Compliance-Fachleute diskutieren auf X derzeit intensiv eine Frage, die viele KMU beschäftigt: Welcher Artikel des EU AI Act betrifft eigentlich welche Anwendung — und was ändert sich nach dem Digital Omnibus? Rémy Schlich fasste auf X den Konsens zusammen: "EU lawmakers have agreed to delay key obligations for high-risk AI systems under the EU AI Act." Das ist richtig — aber die Verzögerung betrifft nur Hochrisiko-Systeme. Wer seinen lokalen KI-Stack heute korrekt klassifiziert, spart sich teuren Aktionismus und plant Compliance-Ressourcen gezielt.
Dieser Artikel erklärt gemäß unserem Verständnis des EU AI Act, was Artikel 26 konkret bedeutet, welche lokalen KI-Anwendungen er betrifft — und welche nicht — und liefert eine umsetzbare Checkliste für KMU.
Was ist Art. 26 EU AI Act — und wen trifft er?
Artikel 26 des EU AI Act richtet sich an Betreiber (Deployers) von Hochrisiko-KI-Systemen. Ein Betreiber ist, wer ein KI-System in eigenen Prozessen einsetzt — nicht der Anbieter, der es entwickelt hat.
Der entscheidende Punkt: Art. 26 greift nur, wenn das eingesetzte System als Hochrisiko-KI im Sinne von Anhang III der Verordnung eingestuft ist. Fällt die Anwendung nicht darunter, gelten lediglich die allgemeinen Transparenzpflichten aus Art. 50 — erheblich weniger aufwändig.
Die Klassifikation ist also der erste und wichtigste Schritt.
Fällt Ihre Anwendung unter Anhang III?
Anhang III listet gemäß unserem Verständnis acht Bereiche, in denen KI-Systeme als Hochrisiko eingestuft werden:
- Biometrische Identifikation — Gesichtserkennung, Emotionsanalyse, Kategorisierung nach sensiblen Merkmalen
- Kritische Infrastruktur — Steuerung von Energie-, Wasser- oder Verkehrssystemen
- Bildung und Ausbildung — automatisierte Zulassung, Bewertung oder Klassifizierung von Lernenden
- Beschäftigung — Personalauswahl, Leistungsbewertung, Beförderungs- oder Kündigungsentscheidungen
- Wesentliche Dienstleistungen — Kreditwürdigkeit, Versicherungsrisiken, Sozialleistungsansprüche
- Strafverfolgung — Risikoeinschätzung von Personen, Emotionserkennung im Ermittlungskontext
- Migration und Asyl — Risikoklassifizierung, Antragsverarbeitung
- Justizverwaltung — Entscheidungsunterstützung für Gerichte oder Behörden
Für die meisten internen KI-Assistenten in kleinen und mittelständischen Unternehmen trifft keiner dieser Punkte zu. Ein lokales LLM, das interne Dokumente durchsucht, Meeting-Protokolle erstellt, E-Mails entwirft oder als Wissensassistent dient, ist gemäß unserem Verständnis kein Hochrisiko-System nach Anhang III.
Praxistest: Fünf typische KMU-Szenarien
Szenario 1: Interner Dokumenten-Assistent
Ein Handwerksbetrieb in Bayern betreibt ein lokales Llama 3.3-Modell, das Mitarbeiter zu internen Prozessen, Urlaubsregelungen und Sicherheitsanweisungen berät. Klassifikation: kein Hochrisiko. Art. 26 gilt nicht.
Szenario 2: RAG-basierte Vertragssuche
Ein Rechtsanwaltsbüro in Madrid durchsucht seinen Aktenbestand mit einem lokalen Embedding-Modell und Qwen2.5. Das System fasst zusammen und schlägt vor; der Anwalt entscheidet. Klassifikation: kein Hochrisiko. Die Entscheidungsverantwortung liegt beim Menschen.
Szenario 3: Automatisierte Bewerbungsvorauswahl
Eine Personalabteilung nutzt ein KI-Modell, das Lebensläufe bewertet, rankt und automatisch Ablehnungen vorbereitet. Klassifikation: Hochrisiko (Anhang III, Nr. 4 — Beschäftigung). Art. 26 gilt vollständig.
Szenario 4: KI-gestützte Bonitätsprüfung
Ein Finanzdienstleister setzt ein lokal betriebenes Modell zur Kreditwürdigkeitsbewertung von Kunden ein. Klassifikation: Hochrisiko (Anhang III, Nr. 5 — wesentliche Dienstleistungen). Art. 26 gilt vollständig.
Szenario 5: KI-Zusammenfassung für Managemententscheidungen
Eine Einkaufsabteilung lässt ein lokales LLM Lieferantenangebote bewerten und Empfehlungen generieren. Klassifikation: abhängig von der Ausgestaltung. Wenn ein Mensch alle Empfehlungen prüft und eigenverantwortlich entscheidet, kein Hochrisiko. Wenn das System Entscheidungen maßgeblich vorprägt oder automatisch vorbereitet, grenzwertig. Empfehlung: rechtliche Einschätzung einholen.
