Warum der AI Act Ihr Unternehmen nicht ausbremst und was Sie wirklich umsetzen müssen
35 Millionen Euro Bußgeld oder 7 Prozent des weltweiten Jahresumsatzes. Mit dieser Zahl wird derzeit fast jeder Vortrag, jedes Webinar und jeder Newsletter zur KI-Verordnung eröffnet. Die Botschaft, die bei vielen Geschäftsführern hängen bleibt, lautet dann sinngemäß, dass man KI im Unternehmen besser verbietet, bevor man sich die Finger verbrennt. Genau diese Schlussfolgerung ist falsch. Sie ist rechtlich falsch, weil die Höchstbeträge der AI Verordnung auf Konstellationen zielen, mit denen ein normales mittelständisches Unternehmen praktisch nie in Berührung kommt. Und sie ist unternehmerisch falsch, weil ein KI-Verbot die Nutzung nicht beendet, sondern nur in den unkontrollierten Bereich verschiebt. Die Mitarbeiter nutzen ChatGPT dann eben über das private Handy, und das ist die einzige Variante, bei der Sie als Unternehmen wirklich ein Problem bekommen.
In meiner Beratungspraxis erlebe ich seit Monaten zwei Extreme. Auf der einen Seite Unternehmen, die aus Angst vor dem AI Act gar nichts tun und jede KI-Initiative einfrieren. Auf der anderen Seite Unternehmen, in denen längst jeder zweite Mitarbeiter mit KI-Tools arbeitet, ohne dass die Geschäftsführung davon weiß. Beide Wege sind riskant. Der richtige Weg liegt dazwischen, und er ist deutlich einfacher, als die Schlagzeilen vermuten lassen.
Dieser Beitrag zeigt, was die KI-Verordnung von normalen Unternehmen tatsächlich verlangt, wo die echten Fehlerquellen liegen und wie sich das Ganze in der Praxis umsetzen lässt.
Was die KI-Verordnung eigentlich regelt
Die Verordnung (EU) 2024/1689, meist KI-Verordnung, AI Act oder AI Verordnung genannt, ist kein Verbotsgesetz. Sie ist Produktsicherheitsrecht. Der europäische Gesetzgeber hat sich für einen risikobasierten Ansatz entschieden. Je gefährlicher ein KI-System für Gesundheit, Sicherheit oder Grundrechte ist, desto strenger sind die Pflichten. Am oberen Ende stehen die verbotenen Praktiken nach Art. 5 KI-VO, etwa Social Scoring, die gezielte Ausnutzung der Schwächen besonders schutzbedürftiger Personen oder die Emotionserkennung am Arbeitsplatz. Darunter liegen die Hochrisiko-Systeme nach Art. 6 KI-VO in Verbindung mit Anhang III, zu denen unter anderem KI-Systeme für die Personalauswahl, für die Kreditwürdigkeitsprüfung oder für den Betrieb kritischer Infrastrukturen gehören. Für bestimmte Systeme mit Täuschungspotenzial, etwa Chatbots und KI-generierte Inhalte, gelten Transparenzpflichten nach Art. 50 KI-VO. Alles andere, und das ist die große Mehrheit der im Alltag genutzten Anwendungen, bleibt weitgehend unreguliert.
Genauso wichtig wie die Risikoklasse ist die Rolle, die Ihr Unternehmen einnimmt. Die KI-Verordnung unterscheidet insbesondere zwischen Anbietern, die ein KI-System entwickeln und auf den Markt bringen, und Betreibern, die ein fremdes System lediglich in eigener Verantwortung nutzen. Der volle Pflichtenkatalog mit Risikomanagement, technischer Dokumentation und Konformitätsbewertung trifft die Anbieter. Wer als Steuerkanzlei, Agentur oder Händler ein fertiges Tool wie ChatGPT, Microsoft Copilot oder ein Buchhaltungstool mit KI-Funktion einsetzt, ist regelmäßig nur Betreiber. Und die Betreiberpflichten sind überschaubar. Im Kern verlangt Art. 4 KI-VO seit dem 2. Februar 2025, dass die Mitarbeiter, die mit KI-Systemen arbeiten, über ausreichende KI-Kompetenz verfügen. Hinzu kommen die Transparenzpflichten nach Art. 50 KI-VO, die ab (bzw. seit, falls Sie den Text etwas später erst lesen) dem 2. August 2026 durchsetzbar werden, und nur in den seltenen Fällen, in denen tatsächlich ein Hochrisiko-System betrieben wird, die erweiterten Betreiberpflichten nach Art. 26 KI-VO.
