AI Act für österreichische KMU — der praktische Ratgeber 2026

Stand und Einordnung

Wer heute in Österreich ein KMU führt, hat eine Geschichte über den AI Act gehört, und sie ist meist falsch. Entweder klingt sie nach Untergang — Bußgelder in Millionenhöhe, Bürokratiemonster, „wir warten ab, vielleicht wird's gekippt". Oder sie klingt nach Entwarnung — „die EU hat verschoben, ist erst 2028 ein Thema, lasst uns weitermachen". Beide Erzählungen sind bequem. Beide sind falsch.

Was tatsächlich gilt im Mai 2026: Ein Teil des AI Acts ist seit fünfzehn Monaten scharf, ein Teil wird durch das Digital-Omnibus-Paket vom 26. März 2026 verschoben, und ein Teil bleibt unverändert beim Stichtag August 2026. Dieser Artikel ist eine Tech- und Praxis-Sicht aus der Beratung — keine Rechtsberatung, aber das operative Bild für ein österreichisches KMU, das in den nächsten 24 Monaten Klarheit braucht.

Was sich gerade geändert hat

Am 26. März 2026 hat das EU-Parlament das Digital-Omnibus-Paket mit 569 zu 45 Stimmen angenommen. Politisch ein klares Signal, operativ eine Verschiebung. Die ursprünglich für 2. August 2026 geplanten Hochrisiko-Pflichten nach Anhang III (HR-KI, Kreditscoring, Bildungs-KI) wandern auf den 2. Dezember 2027. Hochrisiko aus Anhang I (Medizinprodukte, Maschinen-Sicherheit) auf 2. August 2028. KMU-Erleichterungen werden auf kleine Mid-Caps bis 500 Mitarbeiter ausgeweitet. Neu verboten: Nudifier-Apps, die ohne Zustimmung intime Bilder generieren.

Das klingt nach Verschnaufpause. Ist es nicht. Drei Pflichten bleiben unverändert.

KI-Kompetenz nach Art. 4. Gilt seit 2. Februar 2025 — seit über einem Jahr. Jedes Unternehmen, das KI-Tools im Beruf einsetzt, muss sicherstellen, dass die Mitarbeiter „ausreichende KI-Kompetenz" haben. Wer keinen dokumentierten Schulungsnachweis vorlegen kann, ist im Verzug. Eine isolierte Geldstrafe gibt es dafür zwar nicht — aber die Haftungskette wird unangenehm, sobald ein ungeschulter Mitarbeiter durch unkritische KI-Nutzung einen Schaden verursacht.

Verbotene Praktiken nach Art. 5. Ebenfalls seit Februar 2025 scharf. Social Scoring, Emotionserkennung am Arbeitsplatz, biometrische Echtzeit-Identifizierung im öffentlichen Raum. Für die meisten KMU irrelevant — bis Sie ein „Mitarbeiter-Wellbeing-Tool" einkaufen, das im Hintergrund Stimmungsanalyse auf Slack-Nachrichten macht. Dann sind Sie plötzlich mittendrin.

Transparenzpflichten nach Art. 50. Bleiben beim Stichtag 2. August 2026. Chatbots auf Ihrer Website müssen klar als KI gekennzeichnet sein. KI-generierte Marketing-Texte und -Bilder müssen einen Hinweis tragen. Deepfakes brauchen eine Watermarking-Pflicht ab November 2026. Das trifft jeden Marketing-Workflow, der mit GPT, Claude oder Midjourney läuft.

Die Lektion: Wer „verschoben" mit „weggefallen" verwechselt, sitzt in 18 Monaten plötzlich mit einem ungelösten Compliance-Berg, einem überlasteten Beratungsmarkt und einer DSB, die — wie wir gleich sehen werden — bereits aktiv ist.

