KI-Nutzung in deutschen Unternehmen verdoppelt sich – EU AI Act setzt neue Pflichten

Der Einsatz von Künstlicher Intelligenz in deutschen Unternehmen hat sich nach Angaben eines Digitalbranchenverbands binnen eines Jahres in etwa verdoppelt.
Was als Experimentierphase begann, wird zunehmend zum Regelbetrieb: Generative Sprachmodelle, Assistenzsysteme und automatisierte Auswertungen halten quer durch Industrie, Handel und Dienstleistung Einzug.
Wo der wirtschaftliche Druck zur Effizienz hoch ist, wächst die Bereitschaft, KI über einzelne Pilotprojekte hinaus produktiv zu nutzen.
Zugleich treffen die Unternehmen auf strukturelle Hürden – und auf einen Rechtsrahmen, der mit dem EU AI Act (Verordnung (EU) 2024/1689) erstmals europaweit verbindliche Pflichten definiert.

Warum die Adoption gerade jetzt anzieht

Getrieben wird der Anstieg vor allem durch breit verfügbare, vortrainierte Modelle, die sich ohne eigene Forschungsabteilung einbinden lassen.
Anwendungen reichen von der Textverarbeitung über Kundenkommunikation bis zur Qualitätskontrolle in der Fertigung.
Branchenbeobachter verweisen darauf, dass viele Betriebe weniger in eigene Modelle als in die Integration bestehender Werkzeuge investieren.
Auch das deutsche KI-Ökosystem rund um Anbieter wie Aleph Alpha aus Heidelberg oder DeepL aus Köln gewinnt an Sichtbarkeit, wenngleich internationale Plattformen den Markt dominieren.

Doch der Sprung von der Erprobung in den Alltag gelingt nicht überall.
Marktteilnehmer nennen drei wiederkehrende Engpässe: fehlendes Fachpersonal, mangelhafte oder schlecht strukturierte Datenbestände und Unsicherheit über rechtliche Anforderungen.
Gerade kleinere und mittlere Unternehmen tun sich schwer, KI-Projekte zu skalieren, wenn weder die Dateninfrastruktur noch klare Verantwortlichkeiten vorhanden sind.
Hinzu kommen offene Fragen zu Haftung, Urheberrecht und Datenschutz nach der Datenschutz-Grundverordnung (DSGVO).

Welche Pflichten der EU AI Act bringt

Mit dem EU AI Act ist seit 2024 ein abgestufter Rechtsrahmen in Kraft, der KI-Systeme nach ihrem Risiko einordnet.
Für sogenannte General-Purpose-AI-Modelle gelten Transparenz- und Dokumentationspflichten seit dem 2.
August 2025.
Für Hochrisiko-Anwendungen – etwa in der Personalauswahl, der Kreditvergabe oder kritischen Infrastrukturen – greifen die zentralen Verpflichtungen ab dem 2.
August 2026.
Betroffene Unternehmen müssen dann unter anderem Risikomanagement, technische Dokumentation und menschliche Aufsicht nachweisen.

Die Aufsicht teilt sich auf mehrere Ebenen auf.
Auf europäischer Ebene koordiniert das bei der Europäischen Kommission angesiedelte AI Office die Durchsetzung gegenüber Anbietern großer Modelle.
In Deutschland soll die Bundesnetzagentur (BNetzA) als Marktüberwachungsbehörde für KI eine zentrale Rolle übernehmen; flankierend sind das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Datenschutzaufsicht eingebunden.

Adoption trifft Compliance

Für Unternehmen bedeutet das einen doppelten Anpassungsdruck: Sie wollen KI schnell nutzen, müssen aber zugleich Strukturen für Nachvollziehbarkeit und Kontrolle aufbauen.
Wer KI in Geschäftsprozesse einbettet, ohne Anwendungsfälle nach Risikoklassen zu sortieren, riskiert spätere Nachbesserungen.
Branchenvertreter mahnen, dass Investitionen in Datenqualität und Schulung ebenso zur KI-Strategie gehörten wie die Auswahl der Modelle.
Ob sich der gemeldete Verdopplungstrend fortsetzt, dürfte daher weniger von der Verfügbarkeit der Technik abhängen als von der Fähigkeit der Unternehmen, regulatorische Anforderungen und betriebliche Praxis miteinander zu verbinden.