EU AI ActScopeApplicabilitySMEs

Gilt das EU-KI-Gesetz für mein Unternehmen? Ein schneller Anwendungstest

Veröffentlicht 12. Juli 2026 · 5 Min. Lesezeit

Die häufigste erste Frage zum EU-KI-Gesetz wird auch am häufigsten missverstanden: Viele Unternehmen nehmen an, es betreffe nur KI-Anbieter oder nur solche mit Sitz in der EU. Beides stimmt nicht. Artikel 2 des Gesetzes wirft ein weites, bewusst extraterritoriales Netz aus. Hier ist ein verständlicher Test, ob Sie in den Anwendungsbereich fallen — und was dann zu tun ist.

Sie fallen wahrscheinlich in den Anwendungsbereich, wenn…

  • Sie ein KI-System entwickeln oder unter Ihrer Marke anbieten und es in der EU in Verkehr bringen oder in Betrieb nehmen — selbst wenn Ihr Unternehmen außerhalb der EU sitzt. Das macht Sie zum Anbieter.
  • Sie setzen ein KI-System ein in Ihrem Unternehmen und sind in der EU niedergelassen oder ansässig. Das macht Sie zum Betreiber — und ja, die Nutzung eines Drittanbieter-Tools zählt ebenfalls.
  • Sie sind außerhalb der EU, aber der Output, den Ihr KI-System erzeugt, wird in der EU genutzt. Diese outputbasierte Regel übersehen die meisten Unternehmen außerhalb der EU.
  • Sie sind ein Produkthersteller, der ein KI-System unter eigenem Namen vertreibt, ein Bevollmächtigter eines Nicht-EU-Anbieters oder ein Einführer/Händler von KI-Systemen in der EU.

Sie fallen wahrscheinlich nicht in den Anwendungsbereich, wenn…

  • Sie KI ausschließlich für private, nicht berufliche Zwecke nutzen.
  • Ihre Tätigkeit ist wissenschaftliche Forschung und Entwicklung — Systeme, die ausschließlich für F&E entwickelt und in Betrieb genommen werden, vor jeder Markteinführung, sind ausgenommen.
  • Das System dient ausschließlich militärischen, Verteidigungs- oder nationalen Sicherheitszwecken.
  • Sie veröffentlichen ein Modell unter einer freien und quelloffenen Lizenz — es sei denn, es handelt sich um ein Hochrisiko-System, ein KI-Modell mit allgemeinem Verwendungszweck und systemischem Risiko oder es fällt unter die Regeln zu verbotenen Praktiken (Artikel 5) oder zur Transparenz (Artikel 50).

„Im Anwendungsbereich“ ist nicht dasselbe wie „hochriskant“

Im Anwendungsbereich zu sein bedeutet nur, dass das Gesetz für Sie gilt — es bedeutet nicht, dass Sie die schweren Pflichten tragen. Diese hängen von Ihrer Risikostufe ab. Die meiste Unternehmens-KI (Chatbots, Produktivitätstools, Analytik) ist minimal- oder begrenzt riskant, wo die Pflichten leicht sind (oft nur Transparenz). Die anspruchsvollen Anforderungen — technische Dokumentation, Risikomanagement, Konformitätsbewertung — gelten für Hochrisiko-Systeme. Sehen Sie unseren Leitfaden zu Hochrisiko-Systemen (Anhang III), was ein System in diese Kategorie einordnet, und die verständliche Übersicht zu den vier Stufen.

Anbieter oder Betreiber? Das ändert Ihre Pflichten

Dieselbe Organisation kann beides sein. Wenn Sie KI entwickeln, tragen Sie Anbieterpflichten; wenn Sie sie kaufen und einsetzen, tragen Sie die (leichteren) Betreiberpflichten — menschliche Aufsicht, bestimmungsgemäße Nutzung, Überwachung. Beachten Sie: Wenn Sie ein Hochrisiko-System wesentlich verändern oder unter Ihrem eigenen Namen anbieten, können Sie zu dessen Anbieter werden. Ihre Rolle richtig zu bestimmen ist der zweite Schritt, nachdem Sie bestätigt haben, dass Sie im Anwendungsbereich sind.

In zwei Minuten herausfinden

Statt zu raten, starten Sie den kostenlosen EU-AI-Act-Snapshot: Beschreiben Sie Ihre KI-Systeme und er liefert Ihre Risikostufe und die daraus folgenden Pflichten — ohne Konto, in etwa zwei Minuten. Wenn Sie bereit sind, auf das Ergebnis zu reagieren, beginnen die Tarife bei 0 € mit einer echten kostenlosen Stufe.