Damit steht der zeitliche Rahmen fest. Die Verbote und die Schulungspflicht gelten seit Februar 2025, die Pflichten für Anbieter großer KI-Modelle seit August 2025, und die Vollanwendung einschließlich der Hochrisiko-Pflichten beginnt am 2. August 2026. Wer diesen Beitrag liest und noch nichts unternommen hat, ist also spät dran, aber nicht zu spät.
Die Bußgelder, nüchtern betrachtet
Art. 99 KI-VO staffelt die Bußgelder in drei Stufen. Verstöße gegen die verbotenen Praktiken des Art. 5 KI-VO können mit bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes geahndet werden. Verstöße gegen die meisten übrigen Pflichten, etwa die Hochrisiko-Anforderungen oder die Transparenzpflichten, mit bis zu 15 Millionen Euro oder 3 Prozent. Falsche oder irreführende Angaben gegenüber den Behörden kosten bis zu 7,5 Millionen Euro oder 1 Prozent. Das klingt dramatisch, und genau so soll es klingen, denn die Beträge sind als Abschreckung für die großen Anbieter kalkuliert.
Für den Mittelstand relativiert sich das Bild erheblich. Art. 99 Abs. 6 KI-VO ordnet für kleine und mittlere Unternehmen einschließlich Start-ups ausdrücklich an, dass jeweils der niedrigere der beiden Beträge die Obergrenze bildet, also der Prozentsatz vom Umsatz statt des Millionenbetrags. Bei einem Unternehmen mit 5 Millionen Euro Jahresumsatz liegt die absolute Obergrenze selbst für den schwersten denkbaren Verstoß damit bei 350.000 Euro, für die praktisch relevanteren Pflichtverletzungen bei 150.000 Euro. Und das sind Obergrenzen, keine Regelbeträge. Die Bemessungskriterien in Art. 99 Abs. 7 KI-VO, darunter Schwere und Dauer des Verstoßes, Vorsatz oder Fahrlässigkeit, Kooperationsbereitschaft und getroffene Abhilfemaßnahmen, folgen derselben aufsichtsrechtlichen Logik wie Art. 83 DSGVO. Wer als Ersttäter fahrlässig gehandelt hat, kooperiert und den Verstoß schnell abstellt, landet weit unterhalb der Obergrenzen.
Hinzu kommt die Durchsetzungsrealität. Ein öffentlich bekanntes Bußgeldverfahren nach der KI-Verordnung gegen ein deutsches oder österreichisches Unternehmen gibt es bislang nicht. Das deutsche Durchführungsgesetz, das die zuständige Aufsichtsbehörde endgültig festlegt, befindet sich noch im Gesetzgebungsverfahren. Die Behörden werden ihre Praxis, wie schon bei der DSGVO, zunächst mit Hinweisen, Anhörungen und Abhilfeaufforderungen beginnen, bevor die ersten nennenswerten Bußgelder verhängt werden. Das ist ausdrücklich kein Freifahrtschein. Wer ab August 2026 ein Hochrisiko-System ohne jede Dokumentation betreibt, hat einen leicht nachweisbaren Verstoß und sollte nicht darauf wetten, dass ihn niemand findet. Aber es ist eben auch kein Grund, die KI-Nutzung im Unternehmen aus Angst einzustellen. Der Gesetzgeber wollte die Nutzung von KI in Europa nicht einschränken, sondern ihr einen sauberen Rahmen geben. Wer sich innerhalb dieses Rahmens bewegt, und das ist für normale Geschäftsmodelle ohne großen Aufwand möglich, hat vom AI Act nichts zu befürchten.
Der eigentliche Risiko heißt nicht AI Act, sondern Schatten-KI
Wenn ich mir die KI-Vorfälle ansehe, die in Unternehmen tatsächlich passieren, dann sind das fast nie Verstöße gegen die KI-Verordnung. Es sind Datenschutzverstöße, Verletzungen von Verschwiegenheitspflichten. Der typische Fall sieht so aus. Ein Mitarbeiter möchte eine unangenehme Kundenmail schneller beantworten, kopiert die komplette Korrespondenz einschließlich Namen, Vertragsdaten und Beschwerdegrund in die kostenlose Version von ChatGPT und lässt sich eine Antwort formulieren. Der Chef weiß davon nichts. Der Mitarbeiter meint es nicht böse, er will nur effizient arbeiten.
