EU AI Act · seit Februar 2025 in Kraft

Wenn ihr KI nutzt, gilt das Gesetz.
Auch für euch.

Was Artikel 4 des EU AI Act für euren Mittelstand bedeutet — und wie ihr ihn ohne Stress umsetzt. Verständlich, ehrlich, ohne Fachchinesisch.

KI-VO-Check buchen — 800 €Erstmal verstehen →

KI-VO-Check ist zu 100 % auf das spätere Automation-Setup anrechenbar.

01 — Worum geht es?

Der EU AI Act ist das erste KI-Gesetz weltweit.

Im August 2024 von der EU verabschiedet, seit Februar 2025 in den ersten Teilen wirksam. Er regelt, wer KI wie einsetzen darf — abgestuft nach Risiko. Je gefährlicher die Anwendung, desto strenger die Auflagen.

Das Wichtige für euch: Der Act gilt nicht nur für Tech-Konzerne. Sobald ihr eine KI nutzt — auch eine, die jemand anders gebaut hat — seid ihr in der Pflicht. Steuerkanzlei mit ChatGPT für Mandantenkommunikation? Drin. Versicherungsmakler mit KI-gestützter Schadens-Bewertung? Drin. Immobilien-Büro mit automatischer Exposé-Generierung? Drin.

Wer KI im Betrieb hat, muss Bescheid wissen. Und das beweisen können.

02 — Zeitplan

Was bis wann gilt.

Februar 2025Aktiv

Artikel 4 — AI-Literacy-Pflicht

Jedes Unternehmen, das KI einsetzt, muss nachweisbar schulen. Gilt rückwirkend ab Inkrafttreten. Bußgeld bis 7 % Jahresumsatz oder 35 Mio €.

August 2026

GPAI-Pflichten (General-Purpose AI)

Anbieter und Nutzer von ChatGPT, Claude, Gemini & Co. müssen Transparenz-Pflichten erfüllen — Dokumentation, Risiko-Bewertung, Vorfälle.

August 2027

High-Risk-AI vollständig wirksam

Hochrisiko-KI (HR, Kreditvergabe, kritische Infrastruktur) braucht CE-Konformitätsbewertung, Risk-Management-System, kontinuierliches Monitoring.

03 — Artikel 4, die AI-Literacy-Pflicht

Schult eure Mitarbeiter. Dokumentiert es. Punkt.

📚

Was ihr machen müsst

  • Schulung jedes Mitarbeiters, der mit KI arbeitet
  • Inhalt: Was kann die KI, was nicht, wo sind Risiken
  • Schriftliche Dokumentation pro Person
  • Bei neuer KI: Nachschulung
⚠️

Was passiert, wenn nicht

  • Bußgeld bis 7 % vom weltweiten Jahresumsatz
  • Oder bis 35 Mio € (was höher ist)
  • Haftung im Schadensfall steigt deutlich
  • Reputationsschaden bei Audit-Veröffentlichung

Es geht nicht um Bürokratie. Es geht darum, dass eure Mitarbeiter wissen, wann sie der KI vertrauen dürfen und wann nicht. Eine KI, die eine Steuererklärung vorbereitet, kann halluzinieren. Wer das nicht weiß, unterschreibt blind. Das ist das Risiko, das der Act minimieren will.

04 — Die 4 Risiko-Stufen

Wie der Act KI einordnet.

Jede KI-Anwendung fällt in eine der vier Stufen. Je höher die Stufe, desto strenger die Pflichten. So sortieren wir bei FLUX jede Automation, bevor sie live geht.

Verboten

01
Beispiele
  • Social Scoring (Bewertung von Bürgern)
  • Manipulative KI, die Schwächen ausnutzt
  • Biometrische Echtzeit-Identifikation im öffentlichen Raum

Für 99 % aller KMU irrelevant. Stellt sicher, dass eure Tools nichts davon tun.

Hochrisiko

02
Beispiele
  • KI in der Personalauswahl (CV-Screening, automatische Absagen)
  • Bonitätsprüfung, Kreditvergabe-Entscheidungen
  • Sicherheitskomponenten in Maschinen, Medizinprodukten

Trifft Steuerberater (Bonitätschecks), Versicherungen (Schadens-Triage), Recruiter.

Begrenztes Risiko

03
Beispiele
  • Chatbots im Kundenservice
  • KI-generierte Texte und Bilder (Marketing, E-Mails)
  • Empfehlungs-Systeme (Produktvorschläge)

Hier landen die meisten FLUX-Automationen. Pflicht: Transparenz — der Nutzer muss wissen, dass KI im Spiel ist.

Minimales Risiko

04
Beispiele
  • Spam-Filter
  • KI in Office-Anwendungen (Autokorrektur, Übersetzung)
  • Automatische Tabellen-Verarbeitung ohne Entscheidungs-Logik

Keine besonderen Pflichten — außer Artikel 4 (Schulung) gilt trotzdem.

05 — So löst FLUX das

Compliance ist bei uns Standard. Kein Aufpreis.

Wir bauen keine Automation, ohne den EU-AI-Act-Teil mitzuliefern. Das hier gehört in jedes Setup-Paket — von Tag 1 an.

