Der EU AI Act ist bereits Gesetz -- ist Ihr Unternehmen konform? 

Die weltweit erste umfassende KI-Regulierung hat bereits aktive Fristen. Die KI-Alphabetisierungsschulung ist seit Februar 2025 verpflichtend (Artikel 4). Hochrisiko-KI-Systeme müssen bis August 2026 konform sein. Bußgelder reichen bis 35 Mio. EUR oder 7% des globalen Umsatzes. Nur 25% der Organisationen haben ein KI-Governance-Programm implementiert -- und 88% nutzen bereits KI.

35M EUR Maximales Bußgeld EU AI Act
Aug 2026 Deadline Hochrisiko-KI
Konformität bewerten Fristen ansehen
Scroll

Was unser Service umfasst

Vom Inventar zur dokumentierten Konformität.

KI-Alphabetisierungsschulung: Pflichtprogramm (Art. 4) für alle Mitarbeiter, die KI-Systeme nutzen oder beaufsichtigen
Inventar und Klassifizierung von KI-Systemen: Kartierung aller KI-Nutzungen und Klassifizierung nach Risikolevel (minimal, begrenzt, hoch, inakzeptabel)
Risikobewertung: Analyse der Auswirkungen auf Grundrechte für Hochrisiko-Systeme gemäß Anhang III
Technische Dokumentation: Erfassung von Trainingsdaten, Leistungsmetriken, erkannten Verzerrungen und Minderungsmaßnahmen
Vorbereitung auf Konformitätsbewertung: Wir bereiten Ihre Organisation auf Audits durch benannte Stellen vor
Chatbot- und KI-Funktions-Konformität: Transparenz, Kennzeichnung von KI-generierten Inhalten und Nutzerrechte

Zeitplan des EU AI Act: bereits aktive Fristen

Wissen Sie, was jetzt gilt und was kommt.

Februar 2025 (BEREITS AKTIV): KI-Alphabetisierung verpflichtend für alle Mitarbeiter (Art. 4) und Verbot inakzeptabler KI-Praktiken (subliminale Manipulation, Social Scoring, biometrische Massenüberwachung). August 2025 (BEREITS AKTIV): Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) -- Transparenz, technische Dokumentation, Urheberrechtskonformität. August 2026: Die Hauptfrist -- vollständige Anforderungen für Hochrisiko-KI-Systeme: Risikomanagement, Datenqualität, Transparenz, menschliche Aufsicht, Robustheit. August 2027: Pflichten für regulierte Produkte mit integrierter KI (Maschinen, Medizinprodukte, Spielzeug).

compliance/eu-ai-act-timeline.yaml
# EU AI Act — Wichtige Fristen
feb_2025: # BEREITS AKTIV
- KI-Alphabetisierung (Art. 4)
- Verbotene Praktiken
aug_2025: # BEREITS AKTIV
- GPAI-Pflichten
aug_2026: # 6 MONATE
- Hochrisiko-KI-Systeme
aug_2027:
- Regulierte Produkte + KI
2 Aktive Fristen
Aug 2026 Nächste
35M EUR Max. Bußgeld

Executive Summary

Was Sie wissen müssen, um zu handeln.

Der EU AI Act hat bereits zwei aktive Fristen: Seit Februar 2025 ist die KI-Alphabetisierungsschulung verpflichtend (Art. 4) und inakzeptable KI-Praktiken sind verboten. Seit August 2025 haben GPAI-Modelle Transparenzpflichten. August 2026 ist die Hauptfrist: Hochrisiko-KI-Systeme müssen vollständige Anforderungen an Risikomanagement, Datenqualität, Transparenz und menschliche Aufsicht erfüllen.

Die Bußgelder sind die schärfsten in der europäischen Regulierungslandschaft: bis 35 Mio. EUR oder 7% des globalen Umsatzes (mehr als die DSGVO). Nur 25% der Organisationen haben ein KI-Governance-Programm implementiert, obwohl 88% bereits KI nutzen. Der Markt für regulatorische KI-Konformität wird auf 17 Milliarden EUR bis 2030 geschätzt. Jetzt nicht zu handeln bedeutet Sanktionsrisiko und Wettbewerbsnachteil gegenüber Konkurrenten, die sich bereits vorbereiten.

35M EUR Maximales Bußgeld (7% Umsatz)
6 Monate Bis Hochrisiko-KI-Deadline
88% Unternehmen nutzen bereits KI

Zusammenfassung für CTO / Tech-Team

Technische Anforderungen und Konformitäts-Framework.

