EU AI Act: vom Risiko zur sauberen Compliance
Die KI-Verordnung ist in Kraft, ihre Pflichten greifen stufenweise bis 2027. Wir bringen Ihre KI-Systeme in Ordnung: Risikoklasse bestimmen, Pflichten erfüllen, Bußgelder vermeiden. Klar, technisch fundiert und DSGVO-konform.
Risikostufen-Ampel
Vier Stufen, von verboten bis frei nutzbar
Wir prüfen Ihren KI-Einsatz herstellerneutral
Was ist der EU AI Act?
Der EU AI Act (Verordnung (EU) 2024/1689) ist die weltweit erste umfassende gesetzliche Regulierung künstlicher Intelligenz. Er verfolgt einen risikobasierten Ansatz: Je höher das Risiko eines KI-Systems für Sicherheit und Grundrechte, desto strenger die Pflichten. Ziel ist vertrauenswürdige KI in einem einheitlichen europäischen Binnenmarkt.
Betroffen sind nicht nur KI-Entwickler, sondern jedes Unternehmen, das KI-Systeme einsetzt: vom ChatGPT-Account über den Service-Chatbot bis zur automatisierten Bewerbervorauswahl. Auch Betriebe außerhalb der EU fallen darunter, sobald ihre KI-Ergebnisse in der EU genutzt werden. Damit hat der AI Act, ähnlich wie die DSGVO, eine weltweite Reichweite.
Die Pflichten greifen stufenweise zwischen 2024 und 2027. Wer früh ein KI-Inventar aufbaut, Risikoklassen bestimmt und seine Governance aufsetzt, vermeidet teures Nachbessern und Bußgelder von bis zu 35 Mio. EUR oder 7 Prozent des weltweiten Jahresumsatzes. Frühzeitige Compliance ist dabei mehr als Pflichterfüllung, sie schafft Vertrauen bei Kunden und Partnern.
Der EU AI Act auf einen Blick
Die wichtigsten Eckdaten der KI-Verordnung.
Die vier Risikostufen des EU AI Acts
Jedes KI-System wird genau einer Stufe zugeordnet. Die Einstufung entscheidet über sämtliche Pflichten. Welche Stufe für Ihre Systeme gilt, klären wir im kostenlosen Assessment.
Inakzeptabel
Verboten
Darf nicht eingesetzt werden
Hoch
Streng reguliert
Dokumentation und Aufsicht
Begrenzt
Transparenzpflicht
Kennzeichnung erforderlich
Minimal
Frei nutzbar
Kaum Auflagen
| Risikostufe | Beispiele | Anforderungen | Konsequenz |
|---|---|---|---|
| Inakzeptabel | Social Scoring durch Behörden, biometrische Massenüberwachung, manipulative Systeme, Emotionserkennung am Arbeitsplatz und in Schulen | Generell unzulässig, keine Ausnahmen für den regulären Einsatz | Verboten: darf nicht in Verkehr gebracht oder genutzt werden |
| Hoch | KI in HR und Recruiting, Kreditwürdigkeitsprüfung, Bildung und Prüfungen, kritische Infrastruktur, Medizinprodukte, Strafverfolgung | Risikomanagement, technische Dokumentation, Datenqualität, menschliche Aufsicht, Konformitätsbewertung, Registrierung in der EU-Datenbank | Strenge Pflichten vor und nach dem Inverkehrbringen |
| Begrenzt | Chatbots und Voicebots, Deepfakes, KI-generierte Inhalte, Emotionserkennung außerhalb verbotener Kontexte | Transparenz- und Kennzeichnungspflichten gegenüber Nutzern | Transparenz: Nutzer müssen den KI-Einsatz erkennen können |
| Minimal | Spamfilter, Empfehlungssysteme, KI in Computerspielen, Lagerverwaltung | Keine verpflichtenden Auflagen | Frei nutzbar: freiwillige Verhaltenskodizes empfohlen |
EU AI Act: Fristen bis 2027
Die Pflichten treten gestaffelt in Kraft. So bleibt Zeit zur Vorbereitung, aber das Fenster wird kleiner.
Bußgelder, Betroffene und GPAI-Modelle
Der EU AI Act gilt breit und Verstöße werden teuer. Ein Überblick über die drei zentralen Fragen.
Verbotene KI-Praktiken
Bis zu 35 Mio. EUR oder 7 Prozent des weltweiten Jahresumsatzes beim Einsatz verbotener KI-Praktiken. Es gilt jeweils der höhere Betrag.
Sonstige Verstöße
Bis zu 15 Mio. EUR oder 3 Prozent des weltweiten Jahresumsatzes bei Verstößen gegen Pflichten für Hochrisiko-KI, Anbieter und Betreiber.
Fehlinformationen
Bis zu 7,5 Mio. EUR oder 1,5 Prozent bei falschen oder irreführenden Angaben gegenüber benannten Stellen und Behörden.
Welche Risikoklasse trifft Ihre Branche?
Die Einstufung hängt vom Einsatzzweck ab. Wählen Sie Ihren Bereich und sehen Sie, worauf es ankommt.