Die Art.-26-Checkliste für Hochrisiko-KI-Betreiber
Wer nach der obigen Prüfung feststellt, dass sein System unter Anhang III fällt, muss gemäß unserem Verständnis folgende Pflichten erfüllen:
☐ Nutzungsanweisungen des Anbieters einhalten (Art. 26 Abs. 1) Das System ausschließlich für den dokumentierten Verwendungszweck einsetzen. Abweichungen schriftlich festhalten.
☐ Menschliche Aufsicht implementieren (Art. 26 Abs. 2) Technische und organisatorische Maßnahmen sicherstellen, die es ermöglichen, Systemausgaben vor ihrer Wirksamkeit durch eine natürliche Person zu überprüfen und zu korrigieren. Die Aufsichtsperson muss die Entscheidung inhaltlich verstehen können.
☐ Betrieb überwachen und Logs führen (Art. 26 Abs. 5) Den laufenden Betrieb überwachen; automatische Protokollierungsfunktionen aktivieren, sofern vorhanden; Logs mindestens sechs Monate aufbewahren. Bei lokalen Systemen liegt diese Infrastruktur vollständig unter eigener Kontrolle.
☐ Schwere Vorfälle melden (Art. 26 Abs. 5) Schwerwiegende Störungen oder Vorfälle mit Konsequenzen für Rechte oder Sicherheit betroffener Personen unverzüglich dem Anbieter melden. Bei Vorfällen mit Relevanz für öffentliche Sicherheit: nationale Aufsichtsbehörde benachrichtigen (DE: BNetzA/BSI; ES: AESIA).
☐ Grundrechte-Folgenabschätzung durchführen (Art. 26 Abs. 9, wo anwendbar) Für bestimmte öffentliche Stellen und private Unternehmen, die wesentliche Dienstleistungen erbringen (Kredit, Versicherung), ist vor Inbetriebnahme eine Grundrechte-Folgenabschätzung zu dokumentieren.
☐ EU-Datenbank-Registrierung prüfen Für bestimmte Hochrisiko-Systeme ist eine Registrierung in der EU-Datenbank erforderlich. Klären, ob der Anbieter dies übernimmt oder der Betreiber eigenständig handeln muss.
Zeitplan nach dem Digital Omnibus (Mai 2026)
Die politische Einigung vom 7. Mai 2026 hat den Hochrisiko-Zeitplan gemäß unserem Verständnis deutlich verschoben:
| Zeitpunkt | Was gilt |
|---|---|
| 2. Februar 2025 | Art. 4 (KI-Kompetenz) in Kraft — gilt bereits |
| 2. August 2026 | Allgemeine Betreiberpflichten: Transparenz, Kompetenznachweis, RoPA-Erfassung |
| 2. Dezember 2027 | Vollständige Art.-26-Pflichten für eigenständige Hochrisiko-KI (Anhang III) |
| 2. August 2028 | Art.-26-Pflichten für Hochrisiko-KI eingebettet in regulierte Produkte (Anhang I) |
Für KMU, die ausschließlich allgemeine Assistenz- und Suchanwendungen betreiben, sind die Pflichten ab August 2026 also überschaubar: Transparenz, Dokumentation des Einsatzzwecks und nachweisbare KI-Kompetenz der Mitarbeiter. Art. 26 greift erst ab Dezember 2027 — und nur für tatsächliche Hochrisiko-Systeme.
Warum lokale KI Art.-26-Compliance erleichtert
Ein struktureller Vorteil lokaler LLM-Systeme: Sie geben Betreibern vollständige Kontrolle über alle Compliance-relevanten Elemente. Wer Llama 3.3, Qwen2.5 oder ein anderes Open-Source-Modell auf eigener Hardware betreibt, verfügt nativ über:
- Lückenlose Logs: Alle Systeminteraktionen bleiben im eigenen Netzwerk, ohne Abhängigkeit von Cloud-Provider-Policies.
- Konfigurierbare Aufsichtsmechanismen: Genehmigungsschritte lassen sich direkt in den Workflow einbauen, bevor eine Ausgabe wirksam wird.
- Vollständige Datenkontrolle: Keine Rohdaten verlassen die eigene Infrastruktur — DSGVO-Risiko strukturell minimiert.
Mehr zur Frage, wie lokale KI das Datenschutz-Risikoprofil senkt: Datensouveränität mit lokaler KI.
Das kAIra Toolkit enthält eine vorkonfigurierte Klassifizierungsroutine, die den Anhang-III-Test dokumentiert und als Audit-Trail ablegt.
Nächste Schritte
Wenn Sie Ihren lokalen KI-Stack bisher nicht systematisch klassifiziert haben, ist jetzt der richtige Moment:
- Alle KI-Anwendungen im Einsatz erfassen
- Jeden Use Case anhand der Anhang-III-Kategorien prüfen
- Für Hochrisiko-Systeme: die Checkliste oben umsetzen
- Für alle Systeme: Transparenz und KI-Kompetenz (Art. 4) bis August 2026 sicherstellen
Wir begleiten KMU durch diesen Prozess im Rahmen des Freshlab-Pilotprojekts. Fragen zur Klassifikation? Sprechen Sie uns an.