Es war ein trüber Dienstagmorgen Mitte Januar dieses Jahres in einem Frankfurter Industriegebiet. Wir saßen im Besprechungsraum eines mittelständischen Maschinenbauers — Weltmarktführer in einer Nische, die kaum ein Außenstehender kennt. Der CTO starrte auf die ausgedruckte deutsche Fassung von Artikel 53 der KI-Verordnung, und ich spürte, wie die Stimmung kippte. „Das ergibt doch keinen Sinn“, brummte er. „Wenn wir das so lesen, ist unsere gesamte vorausschauende Wartung plötzlich ein Hochrisiko-System.“
Hinweis: Diese Seite enthält Affiliate-Links zu Anbietern, deren Kurse ich für meine Mandanten geprüft habe. Wenn Sie über diese Links buchen, erhalte ich eine Provision — für Sie ändert sich nichts am Preis. Ich verlinke ausschließlich Anbieter, die ich mindestens zwei Mandanten konkret empfohlen habe. Ich bin kein Rechtsanwalt und kein Auditor; meine Beratung übersetzt regulatorische Anforderungen in pragmatische Schulungspläne, ersetzt aber keine juristische Detailprüfung durch eine Kanzlei. Sprechen Sie mit Ihrem Firmenanwalt, bevor Sie finale rechtliche Einstufungen vornehmen.
Das Setup: 48 Köpfe und eine knappe Deadline
Mein Auftrag bei diesem Mandanten war klar: Die Vorbereitung der Belegschaft auf die volle Anwendung des EU AI Acts. Wir hatten uns vorgenommen, insgesamt 48 Mitarbeiter aus den Bereichen Forschung & Entwicklung (20 Personen), HR (8 Personen) und Vertrieb/Marketing (20 Personen) fit zu machen. Ziel war die rechtssichere Klassifizierung ihrer internen und produktbegleitenden KI-Systeme bis zum Stichtag am 15. April 2026, der gerade erst hinter uns liegt.
In der Planung bedeutete das einen massiven Zeitinvest. Bei einer Workshop-Dauer von vier Stunden pro Gruppe und insgesamt vier Schulungsgruppen kamen wir auf einen Gesamtaufwand von knapp 200 Stunden. Für einen Betrieb im Maschinenbau, dessen Ingenieure eigentlich an der nächsten Maschinengeneration arbeiten sollten, ist das ein Brett. In solchen Situationen greife ich oft auf standardisierte Online-Module zurück, um die Basis zu legen, bevor ich für die spezifische Risikoanalyse in die Beratung gehe.
An jenem Morgen roch es nach abgestandenem Filterkaffee, und das leise Summen des Serverschranks direkt hinter der dünnen Wand bildete die akustische Kulisse für eine drohende Compliance-Blockade. Ich hatte die ersten Folien meiner Präsentation komplett auf den offiziellen deutschen Gesetzestext aufgebaut, was in der ersten Stunde zu totaler Verwirrung führte. Wir verstrickten uns hoffnungslos in der deutschen Übersetzung des Begriffs "General Purpose AI" (GPAI).
Die Barriere: Wenn „allgemeine Zwecke“ in die Irre führen
Die deutsche Fassung spricht oft von „KI-Modellen mit allgemeinem Verwendungszweck“. Das klingt logisch, führte aber bei diesem Mandanten zu einer hitzigen Debatte über Staubsaugerroboter und einfache Automatisierungsskripte. Die Ingenieure fragten sich, ob ihre hochspezialisierte Wartungs-KI für Druckgussmaschinen nun unter diese Definition falle, weil sie theoretisch auch für andere Maschinentypen „allgemein“ anpassbar wäre.
Ich merkte, wie wir uns im Kreis drehten. In meinem Kopf formte sich ein klarer Gedanke: Wenn ich jetzt nicht das englische PDF auf den Beamer werfe, diskutieren wir in drei Stunden noch über deutsche Grammatik statt über Risikoanalyse. Der EU AI Act (Art. 3 Abs. 63) definiert GPAI im Englischen wesentlich präziser. Als ich das Originaldokument öffnete und wir die Nuancen von „Systemic Risk“ und die exakte Definition von „General-Purpose AI Models“ im Vergleich zu „AI Systems“ danebenlegten, passierte etwas Erstaunliches. Die juristische Nebelwand lichtete sich.
Der Wendepunkt: Die englische Präzision
Durch den Blick in die englische Fassung wurde sofort klar: Die Software des Maschinenbauers war kein GPAI-Modell, sondern ein spezifisches KI-System. Da es weder in den Bereich kritische Infrastrukturen noch in die anderen Kategorien von Anhang III der KI-Verordnung fiel, konnten wir es als „Limited Risk“ (begrenztes Risiko) gemäß Art. 52 klassifizieren. Die Erleichterung war greifbar. Der Qualitätsmanagement-Leiter lehnte sich hörbar aufatmend zurück und ließ seinen Kugelschreiber auf den Tisch fallen.