Der Zeitstrahl im Überblick

Die Verordnung (EU) 2024/1689 ist seit 1. August 2024 in Kraft und wird gestaffelt anwendbar. Stand Mai 2026 sieht der Fahrplan so aus:

• 2. Februar 2025: KI-Kompetenz-Pflicht (Art. 4) und verbotene Praktiken (Art. 5) — bereits scharf
• 2. August 2025: Pflichten für Anbieter von General-Purpose-AI-Modellen (GPT, Claude, Gemini); nationale Behörden zu benennen
• 2. August 2026: Transparenzpflichten (Art. 50) — Kennzeichnung von Chatbots und KI-generierten Inhalten
• 2. November 2026: Watermarking-Pflicht für KI-generierte Inhalte (Anbieter-Seite)
• 2. Dezember 2027: Hochrisiko-Pflichten Anhang III (HR, Kredit, Bildung) — nach Digital Omnibus verschoben
• 2. August 2028: Hochrisiko-Pflichten Anhang I (Medizinprodukte, Maschinen) — nach Digital Omnibus verschoben

Der Trilog zwischen Parlament, Rat und Kommission läuft Stand Mai 2026 noch. Finale Verabschiedung des Digital-Omnibus-Pakets wird für Sommer 2026 erwartet. Bis dahin sind die ursprünglichen Fristen formal in Kraft — auch wenn ein Verzicht auf die Verschiebung politisch unwahrscheinlich ist.

Risikoklassen sind keine Theorie

Der AI Act reguliert nicht KI als Technologie, sondern den konkreten Einsatzzweck. Derselbe Algorithmus kann je nach Anwendung in unterschiedliche Klassen fallen. Ein Bilderkennungsmodell in der Qualitätskontrolle einer Tischlerei ist minimales Risiko. Dasselbe Modell zur biometrischen Identifizierung am Werkstor wird zum Hochrisiko-System. Das ist der Grundansatz, und er ist konsequent.

Vier Klassen gibt es. Für österreichische KMU sind drei davon praxisrelevant.

Verboten (Art. 5). Social Scoring, Manipulationstechniken, Emotionserkennung am Arbeitsplatz, Predictive Policing. Wenn Sie das nicht aktiv einsetzen, ignorieren Sie diese Klasse weitgehend. Prüfen Sie aber eingekaufte Tools auf versteckte Funktionen — manche US-Plattformen haben Emotionsanalyse als Default aktiviert.

Hochrisiko (Anhang III). Acht Kategorien, von denen drei für KMU realistisch greifen: Beschäftigung und Personalmanagement, Zugang zu wesentlichen Dienstleistungen (Kreditwürdigkeit, Wohnen, Sozialleistungen), Bildung und Berufsausbildung. Konkret: KI-gestützte Bewerber-Vorauswahl ist Hochrisiko, auch wenn das Tool nur „Vorschläge" macht. KI-basiertes Bonitäts-Scoring ist Hochrisiko. KI-Scoring von Mietinteressenten fällt vermutlich darunter — juristisch nicht final geklärt, aber das Risiko ist real. Wer hier nicht klassifiziert, operiert blind.

Begrenztes Risiko (Art. 50). Hier landen rund 80 % aller KI-Anwendungen in österreichischen KMU. ChatGPT für E-Mail-Entwürfe, Claude für Schriftsatzideen, Midjourney für Marketing-Bilder, Chatbots auf der Website. Transparenzpflichten gelten — sonst weitgehend frei einsetzbar.

Minimales Risiko. Spam-Filter, intelligente Suche, KI-Übersetzungen, Predictive Maintenance ohne sicherheitskritischen Bezug. Keine spezifischen AI-Act-Pflichten — aber die KI-Kompetenz-Pflicht nach Art. 4 gilt trotzdem.

Anbieter werden, ohne es zu merken

Die unterschätzte Falle in der Beratungspraxis: Aus einem Betreiber wird ungewollt ein Anbieter — mit deutlich umfangreicheren Pflichten. Drei Szenarien lösen das aus.

Erstens, wesentliche Modifikation. Sie übernehmen ein bestehendes Hochrisiko-System und ändern den Verwendungszweck — etwa durch Fine-Tuning mit eigenen Trainingsdaten.

