top of page
Suche

Ab dem 2. August 2026 wird KI abmahnbar – warum der Mittelstand jetzt handeln muss

Im August 2024 ist der EU AI Act in Kraft getreten – fast unbemerkt im Mittelstand. Die wirklich relevanten Pflichten greifen jedoch stufenweise. Der Stichtag, den Gesellschaften sich rot im Kalender markieren sollten, kommt am 2. August 2026. Ab dann gelten die Transparenzpflichten vollständig: Chatbots, KI-generierte Texte, Bilder und Videos müssen klar als solche gekennzeichnet sein.


Und ab diesem Tag wird aus einem abstrakten Behördenthema ein sehr konkretes Geschäftsrisiko – über das Wettbewerbsrecht.


Das eigentliche Risiko sind nicht die Bußgelder

Wenn über den EU AI Act gesprochen wird, fallen meist zwei Zahlen: bis zu 35 Mio. Euro Bußgeld oder 7 % des weltweiten Jahresumsatzes. Beeindruckend – aber für die meisten Mittelständler eher theoretisch. Behördliche Verfahren brauchen Zeit, Ressourcen und einen handfesten Anlass.


Viel realistischer ist ein anderer Mechanismus: Abmahnungen über das Wettbewerbsrecht (UWG). Mitbewerber, Verbraucherverbände und die Wettbewerbszentrale können direkt aktiv werden – ohne Behördenverfahren, ohne lange Vorlaufzeit. Die Wettbewerbszentrale geht heute schon gegen KI-Fälle vor, mit dem bestehenden Wettbewerbsrecht. Ab August 2026 wird der Hebel deutlich länger.


Die typischen Kosten eines einzigen Falls: 10.000 bis 25.000 Euro für Anwalt, Gericht und internen Aufwand – plus Reputationsschaden. Dazu kommt: Wer einmal eine Unterlassungserklärung unterschreibt, hat sich oft weitreichender gebunden als nötig. Die Frage ist nicht ob, sondern wann die ersten Abmahnwellen rollen.


„Wir nutzen doch nur ChatGPT" – warum genau das gefährlich ist

In Gesprächen mit Mittelständlern höre ich immer wieder: „KI? Wir setzen das doch gar nicht ein." Auf Nachfrage stellt sich dann regelmäßig heraus:

  • ChatGPT, Copilot oder Gemini sind im Marketing, im Vertrieb oder in der HR-Abteilung längst Alltag.

  • Das CRM- oder ERP-System hat „KI-Features" – meist ohne dass die Geschäftsführung das genau einordnen kann.

  • Auf der Website läuft ein Chatbot. Ein Recruiting-Tool sortiert Bewerbungen vor. Im LinkedIn-Auftritt erscheinen KI-generierte Bilder.


Der EU AI Act gilt für alle Unternehmen, die KI einsetzen, bereitstellen oder in der EU vermarkten – unabhängig von Größe, Branche oder Branchenzugehörigkeit. Es gibt keine KMU-Ausnahme. Wenn Sie heute irgendeine Form von KI nutzen, sind Sie betroffen. Die Frage ist nur, in welchem Umfang.


Besonders im Visier ab August 2026: alle externen Touchpoints, an denen Kunden, Mitbewerber oder Verbände KI-Einsatz sehen können.

  • Marketing-Inhalte ohne Kennzeichnung (Irreführung)

  • Chatbots ohne KI-Hinweis (Kennzeichnungspflicht verletzt)

  • „KI-gestützte" Produktversprechen ohne Substanz (AI Washing)

  • KI-Vorauswahl im Recruiting ohne Transparenz (Hochrisikobereich nach AI Act)

Faustregel: Was ein Kunde oder Mitbewerber sehen kann, ist potenzielles Abmahnziel.


Das stille Risiko für die Geschäftsführung: Organisationsverschulden

Was in der Diskussion bislang fast untergeht: Persönliche Haftung der Geschäftsleitung.

Nach §§ 43 GmbHG und 93 AktG haften Geschäftsführer und Vorstände persönlich, wenn sie ihre Sorgfaltspflichten verletzen. Bei KI bedeutet das konkret: Wer KI im Unternehmen zulässt, ohne die Risiken zu bewerten, ohne Verantwortlichkeiten zu klären, ohne Mitarbeitende zu schulen, ohne Kontrollmechanismen aufzubauen – der riskiert, dass im Schadensfall Organisationsverschulden festgestellt wird.


Die Tatbestände sind nicht exotisch. Sie kommen in jedem zweiten Unternehmen vor, das ich besuche:

  • Niemand ist offiziell für KI zuständig.

  • Es gibt keine schriftliche Risikoanalyse.

  • Mitarbeitende nutzen ChatGPT „mal eben so".

  • Es gibt keine KI-Richtlinie und keine Schulung.

  • Niemand dokumentiert, welche KI-Tools überhaupt im Einsatz sind.


Ergänzt wird der Rahmen durch die neue KI-Haftungsrichtlinie (AILD), die die Beweislast für Geschädigte erleichtert, sowie durch die Produkthaftungsrichtlinie, nach der KI-Systeme künftig als fehlerhafte Produkte eingestuft werden können. Wer dann keine sauber dokumentierte Compliance vorweisen kann, steht – vor Gericht und gegenüber der Versicherung – auf verlorenem Posten.


Die gute Nachricht: Es gibt einen pragmatischen Weg – und Fördermittel

KI Compliance ist keine Frage von Jura-Lektüre und teurer Großkanzlei. Für den Mittelstand ist es eine strukturierte, einmalige Bestandsaufnahme mit klaren Folgeschritten – nicht mehr und nicht weniger.


Genau dafür habe ich den KI Compliance Check entwickelt: angelehnt an die ISO 9001, dokumentiert, nachvollziehbar und gefördert.


Was Sie bekommen:

  • Eine vollständige Bestandsaufnahme aller KI-Systeme in Ihrem Unternehmen

  • Einen KI-Compliance-Bericht – dokumentiert und nachvollziehbar

  • Konkrete, priorisierte Handlungsempfehlungen

  • Begleitung im BAFA-Antragsprozess von Anfang an


Webinar: 45 Minuten, die Sie weiterbringen

Ich habe das Thema in einem kompakten Webinar für BVMW-Mitglieder und mittelständische Geschäftsführer:innen aufbereitet. Darin gehe ich detailliert auf folgende Punkte ein:

  • Den Zeitstrahl des EU AI Act – und warum August 2026 alles ändert

  • Die vier Risikoklassen und in welche Ihr KI-Einsatz fällt

  • Die zentralen Unternehmenspflichten in der Praxis

  • Konkrete Abmahnrisiken und ein durchgerechnetes Praxisbeispiel

  • Was in den ersten 48 Stunden nach einer Abmahnung zu tun ist

  • Wie der KI Compliance Check abläuft – und wie die BAFA-Förderung funktioniert


Das vollständige Webinar finden Sie hier kostenfrei und ohne Registrierungshürde.

Wenn Sie nach dem Webinar entscheiden, dass Sie das Thema strukturiert angehen wollen, sprechen Sie mich direkt an. Lieber jetzt 60 Minuten investieren, als später hohe Geldbußen und Anwaltskosten zu haben.

 
 
 

Kommentare

bottom of page