- Published on
EU AI Act für Fertiger: Was Sie 2026 tun müssen
- Authors
- Name
- Phillip Pham
- @ddppham
TL;DR
Der EU AI Act tritt stufenweise bis August 2026 in Kraft. Fertigungsbetriebe im Mittelstand sind betroffen, wenn sie KI für Qualitätskontrolle, Predictive Maintenance oder Personalentscheidungen einsetzen. Die meisten Systeme fallen unter "begrenztes Risiko" mit überschaubaren Pflichten. Handlungsbedarf besteht vor allem bei Dokumentation und Transparenz.
EU AI Act: Was Fertiger wissen müssen
Der EU AI Act (KI-Verordnung, EU 2024/1689) reguliert KI-Systeme nach Risikoklassen. Für Fertigungsbetriebe im Mittelstand klingt das bedrohlich, ist aber meist handhabbar. Die meisten industriellen KI-Anwendungen fallen in die Kategorie "begrenztes Risiko" oder sind gar nicht reguliert.
Die Risikoklassen im Überblick
| Risikoklasse | Beispiele Fertigung | Pflichten |
|---|---|---|
| Unannehmbares Risiko | Social Scoring von Mitarbeitern | Verboten |
| Hohes Risiko | KI für Einstellungsentscheidungen, Sicherheitsbauteile | Umfangreiche Dokumentation, Konformitätsbewertung |
| Begrenztes Risiko | Chatbots, KI-generierte Berichte | Transparenzpflicht |
| Minimales Risiko | Qualitätskontrolle, Predictive Maintenance, Prozessoptimierung | Keine speziellen Pflichten |
Die gute Nachricht: Die häufigsten KI-Anwendungen in der Fertigung – Qualitätsprüfung per Computer Vision, vorausschauende Wartung, Produktionsplanung – fallen unter "minimales Risiko" und sind praktisch unreguliert.
Welche KI-Systeme in der Fertigung betroffen sind
Hohes Risiko (Pflichten erfüllen!)
Diese Systeme müssen die strengsten Anforderungen erfüllen:
- KI für Personalentscheidungen: Bewerbungsscreening, Leistungsbewertung, Schichteinteilung nach KI-Empfehlung
- Sicherheitsrelevante KI: KI-gesteuerte Maschinen, die als Sicherheitsbauteil nach EU-Maschinenverordnung gelten
- Biometrische Identifikation: Gesichtserkennung am Werkstor
Begrenztes Risiko (Transparenz nötig)
- KI-Chatbots im Kundenservice: Kunden müssen wissen, dass sie mit KI sprechen
- KI-generierte Dokumente: Berichte, Angebote oder Analysen mit KI-Kennzeichnung
- Deepfake/Synthese: KI-generierte Bilder oder Videos (Marketing)
Minimales Risiko (keine besonderen Pflichten)
- Qualitätskontrolle per Computer Vision
- Predictive Maintenance
- Produktionsplanung und -optimierung
- Energiemanagement
- Prozessüberwachung mit Anomalieerkennung
Zeitplan: Was bis wann erledigt sein muss
Februar 2025: Verbote in Kraft (Social Scoring etc.)
↓
August 2025: Pflichten für GPAI (General Purpose AI)
↓
August 2026: Pflichten für Hochrisiko-KI-Systeme
↓
August 2027: Erweiterung auf bestimmte Produktkategorien
Für Fertiger relevant: August 2026 – bis dahin müssen Hochrisiko-Systeme compliant sein.
Checkliste für Fertigungsbetriebe
Schritt 1: KI-Inventar erstellen (bis Juni 2026)
Listen Sie alle KI-Systeme auf, die in Ihrem Betrieb im Einsatz sind:
# KI-Inventar Beispiel
ki_systeme:
- name: "Qualitätsprüfung Oberfläche"
anbieter: "Eigenentwicklung + YOLOv8"
einsatz: "Inline-Prüfung Spritzguss"
risikoklasse: "minimal"
handlungsbedarf: "keiner"
- name: "Predictive Maintenance Fräsmaschine"
anbieter: "Siemens MindSphere"
einsatz: "Verschleißvorhersage"
risikoklasse: "minimal"
handlungsbedarf: "keiner"
- name: "Bewerbungsscreening"
anbieter: "Personio + KI-Modul"
einsatz: "Vorauswahl Bewerber"
risikoklasse: "hoch"
handlungsbedarf: "Dokumentation, Risikobewertung, menschliche Aufsicht"
Schritt 2: Hochrisiko-Systeme identifizieren (bis Juli 2026)
Prüfen Sie für jedes System:
- Trifft es Entscheidungen über Menschen (Einstellung, Bewertung)?
- Ist es ein Sicherheitsbauteil nach EU-Maschinenverordnung?
- Verwendet es biometrische Daten?
Falls ja: Hochrisiko. Falls nein: wahrscheinlich minimal oder begrenzt.
Schritt 3: Dokumentation erstellen (für Hochrisiko-Systeme)
| Anforderung | Was zu tun ist | Aufwand |
|---|---|---|
| Risikomanagementsystem | Risiken identifizieren und bewerten | 2-4 Tage |
| Technische Dokumentation | Funktionsweise, Trainingsdaten, Leistungsmetriken | 3-5 Tage |
| Datenqualität | Trainingsdaten dokumentieren und auf Bias prüfen | 2-3 Tage |
| Menschliche Aufsicht | Prozess für menschliche Überprüfung definieren | 1-2 Tage |
| Transparenz | Betroffene Personen informieren | 1 Tag |
| Logging | Automatische Protokollierung einrichten | 2-3 Tage |
Geschätzter Gesamtaufwand: 2-4 Wochen pro Hochrisiko-System.
