EU AI Act für Rechtsabteilungen und General Counsel
Die Geschäftsführung haftet persönlich. Der EU AI Act verlangt prüfbare Dokumentation, klare Verantwortlichkeiten und einen Auftragsverarbeitungsvertrag für jedes eingesetzte KI-System. SimpleAct liefert genau die Unterlagen, die Ihr Security- und Procurement-Review braucht – zentral, vollständig, aktuell.
Typische Situationen in der Rechtsabteilung
- Procurement fragt nach DPA, AVV und Subprozessoren – ohne strukturierte Datenbasis kaum zu beantworten
- Aufsichtsbehörden verlangen Nachweise: welches KI-System, welches Risiko, wer ist verantwortlich?
- Verträge mit Kunden enthalten AI-Compliance-Klauseln – intern fehlt der Überblick
- Haftungsrisiken durch unbekannte oder undokumentierte KI-Systeme im Unternehmen
- Externe Rechtsberater produzieren Gutachten, aber keine belastbare operative Dokumentation
So sieht das in der Praxis aus
Ihr Einkauf bekommt eine Anfrage: Welche KI-Systeme verarbeiten personenbezogene Daten, gibt es einen AVV und wo liegen die Daten? Ohne SimpleAct: E-Mail-Runde durch fünf Abteilungen, zwei Wochen Wartezeit, zusammengestückelte Excel-Tabellen. Mit SimpleAct: Zentrales Inventar, exportierter Compliance-Report als PDF und AVV-Unterlagen aus dem Trust Center – in einer Stunde.
Was SimpleAct für Legal-Teams leistet
Auditfähige Dokumentation
Alle KI-Systeme zentral erfasst, Risiken eingestuft, Änderungen im Append-only Audit-Log nachvollziehbar – exportierbar als PDF oder DOCX für Behörden und interne Reviews.
DPA / AVV und Subprozessoren
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, SLA und Subprozessoren-Liste stehen bereit. Hosting in Deutschland, kein Drittlandtransfer.
Klare Verantwortlichkeiten
RBAC-Rollen definieren wer welche KI-Systeme verantwortet. Eigentümer, Reviewer und Genehmiger sind pro System dokumentiert.
Annex-IV-konforme Technische Dokumentation
Für Hochrisiko-KI-Systeme erstellt SimpleAct die Technische Dokumentation nach Anhang IV direkt aus dem Inventar – kein manueller Aufwand.
Was Ihre Rechtsabteilung bekommt
- AVV/DPA nach Art. 28 DSGVO – sofort verfügbar
- Subprozessoren-Liste vollständig dokumentiert
- Annex-IV-Technische Dokumentation für Hochrisiko-KI
- Exportierbare Compliance-Reports (PDF/DOCX)
- Append-only Audit-Log für Behördenanfragen
- Security Whitepaper mit technischen und organisatorischen Maßnahmen (TOM)
Häufige Fragen aus der Rechtsabteilung
Wer haftet wenn ein KI-System gegen den EU AI Act verstößt?
Betreiber (Deployer) haften für den korrekten Einsatz. Bei Hochrisiko-KI sind Dokumentation, Risikoprüfung und menschliche Aufsicht Pflicht. SimpleAct schafft die Grundlage – die rechtliche Einordnung bleibt bei Ihrem Legal-Team.
Welche Dokumente braucht unser Procurement-Review?
SLA, DPA/AVV, Subprozessoren-Liste, Security Whitepaper und Architekturübersicht. Alle Unterlagen sind im Trust Center verfügbar.
Deckt SimpleAct auch DSGVO-Anforderungen ab?
SimpleAct ist DSGVO-orientiert gebaut. Den Schnittpunkt von DSGVO und EU AI Act – z. B. DPIAs für Hochrisiko-KI – unterstützt SimpleAct strukturell, ersetzt aber keine rechtliche Beratung.
Wann müssen Unternehmen EU-AI-Act-konform sein?
Hochrisiko-KI-Systeme nach Annex III müssen vollständig dokumentiert sein – Frist ist der 2. August 2026. Jetzt ist der richtige Zeitpunkt, das Inventar aufzubauen, nicht wenn die Frist abläuft.
Können wir SimpleAct-Reports als Nachweis gegenüber Kunden verwenden?
Ja. Compliance-Reports und Trust-Center-Unterlagen sind explizit dafür gedacht, gegenüber Kunden, Partnern und Aufsichtsbehörden als belastbarer Nachweis zu dienen.
Compliance-Dokumentation, die Audits standhält
Starten Sie mit einem kostenlosen Trial oder fordern Sie direkt die Procurement-Unterlagen an.
Trust Center ansehen