EU AI Act · In Kraft seit August 2024

EU AI Act Compliance für Unternehmen

Seit dem 1. August 2024 gilt die EU-KI-Verordnung (EU AI Act). Unternehmen, die KI-Systeme einsetzen, entwickeln oder vertreiben, müssen ihre Systeme klassifizieren, dokumentieren und nachweislich compliant machen. Die Frist für Hochrisiko-KI läuft am 2. August 2026 ab.

Jetzt kostenlos starten Risikoeinstufung prüfen

Was ist der EU AI Act?

Der EU AI Act ist die weltweit erste umfassende KI-Regulierung. Er klassifiziert KI-Systeme nach Risikoniveau und legt für jede Kategorie verbindliche Pflichten fest – von der technischen Dokumentation über Risikomanagement bis zu Transparenzanforderungen.

Wen betrifft der EU AI Act?

Unternehmen, die KI-Systeme in der EU einsetzen
Anbieter und Importeure von KI-Produkten
Betreiber von Hochrisiko-KI-Systemen
Hersteller, die KI in ihre Produkte integrieren

Die 4 Risikostufen im Überblick

Inakzeptables Risiko

Social Scoring
Biometrische Massenüberwachung
Manipulation vulnerabler Gruppen

Verboten ab Februar 2025

Hohes Risiko

KI in kritischer Infrastruktur
Rekrutierungs-KI
KI in Bildung & Beschäftigung
Medizinprodukte mit KI

Vollständige Dokumentationspflicht bis Aug. 2026

Begrenztes Risiko

Chatbots & virtuelle Assistenten
Deepfake-Systeme
Emotionserkennungssysteme

Transparenzpflicht

Minimales Risiko

KI-Spam-Filter
KI in Videospielen
Empfehlungssysteme

Keine spezifischen Pflichten

Pflichten für Hochrisiko-KI-Systeme

Technische Dokumentation

Vollständige Beschreibung des Systems, Trainingsdaten, Leistungsmetriken und Einschränkungen.

Risikomanagement-System

Kontinuierliches Risikomanagementsystem über den gesamten Lebenszyklus des KI-Systems.

Konformitätsbewertung

Nachweis der Konformität vor Inbetriebnahme – intern oder durch Dritte.

Protokollierung & Monitoring

Automatische Protokollierung von Ereignissen und laufendes Monitoring im Betrieb.

Wichtige Fristen

Feb. 2025

Verbote für inakzeptable Risiken in Kraft

Aug. 2025

GPAI-Modell-Anforderungen gelten

Aug. 2026

Hochrisiko-KI: vollständige Compliance erforderlich

Aug. 2027

Hochrisiko-KI in Produkten: Compliance erforderlich

Häufige Fragen zur EU AI Act Compliance

Welche Strafe droht bei Nicht-Compliance?

Bußgelder bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes für die schwersten Verstöße. Für kleinere Verstöße bis zu 15 Mio. € oder 3 % des Umsatzes.

Muss ich alle KI-Systeme dokumentieren?

Alle KI-Systeme sollten inventarisiert werden. Vollständige Dokumentation ist verpflichtend für Hochrisiko-KI und empfohlen für Systeme mit begrenztem Risiko.

Was ist ein KI-Inventar?

Ein KI-Inventar ist eine vollständige Liste aller im Unternehmen eingesetzten KI-Systeme mit Beschreibung, Anbieter, Zweck und Risikoeinstufung.

Gilt der AI Act auch für zugekaufte KI-Tools?

Ja. Als Betreiber tragen Sie Verantwortung für eingesetzte KI-Systeme – auch wenn Sie diese nicht selbst entwickelt haben.

EU AI Act Compliance mit SimpleAct

SimpleAct führt Sie strukturiert durch alle Compliance-Anforderungen: KI-Inventar anlegen, Risikoeinstufung vornehmen, Dokumentation erstellen und Audit-Berichte exportieren.

Jetzt kostenlos starten

Weiterführende Themen

KI-Risikoeinstufung Hochrisiko-KI Checkliste KI-Inventar Vorlage EU AI Act Dokumentation