LEISTUNG · EU AI ACT & DSGVO

EU AI Act & DSGVO Beratung für KMU in Österreich

Orientierung statt Paragrafendschungel: Wir bestimmen Ihre AI-Act-Risikoklasse, ordnen die DSGVO-Pflichten ein und zeigen, was Ihr Betrieb bis August 2026 wirklich tun muss — verständlich, werkstattgeprüft, ohne Panikmache.

Potenzial-Check starten Erstgespräch buchen

Der EU AI Act ist kein Grund zur Panik, aber er betrifft auch kleine Betriebe in Niederösterreich. Die meisten KMU nutzen KI mit niedrigem Risiko — entscheidend ist, dass Sie das schwarz auf weiß wissen, Ihre Systeme dokumentiert haben und Ihre Mitarbeitenden geschult sind. Wir bestimmen mit Ihnen die Risikoklasse, klären die DSGVO-Schnittstellen und bringen Sie in einen Zustand, der einer Prüfung standhält. Wichtig: Das ist Orientierung und praktische Umsetzung, keine Rechtsberatung. Wo ein Jurist gefragt ist, sagen wir Ihnen das ehrlich.

Kennen Sie das?

  • Sie nutzen ChatGPT, einen KI-Textassistenten oder ein Chatbot-Tool im Betrieb — und wissen nicht, ob das überhaupt unter den EU AI Act fällt oder welche Risikoklasse gilt.
  • Sie haben gelesen, dass seit Februar 2025 eine KI-Kompetenzpflicht besteht: Ihre Mitarbeitenden müssen ausreichend geschult sein. Nur: Was heißt „ausreichend" konkret, und wie weisen Sie das nach?
  • Der 2. August 2026 steht im Raum, an dem weitere Pflichten greifen — aber niemand sagt Ihnen, ob und was Ihr konkreter Betrieb bis dahin vorbereiten muss.
  • Sie geben Kundendaten in ein KI-Tool ein und sind unsicher, ob das DSGVO-konform ist oder ob Sie eine Datenschutz-Folgenabschätzung brauchen.

Was wir machen

AI-Act-Risikoklasse bestimmen

Wir gehen jedes KI-System durch, das Sie einsetzen, und ordnen es einer Risikoklasse zu — von „minimales Risiko" bis „hochriskant". Für die meisten Handwerks- und KMU-Anwendungen lautet das Ergebnis: geringes Risiko, überschaubare Pflichten. Den ersten Eindruck bekommen Sie schon vorab mit unserem EU-AI-Act-Selbstcheck-Tool — in wenigen Minuten und kostenlos.

KI-Kompetenzpflicht erfüllen (seit Februar 2025)

Seit dem 2. Februar 2025 müssen Betriebe sicherstellen, dass Personen, die mit KI arbeiten, über ausreichende KI-Kompetenz verfügen. Wir setzen eine schlanke, praxisnahe Schulung auf — zugeschnitten auf Ihre Werkzeuge, nicht auf eine Theorie-Vorlesung. Inklusive nachvollziehbarer Dokumentation, dass die Schulung stattgefunden hat.

Pflichten ab 2. August 2026 vorbereiten

Wir erstellen einen klaren Fahrplan: Was greift wann, was betrifft Sie tatsächlich, was können Sie getrost ignorieren. So vermeiden Sie sowohl blinde Aktivität als auch böse Überraschungen. Sie bekommen eine Checkliste mit Verantwortlichen und Terminen — nicht 40 Seiten Gesetzestext.

DSGVO-Folgenabschätzung und Datenschutz-Check

Wo KI personenbezogene Daten verarbeitet, schauen wir auf die DSGVO: Brauchen Sie eine Datenschutz-Folgenabschätzung (DSFA)? Liegen die Daten in der EU? Stimmen Auftragsverarbeitungsverträge und Rechtsgrundlage? Datensouveränität in der EU ist für uns kein Marketing-Begriff, sondern Teil jeder sauberen KI-Integration.

KI-Inventar und Dokumentation aufbauen

Sie bekommen ein lebendes Verzeichnis aller eingesetzten KI-Systeme: welches Tool, welcher Zweck, welche Daten, welche Risikoklasse, welcher Anbieter. Dieses Inventar ist die Grundlage für jede spätere Prüfung — und es kostet Sie im Alltag null Zusatzaufwand, weil wir es so einfach halten wie eine gepflegte Liste.

Mitarbeiterschulung, die hängen bleibt

Eine kompakte Schulung in einfacher Sprache: Was darf rein in ein KI-Tool, was nicht. Wo lauern Datenschutz- und Halluzinationsrisiken. Wie erkennt Ihr Team eine fragwürdige KI-Antwort. Praxisbeispiele aus dem eigenen Betrieb statt abstrakter Folien.

So gehen wir vor

Wir arbeiten wie in der Werkstatt — in vier Schritten. Erhitzen: Wir verstehen, welche KI Sie wo einsetzen und welche Daten im Spiel sind. Formen: Wir bestimmen Risikoklassen und entwerfen Inventar, Schulung und Fahrplan. Härten: Wir setzen Dokumentation und Schulung um, sodass es einer Prüfung standhält. Polieren: Wir übergeben verständlich, mit klaren Zuständigkeiten und einem Termin für die nächste Überprüfung. Tiefer eingeordnet finden Sie das Thema in unserem Ratgeber EU AI Act für KMU einfach erklärt.