Rechtlich passiert in diesem Moment eine ganze Menge, nur eben nichts, was primär die KI-Verordnung betrifft. Es werden personenbezogene Daten ohne Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO an einen Drittanbieter übermittelt. Es fehlt der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, den die kostenlosen Privatkundenversionen der gängigen Tools gar nicht vorsehen. Es liegt eine Übermittlung in ein Drittland vor, die an Art. 44 ff. DSGVO zu messen ist. Und je nach Inhalt der Eingabe werden Geschäftsgeheimnisse im Sinne des § 2 Nr. 1 GeschGehG preisgegeben, deren Schutz voraussetzt, dass das Unternehmen angemessene Geheimhaltungsmaßnahmen nachweisen kann. Ein Unternehmen, das die KI-Nutzung weder geregelt noch geschult hat, kann genau diesen Nachweis nicht führen.
Für die Haftungsfrage ist die Entscheidung des EuGH vom 05.12.2023 in der Sache Deutsche Wohnen (C-807/21) wichtig. Danach kann ein DSGVO-Bußgeld unmittelbar gegen das Unternehmen verhängt werden, ohne dass der Verstoß einer konkreten Person zugerechnet werden muss. Voraussetzung bleibt aber ein Verschulden des Unternehmens, also Vorsatz oder Fahrlässigkeit. Genau hier entscheidet sich, ob der Alleingang eines Mitarbeiters auf das Unternehmen durchschlägt. Wer eine verbindliche KI-Richtlinie erlassen, die Mitarbeiter nachweisbar geschult und geeignete Tools bereitgestellt hat, kann bei einem einzelnen weisungswidrigen Vorfall gut vertreten, dass es am eigenen Verschulden fehlt. Wer dagegen gar keine Regeln aufgestellt hat, dem wird man das Organisationsdefizit selbst als Fahrlässigkeit vorhalten. Das ist der entscheidende Punkt, der in der ganzen Bußgelddebatte untergeht. Nicht die KI-Nutzung ist das Risiko, sondern die ungeregelte KI-Nutzung.
Und noch etwas wird in der Praxis häufig übersehen. Ein pauschales KI-Verbot löst dieses Problem nicht, es verschärft es. Die Mitarbeiter hören nicht auf, KI zu nutzen, sie hören nur auf, darüber zu reden. Statt der vom Unternehmen kontrollierten Business-Version mit Auftragsverarbeitungsvertrag und deaktiviertem Training läuft dann alles über private Accounts. Aus anwaltlicher Sicht ist von Verbotsstrategien deshalb dringend abzuraten. Erlauben Sie die Nutzung, aber regeln Sie sie.
Beispiel Nummer 1: Steuerberatungskanzlei
Eine Steuerberatungskanzlei mit fünfzehn Mitarbeitern möchte KI einsetzen, um Mandantenanfragen vorzuformulieren, Jahresabschlusserläuterungen zu entwerfen, Belege automatisiert vorzukontieren und interne Rechercheaufgaben zu beschleunigen. Nichts davon ist nach der AI Verordnung verboten oder auch nur hochriskant. Die Vorkontierung von Belegen, die Textentwürfe, die Recherche, all das sind Anwendungen ohne Hochrisiko-Einstufung nach Anhang III. Die Kanzlei ist zudem in aller Regel nur Betreiberin fertiger Systeme, nicht Anbieterin.
Die eigentlichen Anforderungen kommen aus dem Berufsrecht und dem Datenschutz. Steuerberater unterliegen der Verschwiegenheitspflicht nach § 57 Abs. 1 StBerG, deren Verletzung nach § 203 Abs. 1 StGB sogar strafbewehrt ist. Mandantendaten dürfen deshalb nur in KI-Umgebungen verarbeitet werden, bei denen vertraglich gesichert ist, dass die Eingaben nicht für das Training verwendet werden, ein Auftragsverarbeitungsvertrag besteht und die Vertraulichkeit gewährleistet ist. Die kostenlosen Consumer-Versionen scheiden damit für mandatsbezogene Arbeit aus, die Business- und Enterprise-Varianten der großen Anbieter oder europäische Alternativen kommen in Betracht. Erst wenn diese Voraussetzungen vorliegen, kommt die Arbeit mit echten Mandantendaten überhaupt in Betracht. Für alles andere gilt die einfache Regel, dass anonymisiert oder mit Platzhaltern gearbeitet wird.
