🇪🇺EU AI Act

EU AI Act: Was Unternehmen jetzt wissen müssen

Der EU AI Act ist das weltweit erste umfassende KI-Gesetz. Ab August 2026 gelten strenge Compliance-Anforderungen für alle Unternehmen.

August 2026
Vollständige Anwendung

⚠️ KI-Schulungspflicht seit Februar 2025

Seit dem 2. Februar 2025 gilt: Der Erwerb von KI-Kompetenz ist Pflicht! Alle Mitarbeiter, die mit KI-Systemen arbeiten, müssen entsprechend geschult werden. Bei Verstößen drohen empfindliche Strafen.

  • Schulungspflicht für alle Mitarbeiter die KI nutzen
  • Dokumentation der durchgeführten Schulungen
  • Nachweis der KI-Kompetenz im Unternehmen

Was ist der EU AI Act?

Der EU AI Act (Verordnung über Künstliche Intelligenz) ist eine EU-Verordnung, die den Einsatz von KI-Systemen in der Europäischen Union reguliert. Sie tritt stufenweise in Kraft und verpflichtet Unternehmen zu umfassenden Compliance-Maßnahmen. Das Besondere: Als Verordnung muss Deutschland die neuen Regeln nicht erst in deutsches Recht umsetzen — sie gelten sofort!

Zeitplan — Diese Fristen gelten

August 2024
Inkrafttreten der Verordnung
2. Februar 2025
KI-Schulungspflicht + Kennzeichnungspflicht für KI-Systeme
Jetzt aktiv!
2. August 2025
Regeln für Hochrisiko-KI + General-Purpose AI (GPT, Claude, etc.)
2. August 2026
Vollständige Anwendung für ALLE KI-Systeme
Kritisch
2. August 2027
Verlängerte Frist für bestimmte Hochrisiko-Systeme

Die 4 Risikoklassen der KI-Verordnung

Der EU AI Act teilt KI-Systeme in vier Kategorien ein — je höher das Risiko, desto strenger die Auflagen:

🚫

Verboten

Diese KI-Systeme sind in der EU komplett verboten.

Beispiele: Social Scoring, biometrische Massenüberwachung, Ausnutzung von Schwächen

⚠️

Hohes Risiko

Strenge Auflagen: Risikomanagement, Dokumentation, menschliche Aufsicht, CE-Kennzeichnung.

Beispiele: HR-Software, Kreditentscheidungen, kritische Infrastruktur, Bildung

💬

Begrenztes Risiko

Transparenzpflicht: Nutzer müssen wissen, dass sie mit KI interagieren.

Beispiele: Chatbots, Deepfakes, Emotion Recognition

Minimales Risiko

Keine besonderen Auflagen — aber freiwillige Verhaltenskodizes empfohlen.

Beispiele: Spam-Filter, KI in Spielen, Empfehlungssysteme

Was müssen Unternehmen dokumentieren?

KI-Inventar führen

Dokumentation aller KI-Systeme, die im Unternehmen genutzt werden — auch von Mitarbeitern eigenständig eingesetzte Tools (Shadow AI).

Risikobewertung

Klassifizierung aller KI-Systeme nach Risikokategorien: Minimal, Begrenzt, Hoch oder Unakzeptabel.

Compliance-Nachweis

Dokumentation und Nachweis der Einhaltung aller Anforderungen — bei Audits muss alles belegt werden können.

Strafen bei Verstößen

Die Strafen sind erheblich und können existenzbedrohend sein:

€35 Mio.

oder 7% des weltweiten Jahresumsatzes für verbotene KI-Praktiken

€15 Mio.

oder 3% des Jahresumsatzes für andere Verstöße

€7,5 Mio.

oder 1,5% für falsche Informationen an Behörden

Wer ist betroffen?

ALLE Unternehmen, die KI-Systeme nutzen oder entwickeln — unabhängig von der Größe.

«Wenn Ihr Unternehmen seinen Beschäftigten ein KI-System als digitale Assistenz bereitstellt oder auf der Website Kundenanfragen durch einen KI-Chatbot beantwortet, gilt Ihr Unternehmen schon als KI-Betreiber.»

— Definition nach EU AI Act (Art. 3 Nr. 4 KI-VO)

  • Jedes Unternehmen, dessen Mitarbeiter ChatGPT, Claude, Copilot etc. nutzen
  • Unternehmen mit eigenen KI-Lösungen oder KI-Chatbots
  • Anbieter von KI-gestützten Produkten und Services
  • Importeure und Distributoren von KI-Systemen

Wie GuardRail hilft

GuardRail automatisiert die wichtigsten Compliance-Anforderungen für KI-Betreiber:

Shadow AI Discovery

Erkennt automatisch alle KI-Tools die in Ihrem Unternehmen genutzt werden

Risiko-Kategorisierung

Klassifiziert Tools nach Risikolevel — fertig für Ihre Dokumentation

Audit-Log

Lückenlose Protokollierung aller KI-Interaktionen für Compliance-Nachweise

Compliance Reports

PDF-Reports auf Knopfdruck — perfekt für Audits und Behörden

Jetzt kostenlos starten
Zurück zur Startseite