Kosten der Compliance
| Posten | Kosten |
|---|---|
| KI-Inventar erstellen | 1.000-3.000 € (intern) |
| Risikoklassifizierung (Rechtsberatung) | 2.000-5.000 € |
| Dokumentation pro Hochrisiko-System | 5.000-15.000 € |
| Anpassung an Anforderungen | 10.000-30.000 € |
| Externe Konformitätsbewertung | 5.000-20.000 € |
| Typischer Fertiger (1-2 Hochrisiko-Systeme) | 15.000-40.000 € |
Für Betriebe ohne Hochrisiko-Systeme: Kosten von 3.000-8.000 € für Inventar und Basisprüfung.
Strafen bei Verstößen
| Verstoß | Bußgeld |
|---|---|
| Verbotene KI-Praktiken | Bis 35 Mio. € oder 7 % des Jahresumsatzes |
| Hochrisiko-Pflichten nicht erfüllt | Bis 15 Mio. € oder 3 % des Jahresumsatzes |
| Falsche Angaben | Bis 7,5 Mio. € oder 1,5 % des Jahresumsatzes |
Für KMU gelten reduzierte Obergrenzen. Trotzdem: Die Strafen sind empfindlich.
Was Fertiger jetzt tun sollten
- KI-Inventar erstellen: Was setzen Sie ein? (2 Stunden)
- Risikoklassen zuordnen: Meist minimal (1 Stunde)
- Hochrisiko prüfen: Personal-KI und Sicherheits-KI identifizieren
- Bei Hochrisiko: Rechtsberatung einholen, Dokumentation starten
- Bei minimalem Risiko: Freiwillige Best Practices umsetzen
Der KI-Leitfaden für Unternehmen gibt einen Gesamtüberblick zur KI-Einführung. Die KI-Kostenplanung hilft beim Budget für Compliance-Maßnahmen. Und der DSGVO-Leitfaden ergänzt die datenschutzrechtliche Perspektive.
Häufige Fragen
Ist meine Qualitätskontrolle per Computer Vision vom EU AI Act betroffen?
In den meisten Fällen nein. Qualitätskontrolle an Produkten (nicht an Personen) fällt unter "minimales Risiko" und hat keine speziellen Pflichten. Ausnahme: Wenn das System als Sicherheitsbauteil im Sinne der EU-Maschinenverordnung gilt, wird es als Hochrisiko eingestuft. Das betrifft z. B. KI, die sicherheitsrelevante Prüfungen an Medizinprodukten durchführt.
Brauche ich einen KI-Beauftragten im Unternehmen?
Der EU AI Act schreibt keinen dedizierten KI-Beauftragten vor. Für Hochrisiko-Systeme muss aber eine Person für die menschliche Aufsicht benannt werden. In der Praxis übernimmt das oft der Qualitätsmanager oder der IT-Leiter. Bei minimalem Risiko gibt es keine Personalanforderung.
Was bedeutet "menschliche Aufsicht" bei Hochrisiko-KI?
Es muss eine natürliche Person definiert sein, die das KI-System überwacht und bei Bedarf eingreifen kann. Konkret: Wenn eine KI Bewerbungen vorsortiert, muss ein Mensch die finale Entscheidung treffen und die KI-Empfehlung überstimmen können. Die KI darf unterstützen, aber nicht allein entscheiden.
Gilt der EU AI Act auch für KI von US-Anbietern (z. B. Azure, AWS)?
Ja. Der EU AI Act gilt für alle KI-Systeme, die in der EU eingesetzt werden, unabhängig vom Herkunftsland des Anbieters. Wenn Sie Azure Cognitive Services oder AWS SageMaker nutzen, sind Sie als "Betreiber" verantwortlich. Die Anbieter müssen als "Entwickler" eigene Pflichten erfüllen und stellen in der Regel Compliance-Dokumentation bereit.
Kann ich mich auf die Compliance meines KI-Anbieters verlassen?
Teilweise. Der Anbieter ist für die Entwicklungsseite verantwortlich (Trainingsdaten, Modellqualität, technische Dokumentation). Sie als Betreiber sind für den Einsatz verantwortlich: korrekte Nutzung, menschliche Aufsicht, Informationspflichten. Fordern Sie vom Anbieter eine AI-Act-Konformitätserklärung an und prüfen Sie, ob die Implementierung Ihre Anforderungen abdeckt.
📖 Verwandte Artikel
Weitere interessante Beiträge zu ähnlichen Themen
DSGVO-konforme KI im Gesundheitswesen: 120.000€ Ersparnis durch lokale Lösungen 2026
DSGVO-konforme KI im deutschen Gesundheitswesen. Erreichen Sie 120.000€ Ersparnis mit lokalen KI-Lösungen, die den US-Datentransfer vermeiden. Praxisleitfaden 2026.
KI für Fertigungsdokumentation: Technische Zeichnungen verstehen & nutzen 2026
KI versteht technische Zeichnungen im Maschinenbau: Stücklisten extrahieren, Wissen sichern und Stillstandzeiten um 20% senken. Ihr Weg zur automatisierten Fertigungsdokumentation 2026.
KI-Reinraumüberwachung Pharma: Partikelzählung mit 120.000€ Einsparung 2026
KI-gestützte Reinraumüberwachung für Pharma-Unternehmen reduziert Partikelbelastung und ermöglicht 120.000€ Einsparungen pro Jahr. Konkrete Anleitung für den deutschen Mittelstand.
Bereit für KI im Mittelstand?
Nutzen Sie unsere 10 kostenlosen KI-Tools und Praxis-Guides – oder sprechen Sie direkt mit unseren Experten.
Pexon Consulting – KI-Beratung für den Mittelstand | Scaly Academy – Geförderte KI-Weiterbildung (KI-Spezialist, KI-Experte, Workflow-Automatisierung)