Der EU AI Act verlangt ein kontinuierliches Risikomanagementsystem für Hochrisiko-KI: Dokumentation des Trainingsdatensatzes (Herkunft, Qualität, Verzerrungen), Leistungs- und Fairness-Metriken, Logging automatisierter Entscheidungen, Mechanismen zur menschlichen Aufsicht (Human-in-the-Loop) und Robustheitstests gegen Adversarial Attacks.

Für Chatbots und nutzersichtbare KI-Funktionalitäten verlangt das Gesetz klare Transparenz: Der Nutzer muss wissen, dass er mit KI interagiert, KI-generierte Inhalte müssen als solche gekennzeichnet werden (einschließlich Deepfakes), und es muss einen Mechanismus geben, um menschliche Intervention anzufordern. GPAI-Modelle benötigen vollständige technische Dokumentation einschließlich Model Cards.

Ist es für Sie geeignet?

Der EU AI Act betrifft jede Organisation, die KI-Systeme im europäischen Markt nutzt oder entwickelt.

Für wen

  • Unternehmen, die Chatbots, virtuelle Assistenten oder generative KI im Kundenservice nutzen.
  • Organisationen, die KI für HR-Entscheidungen nutzen (Auswahl, Leistungsbeurteilung).
  • Finanzunternehmen, die KI für Kreditscoring oder Betrugserkennung einsetzen.
  • Jede Organisation, die KI nutzt und zur KI-Alphabetisierung verpflichtet ist (Art. 4).
  • Softwareanbieter, die KI-Modelle in ihre Produkte integrieren.
  • Gesundheitsunternehmen, die KI für Diagnose, Triage oder Behandlung einsetzen.

Für wen nicht

  • KI-Systeme, die ausschließlich für wissenschaftliche Forschung genutzt werden (ausgenommen).
  • Open-Source-KI mit minimalem Risiko und ohne direkte kommerzielle Nutzung.
  • Rein militärische KI-Systeme oder Systeme der nationalen Verteidigung (außerhalb des EU AI Act).

EU AI Act Konformitätsservices

Pakete angepasst an jede Phase der Verordnung.

01

KI-Alphabetisierungsschulung

Bereits aktive Pflicht (Art. 4). Schulungsprogramm angepasst an die Rolle jedes Mitarbeiters: Was ist KI, wie funktioniert sie, Risiken, ethische Nutzung und rechtliche Pflichten. Format: Präsenzworkshop oder E-Learning. Teilnahmezertifikat zur Konformitätsdokumentation.

02

Inventar und Risikoklassifizierung

Vollständige Kartierung aller genutzten KI-Systeme (eigene und von Dritten). Klassifizierung nach Risikolevel gemäß Anhang III: inakzeptabel, hoch, begrenzt oder minimal. Identifizierung von Konformitätslücken und priorisierte Roadmap.

03

Folgenabschätzung und Dokumentation

Für Hochrisiko-Systeme: Folgenabschätzung bezüglich Grundrechte, technische Dokumentation gemäß Anhang IV (Trainingsdaten, Metriken, Verzerrungen, Minderungsmaßnahmen) und Vorbereitung der Konformitätsakte.

04

KI-Governance und Monitoring

Design und Implementierung eines KI-Governance-Programms: interne Richtlinien, AI Risk Registry, KI-Ethikkomitee, Genehmigungsworkflows für neue Systeme und kontinuierliches Monitoring von Leistung und Fairness.

05

Chatbot- und KI-Funktions-Konformität

Spezifisches Audit von Chatbots, virtuellen Assistenten und generativen KI-Funktionalitäten: Transparenz, Kennzeichnung von KI-generierten Inhalten, Mechanismus zur Anforderung menschlicher Intervention und Erfüllung der Pflichten für Systeme mit begrenztem Risiko.

Konformitätsprozess

Vom Inventar zur dokumentierten Konformität.

01

Inventar

Wir kartieren alle KI-Systeme in Ihrer Organisation: Chatbots, prädiktive Modelle, HR-Tools, Scoring, Automatisierungen. Einschließlich Dritt-KI (OpenAI-, Google-, Azure-AI-APIs), die Sie nutzen.

02

Klassifizierung

Wir klassifizieren jedes System nach Risikolevel gemäß Anhang III. Identifizierung spezifischer Pflichten: Transparenz für begrenztes Risiko, vollständige Anforderungen für Hochrisiko, und Verifizierung, dass kein System unter verbotene Praktiken fällt.

