EU AI Act 2026: Was Schweizer KMU jetzt tun müssen

Der EU AI Act tritt stufenweise in Kraft - mit der wichtigsten Deadline im August 2026. Auch wenn Sie ein Schweizer KMU sind: Wenn Sie Kunden in der EU bedienen, Produkte in den EU-Raum exportieren oder KI-gestützte Services anbieten, die EU-Bürger betreffen, sind Sie direkt betroffen. Dieser Artikel erklärt, was Sie jetzt tun müssen.

Was ist der EU AI Act?

Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung von künstlicher Intelligenz. Er klassifiziert KI-Systeme nach Risikoklassen und legt für jede Klasse Pflichten fest - von minimalen Transparenzanforderungen bis hin zu strengen Konformitätsbewertungen.

Die vier Risikoklassen im Überblick

• Unannehmbares Risiko (verboten): Social Scoring, manipulative KI, biometrische Massenüberwachung. Diese Systeme sind ab Februar 2025 verboten.
• Hohes Risiko: KI in HR/Recruiting, Kreditvergabe, Versicherungsbewertung, medizinische Diagnostik. Hier gelten strenge Dokumentations-, Überwachungs- und Transparenzpflichten.
• Begrenztes Risiko: Chatbots und generative KI - müssen als KI gekennzeichnet werden (Transparenzpflicht).
• Minimales Risiko: Spam-Filter, Empfehlungsalgorithmen, Produktionsoptimierung - keine besonderen Pflichten.

Warum sind Schweizer KMU betroffen?

Der EU AI Act hat extraterritoriale Wirkung - ähnlich wie die DSGVO. Konkret betroffen sind Sie, wenn:

• Ihr KI-System in der EU eingesetzt wird (auch über Cloud-Services)
• Das Ergebnis Ihrer KI EU-Bürger betrifft (z.B. automatisierte Vertragsanalyse für EU-Kunden)
• Sie KI-Produkte oder -Services in den EU-Raum verkaufen

Für ein Zuger KMU mit Kunden in Deutschland oder Österreich heisst das: Der EU AI Act ist kein fernes EU-Thema, sondern direkt relevant.

Was müssen Sie konkret tun? 6-Schritte-Checkliste

1. KI-Inventar erstellen: Listen Sie alle KI-Systeme auf, die Sie einsetzen - intern und extern. Dazu gehören auch eingekaufte Tools wie ChatGPT, Copilot oder KI-Features in Ihrer Buchhaltungssoftware.
2. Risikoklasse bestimmen: Prüfen Sie für jedes System, in welche Risikoklasse es fällt. Die meisten KMU-Anwendungen (Chatbots, Prozessautomatisierung, Dokumentenanalyse) fallen in die Kategorien «begrenztes» oder «minimales Risiko».
3. Dokumentation aufbauen: Für Hochrisiko-Systeme brauchen Sie technische Dokumentation, Risikobewertungen und ein Qualitätsmanagementsystem. Für begrenztes Risiko reicht eine Transparenzerklärung.
4. Transparenzpflichten umsetzen: Wenn Sie einen Chatbot einsetzen, müssen Nutzer wissen, dass sie mit KI kommunizieren. Bei generativen Inhalten muss die KI-Herkunft gekennzeichnet werden.
5. Menschliche Aufsicht sicherstellen: Automatisierte Entscheidungen (z.B. Kreditbewertung, HR-Screening) brauchen einen «Human-in-the-Loop» - einen Menschen, der eingreifen kann.
6. Monitoring einrichten: Hochrisiko-Systeme müssen laufend überwacht werden - Performance, Bias, Drift. Planen Sie ein einfaches Monitoring-Dashboard ein.

Zeitplan: Welche Fristen gelten?

• Februar 2025: Verbotene KI-Systeme müssen abgestellt sein
• August 2025: Transparenzpflichten für generative KI (Chatbots, Content-Generierung)
• August 2026: Alle Hochrisiko-Anforderungen gelten - Dokumentation, Monitoring, Konformitätsbewertung

Wie it Company Zug helfen kann

Wir unterstützen Schweizer KMU mit einem pragmatischen 3-Phasen-Ansatz: KI-Inventar und Risikobewertung (1 Woche), Dokumentation und Compliance-Roadmap (2-3 Wochen), Implementierungsbegleitung und Monitoring-Setup. Kein Enterprise-Overhead, kein monatelanges Beratungsprojekt - sondern praxisnahe Compliance, die in Ihren Alltag passt.