Neue KI-Regeln ? Seit dem 2. Februar 2025 gelten brandneue Vorschriften für Unternehmen, die sich mit Künstlicher Intelligenz (KI) befassen – und das betrifft nicht nur Tech-Giganten, sondern auch Handwerksbetriebe. Ganz gleich, ob KI entwickelt, angeboten oder einfach nur genutzt wird, alle sind im Boot. Was genau steckt dahinter, und welche Maßnahmen sind jetzt sinnvoll? Ein kleiner Überblick.

Künstliche Intelligenz – aber bitte sicher!

Das EU-Gesetz zur Regulierung von KI, bekannt als AI Act, wurde bereits im August 2024 beschlossen. Doch mit dem 2. Februar sind nun die ersten Regeln in Kraft getreten. Diese sollen vor allem Innovationen fördern und gleichzeitig Missbrauch eindämmen – quasi wie der Airbag für die KI-Entwicklung. Die Sicherheit, Gesundheit und Grundrechte der EU-Bürgerinnen und Bürger stehen dabei an erster Stelle. Für Unternehmen, auch für kleine und mittlere Handwerksbetriebe, bedeutet das: Mit den neuen KI-Regeln ist nicht zu spaßen. Bis 2026 werden die Vorgaben schrittweise eingeführt, und Übergangsfristen sollen helfen, sich anzupassen. Klingt erstmal nett, aber keine Sorge – es gibt einiges, was man jetzt schon tun kann, um nicht ins Stolpern zu geraten.

1. Was läuft bei dir so mit KI? Mal den Werkzeugkasten durchschauen!

Egal, ob in der Buchhaltung, im CRM oder bei Kundenanfragen: Viele Betriebe nutzen KI, manchmal ohne es zu wissen. Rechtsanwalt Jonas Puchelt erklärt: „Der AI Act betrifft nicht nur große Tech-Konzerne, sondern auch kleinere Handwerksbetriebe, die KI-gestützte Tools einsetzen.“ Das bedeutet, es ist höchste Zeit, einen Blick auf den digitalen Werkzeugkasten zu werfen. Welche Tools laufen im Betrieb mit KI-Unterstützung? Eine simple Liste kann hier helfen – und am besten gleich erweitern, wo welche Abteilungen welche Tools verwenden. Ein bisschen Ordnung schadet nie. Achtung, auch cloudbasierte Tools können unter die Verordnung fallen! Programme wie automatische Textverbesserer, Übersetzer oder Videoerstellungs-Software sollten ebenfalls auf die Liste.

2. Risikoklasse der Künstlichen Intelligenz  bestimmen – von harmlos bis hardcore

Nicht jede KI ist gleich gefährlich – das sagt auch der AI Act. Je riskanter die Anwendung, desto strenger die Sicherheitsanforderungen. So weit, so klar. Doch wie bestimmt man das Risiko? Ganz einfach: Der AI Act teilt KI in vier Risikostufen ein, von minimal bis „Oh-oh, das wird kritisch“. Harmlos sind zum Beispiel KI-gestützte Rechtschreibprogramme, während Gesichtserkennung oder KI in der Luftfahrt schon eher unter die Rubrik „hohes Risiko“ fällt. Am besten mal die Liste der eingesetzten Tools checken und schauen, wo die eigene KI sich einreiht. Tipp: Wer sich unsicher ist, kann den EU AI Act Compliance Checker nutzen – der hilft beim Einordnen.

3. Datenschutz und Schulung – Da hilft kein Wegdrücken

KI und Datenschutz, das ist eine Kombi, die genauso gut zusammenpasst wie Schraubenzieher und Schraube. Da KI oft personenbezogene Daten verarbeitet, gelten natürlich auch hier die DSGVO-Regeln. Wichtig: Sicherstellen, dass KI-Systeme keine unnötigen Daten speichern oder weitergeben. Und: Mitarbeitende sollten wissen, wie diese Tools funktionieren. Der AI Act verlangt, dass sie über ein ausreichendes Maß an KI-Kompetenz verfügen – wie hoch dieses Niveau genau sein soll, steht allerdings noch in den Sternen. Unternehmen haben hier etwas Spielraum, doch Fachleute empfehlen, Mitarbeiterschulungen nicht auf die lange Bank zu schieben.

Für Robert Falkenstein, Dozent bei der Handwerkskammer Oberfranken, ist das alles halb so wild: „Öffentlich geförderte Schulungen, wie damals bei der DSGVO, dürften ausreichen. Für gekaufte KI-Software wie BäckerAI sind Produktschulungen der Anbieter sicher sinnvoll.“

4. Bußgelder vermeiden: Zeit zum Handeln

Niemand mag Strafen, erst recht keine hohen Geldbußen. Daher gilt: Je eher man sich mit dem AI Act beschäftigt, desto besser. Jonas Puchelt von der Kanzlei FPS warnt: „Die größte Gefahr liegt in der falschen Einstufung der eigenen Rolle in der KI-Wertschöpfungskette und der Risikoklassifizierung des KI-Systems.“ Es ist also ratsam, sich frühzeitig mit den Vorgaben auseinanderzusetzen und die Übergangsfristen nicht einfach auszureizen.

Was kommt noch? Die Bundesnetzagentur soll künftig als Aufsichtsbehörde für die KI-Verordnung in Deutschland zuständig sein. Wann genau das passiert, ist allerdings noch offen. Aber klar ist: Wer schon jetzt mit den richtigen Maßnahmen loslegt, muss später nicht um Sanktionen fürchten.

Künstliche Intelligenz – Social Scoring? Nicht in Europa!

Ein Thema ist jetzt schon vom Tisch: Social Scoring. Das von der EU verbotene System, bei dem Menschen in Verhaltenskategorien eingeteilt und belohnt oder bestraft werden, ist seit dem 2. Februar Geschichte. Auch andere manipulative Technologien fallen unter das Verbot – Grundrechte und ethische Standards stehen hier im Fokus.

Künstliche Intelligenz – Warum Kopf-in-den-Sand-Stecken keine gute Idee ist

Für Handwerksbetriebe bedeutet der AI Act keine Panik, sondern einen klaren Fahrplan für den sicheren Umgang mit KI. Ob Schulungen, Datenschutz oder Risikoklassifizierung – wer jetzt handelt, ist gut gerüstet und kann sich auf die Vorteile der neuen Technik konzentrieren. Schließlich will niemand unnötig in die Falle tappen, oder?