03

Remediation

Wir implementieren die notwendigen technischen und organisatorischen Maßnahmen: technische Dokumentation, Folgenabschätzung, Governance-Richtlinien, Teamschulung, menschliche Aufsichtsmechanismen und Entscheidungs-Logging.

04

Dokumentation und Monitoring

Wir erstellen die vollständige Konformitätsakte: technische Dokumentation (Anhang IV), Folgenabschätzung, Registrierung in der EU-Datenbank (für Hochrisiko) und kontinuierliches Post-Deployment-Monitoring-System.

Risiken, die wir mindern

Von der regulatorischen Exposition zur verifizierten Konformität.

Bußgelder wegen Nichtkonformität (bis 35 Mio. EUR / 7% Umsatz)

Abhilfe:

Vollständiges Konformitätsprogramm: Inventar, Klassifizierung, Dokumentation und Monitoring. Konformitätsakte bereit für regulatorische Inspektion.

Nichterfüllung der KI-Alphabetisierung (bereits aktive Pflicht)

Abhilfe:

An jede Rolle angepasstes Schulungsprogramm mit Teilnahmezertifizierung. Inhalte aktualisiert gemäß den Leitlinien des Europäischen KI-Büros.

Undokumentierte Hochrisiko-KI-Systeme

Abhilfe:

Umfassendes Inventar + technische Dokumentation gemäß Anhang IV: Trainingsdaten, Leistungsmetriken, Verzerrungsanalyse und Minderungsmaßnahmen.

Chatbots und generative KI ohne Transparenz

Abhilfe:

Audit aller KI-Schnittstellen: klare Kennzeichnung der KI-Interaktion, Markierung generierter Inhalte und Mechanismus zur Anforderung menschlicher Intervention.

Echte Erfahrung in angewandter KI und Konformität

Bei Kiwop entwickeln und integrieren wir seit Jahren KI-Lösungen für Unternehmen: intelligente Chatbots, Enterprise RAG, LLM-Integration und KI-Automatisierung. Diese technische Erfahrung aus erster Hand ermöglicht es uns, die Regulierung aus der Perspektive des Entwicklers zu verstehen -- nicht nur des Rechtsberaters. Wir wissen, was Konformität bedeutet, weil wir die Systeme bauen, die konform sein müssen.

50+ Gelieferte KI-Projekte
2 Aktive EU AI Act Fristen
6 Monate bis Hochrisiko-Deadline
Unternehmen mit KI-Governance 25%

EU AI Act vs DSGVO: was sich ändert und was sich addiert

Der EU AI Act ersetzt die DSGVO nicht -- er ergänzt sie.

Wenn Ihre Organisation bereits DSGVO-konform ist, haben Sie eine Basis, aber der EU AI Act fügt spezifische Anforderungen für KI-Systeme hinzu, die die DSGVO nicht abdeckt: Risikoklassifizierung, technische Modelldokumentation, Bewertung algorithmischer Verzerrungen, verpflichtende menschliche Aufsicht und KI-spezifische Transparenz. Die Bußgelder des EU AI Act übersteigen die DSGVO: bis zu 7% des globalen Umsatzes vs 4% der DSGVO. Beide Vorschriften gelten gleichzeitig -- ein Chatbot, der personenbezogene Daten verarbeitet, muss beide erfüllen.

4% Max. Bußgeld DSGVO
7% Max. Bußgeld EU AI Act
DSGVO-konforme Unternehmen 60%
EU AI Act konforme Unternehmen 25%

Häufig gestellte Fragen

Was Unternehmen über den EU AI Act fragen.

Was ist der EU AI Act und wann gilt er?

Der EU AI Act (Verordnung 2024/1689) ist die weltweit erste umfassende KI-Regulierung. Er gilt stufenweise: Februar 2025 (KI-Alphabetisierung + verbotene Praktiken), August 2025 (GPAI), August 2026 (Hochrisiko-KI) und August 2027 (regulierte Produkte). Er gilt für jede Organisation, die KI im EU-Markt anbietet oder nutzt.

Hat mein Unternehmen bereits aktive Pflichten?

Ja, seit Februar 2025. Artikel 4 verpflichtet alle Organisationen, die KI-Systeme nutzen, die KI-Alphabetisierung ihres Personals sicherzustellen. Zudem dürfen verbotene KI-Praktiken (Social Scoring, subliminale Manipulation, biometrische Massenüberwachung) nicht mehr eingesetzt werden. Wenn Sie ChatGPT, Copilot oder irgendeine KI nutzen -- die Schulung ist Pflicht.

Welche KI-Systeme gelten als Hochrisiko?