01

25-Minuten-Schulungsvideo

Vier Blöcke: Was KI kann (und was nicht), wie unser Setup funktioniert, welche Risiken zu erkennen sind, wer wofür verantwortlich ist. Jeder Mitarbeiter schaut es einmal — verständlich und ohne Technik-Jargon.

02

Live-Q&A im Kick-off

30 Minuten direkt nach dem Video. Eure Mitarbeiter stellen Fragen, wir antworten — auf eure konkrete Anwendung bezogen. Dokumentiert mit Teilnehmerliste und Q&A-Protokoll.

03

Schriftliche Bestätigung pro MA

Jeder Mitarbeiter unterschreibt: „Ich habe die Schulung absolviert und verstanden.” Audit-fest dokumentiert. Vorlage liefern wir — ihr legt sie in die Personalakte.

04

Risk-Tier-Klassifizierung im Setup-Vertrag

Wir klassifizieren jede Automation, die wir bei euch bauen, nach den 4 EU-AI-Act-Stufen. Schriftlich. Wenn ein Prüfer fragt — ihr habt's.

05

KI-Policy-Template

Eine interne Richtlinie: Wer darf was mit KI? Welche Daten dürfen rein, welche nicht? Was tun bei einem Vorfall? Wir liefern die Vorlage, ihr passt sie auf euer Unternehmen an.

06 — Häufige Fragen

Die Antworten, die wir am häufigsten geben.

Gilt das auch, wenn wir nur n8n / Make / Zapier nutzen?+

Ja. Sobald in der Automation eine KI-Komponente steckt (ChatGPT-Node, Claude-Aufruf, eingebaute KI-Funktion) gilt der Act. Auch dann, wenn ihr die KI nicht selbst trainiert.

Müssen wirklich alle Mitarbeiter geschult werden?+

Alle, die mit der KI in Berührung kommen — also auch die, die nur den Output sehen. Ein Mitarbeiter, der eine KI-generierte Mail prüft und freigibt, fällt unter Artikel 4.

Was passiert bei einer Prüfung?+

Die Behörde fragt: Wer hat wann was geschult, wo ist es dokumentiert, was passiert bei Fehlern? Wer das nicht beantworten kann, riskiert Bußgelder. Mit FLUX habt ihr die Antworten in einem Ordner.

Kostet das bei FLUX extra?+

Nein. Compliance-Setup ist Teil jeder Automation, die wir bei euch bauen. Kein Aufpreis, keine versteckten Kosten. Wir bauen sauber — oder gar nicht.

Wir haben schon KI-Tools im Einsatz — sind wir damit illegal?+

Ohne dokumentierte Schulung: ja, im Risiko. Mit unserem KI-VO-Check (800 €, 100 % anrechenbar auf späteres Setup) bekommt ihr in 2 Stunden eine Bestandsaufnahme und eine umsetzbare Roadmap.

Was, wenn wir noch keine KI nutzen?+

Dann gilt der Act erst, sobald ihr anfangt. Trotzdem sinnvoll, früh zu klären, was geht und was nicht — damit später keine Tools eingekauft werden, die ihr nicht legal nutzen dürft.

07 — Compliance, drei Wege

Wähle, was zu eurer Situation passt.

Egal ob ihr nur Compliance braucht, eine individuelle Bestandsaufnahme wollt oder dauerhaft auf Stand bleiben möchtet — wir haben das passende Paket.

01 · Standalone

Compliance-Starter

990 €
einmalig, zzgl. MwSt.

Für Unternehmen, die jetzt Compliance brauchen — ohne Automation-Setup.

  • ✓ Schulungsvideo (12 Min, Zugang 12 Monate)
  • ✓ 16 DOCX-Vorlagen (Bestätigung, KI-Policy, AVV, Risk-Tier, …)
  • ✓ 1× Live-Gruppen-Q&A (30 Min, max. 4 Unternehmen)
  • ✓ E-Mail-Support 30 Tage
  • Individuelle Beratung
Empfohlen
02 · Mit Beratung

KI-VO-Check

800 €
einmalig · 100 % anrechenbar

Individuelle Bestandsaufnahme mit Workshop + Bericht — anrechenbar auf späteres Setup.

  • ✓ 2-Stunden-Live-Workshop (1:1)
  • ✓ Individueller Compliance-Bericht (15 Seiten)
  • ✓ Risk-Tier-Klassifizierung eurer aktuellen Tools
  • ✓ Konkrete Roadmap mit Tasks
  • ✓ 100 % Anrechnung auf späteres Setup
03 · Recurring

Compliance Watch Plus

79 €/ Monat
monatlich kündbar, zzgl. MwSt.

Bleibt auf Stand der Regulierung — automatisch, ohne Aufwand.

  • ✓ Monatlicher Compliance-Newsletter
  • ✓ Jährliches Refresh-Q&A (30 Min)
  • ✓ Vorlagen-Updates bei Reg-Änderungen
  • ✓ Monatlich zum Monatsende kündbar
  • Optimal als Add-on zum Starter

Volle Automation mit Compliance ab Tag 1? FLUX-Setup ab 5.000 € →