Aus der KI-Verordnung selbst bleibt für die Kanzlei vor allem Art. 4 KI-VO übrig, also die Pflicht, das Personal im Umgang mit den eingesetzten Systemen zu schulen. Das ist keine Formalie, sondern der wirksamste Schutz gegen den oben beschriebenen Schatten-KI-Fall, in dem die Fachangestellte den kompletten Steuerbescheid eines Mandanten in ein öffentliches Tool kopiert. Eine dokumentierte Schulung von zwei bis drei Stunden, eine schriftliche KI-Richtlinie mit einer klaren Positivliste der erlaubten Tools und der verbotenen Datenkategorien, die Aufnahme der Tools in das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO und eine kurze Abstimmung mit dem Datenschutzbeauftragten. Mehr braucht diese Kanzlei nicht, um rechtssicher mit KI zu arbeiten. Ein Aufwand von wenigen Tagen, einmalig.
Ein Sonderfall verdient Erwähnung. Setzt die Kanzlei KI-Systeme für die eigene Personalauswahl ein, etwa ein Tool, das Bewerbungen automatisch vorsortiert und bewertet, dann bewegt sie sich in den Hochrisiko-Bereich nach Anhang III Nr. 4 KI-VO. Dann greifen ab dem 2. August 2026 die Betreiberpflichten nach Art. 26 KI-VO, insbesondere die menschliche Aufsicht und die Verwendung des Systems entsprechend der Betriebsanleitung des Anbieters. Auch das ist machbar, muss aber bewusst entschieden und dokumentiert werden. Wer solche Tools nur nebenbei über ein Bewerberportal mitgebucht hat, sollte jetzt prüfen, was da eigentlich läuft.
Beispiel Nummer 2: Werbeagentur
Eine Werbeagentur mit fünfundzwanzig Mitarbeitern nutzt KI in nahezu allen Gewerken. Texte für Kampagnen, Bildgenerierung für Social Media, Videoschnitt mit KI-Unterstützung, automatisierte Übersetzungen, dazu ein KI-gestütztes Tool für die Mediaplanung. Auch hier gilt zunächst die beruhigende Grundaussage. Keine dieser Anwendungen ist nach dem AI Act verboten, keine ist hochriskant. Die Agentur kann und soll diese Werkzeuge nutzen, sie verschafft sich damit einen echten Wettbewerbsvorteil bzw. eigentlich nicht, sondern ohne Nutzung lediglich einen Wettbewerbsnachteil.
Der für Agenturen zentrale Baustein der KI-Verordnung ist Art. 50 KI-VO mit seinen Transparenzpflichten, die ab dem 2. August 2026 durchsetzbar werden. Wer KI-generierte oder KI-manipulierte Bild-, Audio- oder Videoinhalte erstellt, die echten Personen, Orten oder Ereignissen täuschend ähnlich sind, also Deepfakes im Sinne der Verordnung, muss offenlegen, dass die Inhalte künstlich erzeugt oder manipuliert wurden. Für die Agentur heißt das ganz praktisch, dass die fotorealistische KI-Testimonial-Kampagne mit einer nicht existierenden Person anders zu behandeln ist als eine erkennbar illustrative Grafik. Die Einzelheiten der Kennzeichnungspflichten, einschließlich der Frage, wen die Pflicht in der Kette zwischen Toolanbieter, Agentur und Kunde trifft, habe ich in meinem Beitrag zu den Kennzeichnungspflichten nach Art. 50 KI-VO ausführlich dargestellt. Wer als Agentur regelmäßig KI-Content für Kunden produziert, sollte diese Fragen vertraglich sauber regeln, denn der Kunde wird im Zweifel erwarten, dass die Agentur die Kennzeichnungsfragen mitdenkt.