Zweitens, White-Labeling. Sie setzen Ihren Markennamen auf ein fremdes KI-System und vertreiben es als eigenes Produkt.

Drittens, eigene Produkte auf Foundation-Model-Basis. Sie bauen auf einer API von OpenAI, Anthropic oder Google eine eigene Anwendung und verkaufen sie unter Ihrem Firmennamen an Endkunden.

Österreich-Setup: Wer ist hier wofür zuständig?

Anders als Deutschland mit der Bundesnetzagentur als Lead-Behörde hat Österreich ein mehrgleisiges Modell gewählt. Das wirkt auf den ersten Blick verwirrend, hat aber funktionierende Ansprechpartner.

Die KI-Servicestelle bei der RTR-GmbH ist seit September 2024 operativ und sitzt in Wien. Rechtsgrundlage ist das KI-Servicestelle-Gesetz (KISG). Sie ist die zentrale Anlaufstelle für Unternehmen, Verwaltung und Bürger, informiert über Pflichten, koordiniert die Marktüberwachung und vertritt Österreich im European AI Board. Sie betreibt außerdem die regulatorische Sandbox — eine Testumgebung, in der vor allem KMU innovative KI-Anwendungen unter behördlicher Begleitung erproben können. Der Zugang ist für KMU kostenlos und mit Vorrang versehen. Eine Möglichkeit, die in DACH unterschätzt wird, vor allem von Unternehmen, die an der Klassifikationsgrenze operieren.

Die Datenschutzbehörde (DSB) wird die operativ wichtigste Behörde für die meisten Hochrisiko-Fälle sein. HR-KI, Bonitätsbewertung, Bildungs-Scoring — überall dort, wo personenbezogene Daten verarbeitet werden, ist die DSB die erste Eskalationsstufe. Sie hat operative Erfahrung, sie hat 2025 bereits einen 850.000-Euro-Bescheid gegen ein Salzburger KMU wegen KI-gestütztem Bewerber-Screening erlassen, und sie testet damit erkennbar die Mechanismen für die spätere AI-Act-Durchsetzung.

Sektorale Aufsichten übernehmen den Rest. FMA für Banken-KI und Versicherungs-Scoring. BASG für Medizinprodukte mit KI-Komponente. KommAustria für Medien-KI. Wer in einem regulierten Sektor unterwegs ist, hat seine zuständige Behörde meist ohnehin schon im Adressbuch.

Das AIG-Begleitgesetz, das die genauen Zuständigkeitsabgrenzungen national konkretisiert, befindet sich Stand Mai 2026 noch im finalen Beschlussstadium. Sobald es verabschiedet ist, werden sich einzelne Details schärfen — die Grundstruktur aber nicht.

Was das praktisch bedeutet: Eine Single-Point-of-Contact-Hoffnung, wie sie aus Deutschland kommt, ist in Österreich nicht realistisch. Wer ein Hochrisiko-Recruiting-Tool betreibt, geht zur DSB. Wer KI im Banking macht, zur FMA. Wer eine allgemeine Frage hat, zur KI-Servicestelle der RTR. Drei Türen, klare Aufteilung — sobald man die Logik einmal verstanden hat.

Der Salzburger Bescheid — warum 2025 schon ein Lehrstück war

Im dritten Quartal 2025 hat die österreichische Datenschutzbehörde gegen ein mittelständisches Salzburger Unternehmen einen Bescheid wegen KI-gestütztem Bewerber-Screening erlassen. Die Sanktion: 850.000 Euro. Die Gründe waren keine technische Verfehlung. Sie waren systematisch: Bewerber wurden nicht ausreichend darüber informiert, dass eine KI an der Vorauswahl beteiligt war. Eine dokumentierte menschliche Endkontrolle fehlte. Die DSGVO-Folgenabschätzung war unzureichend.

