EU AI Act und Projektmanagement — Was Teams jetzt wissen müssen

Der EU AI Act ist seit dem 1. August 2025 vollständig in Kraft. Er ist das weltweit erste umfassende KI-Regulierungs-Werk. Für DACH-Unternehmen, die KI-Funktionen in Projektmanagement-Tools nutzen, ergeben sich konkrete Compliance-Pflichten. Dieser Ratgeber erklärt die wichtigsten Punkte.

Was reguliert der EU AI Act?

Der EU AI Act kategorisiert KI-Systeme nach Risiko: Verboten (z.B. Social Scoring, biometrische Echtzeit-Überwachung), Hochrisiko (z.B. KI in Personalentscheidungen, kritischer Infrastruktur), Begrenztes Risiko (z.B. Chatbots, Deepfakes — Transparenz-Pflicht) und Minimales Risiko (kein direkter Regelungs-Bedarf).

Die meisten KI-Features in PM-Tools (Aufgaben-Vorschläge, Subtask-Generation, Reports) fallen in 'Minimales Risiko' oder 'Begrenztes Risiko'. Das heisst: keine umfangreichen Compliance-Pflichten, aber Transparenz-Anforderungen.

Hochrisiko-Fälle in PM-Kontexten

Wenn KI in einem PM-Tool für Personalentscheidungen eingesetzt wird (z.B. Aufgaben-Allokation basierend auf Performance-Daten, automatisierte Bewertungen), kann dies als Hochrisiko-System gelten. Pflichten dann: Risiko-Management-System, Datenqualitäts-Anforderungen, technische Dokumentation, menschliche Aufsicht, Genauigkeits- und Robustheits-Tests, Konformitätsbewertung vor Markteinführung.

Praktisch: Wenn Ihre Organisation KI-basierte Task-Allokation als Grundlage für Mitarbeiter-Bewertungen oder Lohn-Entscheidungen nutzt, müssen Sie EU-AI-Act-konforme Tools wählen oder selbst die Compliance dokumentieren.

Begrenztes Risiko — Transparenz-Pflichten

Für die meisten PM-Tool-KI-Features gilt: Nutzer müssen wissen, dass sie mit KI interagieren (nicht mit einem Menschen). KI-generierte Inhalte müssen gekennzeichnet sein. Praktisch: 'Dieser Vorschlag wurde von KI generiert' als sichtbarer Hinweis.

Gute KI-Anbieter (auch in PM-Tools) erfüllen diese Pflichten out-of-the-box. Schlechte Anbieter verstecken KI-Outputs als 'normale' Vorschläge — das ist eine Compliance-Lücke.

Daten-Quellen und Modell-Transparenz

Anbieter von Foundation Models (GPT-4, Claude, Gemini) müssen ab August 2025 Datenquellen offenlegen und Modell-Karten veröffentlichen. Anwender-Unternehmen müssen wissen, welche Foundation Models in ihren PM-Tools verwendet werden, um Compliance-Risiken einzuschätzen.

Wichtige Frage an PM-Tool-Anbieter: Welches Modell wird für KI-Features genutzt? Wer ist der Anbieter? Wo werden die KI-Anfragen verarbeitet (geografisch)? Welche Daten werden zum Training verwendet (NICHT verwendet)?

DACH-spezifische Compliance-Aspekte

Schweiz

Die Schweiz ist nicht EU-Mitglied, der AI Act gilt nicht direkt. ABER: Schweizer Unternehmen, die KI-Systeme in der EU anbieten oder auf EU-Bürger anwenden, fallen unter den Marktortprinzip-Mechanismus des AI Act. Faktisch sind die meisten Schweizer KMU compliance-pflichtig.

Die Schweiz arbeitet 2025/2026 an einem eigenen KI-Gesetz (in Konsultation). Erwartung: starke Anlehnung an EU AI Act.

Deutschland

Deutschland hat den AI Act mit nationalen Durchführungsgesetzen ergänzt. BfDI (Bundesbeauftragter für Datenschutz) ist die federführende Aufsichtsbehörde. Bei Verstößen drohen Bußgelder bis 35 Millionen Euro oder 7 Prozent des weltweiten Umsatzes.

Österreich

Österreich folgt der EU-Verordnung. DSB (Datenschutzbehörde) ist Aufsichtsbehörde. Strafen analog DSGVO bis 4 Prozent des Umsatzes für klassische Verstöße, bis 7 Prozent für AI-Act-spezifische Verstöße.

Praktische Handlungsempfehlungen

• ·KI-Funktionen in PM-Tools identifizieren: was tut die KI genau?
• ·Risiko-Klassifizierung pro Funktion: minimal, begrenzt, hoch, verboten?
• ·Für Hochrisiko-Funktionen: dokumentierte Risikobewertung erstellen
• ·Transparenz-Hinweise prüfen: erkennen Nutzer KI-generierte Inhalte?
• ·Anbieter-Compliance prüfen: AI Act in AGB, technische Dokumentation, Modell-Transparenz
• ·Schulung für Mitarbeitende: was darf, was sollte mit KI gemacht werden?
• ·AI-Audit jährlich: KI-Nutzung dokumentieren, Risiken neu bewerten

Wie Flenio den EU AI Act erfüllt

Flenio's KI-Funktionen (Subtask-Generation, Aufgaben-Vorschläge, Status-Reports) fallen in die Kategorie 'Begrenztes Risiko'. Alle KI-generierten Inhalte sind als solche gekennzeichnet. Das verwendete Foundation Model (Anthropic Claude) ist transparent dokumentiert. KI-Anfragen werden in EU-Region (Frankfurt) verarbeitet.

Für Hochrisiko-Use-Cases (z.B. KI-basierte Performance-Bewertungen) bietet Flenio Workspace-Settings zur Deaktivierung. Damit können Compliance-sensitive Organisationen KI-Features gezielt für unkritische Bereiche nutzen.

Fazit: AI Act ist Realität — und beherrschbar

Der EU AI Act ist keine theoretische Regulierung mehr — er ist seit August 2025 vollständig in Kraft. Für DACH-Teams bedeutet das: KI-Funktionen in PM-Tools bewusst auswählen, Anbieter-Compliance prüfen, Risiko-Klassifizierung dokumentieren. Wer das systematisch tut, ist auf der sicheren Seite — und kann KI-Vorteile (schnellere Subtasks, automatische Reports) sicher nutzen.