Konformität & Vertrauen

Eine Verpflichtung zu Inventarisierung, Transparenz und Kontrolle – kein Verbot.

Der EU AI Act verbietet KI im Geschäftsleben nicht – er verlangt von Ihnen, zu wissen, wo Sie sie einsetzen und wer verantwortlich ist.

EU AI Act für Unternehmen in Deutschland – Verpflichtungen und konkrete Schritte

Kurzgefasst

Der EU AI Act (EU-Verordnung 2024/1689 über künstliche Intelligenz) klassifiziert KI-Systeme nach Risikostufen (inakzeptabel, hoch, begrenzt, minimal) und legt proportionale Verpflichtungen fest: Inventarisierung, Transparenz gegenüber Nutzern, Folgenabschätzung und menschliche Aufsicht für Hochrisikosysteme. Für die meisten Unternehmen bedeutet dies in der Praxis: Sie dokumentieren, wo Sie KI einsetzen, welche Daten eingehen, wer wichtige Entscheidungen genehmigt und wie ein Mensch eingreifen kann.

  • 4 Risikostufen mit proportionalen Verpflichtungen
  • Die meisten Geschäftsanwendungen fallen unter „begrenztes Risiko“ oder „minimales Risiko“
  • Inventarisierung + Transparenz + menschliche Aufsicht = obligatorisch
  • Erhebliche Strafen bei Nichteinhaltung – proportional zum Umsatz

Die 4 Risikostufen, kurz zusammengefasst

Der EU AI Act teilt KI-Systeme nach Risiko ein: (1) inakzeptabel – verboten (z. B. staatliches Social Scoring); (2) hohes Risiko – zulässig mit strengen Auflagen (HR, Kredit-Scoring, Medizinprodukte, kritische Infrastruktur); (3) begrenztes Risiko – Transparenzpflicht (Chatbots müssen sich als solche zu erkennen geben); (4) minimales Risiko – keine spezifischen Auflagen (Spamfilter, Empfehlungen). 90 % der typischen Geschäftsimplementierungen fallen in die Kategorien 3 oder 4.

Was Sie konkret tun müssen, unabhängig vom Risiko

Drei minimale Dinge, die Sie innerhalb einer Woche umsetzen können: ein Inventar der im Unternehmen verwendeten KI-Systeme (was, wo, wofür), eine interne Nutzungsrichtlinie (wer was mit welchen Daten verwenden darf) und eine Transparenzanweisung für Kunden, wenn die KI Entscheidungen trifft oder Inhalte generiert.

  • KI-Inventar: System, Zweck, Eingabedaten, generierte Entscheidung
  • Interne KI-Nutzungsrichtlinie, dem Team mitgeteilt
  • Transparenz gegenüber Nutzern (Chatbot, generierte Inhalte)

Anwendungszeitplan – was wann kommt

Der EU AI Act wird schrittweise angewendet: Die Verbote für inakzeptable Risiken sind bereits aktiv, die Verpflichtungen für grundlegende Modelle (GPAI – General Purpose AI, KI für allgemeine Zwecke, wie sie von OpenAI, Anthropic, Google, Meta angeboten werden) sind im August 2025 in Kraft getreten, und der Großteil der Verpflichtungen für Hochrisikosysteme gilt ab August 2026. Wenn Sie jetzt eine KI-Implementierung starten, gestalten Sie diese von Anfang an konform – das kostet deutlich weniger als eine spätere Nachrüstung.

Wie wir uns um Ihren technischen Teil kümmern

In unseren Projekten sind standardmäßig enthalten: vollständiges Audit-Log für jede KI-Entscheidung, konfigurierbare menschliche Aufsicht (Human-in-the-Loop), technische Dokumentation gemäß den Anforderungen des AI Act sowie Transparenzanweisungen, die sofort auf der Website platziert werden können. Sie zahlen nicht separat für „Compliance“ – so bauen wir es.

Sprechen wir →