Formal ist das ein DSGVO-Bescheid, kein AI-Act-Bescheid — die Hochrisiko-Anforderungen des AI Acts waren zu diesem Zeitpunkt noch nicht durchsetzbar. Aber die DSB hat hier ein Muster etabliert, das sich ab Dezember 2027 nahtlos in den AI Act übertragen lässt: Wer Hochrisiko-KI ohne dokumentierte menschliche Aufsicht, ohne Information der Betroffenen, ohne nachvollziehbare Risikoabwägung einsetzt, kann mit Sanktionen rechnen — bevor der formale Stichtag erreicht ist.

Für ein Salzburger KMU sind 850.000 Euro existenzbedrohend. Wer heute noch glaubt, mit „die Behörden prüfen ja eh nicht" durchzukommen, hat die Lage falsch eingeschätzt.

Was Sie als Betreiber konkret tun müssen

Neunzig Prozent der österreichischen KMU sind reine Betreiber — Sie nutzen KI-Systeme, ohne sie selbst zu entwickeln. Für Sie sind die Pflichten überschaubar, aber nicht trivial.

Drei Maßnahmen gelten bereits seit Februar 2025 und sollten heute schon umgesetzt sein:

1. KI-Kompetenz dokumentieren. Mitarbeiter, die KI-Tools nutzen, brauchen ausreichende Kenntnisse. Was „ausreichend" heißt, hängt vom Einsatzzweck ab. Für den Buchhalter, der ChatGPT für E-Mail-Entwürfe nutzt, reicht eine 90-minütige Awareness-Schulung. Für den Recruiter mit KI-Vorauswahl braucht es deutlich mehr — Grenzen, Halluzinationen, Bias, rechtliche Anforderungen. Die Schulung muss dokumentiert sein, sonst zählt sie im Streitfall nicht.
2. Interne KI-Richtlinie. Welche Tools sind freigegeben? Welche Daten dürfen nicht hineinfließen (Mandantendaten, Gesundheitsdaten, Geschäftsgeheimnisse)? Wie sind KI-generierte Inhalte zu prüfen, bevor sie das Haus verlassen? Die Richtlinie ist nicht direkt im AI Act gefordert, aber im Streitfall der wichtigste Schutz vor Haftung. Wer keine hat, hat im Schadensfall nichts in der Hand.
3. KI-Inventar. Das ist die häufigste Lücke. Wir machen Audits, bei denen Unternehmen drei Tools auflisten und am Ende fünfzehn finden. Vergessen werden meist die KI-Funktionen in Standard-Software (CRM-Empfehlungen, Outlook-Copilot, ERP-Forecasts), die KI in SaaS-Produkten Ihrer Anbieter (Personio, HubSpot, Workday) und die Schatten-KI, die Mitarbeiter eigenständig nutzen (Privataccount-ChatGPT, Notion AI, Midjourney). Ohne Inventar keine saubere Klassifikation, ohne Klassifikation kein gerichtsfester Sorgfaltsnachweis.

Bis zum 2. August 2026 kommt der Transparenz-Workflow dazu. Jeder Chatbot mit klarer KI-Kennzeichnung. Jeder KI-generierte Marketing-Inhalt mit Hinweis. Etablieren Sie einen internen Prozess, der das automatisch sicherstellt — manuelle Kennzeichnung wird im Tagesgeschäft vergessen.

Bis Dezember 2027, sofern Sie Hochrisiko-KI einsetzen: Menschliche Aufsicht dokumentieren, Logging über sechs Monate aktivieren, Information der Betroffenen sicherstellen, Vendor-Verträge prüfen, ob der Anbieter Konformitätszusagen liefert.

