Es ist 08:15 Uhr an einem grauen Januarmorgen in einem Frankfurter Industriegebiet. Wir sitzen im Besprechungsraum eines mittelständischen Maschinenbauers, der Stolz der Region, Weltmarktführer in einer Nische, die kaum jemand außerhalb der Branche kennt. Der CTO starrt auf die ausgedruckte deutsche Fassung von Artikel 53 der KI-Verordnung, und ich merke, wie die Stimmung im Raum kippt. „Das ergibt doch keinen Sinn“, murmelt er. „Wenn wir das so interpretieren, ist unsere gesamte vorausschauende Wartung plötzlich ein Hochrisiko-System.“
Bevor wir tiefer in die Details gehen, ein kurzer Hinweis zur Transparenz: In diesem Artikel empfehle ich vereinzelt Schulungsprogramme wie den KI-Führerschein. Ich erhalte eine Provision, wenn Sie darüber buchen, wobei sich für Sie am Preis nichts ändert. Ich verlinke ausschließlich Anbieter, die ich selbst geprüft und mindestens zwei meiner Mandanten konkret für ihre Belegschaft empfohlen habe.
Das Setup: 48 Köpfe und eine knappe Deadline
Mein Auftrag bei diesem Mandanten war klar umrissen: Die Vorbereitung der Belegschaft auf den EU AI Act. Wir hatten uns vorgenommen, insgesamt 48 Mitarbeiter aus den Bereichen Forschung & Entwicklung (20 Personen), HR (8 Personen) und Vertrieb/Marketing (20 Personen) fit zu machen. Das Ziel war die rechtssichere Klassifizierung ihrer internen und produktbegleitenden KI-Systeme bis zum 15. April 2026.
In der Planung bedeutete das einen massiven Zeitinvest. Bei einer Workshop-Dauer von 4 Stunden pro Gruppe und insgesamt 4 Schulungsgruppen (jeweils 12 Personen) kamen wir auf einen Gesamtstundenaufwand von 192 Man-Hours. Für einen Betrieb im Maschinenbau, dessen Ingenieure eigentlich an der nächsten Maschinengeneration schrauben sollten, ist das ein Brett. In solchen Situationen greife ich oft auf standardisierte Online-Module zurück, um die Basis zu legen, bevor ich für die spezifische Risikoanalyse in die 1:1 Beratung gehe.
An diesem Morgen roch es nach kaltem Filterkaffee, und das leise, rhythmische Summen des Serverschranks direkt hinter der dünnen Wand des Besprechungszimmers bildete die akustische Kulisse für eine drohende Compliance-Blockade. Ich hatte die ersten 15 Folien meiner Präsentation komplett auf den offiziellen deutschen Gesetzestext aufgebaut, was in der ersten Stunde zu totaler Verwirrung bei den Ingenieuren führte. Wir verstrickten uns hoffnungslos in der deutschen Übersetzung des Begriffs „General Purpose AI“ (GPAI).
Die Barriere: Wenn „allgemeine Zwecke“ in die Irre führen
Die deutsche Fassung spricht oft von „KI-Modellen mit allgemeinem Verwendungszweck“. Das klingt im ersten Moment logisch, führte aber bei diesem Mandanten zu einer hitzigen, fast schon absurden Debatte über Staubsaugerroboter und einfache Automatisierungsskripte. Die Ingenieure fragten sich, ob ihre hochspezialisierte Wartungs-KI für Druckgussmaschinen nun unter diese Definition falle, weil sie theoretisch auch für andere Maschinentypen „allgemein“ anpassbar wäre.
Ich merkte, wie wir uns im Kreis drehten. In meinem Kopf formte sich ein klarer Gedanke: „Wenn ich jetzt nicht das englische PDF auf den Beamer werfe, diskutieren wir in drei Stunden noch über die deutsche Grammatik statt über Risikoanalyse.“
Der EU AI Act (Art. 3 Abs. 63) definiert GPAI im Englischen wesentlich präziser. Als ich das Originaldokument öffnete und wir die Nuancen von „Systemic Risk“ und die exakte Definition von „General-Purpose AI Models“ (GPAI-Modellen) im Vergleich zu „AI Systems“ danebenlegten, passierte etwas Erstaunliches. Die juristische Nebelwand lichtete sich.
Der Wendepunkt: Die englische Präzision
Durch den Blick in die englische Fassung wurde sofort klar: Die Software des Maschinenbauers war kein GPAI-Modell, sondern ein spezifisches KI-System. Da es weder in den Bereich kritische Infrastrukturen noch in die anderen Kategorien von Anhang III der KI-Verordnung fiel, konnten wir es als „Limited Risk“ (begrenztes Risiko) gemäß Art. 52 klassifizieren. Die Erleichterung war greifbar.
Der Qualitätsmanagement-Leiter lehnte sich hörbar aufatmend zurück und ließ seinen Kugelschreiber auf den Tisch fallen, als die Klassifizierung endlich Sinn ergab. Plötzlich war der Weg frei für den eigentlichen Schulungsplan. Wir mussten keine monatelangen Hochrisiko-Dokumentationen nach Art. 11 vorbereiten, sondern konnten uns auf die Transparenzpflichten und die notwendige KI-Kompetenz (Art. 4 KI-VO) konzentrieren.
Dieses Erlebnis unterstreicht ein Problem, das ich bei vielen IT-Compliance-Projekten im Mittelstand sehe: Die deutschen Übersetzungen der EU-Verordnungen sind oft von Linguisten oder Juristen ohne tiefes technisches Verständnis verfasst. Für einen IT-Leiter in einem inhabergeführten KMU, der ohnehin mit Legacy-Systemen und strengen internen Sicherheitsrichtlinien kämpft, ist diese sprachliche Ungenauigkeit fatal. Standard-KI-Compliance scheitert hier oft nicht am Willen, sondern an der Sprache.
Fazit für Ihre KI-Strategie
Compliance im Bereich Künstliche Intelligenz ist kein Hexenwerk, wenn man die richtige Sprache spricht – und zwar im wahrsten Sinne des Wortes. Wenn Sie in Ihrem Unternehmen vor der Aufgabe stehen, Systeme zu klassifizieren, ziehen Sie immer die englische Fassung zurate, sobald ein deutscher Begriff unklar erscheint.
Für die breite Belegschaft, die nicht tief in die Gesetzestexte einsteigen muss, empfehle ich pragmatische Lösungen. Ein Tool, das ich in solchen Fällen oft zur Vorbereitung nutze, ist der KI-Führerschein. Er bietet eine solide Basis für die geforderte KI-Kompetenz nach Art. 4, ohne die Mitarbeiter mit juristischen Nuancen zu überfordern. Das spart am Ende wertvolle Zeit in den teuren Präsenz-Workshops, die wir dann für die wirklich kritischen Fälle – wie die Risikoanalyse Ihrer Kernprodukte – nutzen können.
Der Workshop in Frankfurt endete übrigens pünktlich am 15. April. Die 192 Man-Hours waren gut investiert, weil wir nach dem sprachlichen Durchbruch keine Zeit mehr mit Fehlinterpretationen verschwendet haben. Compliance im Mittelstand braucht keine 100-seitigen Gutachten, sondern Klarheit und eine Übersetzung in den Arbeitsalltag Ihrer Ingenieure.