Plötzlich war der Weg frei für den eigentlichen Schulungsplan. Wir mussten keine monatelangen Hochrisiko-Dokumentationen nach Art. 11 vorbereiten, sondern konnten uns auf die Transparenzpflichten und die notwendige Künstliche Intelligenz Kompetenz (Art. 4 KI-VO) konzentrieren. In diesem Zusammenhang verweise ich oft auf die AI Literacy Anforderungen für Mitarbeiter im Mittelstand nach Artikel 4, da diese die Basis für jede weitere Einstufung bilden.
Dieses Erlebnis unterstreicht ein Problem, das ich bei vielen IT-Compliance-Projekten im Mittelstand sehe: Die deutschen Übersetzungen der EU-Verordnungen sind oft von Linguisten oder Juristen ohne tiefes technisches Verständnis verfasst. Für einen IT-Leiter in einem inhabergeführten KMU, der ohnehin mit Legacy-Systemen und strengen internen Sicherheitsrichtlinien kämpft, ist diese sprachliche Ungenauigkeit fatal. Standard-KI-Compliance scheitert hier oft nicht am Willen, sondern an der Sprache.
Warum Anwalts-Schulungen oft am Ziel vorbeischießen
Ich habe im letzten Jahr mehrere Schulungsprogramme gesehen, die von großen Kanzleien für den Mittelstand angeboten wurden. Oft kosten diese Tages-Workshops einen mittleren vierstelligen Betrag pro Gruppe, lassen die Teilnehmer aber mit mehr Fragen als Antworten zurück. Das Problem? Sie zitieren Paragrafen, erklären aber nicht, wie ein Ingenieur in der Entwicklung diese auf ein spezifisches Python-Skript anwenden soll. Zu viel Theorie, zu wenig Werkbank-Mentalität.
Um die Kosten und den Zeitaufwand im Rahmen zu halten, habe ich bei dem Frankfurter Maschinenbauer eine hybride Strategie gewählt. Statt alle 48 Mitarbeiter in teure Präsenz-Seminare zu schicken, haben wir für die breite Masse auf ein Tool gesetzt, das die Grundlagen effizient vermittelt. Der KI-Führerschein hat sich hier als pragmatische Lösung erwiesen. Er deckt die Anforderungen an die KI-Kompetenz nach Art. 4 ab, ohne die Leute mit juristischen Nuancen zu erschlagen, die sie in ihrem Alltag — etwa bei der Wartung von Spritzgussmaschinen — gar nicht brauchen.
Effizienzsteigerung durch Vorab-Qualifizierung
Durch die Nutzung solcher Online-Module konnten wir die Präsenzzeit in den Workshops von vier auf zwei Stunden reduzieren. Das sparte dem Unternehmen bei 48 Mitarbeitern fast 100 Man-Hours ein. Die verbleibende Zeit nutzten wir ausschließlich für die kritischen Fragen: Welche unserer Daten fließen in das Modell? Werden diese Daten zum Training der Modelle von Drittanbietern genutzt? Wer trägt die Verantwortung bei einer Fehlentscheidung der KI?
Ein wichtiger Punkt, den wir dabei klären konnten, war der Zeitplan. Viele Unternehmen unterschätzen, dass Compliance kein einmaliges Projekt ist. Ein Blick auf die wichtigen EU AI Act Fristen für Unternehmen zeigt, dass wir uns jetzt in einer Phase befinden, in der die kontinuierliche Überwachung der Systeme (Post-Market Monitoring) in den Fokus rückt.
Fazit für Ihre KI-Strategie im Mittelstand
Compliance im Bereich Künstliche Intelligenz ist kein Hexenwerk, wenn man die richtige Sprache spricht — und zwar im wahrsten Sinne des Wortes. Wenn Sie in Ihrem Unternehmen vor der Aufgabe stehen, Systeme zu klassifizieren, ziehen Sie immer die englische Fassung zurate, sobald ein deutscher Begriff unklar erscheint. Es spart Ihnen endlose Diskussionen mit Ihren Technikern.
Für die breite Belegschaft, die nicht tief in die Gesetzestexte einsteigen muss, empfehle ich pragmatische Lösungen. Ein strukturiertes Programm wie der KI-Führerschein bietet eine solide Basis, um die gesetzlichen Anforderungen an die KI-Kompetenz nachweisbar zu erfüllen. Das gibt Ihnen die Freiheit, die teure Zeit Ihrer Experten und Berater für die wirklich kritischen Fälle zu nutzen — wie die Risikoanalyse Ihrer Kernprodukte.
Der Workshop in Frankfurt endete übrigens erfolgreich und die Compliance-Ziele für das Frühjahr 2026 wurden erreicht. Der sprachliche Durchbruch war der Schlüssel. Compliance im Mittelstand braucht keine hundertseitigen Gutachten, sondern Klarheit und eine Übersetzung in den Arbeitsalltag Ihrer Ingenieure.