KMU-Erleichterungen — was tatsächlich entlastet

Der AI Act erwähnt KMU 38-mal. Das klingt nach Wohlwollen, ist aber in der Praxis selektiv. Drei Dinge entlasten wirklich:

• Niedrigere Bußgeld-Obergrenzen. Für KMU gilt der jeweils niedrigere Betrag (Festbetrag oder Prozent vom Umsatz). Bei einem Vorarlberger 10-Personen-Betrieb mit zwei Millionen Euro Umsatz sind drei Prozent gleich 60.000 Euro — statt 15 Millionen.
• Vereinfachte technische Dokumentation. Falls Sie zum Anbieter werden, dürfen Sie die Anhang-IV-Anforderungen in vereinfachter Form bereitstellen. Die EU-Kommission veröffentlicht standardisierte Vorlagen.
• Kostenloser Vorrangzugang zur Sandbox der RTR. Wer ein neues KI-Produkt entwickeln will, kann hier unter behördlicher Begleitung experimentieren, ohne sofort Bußgelder zu riskieren.

Was nicht entlastet: die Pflichten selbst. Es gibt keine AI-Act-Light-Version für KMU. Die Schulungspflicht, die Risikoklassifizierung, die Transparenzpflichten — alles gilt unverändert auch für den 5-Personen-Betrieb. Und 60.000 Euro Bußgeld können für ein kleines Unternehmen existenzbedrohend sein. Die Erleichterungen sind eine Skalierung, keine Ausnahme.

Die Roadmap: Sieben Schritte in sechs Monaten

Wir empfehlen unseren Kunden folgende Reihenfolge. Wer Anfang 2027 hier ankommt, ist für den 2. Dezember 2027 (Anhang III) sauber aufgestellt.

1. KI-Inventar (Woche 1). Listen Sie alles. Nicht nur die offensichtlichen Tools, sondern auch KI-Funktionen in Standard-Software, KI in SaaS-Produkten, Schatten-KI durch eigenständige Mitarbeiter-Nutzung. Erfassen Sie pro System: Name, Anbieter, Einsatzzweck, verarbeitete Daten, Nutzeranzahl, Personenbezug ja/nein.
2. Klassifikation (Woche 1–2). Für jedes inventarisierte System eine Risikoklasse zuordnen. Auch eine Verneinung von Hochrisiko muss begründet und dokumentiert werden.
3. KI-Richtlinie (Woche 2–3). Schriftliche Nutzungsrichtlinie mit klaren Tool-Freigaben, Datenrestriktionen und Prüfprozessen für KI-Output.
4. Schulung (Woche 3–5). Mitarbeiter-Training mit dokumentiertem Nachweis. Differenziert nach Rolle: allgemeine Awareness für alle (60–90 Min), vertieft für KI-Power-User, spezial für Hochrisiko-Berührung (HR, Kreditprüfung). Jährliche Auffrischung einplanen.
5. Vendor-Management (Monat 2–3). KI-Anbieter anschreiben: Wann liegt die EU-Konformitätserklärung vor? Welche technische Dokumentation? Welche Logging-Funktionen? Wie ist die Vorfallsmeldung geregelt?
6. Hochrisiko-Pflichten (Monat 3–6, falls relevant). Menschliche Aufsicht dokumentieren, Logging über sechs Monate, Information der Betroffenen, Grundrechte-Folgenabschätzung prüfen, DSGVO-DSFA um KI-Bias-Risiken erweitern.
7. Transparenz-Workflow (bis August 2026). Chatbot-Kennzeichnung, KI-Inhalts-Markierung in Content-Workflows, Deepfake-Watermarks bei generativen Tools.

Häufige Fehler aus der Praxis

Aus unserer Beratungspraxis — die Fehler, die wir in fast jedem Audit sehen:

„Wir nutzen ja nur ChatGPT — uns betrifft das nicht." Falsch. Art. 4 gilt auch für ChatGPT-Nutzung. Wer keine dokumentierte Schulung hat und ein Mitarbeiter durch unkritische Nutzung einen Schaden anrichtet, haftet über die allgemeine Sorgfaltspflicht.

HR-Tool als „kein Hochrisiko" eingestuft. Beliebte Argumentation: „Die KI macht ja nur Vorschläge, der Mensch entscheidet." Das schützt nicht. Sobald die KI Einstellungsentscheidungen beeinflusst, ist es Hochrisiko — mit voller Dokumentationspflicht.

