI-Act-Erklärung), wird flächendeckend verfügbar und belastbar. Einfordern, ablegen, fertig.
Die Aufsicht steht
Siehe oben: Bundesnetzagentur, KI-Service-Desk, sektorale Behörden. Der praktische Effekt für den Mittelstand ist weniger “Razzia” und mehr “Auskunftsersuchen”: Wer dann ein Inventar und eine dokumentierte Einordnung vorlegen kann, beendet den Vorgang mit einer E-Mail.
Was auf Dezember 2027 verschoben wurde, und warum Sie trotzdem jetzt starten
Verschoben sind die vollen Hochrisiko-Pflichten nach Anhang III: Risikomanagement-System, Daten-Governance, technische Dokumentation nach Anhang IV, Protokollierung, menschliche Aufsicht, Konformitätsbewertung, Registrierung. Das betrifft KI in Personalauswahl, Leistungsbewertung, Kredit- und Versicherungs-Scoring, Bildungsbewertung, kritischer Infrastruktur.
16 Monate Aufschub klingen komfortabel. Die Bitkom-Zahlen sagen etwas anderes: Nur 24 % der deutschen Unternehmen haben sich ernsthaft mit dem AI Act befasst, 69 % sagen, sie brauchen externe Unterstützung, und 93 % der potenziell Betroffenen erwarten hohen Umsetzungsaufwand. Die EU-Folgenabschätzung taxiert ein echtes Hochrisiko-System auf rund 29.000 Euro Compliance-Kosten pro Jahr (Sekundärzitat aus der CEPS-Analyse; die Größenordnung deckt sich mit dem, was Risikomanagement plus Dokumentation plus Aufsicht realistisch kosten).
Wer ein Hochrisiko-System betreibt oder plant, nutzt die 16 Monate für genau eine Sache: das Projekt sauber aufzusetzen statt es 2027 unter Zeitdruck zu kaufen.
Die KI-Inventur in der Praxis: Aufwand, Kosten, Vorgehen
Jede Compliance-Antwort beginnt mit derselben Frage: Welche KI läuft bei Ihnen eigentlich? Meine Erfahrung aus Kick-off-Gesprächen: Entscheider unterschätzen die Liste regelmäßig, weil Schatten-KI fehlt. ChatGPT-Nutzung im Vertrieb, Copilot in der Entwicklung, KI-Features in HubSpot, Salesforce, DATEV-Tools, die niemand als “KI-System” gemeldet hat.
So kalkuliere ich eine Bestandsaufnahme, auf Basis des dokumentierten Satzes von 130 bis 200 Euro pro Stunde (Details zur Kalkulation):
| Unternehmensgröße | Vorgehen | Aufwand | Kostenrahmen |
|---|---|---|---|
| bis 50 Mitarbeiter | 1 Workshop-Tag mit GF + IT, Inventar-Tabelle, Risiko-Einordnung pro System | 1 bis 1,5 Tage | 1.500 bis 2.500 Euro |
| 50 bis 200 Mitarbeiter | Interviews mit Fachbereichen (Vertrieb, HR, Produktion, IT), Inventar, Einordnung, Maßnahmenliste | 2 bis 3 Tage | 2.500 bis 5.000 Euro |
| 200 bis 500 Mitarbeiter | wie oben plus Governance-Vorschlag (Rollen, Freigabeprozess, Wiedervorlage) | 3 bis 5 Tage | 5.000 bis 9.000 Euro |
Das Ergebnis ist keine PowerPoint, sondern drei Artefakte: eine Inventar-Tabelle (System, Zweck, Daten, Provider, Rolle, Risikoklasse), eine Einordnung pro System mit Begründung, und eine Maßnahmenliste mit Prioritäten. Damit ist der Auskunftsfall abgedeckt und jede Folgeentscheidung (Transparenz-Texte, Schulung, gegebenenfalls Hochrisiko-Projekt) hat eine Grundlage.
Was Sie davon in Eigenleistung machen können: das Inventar selbst. Eine Excel mit den sechs Spalten oben, befüllt in zwei internen Stunden pro Fachbereich, ist besser als jede aufgeschobene Beratung. Der Beratungstag lohnt sich für die Einordnung der Grenzfälle und die Maßnahmenliste.