Anhang III definiert die Kategorien: KI in Auswahl und HR-Management (CV-Filterung, Leistungsbeurteilung), Kreditscoring und Versicherungen, Justizverwaltung, Grenzkontrolle, kritische Infrastrukturen, Bildung (Zulassungen, Bewertungen) und Gesundheit (Diagnose, Triage). Wenn Ihre KI Entscheidungen beeinflusst, die Grundrechte von Personen betreffen, ist sie wahrscheinlich Hochrisiko.

Was ist mit Chatbots und generativer KI?

Chatbots werden als begrenztes Risiko mit Transparenzpflichten klassifiziert: Der Nutzer muss wissen, dass er mit KI interagiert, generierte Inhalte müssen als solche gekennzeichnet werden (einschließlich Deepfakes), und es muss einen Mechanismus zur Anforderung menschlicher Intervention geben. Wenn der Chatbot personenbezogene Daten verarbeitet, gilt zusätzlich die DSGVO.

Wie hoch sind die Bußgelder?

Die Bußgelder sind die schärfsten in der europäischen Regulierungslandschaft: bis 35 Mio. EUR oder 7% des globalen Umsatzes für verbotene Praktiken. Für nicht konforme Hochrisiko-Systeme: bis 15 Mio. EUR oder 3% des Umsatzes. Für falsche Angaben: bis 7,5 Mio. EUR oder 1%. Für KMU werden die Bußgelder proportional berechnet.

Was kostet die Vorbereitung auf Konformität?

KI-Alphabetisierungsschulung: ab 3.000 EUR (an die Organisation angepasstes Programm). Inventar + Klassifizierung: ab 5.000 EUR. Vollständiges Konformitätsprogramm (Inventar + Dokumentation + Governance): ab 15.000 EUR. Die Kosten hängen von der Anzahl der KI-Systeme, der Komplexität und der Organisationsgröße ab. Deutlich weniger als ein Bußgeld von 7% des Umsatzes.

Brauche ich eine ISO 42001 Zertifizierung?

Nicht verpflichtend, aber sehr empfehlenswert. ISO 42001 ist der internationale Standard für KI-Managementsysteme und ist auf die Anforderungen des EU AI Act abgestimmt. Der Besitz zeigt Sorgfaltspflicht gegenüber Regulierungsbehörden und Kunden. Wir bereiten Ihre Organisation auf die Zertifizierung als Teil des KI-Governance-Programms vor.

Wie betrifft es Unternehmen außerhalb der EU?

Wie die DSGVO: Der EU AI Act gilt für jede Organisation, die KI-Systeme im EU-Markt anbietet oder nutzt, unabhängig vom Firmensitz. Wenn Ihr Unternehmen in den USA oder Lateinamerika sitzt, aber Kunden oder Nutzer in der EU hat, müssen Sie konform sein. Importeure und Distributoren haben ebenfalls spezifische Pflichten.

Was ist der Unterschied zwischen Anbieter und Deployer?

Der Anbieter ist, wer das KI-System entwickelt oder in Auftrag gibt (mehr Pflichten: technische Dokumentation, Konformität, Monitoring). Der Deployer ist, wer es in seinem Geschäft einsetzt (Pflichten zur menschlichen Aufsicht, Transparenz, Folgenabschätzung). Viele Unternehmen sind Deployer von Dritt-KI (OpenAI, Google, Microsoft) und haben eigene Pflichten, die sie nicht an den Anbieter delegieren können.

Investition

Angebot angepasst an den Umfang Ihrer KI-Systeme.

KI-Alphabetisierungsschulung: ab 3.000 EUR
Inventar + Risikoklassifizierung: ab 5.000 EUR
Vollständiges Konformitätsprogramm: ab 15.000 EUR
Keine Bindung: Kündigung mit 30 Tagen Vorlauf

August 2026 ist in 6 Monaten -- die KI-Schulung ist bereits Pflicht

75% der Organisationen, die KI nutzen, haben kein Governance-Programm. Bußgelder reichen bis 7% des globalen Umsatzes. Warten Sie nicht auf die Inspektion: Bewerten Sie Ihre Konformität jetzt.

EU AI Act Konformität bewerten
Unverbindlich Antwort in 24h Individuelles Angebot
Letzte Aktualisierung: Februar 2026

Technisches
Erstaudit.

KI, Sicherheit und Performance. Diagnose mit phasenweisem Vorschlag.

NDA verfügbar
Antwort <24h
Phasenweiser Vorschlag

Ihr erstes Meeting ist mit einem Solutions Architect, nicht mit einem Verkäufer.

Diagnose anfordern