Ein Beispiel

Ein Planungsbüro im Bezirk Wiener Neustadt nutzte gleich fünf verschiedene KI-Tools — vom Textassistenten bis zur Bildgenerierung — ohne Überblick, wer was wofür verwendet. Die Geschäftsführung war verunsichert: Müssen wir jetzt etwas anmelden? Drohen Strafen?

Wir haben in einem halben Tag ein KI-Inventar erstellt, jedes Tool einer Risikoklasse zugeordnet und festgestellt: Alle fünf Anwendungen fallen unter geringes Risiko, keine löst eine DSFA aus. Die eigentliche Lücke war die Schulung — sie fehlte komplett. Mit einer zweistündigen, betriebsspezifischen Schulung und einer nachvollziehbaren Dokumentation war die KI-Kompetenzpflicht erfüllt. Statt der befürchteten wochenlangen Zertifizierung waren es am Ende rund 6 Stunden Aufwand — und das Büro hatte zum ersten Mal einen vollständigen Überblick über die eigene KI-Nutzung.

Wo eine saubere Liste und eine Schulung reichen, sagen wir Ihnen das auch — und bauen Ihnen keinen Compliance-Apparat, den Sie nicht brauchen. Möchten Sie wissen, wo Ihr Betrieb steht? Mit dem Potenzial-Check finden Sie in 5 Minuten heraus, wo Sie aktuell stehen, oder Sie nehmen direkt Kontakt auf für ein ehrliches Erstgespräch.

Häufige Fragen

Betrifft der EU AI Act auch meinen kleinen Betrieb?

Ja, der EU AI Act gilt grundsätzlich auch für KMU, sobald Sie KI-Systeme einsetzen — etwa Chatbots oder KI-Textassistenten. In den meisten Fällen fallen diese Anwendungen aber in eine niedrige Risikoklasse mit überschaubaren Pflichten. Entscheidend ist, dass Sie das dokumentiert wissen und Ihr Team geschult ist.

Was bedeutet die KI-Kompetenzpflicht seit Februar 2025?

Seit dem 2. Februar 2025 müssen Sie sicherstellen, dass Personen, die mit KI arbeiten, über ausreichende Kenntnisse verfügen. Für KMU heißt das in der Regel eine kompakte, betriebsspezifische Schulung mit nachvollziehbarer Dokumentation — kein aufwendiges Zertifizierungsverfahren.

Was muss ich bis zum 2. August 2026 erledigt haben?

Ab dem 2. August 2026 greifen weitere Pflichten des EU AI Act. Was davon Ihren Betrieb betrifft, hängt von Ihren konkreten KI-Anwendungen ab. Wir erstellen Ihnen einen klaren Fahrplan, der zeigt, welche Schritte für Sie relevant sind und welche Sie ignorieren können.

Brauche ich für KI-Tools eine Datenschutz-Folgenabschätzung?

Das hängt davon ab, ob und wie das KI-Tool personenbezogene Daten verarbeitet. Verarbeiten Sie sensible Daten oder besteht ein hohes Risiko für Betroffene, kann eine DSFA nach DSGVO nötig sein. Wir prüfen das gemeinsam und ordnen ein — und sagen Ihnen ehrlich, wo eine juristische Prüfung sinnvoll ist.

Ist das eine Rechtsberatung?

Nein. Wir bieten praktische Orientierung und Umsetzung: Risikoklassen bestimmen, Inventar und Dokumentation aufbauen, schulen. Eine verbindliche Rechtsberatung dürfen und wollen wir nicht ersetzen. Wo eine Anwältin oder ein Anwalt gefragt ist, weisen wir klar darauf hin.

Weitere Leistungen

LEISTUNG · DIGITALISIEREN

Digitalisieren

Wir machen Ihren Betrieb papierlos, bringen Ihre Daten sicher in die Cloud und verbinden Ihre Systeme — ohne dass Sie eine eigene IT-Abteilung brauchen.

Mehr erfahren → LEISTUNG · AUTOMATISIEREN

Automatisieren

Wiederkehrende Handgriffe übernimmt die Maschine, Sie behalten die Kontrolle. Wir verketten Ihre bestehenden Programme zu sauberen Abläufen — mit n8n oder Make, gehostet in der EU, DSGVO-konform.

Mehr erfahren → LEISTUNG · KI-INTEGRATION

KI-Integration

Wir bauen KI dort in Ihren Betrieb ein, wo sie messbar Zeit spart — als E-Mail-Helfer, Wissens-Assistent oder Dokumenten-KI. DSGVO-konform, mit Daten in der EU, und ehrlich genug, Ihnen abzuraten, wo eine Excel-Tabelle reicht.

Mehr erfahren → LEISTUNG · SOFTWARE BAUEN

Software bauen

Wenn Standard-Software an ihre Grenzen stößt, bauen wir das passende Werkzeug: ein internes Tool, das genau Ihren Ablauf abbildet — mit eigenem Code, klarer Übergabe und ohne Vendor-Lock-In.

Mehr erfahren → LEISTUNG · WEBSITES

Websites

Eine Website, die am Montagmorgen Anfragen bringt statt nur schön auszusehen: schnell geladen, mobil sauber, in der lokalen Suche gefunden – für Betriebe in Wiener Neustadt, Niederösterreich und Wien.

Mehr erfahren →
ERSTGESPRÄCH · KOSTENLOS

Reden wir über EU AI Act & DSGVO.

Ein ehrliches Gespräch: Wir hören zu, schauen uns Ihren Betrieb an und sagen Ihnen, ob und wie sich das lohnt.

Erstgespräch buchen hallo@digitalschmiede.at