Daneben liegen die echten Stolperfallen der Agentur wieder außerhalb der AI Verordnung. KI-generierte Inhalte genießen mangels persönlicher geistiger Schöpfung im Sinne des § 2 Abs. 2 UrhG regelmäßig keinen Urheberrechtsschutz, was für die Rechteeinräumung gegenüber Kunden erhebliche Folgen hat. Wer dem Kunden vertraglich ausschließliche Nutzungsrechte an einem Werk einräumt, das gar nicht schutzfähig ist, verspricht etwas, das er nicht halten kann. Hinzu kommt das wettbewerbsrechtliche Risiko der Irreführung nach § 5 UWG, wenn KI-Inhalte Tatsachenbehauptungen enthalten, die schlicht falsch sind, weil das Sprachmodell sie halluziniert hat. Und natürlich gilt auch hier das Schatten-KI-Thema. Der Texter, der das vertrauliche Briefing des Kunden samt unveröffentlichter Produktdaten in ein kostenloses Tool lädt, verletzt die Vertraulichkeitsvereinbarung mit dem Kunden, lange bevor irgendeine Behörde an die KI-Verordnung denkt.
Die Lösung sieht für die Agentur ähnlich aus wie für die Kanzlei, mit zwei Ergänzungen. Neben KI-Richtlinie und Schulung nach Art. 4 KI-VO braucht die Agentur einen Freigabeprozess, in dem KI-Inhalte vor der Veröffentlichung fachlich und rechtlich geprüft werden, und sie braucht angepasste Kundenverträge, die den KI-Einsatz, die Rechtesituation und die Verantwortung für die Kennzeichnung transparent regeln. Beides lässt sich einmal sauber aufsetzen und dann für jedes Projekt wiederverwenden.
Beispiel Nummer 3: Onlineshop
Ein Einzelhändler mit Onlineshop für Sportartikel mit vierzig Mitarbeitern setzt KI an drei Stellen ein. Ein Chatbot beantwortet auf der Website Kundenfragen zu Lieferzeiten, Retouren und Produktdetails. Eine KI-Telefonie nimmt außerhalb der Geschäftszeiten Anrufe entgegen, beantwortet Standardfragen und nimmt Rückrufwünsche auf. Und im Backend erstellt ein Sprachmodell Produktbeschreibungen und Kategorietexte für mehrere tausend Artikel.
Der Chatbot und die KI-Telefonie fallen unmittelbar unter Art. 50 Abs. 1 KI-VO. Kunden müssen erkennen können, dass sie mit einer KI kommunizieren, es sei denn, das ist aus den Umständen ohnehin offensichtlich. Beim Website-Chatbot genügt eine klare Kennzeichnung im Chatfenster, etwa der Hinweis, dass ein KI-Assistent antwortet. Bei der KI-Telefonie ist die Sache heikler, weil moderne Sprachsysteme am Telefon kaum noch von Menschen zu unterscheiden sind. Hier muss die Ansage zu Beginn des Gesprächs offenlegen, dass ein KI-System spricht. Wer das versäumt, riskiert nicht nur ein Bußgeld nach der KI-Verordnung, sondern beschädigt auch das Vertrauen der Kunden, wenn diese später merken, dass sie minutenlang mit einer Maschine verhandelt haben. Aus anwaltlicher Sicht ist die frühe, klare Offenlegung deshalb nicht nur Pflicht, sondern schlicht gutes Geschäftsgebaren. Für ausgehende Werbeanrufe mit KI-Stimme gilt unabhängig davon die Einwilligungspflicht nach § 7 Abs. 2 Nr. 1 UWG, daran ändert die AI Verordnung nichts.
Bei den KI-generierten Produkttexten stellt sich die Kennzeichnungsfrage entspannter dar. Gewöhnliche Produktbeschreibungen sind keine Deepfakes und keine Texte über Angelegenheiten von öffentlichem Interesse im Sinne des Art. 50 Abs. 4 KI-VO. Das eigentliche Risiko liegt hier im Wettbewerbsrecht. Wenn das Sprachmodell einem Laufschuh Eigenschaften andichtet, die er nicht hat, etwa eine Wasserdichtigkeit oder eine Zertifizierung, dann liegt eine Irreführung nach § 5 UWG vor, die schnell zu Abmahnungen führt. Der Shop haftet für seine Werbeaussagen unabhängig davon, ob ein Mensch oder eine Maschine sie formuliert hat. Deshalb gehört zwischen KI-Generierung und Veröffentlichung zwingend eine menschliche Kontrolle, zumindest stichprobenartig und bei allen tatsachenbezogenen Angaben.