Risikoklasse bestimmen: der Prüfpfad
Ein pragmatischer Prüfpfad, den ich in Kick-off-Gesprächen durchgehe, bevor Budget fließt:
- Fällt der Einsatzzweck unter Anhang III? (Personal, Kredit, Versicherung, Bildung, kritische Infrastruktur, Biometrie, Strafverfolgung, Migration, Justiz.) Wenn ja: sehr wahrscheinlich Hochrisiko, Pflichten ab Dezember 2027, Projekt jetzt aufsetzen.
- Ist das System ein Sicherheitsbauteil eines Produkts unter Anhang I? (Maschinen, Medizinprodukte, Fahrzeuge, Spielzeug.) Wenn ja: CE-Prozess plus AI Act, Pflichten ab August 2028.
- Interagiert das System direkt mit Menschen, erzeugt es Medien oder kategorisiert es Emotionen/Biometrie? Wenn ja: Transparenzpflichten ab August 2026. Das ist der Punkt mit der nächsten Deadline.
- Werden personenbezogene Daten verarbeitet? Dann gilt die DSGVO, heute, ohne Übergangsfrist. Datenfluss dokumentieren, Rechtsgrundlage festhalten, Provider-DPA unterschreiben.
- Nichts davon? Kein Compliance-Projekt nötig. KI-Kompetenz-Nachweis pflegen, Provider-Dokumentation ablegen, fertig.
Der Großteil der KI-Projekte, die im Mittelstand tatsächlich gestartet werden (Angebotserstellung, Posteingang-Klassifikation, Support-Routing, Dokumenten-Zusammenfassung, CRM-Anreicherung), landet bei Schritt 5, mit einem Abstecher zu Schritt 3, sobald Kunden direkt mit dem System reden.
DSGVO-konforme LLM-Nutzung: Referenzarchitektur aus einem echten Projekt
Der Prüfpfad oben endet für die meisten bei “DSGVO ist Ihr schärfstes Thema”. Und da ist der AI Act nicht Ihr Problem, sondern die Frage: Wie kommen personenbezogene Daten durch eine LLM-Pipeline, ohne dass sie das Haus verlassen oder ungeschützt in Nicht-Produktions-Systemen landen?
Das ist keine Theorie-Frage, ich habe sie in einem realen Projekt beantwortet: ein selbst gehosteter deutscher PII-Redactor für SAP-Datenkopien. Die Architektur in einem Absatz: Deterministische Maskierungstools (TDMS, Delphix, Informatica) decken die ~95 % der personenbezogenen Daten ab, die in klassifizierten, strukturierten Spalten stecken. Die restlichen ~5 % sitzen in Freitext-Spalten, unklassifizierten Z-Tabellen und OCR-Anhängen, und genau dort läuft ein feinabgestimmtes 1,5-Milliarden-Parameter-Modell als nachgelagerte Schicht, auf Kunden-Hardware, ohne Daten-Egress, ohne Per-Token-Abrechnung.
Die gemessenen Zahlen aus dem Projekt:
| Metrik | Basismodell | Feinabgestimmter Adapter |
|---|---|---|
| Entity F1 (findet und typisiert PII korrekt) | 0,375 | 0,917 |
| JSON-Parse-Validität (produktiv nutzbar ohne Fallback) | 81 % | 100 % |
| Risk-Level-Klassifikation (was braucht menschliche Prüfung) | 0,50 | 0,94 |
Zwölf deutsche Entitätstypen (IBAN, Steuer-ID, Kfz-Kennzeichen, Krankenkassennummer und weitere), ein 150-MB-Adapter unter Apache-2.0-Lizenz, Training in rund 90 Minuten auf einer gemieteten GPU, Inferenz auf einer einzelnen Consumer-GPU. Der Adapter ist öffentlich auf HuggingFace, die Methodik steht im Hintergrund-Artikel zur PII-Redaktion.