Schatten-KI wird übersehen. Ein Inventar ohne die Tools, die Mitarbeiter eigenständig nutzen (Privataccount-ChatGPT, Notion AI, Midjourney), ist wertlos. Die häufigste Lücke in unseren Audits.

Compliance wird zu spät gestartet. Vier bis sechs Monate sind realistisch für sauberen Aufbau. Wer im Sommer 2027 startet, schafft den Dezember nicht — und der Beratungsmarkt wird zu diesem Zeitpunkt überlastet sein.

Verträge mit KI-Anbietern werden nicht angepasst. Wer ein Hochrisiko-System einsetzt, braucht vertraglich abgesicherte Konformitätszusagen vom Anbieter. Standard-SaaS-AGB reichen nicht.

Aus dem Betreiber wird ungewollt ein Anbieter. Wer Fine-Tuning macht oder Eigenmarken-KI verkauft, kann zum Anbieter im Sinne des AI Acts werden. Das verzehnfacht die Compliance-Last — und wird oft erst bei der ersten Anfrage einer Behörde bemerkt.

Branchen-Schnellcheck

Anwaltskanzleien. ChatGPT für Schriftsatzentwürfe ist begrenztes Risiko — aber Art. 4 (KI-Kompetenz) gilt, und Mandantendaten dürfen ohne ausdrückliche Einwilligung nicht in Public-Tools fließen. KI-gestützte Rechtsprechungs-Recherche ist meist minimales Risiko. Eigene Kanzlei-Chatbots fallen ab August 2026 unter die Transparenzpflicht. Heikel wird es bei automatisierten Vorbescheid-Systemen, die Vertragsempfehlungen geben — hier kann die Klassifikation in Richtung Hochrisiko kippen.

Immobilien und Hausverwaltung. KI-Scoring von Mietinteressenten ist potentiell Hochrisiko (Zugang zu wesentlichen Dienstleistungen, Anhang III Nr. 5). Juristisch nicht final geklärt, aber wir empfehlen Kunden, das Risiko ernst zu nehmen und entsprechend zu dokumentieren. Automatisierte Mieterkommunikation per KI fällt unter begrenztes Risiko mit Transparenzpflicht. Predictive Maintenance in Gebäuden ist minimales Risiko, sofern keine kritische Infrastruktur betroffen ist.

Arztpraxen. KI-Anamnese-Tools und KI-Diagnosesoftware fallen unter Anhang I (Medizinprodukte) — Hochrisiko ab August 2028. Praxis-Telefonassistenten per KI sind begrenztes Risiko mit Transparenzpflicht. Der Patient muss wissen, dass er mit einer KI spricht. Praxis-Verwaltungs-KI ist meist minimales Risiko.

HR und Recruiting. KI-Bewerber-Vorauswahl ist Hochrisiko. Punkt. KI-gestütztes Skill-Matching auch, sofern es Einstellungsentscheidungen beeinflusst. FAQ-Chatbots für Bewerber sind begrenztes Risiko mit Transparenzpflicht. Automatisierte Absage-Mails sind minimales bis begrenztes Risiko.

Marketing und Content. Texte mit GPT oder Claude sind begrenztes Risiko mit Kennzeichnungspflicht ab August 2026. Bilder mit Midjourney oder DALL-E unterliegen ab November 2026 der Watermarking-Pflicht beim Anbieter und der Kennzeichnungspflicht bei Ihnen als Nutzer. Deepfake-Videos und KI-Sprachsynthese fallen unter strenge Transparenzpflichten. Personalisierte Werbung mit KI-Profiling kann unter Hochrisiko fallen, sobald Profiling natürlicher Personen mit signifikanten Auswirkungen stattfindet.

Häufige Fragen

Muss ich ChatGPT im Unternehmen verbieten? Nein. ChatGPT als General-Purpose-KI-Modell ist nicht per se hochriskant. Sie müssen sicherstellen, dass Mitarbeiter ausreichend geschult sind, keine sensiblen Daten eingegeben werden und KI-generierte Inhalte gegenüber Kunden gekennzeichnet werden. Eine schriftliche Nutzungsrichtlinie ist dringend zu empfehlen.