Personalauswahl und Recruiting
KI, die Bewerbungen sichtet, vorsortiert oder bewertet, gilt als Hochrisiko-System. Erforderlich sind Dokumentation, Datenqualität, menschliche Aufsicht und Transparenz gegenüber Bewerbern. Wir prüfen Tools wie Matching-Software und automatisierte Vorauswahl und schaffen die Nachweise.
DSGVO oder EU AI Act?
Beide Regelwerke gelten parallel und ergänzen sich. Der direkte Vergleich zeigt, wo sie sich unterscheiden.
| Merkmal | DSGVO | EU AI Act |
|---|---|---|
| Gegenstand | Schutz personenbezogener Daten | Inverkehrbringen und Betrieb von KI |
| In Kraft seit | 2018 | 2024, stufenweise bis 2027 |
| Ansatz | datenschutzbasiert | risikobasiert nach Stufen |
| Zentrale Pflicht | Rechtsgrundlage und Betroffenenrechte | Risikoklasse und passende Maßnahmen |
| Max. Bußgeld | 20 Mio. EUR / 4% Umsatz | 35 Mio. EUR / 7% Umsatz |
| Gilt zusammen | ja, parallel zum AI Act | ja, parallel zur DSGVO |
Unsere EU AI Act Beratungsleistungen
Von der ersten Bestandsaufnahme bis zur laufenden Auditierung: alles, was Sie für die Compliance brauchen.
KI-Inventarisierung
Wir erfassen jedes KI-System in Ihrem Unternehmen, von ChatGPT bis zum eingebetteten Modell im Drittanbieter-Tool, und erstellen ein vollständiges, prüfbares KI-Register als Grundlage jeder Compliance.
Risikobewertung
Klassifizierung jedes Systems nach den vier Risikostufen mit dokumentierter Begründung und konkreten Handlungsempfehlungen je System.
AI Governance Framework
Interne Strukturen, Rollen, Verantwortlichkeiten und Freigabeprozesse für eine compliant und nachvollziehbare KI-Nutzung.
Compliance-Dokumentation
Technische Dokumentation, Risikomanagement, Konformitätsbewertung und Transparenzhinweise, vorbereitet für Audits und Behörden.
KI-Kompetenz & Schulung
Praxisnahe Schulungen, damit Ihr Personal die Pflicht zur KI-Kompetenz erfüllt und Risiken im Alltag richtig einschätzt.
Laufendes Monitoring
Regelmäßige Reviews, Updates bei Gesetzesänderungen und Vorbereitung auf die nächsten Fristen 2026 und 2027.
EU AI Act Checkliste für Unternehmen
Neun Schritte zu einer belastbaren Compliance. Den vollständigen Fahrplan erstellen wir gemeinsam.
EU AI Act Compliance in vier Schritten
Ein strukturierter Weg zu vollständiger Compliance, mit der KI Kanzlei als Partner an Ihrer Seite.
Kostenlose Erstanalyse, 30 Minuten
Wir besprechen, welche KI-Systeme Sie einsetzen oder planen. In 30 Minuten zeigen wir, welche EU AI Act Kategorien für Sie relevant sind und wo akuter Handlungsbedarf besteht.
Assessment & vollständiges KI-Inventar
Detailliertes Assessment aller Systeme: Risikoklassifizierung, Gap-Analyse zu den Pflichten, Priorisierung und ein konkreter Umsetzungsfahrplan mit Zeitplan und Budget.
Dokumentation & Maßnahmen
Wir erstellen alle erforderlichen Dokumente, richten Transparenzhinweise ein, bauen das AI Governance Framework auf und schulen Ihr Team.
Monitoring & Updates
Gesetze ändern sich, wir bleiben aktuell. Jährliche Reviews, Updates bei neuen Anforderungen und Vorbereitung auf die nächsten Fristen.
Warum die KI Kanzlei für EU AI Act Compliance?
Technisch und rechtlich
Wir verbinden KI-technisches Know-how mit dem Verständnis des EU AI Acts und sprechen beide Sprachen: die Ihrer IT und die Ihrer Rechtsabteilung.
Österreich-Fokus
Als österreichische KI Agentur kennen wir die nationalen Umsetzungsgesetze, die zuständigen Behörden und die Besonderheiten des österreichischen Datenschutzes.
Proaktiv statt reaktiv
Wir warten nicht auf Bußgelder. Mit unserem Assessment sind Sie vorbereitet, bevor die nächsten Pflichten greifen.
Häufige Fragen zum EU AI Act
Das passt zur EU AI Act Compliance
Private AI & lokale KI
Hochrisiko-KI durch DSGVO-konforme, lokal gehostete Alternativen ersetzen.
KI Consulting
Strategische Beratung für eine verantwortungsvolle KI-Einführung im Unternehmen.
KI Schulung
Mitarbeiterschulung zu KI-Kompetenz und verantwortungsvollem KI-Einsatz nach AI Act.
Agentic AI
Autonome KI-Agents, jeweils geprüft auf Risikostufe und Transparenzpflichten.