Der Chatbot verdient noch einen zweiten Blick aus Datenschutzsicht. Kunden geben im Chat Bestellnummern, Namen und Adressen ein. Das ist eine Verarbeitung personenbezogener Daten, die in die Datenschutzerklärung gehört, für die ein Auftragsverarbeitungsvertrag mit dem Chatbot-Anbieter nach Art. 28 DSGVO erforderlich ist und bei der geprüft werden muss, wohin die Daten fließen. Wer den Chatbot zusätzlich mit der Bestellhistorie verknüpft, um personalisierte Antworten zu geben, sollte eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO zumindest prüfen. Auch das ist alles machbar und in vergleichbarer Form aus anderen Tools längst bekannt. Es muss nur einmal ordentlich gemacht werden.
Was Sie jetzt konkret umsetzen sollten
Wenn Sie die drei Beispiele nebeneinanderlegen, erkennen Sie das Muster. Die KI-Verordnung verlangt von normalen Unternehmen wenig, und das Wenige ist schnell erledigt. Die eigentliche Arbeit liegt in der Organisation der KI-Nutzung, und die dient in erster Linie Ihrem eigenen Schutz vor Datenschutzverstößen, Geheimnisverlust und Abmahnungen.
Zunächst ist zu klären, welche KI-Systeme in Ihrem Unternehmen überhaupt im Einsatz sind. Fragen Sie dabei nicht nur die IT, sondern die Fachabteilungen, denn die interessanten Antworten kommen erfahrungsgemäß aus dem Vertrieb und dem Marketing.
Diese Bestandsaufnahme ist zugleich die Grundlage für die Einordnung, ob eines der Systeme in den Hochrisiko-Bereich nach Anhang III KI-VO fällt, was bei den allermeisten Unternehmen auf die Personalauswahl hinausläuft oder eben auf nichts. Im nächsten Schritt erlassen Sie eine KI-Richtlinie, die festlegt, welche Tools in welcher Version für welche Daten genutzt werden dürfen und welche Daten unter keinen Umständen eingegeben werden.
Stellen Sie Ihren Mitarbeitern dabei taugliche Werkzeuge zur Verfügung, also Business-Versionen mit Auftragsverarbeitungsvertrag und ausgeschlossenem Training, denn eine Richtlinie ohne erlaubte Alternative erzeugt nur neue Schatten-KI.
Anschließend schulen Sie Ihre Mitarbeiter und dokumentieren das, womit Sie zugleich die Pflicht aus Art. 4 KI-VO erfüllen. Und schließlich prüfen Sie, ob Ihre kundengerichteten KI-Anwendungen, insbesondere Chatbots und KI-Telefonie, transparent gekennzeichnet sind.
Unterm Strich bedeutet das für Ihr Unternehmen einen überschaubaren, einmaligen Aufwand, der sich mit externer Unterstützung in wenigen Wochen erledigen lässt. Verglichen mit dem, was eine einzige Datenpanne oder eine wettbewerbsrechtliche Abmahnung kostet, ist das eine sehr gute Investition. Und verglichen mit dem Produktivitätsgewinn, den ein geordneter KI-Einsatz bringt, ohnehin.
Keine Angst vor der KI-Verordnung, aber Respekt vor den eigenen Daten
Die Millionenbußgelder des Art. 99 KI-VO zielen auf Anbieter verbotener oder hochriskanter Systeme, nicht auf den Mittelständler, dessen Mitarbeiter mit ChatGPT experimentieren. Für kleine und mittlere Unternehmen deckelt Art. 99 Abs. 6 KI-VO die Beträge zusätzlich, und eine Bußgeldpraxis der Behörden existiert bislang schlicht nicht. Der Gesetzgeber hat die KI-Nutzung in Deutschland und Österreich nicht eingeschränkt, er hat ihr einen Rahmen gegeben, den jedes ordentlich geführte Unternehmen einhalten kann.
Weitere Beiträge auf meiner Website zur KI-Verordnung, insbesondere zu den Kennzeichnungspflichten nach Art. 50 KI-VO und zum datenschutzkonformen Einsatz von KI-Tools im Unternehmen helfen vielleicht auch schon weiter.
Und wenn Sie bei der Schulung Ihrer Mitarbeiter nach Art. 4 KI-VO Unterstützung benötigen, nutzen Sie gern unsere Onlineschulung.