Gilt der AI Act auch für mein Ein-Personen-Unternehmen? Ja. Die Verordnung gilt unabhängig von der Unternehmensgröße. Auch Einzelunternehmer und EPUs müssen die Schulungspflicht, Risikoeinstufung und Transparenzpflichten einhalten. Allerdings gelten reduzierte Höchststrafen.

Was, wenn die Digital-Omnibus-Verschiebung im Trilog noch fällt? Möglich, aber politisch unwahrscheinlich. Sollte die Verschiebung wider Erwarten nicht in Kraft treten, gelten die ursprünglichen Fristen weiter. In diesem Fall ist mit einer faktischen Toleranzphase der Behörden zu rechnen — verlassen würden wir uns aber nicht darauf.

Reicht ein 90-Minuten-Online-Kurs als KI-Kompetenz-Schulung? Für eine allgemeine Awareness-Schulung von Mitarbeitenden ohne Hochrisiko-Berührung: Ja. Für HR-Mitarbeiter, die ein Hochrisiko-Bewerber-Screening bedienen: Nein. Die Schulung muss zum Risiko des Einsatzes passen.

Ist eine ISO-42001-Zertifizierung Pflicht? Nein. ISO 42001 ist keine Pflicht nach AI Act, aber praktisch der schnellste Pfad zur belastbaren Konformitätsbewertung. Notifizierte Stellen werden voraussichtlich ISO 42001 als Indiz für Konformität anerkennen — formal autoritativ bleibt aber der AI Act.

Was ist mit n8n-, Make- oder Zapier-Automatisierungen, die KI verwenden? Wenn Sie über n8n & Co. lediglich KI-APIs nutzen, sind Sie Betreiber. Die normalen Betreiber-Pflichten gelten. Wenn Sie eigene Workflows bauen und als Service verkaufen, der Hochrisiko-Funktionen erfüllt (z. B. eine Recruiting-Pipeline mit KI-Scoring), können Sie ungewollt zum Anbieter werden. Dann gelten die strengeren Pflichten.

Was bleibt

Stand Mai 2026 ist die Lage für österreichische KMU klarer, als sie auf den ersten Blick wirkt. Die KI-Kompetenz-Pflicht gilt seit über einem Jahr — wer hier noch nichts dokumentiert hat, ist im Verzug. Die Hochrisiko-Pflichten sind voraussichtlich auf Dezember 2027 verschoben — das gibt 18 Monate für eine saubere Aufstellung. Die Transparenzpflichten bleiben für August 2026 — wer KI-Inhalte oder Chatbots einsetzt, muss bis dahin liefern. Die KMU-Erleichterungen sind real, aber sie ersetzen nicht die Grundpflichten. Und die DSB ist bereits aktiv — der Salzburger Bescheid Q3 2025 ist die Vorschau auf das, was kommt.

Der pragmatische Rat: Starten Sie diese Woche mit Schritt 1, dem KI-Inventar. Der Aufwand ist gering, der Schutz im Ernstfall enorm. Wer im Q3 2027 mit der Compliance-Inventur beginnt, schafft die Frist nicht. Wer jetzt startet, kann KI-Compliance sogar als Differenzierungsmerkmal nutzen — gegenüber Kunden, Mitarbeitern und Investoren.

Sie haben einen ähnlichen Compliance-Aufbau vor sich? Wir sind keine Rechtsanwälte — aber wir setzen die technische Seite (KI-Inventar, Schatten-KI-Identifikation, automatisierte Transparenz-Workflows, Logging-Setup, Schulungs-Dokumentation) wiederholbar und dokumentiert um. Die kostenlose Analyse dauert 60 Sekunden und liefert ein konkretes Feedback dazu, wo Sie als KMU stehen.

Stand: Mai 2026. Bei Änderungen im Trilog-Prozess oder nach Verabschiedung des AIG-Begleitgesetzes wird dieser Artikel entsprechend aktualisiert.