Warum das hier steht: Wenn ein Anbieter Ihnen “DSGVO-konforme KI” verspricht, fragen Sie nach genau solchen Zahlen. Erkennungsrate, Fehlerverhalten, wo die Daten laufen. Wer sie nicht nennen kann, hat die Pipeline nicht gebaut.
Selbst hosten oder API? Die ehrliche Kostenrechnung
Die zweite Architektur-Frage hinter jeder DSGVO-Diskussion: Muss das Modell im eigenen Haus laufen? Die ehrliche Antwort ist eine Rechnung, keine Haltung. Aus dem Voice-AI-Projekt in einer EU-VPC, validiert auf deutscher Infrastruktur (Frankfurt, Dual-GPU):
- Gehostete Voice-KI kostet je nach Anbieter etwa 0,05 bis 0,40 Euro pro Minute.
- Eine selbst gehostete EU-VPC-Umgebung liegt bei 800 bis 2.500 Euro pro Monat, unabhängig vom Volumen.
- Break-even damit grob bei 50.000 Minuten pro Monat, darunter gewinnt die API, darüber das eigene Hosting, und die Latenz (0,3 Sekunden warm) ist dabei kein Kompromiss mehr.
Dieselbe Logik gilt für Text-LLMs; rechnen Sie Ihr Volumen im LLM-Break-even-Rechner durch oder lesen Sie den Grundsatz-Vergleich Self-hosted vs. API. Für die AI-Act-Akte ist beides sauber machbar, der Unterschied liegt in DSGVO-Datenfluss, NIS2-Nachweis und Kostenkurve.
Schulungspflicht nach Artikel 4: was ein halber Tag abdecken muss
Die KI-Kompetenz-Pflicht gilt seit Februar 2025 und bleibt vom Omnibus im Kern unberührt. Sie ist keine Zertifizierungspflicht, sondern eine Nachweispflicht. Was in der Praxis reicht:
- Ein halbtägiges internes Format: Was ist im Haus im Einsatz, was ist erlaubt, was ist verboten, wohin mit Fragen.
- Eine Seite Policy: zugelassene Tools, verbotene Datenarten im Prompt (Kundendaten, Gesundheitsdaten, Zugangsdaten), benannte Ansprechperson.
- Ein Protokoll: wer wurde wann geschult. Das ist das Dokument, das im Auskunftsfall zählt.
Es gibt Anbieter, die Ihnen dafür Kurse zu 29 bis 49 Euro pro Person verkaufen. Das ist in Ordnung, ersetzt aber nicht den Teil, der den Nachweis trägt: die unternehmensspezifische Policy und das Protokoll. Beides ist Eigenleistung, ein Nachmittag, null Euro extern.
Was typisch schiefgeht, mit Preisschild
Überklassifikation. Ein Posteingang-Klassifizierer wird als Hochrisiko eingestuft, “weil er geschäftskritisch ist”. Folge: ein fünfstelliges Compliance-Projekt für ein System, das nach Anhang III schlicht nicht Hochrisiko ist. Hochrisiko hängt am Einsatzfeld, nicht an der Wichtigkeit.
Unterklassifikation. Ein Recruiting-Tool “unterstützt ja nur”. Anhang III Ziffer 4 sieht das anders. Wer hier falsch liegt, baut ab Dezember 2027 unter Zeitdruck nach, zur EU-Schätzung von ~29.000 Euro pro System und Jahr, plus Nachdokumentation.
Panik-Einkauf. Die 35-Millionen-Zahl aus dem Vertriebsdeck eines Compliance-Anbieters führt zu einem Governance-Paket für 15.000 Euro, wo drei Beratungstage und zwei Eigenleistungs-Nachmittage gereicht hätten. Rechnen Sie die Bußgeld-Tabelle oben gegen, mit Ihrer 3-%-Zahl, nicht mit der 7-%-Schlagzeile.
Veralteter Rechtsstand. Beratungsangebote, die im Juli 2026 noch “Hochrisiko-Deadline August 2026” verkaufen, arbeiten mit dem Stand von vor dem Omnibus. Was sonst noch in dem Angebot veraltet ist, wissen Sie dann auch.
