KI-Verordnung – Was Du als Unternehmer jetzt wissen musst 

Grimmig dreinschauendes Richtermonster sitzt hinter seinem Pult im Gerichtssaal und haut mit seinem Hämmerchen aufs Holz. Im Hintergrund Schöffen mit Monitor-Köpfen

Im August 2024 trat die KI-Verordnung in Kraft. Wir erklären Dir, auf was Du bei Deinen Webinhalten künftig achten musst. 

1. Kurzüberblick zur KI-Verordnung 

Wen betrifft die Verordnung?

Du bist betroffen, wenn Du in Deinem Unternehmen KI-Systeme nutzt, entwickelst oder bereitstellst. Egal ob Du ein eigenes Tool verwendest, einen KI-gestützten Chatbot einsetzt oder mit Bild-KI arbeitest – sobald KI Teil Deines Geschäftsprozesses ist, gelten die neuen Regeln für Dich.

Ab wann gelten die Vorschriften?

Die Verordnung ist seit August 2024 in Kraft. Erste Pflichten seit Februar 2025. Der Großteil der Vorgaben wird ab August 2026 verpflichtend. Du hast also Zeit zur Vorbereitung, solltest aber jetzt starten.

Was musst Du jetzt tun?

  1. Prüfe, welche KI-Systeme Du einsetzt.
  2. Beurteile deren Risiko.
  3. Schule Deine Mitarbeiter in KI-Kompetenz.
  4. Schaffe interne Richtlinien für die KI-Nutzung.
  5. Führe ein einfaches Risikomanagement ein.

Was passiert bei Verstoß? 

Es drohen empfindliche Geldstrafen von bis zu 35 Millionen Euro oder 7 % Deines weltweiten Jahresumsatzes. Wichtig ist: Du musst zeigen können, dass Du Dich mit dem KI-Einsatz verantwortungsvoll auseinandersetzt.

2. Konkrete Schritte für Dich und Dein Unternehmen

1. KI-Kompetenz im Unternehmen aufbauen

KI-Kompetenz bedeutet, dass Deine Mitarbeitenden wissen, wie KI funktioniert, wo ihre Grenzen liegen und wie man verantwortungsvoll mit ihr umgeht. Die KI-Verordnung verpflichtet Dich dazu, das notwendige Wissen im Unternehmen zu etablieren.

Schulklasse mit einer Tafel im Hintergrund und vielen bunten terramedia-Monstern an den Schülerpulten

Was kannst Du konkret tun?

  • Interne oder externe Schulungen anbieten
  • E-Learning-Module bereitstellen
  • Einen „KI-Guide“ für alle Mitarbeitenden erstellen
  • Einen internen Ansprechpartner benennen

Dokumentiere Deine Schulungsmaßnahmen. So kannst Du im Fall einer Prüfung zeigen, dass Du Deinen Pflichten nachgekommen bist.

2. Interne Richtlinie zur KI-Nutzung erstellen

Deine Mitarbeitenden müssen wissen, wie sie Tools wie ChatGPT oder KI-Bildgeneratoren korrekt einsetzen. Eine schriftliche Richtlinie sorgt für Klarheit und Rechtssicherheit.

Was sollte Deine KI-Richtlinie enthalten?

  • In welchen Fällen dürfen KI-Tools genutzt werden?
  • Welche Daten dürfen nicht eingegeben werden (z. B. personenbezogene oder vertrauliche Informationen)?
  • Müssen KI-generierte Inhalte geprüft werden? (Ja!)
  • Wie machst Du kenntlich, dass Inhalte von einer KI stammen?
  • Wer ist bei Fragen zuständig?

Stelle sicher, dass alle Mitarbeitenden die Richtlinie kennen und verstanden haben. Das schützt Dein Unternehmen und schafft Vertrauen.

3. Betreiber oder Anwender? Deine Rolle verstehen

Die Verordnung unterscheidet zwischen Anbietern und Betreibern von KI.

In den meisten Fällen bist Du Betreiber. Trotzdem trägst Du Verantwortung für die Art und Weise, wie das KI-Tool eingesetzt wird.

