Der EU AI Act sieht Bußgelder von bis zu 15 Millionen Euro für Verstöße gegen Transparenzpflichten vor. Auch wenn KMU von abgemilderten Sanktionen profitieren, können die Strafen empfindlich ausfallen. Die gute Nachricht: Die häufigsten Fehler sind leicht vermeidbar.
Fehler 1: Kein KI-Inventar
Der grundlegendste Fehler: Nicht wissen, welche KI-Systeme im Unternehmen eingesetzt werden. Ohne Inventar keine Risikoklassifizierung, ohne Klassifizierung keine Compliance. Lösung: Erfassen Sie systematisch alle KI-Tools, inklusive der von Mitarbeitenden eigenständig genutzten.
Fehler 2: Chatbot ohne KI-Kennzeichnung
KI-Chatbots auf der Website oder im Kundenservice ohne Kennzeichnung verstoßen direkt gegen Artikel 50 Abs. 1. Lösung: Begrüßungstext anpassen, visuelle Kennzeichnung ergänzen.
Fehler 3: Disclaimer statt maschinenlesbarer Kennzeichnung
Ein allgemeiner Hinweis „Wir nutzen KI" im Impressum oder Footer erfüllt die Anforderungen nicht. Die Kennzeichnung muss maschinenlesbar am einzelnen Inhalt erfolgen. Lösung: Metadaten pro Content-Asset implementieren.
Fehler 4: Nur offensichtliche KI-Nutzung erfassen
Viele Unternehmen denken bei KI nur an ChatGPT und Chatbots. Dabei fallen auch automatische Übersetzungstools, Bildgeneratoren, KI-basierte Empfehlungssysteme und automatisierte E-Mail-Antworten unter den AI Act. Lösung: Breites KI-Inventar mit allen Einsatzbereichen.
Fehler 5: Keine internen Richtlinien
Ohne klare Richtlinien für den KI-Einsatz nutzen Mitarbeitende KI-Tools nach eigenem Ermessen – ohne Dokumentation und ohne Kennzeichnung. Lösung: Interne KI-Policy erstellen und kommunizieren.
Fehler 6: Einmalige Umsetzung ohne laufende Pflege
Compliance ist kein Projekt mit Enddatum. Neue KI-Tools werden eingeführt, bestehende ändern sich. Lösung: Quartalsweise Review des KI-Inventars und der Kennzeichnungsprozesse.
Fehler 7: Verantwortlichkeit nicht zugeordnet
Wenn niemand zuständig ist, passiert nichts. Lösung: Klare Verantwortung bei IT-Leitung, Compliance-Beauftragtem oder Geschäftsführung verankern.
FAQ
Welche Bußgelder drohen konkret bei Transparenzverstößen? Bis zu 15 Millionen Euro oder 3 Prozent des Jahresumsatzes. Für KMU gilt der niedrigere Betrag. Dokumentierte Compliance-Bemühungen werden als mildernder Faktor berücksichtigt.
Wer kontrolliert die Einhaltung? In Deutschland die Bundesnetzagentur als nationale Marktaufsichtsbehörde. Die konkrete Durchsetzungspraxis entwickelt sich noch.
Schützt mich eine KI-Policy vor Bußgeldern? Eine dokumentierte Policy zeigt nachweisbare Compliance-Bemühungen und kann als mildernder Faktor wirken. Allein ausreichend ist sie nicht – die technische Umsetzung muss folgen.