DSGVO und AI Act als ein Projekt. Sie überlappen, aber die Pflichten sind separat, und die DSGVO ist heute scharf, nicht erst 2027. Die meisten “AI-Act-Probleme”, die ich in Erstgesprächen sehe, sind in Wahrheit ungelöste DSGVO-Datenflüsse. Die Referenzarchitektur oben ist der Startpunkt.
Was NICHT unter den AI Act fällt
Damit der Scope klar ist:
- Reine Forschung und Entwicklung vor der Markteinführung
- Systeme ausschließlich zu militärischen, Verteidigungs- oder nationalen Sicherheitszwecken
- Open-Source-KI-Systeme, außer sie fallen unter verbotene Praktiken, GPAI mit systemischem Risiko oder werden kommerziell verwertet
- Privatnutzung ohne professionellen Kontext
Für die meisten KI-Automatisierungen im Mittelstand ist keine dieser Ausnahmen relevant, aber wenn Sie in einem Forschungsprojekt oder Open-Source-Kontext arbeiten, lohnt der Blick in Artikel 2.
Die Kernaussage in fünf Sätzen
- Der Großteil der KI-Automatisierung im Mittelstand ist nicht Hochrisiko und braucht keinen großen Compliance-Aufbau, sondern Inventar, Einordnung und Transparenz-Hinweise.
- Die nächste echte Deadline ist der 2. August 2026, und sie betrifft Transparenz (Chatbots, Voice, KI-Medien) plus eine ab dann handlungsfähige Aufsicht, nicht Hochrisiko.
- Hochrisiko (Personal, Kredit, Versicherung, Bildung, kritische Infrastruktur) hat durch den Digital Omnibus bis Dezember 2027 Zeit und sollte diese Zeit für ein sauber aufgesetztes Projekt nutzen.
- Die ehrliche Bußgeld-Zahl für Betreiber ist die 3-%-Stufe mit KMU-Deckelung, nicht die 35-Millionen-Schlagzeile, und sie steht gegen ein bis drei Beratungstage Vorsorge.
- Das schärfste Recht für Ihre KI-Projekte ist heute die DSGVO, und die beantwortet man mit Architektur (wo laufen die Daten), nicht mit Papier.
Nächster Schritt: 30 Minuten reden
Wenn Sie die Einordnung nicht selbst bauen wollen, ist der schnellste Weg ein Gespräch. Sie bringen Ihre Systemliste mit, ich bringe den Prüfpfad mit — Termin direkt hier wählen:
Lieber vorab schriftlich? Die Bestandsaufnahme gibt es als Festpreis-Paket nach der Tabelle oben, mit den drei Artefakten (Inventar, Einordnung, Maßnahmenliste) als definiertem Ergebnis: Konzept mit Festpreis pro Meilenstein und Abnahmekriterien, innerhalb von 24 Stunden, jeder Meilenstein einzeln stoppbar (warum Festpreis, nicht Time & Material).
Verwandte Leitfäden
- KI-Automatisierung im Mittelstand: Praxisanleitung für 2026
- Enterprise-KI für PII-Redaktion in sensiblen Dokumenten (Case Study)
- Freelance AI Engineer beauftragen 2026: Kosten & Ablauf
- Self-hosted LLM vs. API: der Grundsatz-Vergleich
- Voice-AI-Anbieter-Vergleich DACH 2026
- Voice-AI selbst hosten: Warum DSGVO der falsche Test ist (NIS2 ist der echte)
- KI-Berater finden: Worauf du 2026 wirklich achten solltest
Changelog
- 2026-07-11: Vollständige Überarbeitung nach Verabschiedung des Digital Omnibus (Hochrisiko-Verschiebung auf Dez. 2027/Aug. 2028) und des deutschen KI-MIG (Bundesrat 10. Juli 2026). Neu: Bußgeld-Rechnung nach Umsatzgröße, Aufwands- und Kostentabellen, Referenzarchitektur für DSGVO-konforme LLM-Nutzung mit Messwerten, Self-hosting-Break-even, FAQ erweitert.
- 2026-04-24: Erstveröffentlichung.
Festpreis und Meilensteine — oder eine klare Absage mit Begründung.