Die Europäische Union hat im Juli 2025 offiziell das neue KI-Gesetz (EU AI Act) verabschiedet, welches bis 2026 vollständig in Kraft treten wird. Für viele kleine und mittelständische Unternehmen (KMU) stellt sich nun die Frage: Welche Auswirkungen hat dieses Gesetz auf den Betrieb der eigenen Website und die eingesetzten digitalen Tools?
📊 Die vier Risikoklassen der EU im Überblick
Um die regulatorischen Anforderungen klar zu strukturieren, unterteilt die EU Anwendungen von Künstlicher Intelligenz (KI) in vier Risikoklassen:
- Unacceptable Risk (z. B. Social Scoring, biometrische Überwachung): Solche Anwendungen sind zukünftig verboten.
- High Risk (z. B. KI für Recruiting, Gesundheitsanwendungen): Unternehmen müssen strenge regulatorische Vorgaben erfüllen.
- Limited Risk (z. B. Chatbots, generative Tools für Content-Erstellung): Hier gilt eine Transparenzpflicht.
- Minimal Risk (z. B. Spamfilter, einfache Automatisierungen): Keine oder sehr geringe regulatorische Anforderungen.
🚦 Welche KI-Tools betreffen KMUs konkret?
Im Kontext von Websites betrifft das EU-KI-Gesetz insbesondere jene Anwendungen, die unter die Kategorie „Limited Risk“ fallen. Dazu zählen beispielsweise:
- Chatbots mit KI-Unterstützung
- Tools zur Erstellung oder Optimierung von Textinhalten (z. B. automatisierte SEO-Texterstellung)
- Personalisierte Inhalte, etwa im Newsletter oder auf Landingpages
- Automatisierte Lead-Bewertungssysteme (Lead-Scoring)
Standardlösungen wie Chatbots von HubSpot oder einfache Website-Automationen fallen meist nicht unter die Meldepflicht, solange keine sensiblen oder automatisierten Entscheidungssysteme integriert sind.
📝 Praktische Handlungsempfehlungen für KMUs
Für Unternehmen gilt es jetzt, ihre Website und digitale Tools auf mögliche regulatorische Anforderungen hin zu überprüfen:
- Bestandsaufnahme der KI-Tools durchführen: Alle Tools, die automatisierte oder KI-gestützte Inhalte generieren, sollten intern dokumentiert und bewertet werden.
- Transparenz schaffen: Ein klarer, leicht auffindbarer Hinweis auf der Website genügt oft, z. B.: „Diese Website enthält KI-generierte Inhalte.“ oder „Dieser Chatbot nutzt KI zur automatisierten Beantwortung von Fragen.“
- Regellogik vs. echte KI unterscheiden: Klassische regelbasierte Chatbots sind meistens unkritisch, wohingegen adaptive KI-Systeme zukünftig deutlicher gekennzeichnet werden müssen.
- Interne Dokumentation aufsetzen: Es empfiehlt sich, frühzeitig intern festzuhalten, welche KI-Systeme eingesetzt werden, wer diese verwaltet und wie sie konkret funktionieren.
Zusätzlich besteht die Möglichkeit, mit Hilfsmitteln wie dem AI Act Risk Classifier binnen weniger Minuten Klarheit über die Einordnung der eingesetzten KI-Systeme zu erhalten.
DIGITALBÜRO LIMBURG – Ihr Experte für IT-Sicherheit und Compliance – denn We make IT easy. Jetzt unverbindlich beraten lassen.