Beispiel: Du nutzt einen KI-Chatbot auf Deiner Website.

  • Du hast den Chatbot selbst entwickelt? Dann bist Du Anbieter und musst umfangreiche technische und rechtliche Anforderungen erfüllen.
  • Du hast ein fertiges Tool eingekauft oder eingebunden? Dann bist Du Betreiber. Deine Hauptpflicht: Du musst das System korrekt nutzen, überwachen und transparent machen, dass es sich um KI handelt.

4. Risikomanagement: So bereitest Du Dich vor

Die Verordnung verlangt, dass Du die Risiken von KI-Systemen kennst und im Griff hast. Auch wenn Du keine hochriskanten Systeme nutzt, solltest Du einige Grundregeln beachten.

Dein Fahrplan für Risikomanagement:

4.1. Risiko einstufen: Welche Aufgaben erfüllt die KI? Besteht Gefahr für Kunden, Mitarbeiter oder Deine Reputation, wenn sie Fehler macht?

4.2. Anbieter-Dokumente prüfen: Wenn Du ein KI-Tool einkaufst, verlange technische Dokumentationen, Anleitungen und Infos zur Datennutzung. Diese helfen Dir, die Risiken besser einzuschätzen.

4.3. Eigene Risiken bewerten: Was wäre das Worst-Case-Szenario? Welche Sicherheitsvorkehrungen gibt es?

4.4. Schutzmaßnahmen definieren: Z. B. KI-Ergebnisse von Mitarbeitenden gegenprüfen lassen, automatische Entscheidungen vermeiden, Fehlfunktionen dokumentieren.

4.5. Zuständigkeiten klären: Wer im Unternehmen ist für KI verantwortlich? Wer überwacht, wer dokumentiert?

Du musst keine Wissenschaft daraus machen. Oft reicht gesunder Menschenverstand und eine strukturierte Herangehensweise.

Ein blaues und ein pinkes terramedia-Monster sitzen im Büro an einem Schreibtisch und haben zahlreiche Notizzettel und Blöcke vor sich liegen.

5. Weitere Pflichten der KI-Verordnung

Neben den Kernthemen gibt es weitere Aspekte, auf die Du achten solltest:

Transparenz: Mach kenntlich, wenn jemand mit oder gegenüber einer KI interagiert. Etwa bei einem Chatbot: „Dieser Chat wird von einer KI unterstützt.“

Dokumentation: Bewahre wichtige Unterlagen zur KI-Nutzung auf: Schulungsnachweise, Anbieterinformationen, Richtlinien, Protokolle.

Vorfallmanagement: Wenn ein KI-Tool gravierende Fehler macht, solltest Du das dokumentieren und ggfs. melden. Plane intern, wie Du mit solchen Situationen umgehst.

Technische Kontrolle: Gerade bei generativer KI (Texte, Bilder, Videos) ist wichtig: Prüfe, was das System ausgibt, bevor es extern verwendet wird.

Datenschutz beachten: KI ersetzt keine DSGVO. Wenn Du personenbezogene Daten nutzt, musst Du die gültigen Datenschutzregeln einhalten.

5. Fazit: Verantwortungsvoll KI nutzen

Die KI-Verordnung bringt viele neue Regeln – aber auch viele Chancen. Wenn Du jetzt damit beginnst, Deine KI-Systeme zu überprüfen, Deine Mitarbeitenden zu schulen und klare Regeln aufzustellen, bist Du gut aufgestellt. Die meisten Anforderungen sind mit gesundem Menschenverstand, klaren Prozessen und etwas Dokumentation gut zu erfüllen.

Dein Fahrplan auf einen Blick:

  • KI-Systeme identifizieren und einstufen
  • Schulungen für Mitarbeitende organisieren
  • Interne Richtlinie erstellen
  • Risiken analysieren und dokumentieren
  • Transparenz sicherstellen

Du musst kein Tech-Gigant sein, um KI sicher zu nutzen. Du musst nur Verantwortung übernehmen – für Dein Unternehmen, Deine Mitarbeitenden und Deine Kunden.