EU AI Act Compliance-Check: Ist Ihr Unternehmen bereit?
EU AI Act Compliance-Check von Webutissimo
Prüfen Sie in wenigen Minuten, welche Pflichten die KI-Verordnung (EU AI Act) an Ihr Unternehmen stellt – mit Risikoklassen-Einstufung, Checkliste und konkreten Handlungsempfehlungen.
Wer ist betroffen?
Alle Unternehmen, die KI-Systeme entwickeln, anbieten oder einsetzen – unabhängig von der Größe.
Welche Risikoklasse?
Der EU AI Act unterscheidet vier Stufen: verboten, hoch, begrenzt und minimal – je nach Einsatzbereich.
Welche Pflichten gelten?
Dokumentation, Risikoanalyse, Transparenzpflichten und ggf. Konformitätsbewertung – abhängig von der Risikoklasse.
Was ist der nächste Schritt?
Starten Sie den kostenlosen EU AI Act Compliance-Check und erhalten Sie Ihre individuelle Handlungsempfehlung.
Stand: Juni 2026 · Letzte Aktualisierung: 01.06.2026
Änderungslog – Stand 2026
- Pflichten nach Risikoklasse präzisiert
- Checkliste um Dokumentationsanforderungen ergänzt
- Hinweise zu Fristen und Übergangsphasen aktualisiert
EU AI Act: Was Unternehmen wissen müssen
Der EU AI Act verpflichtet Unternehmen je nach Rolle (Anbieter, Betreiber, Importeur, Händler) zu Transparenz, Dokumentation und Risikomanagement. Ob und welche Pflichten gelten, hängt von der jeweiligen KI-Risikoklasse und dem Einsatzszenario ab.
Rechtsgrundlagen
Unser Compliance-Check prüft:
- Welche Rolle hat Ihr Unternehmen?
- Welche KI-Risikoklasse liegt vor?
- Welche Pflichten gelten bereits 2026?
Die 3 wichtigsten Ergebnisse
- Welche KI-Risikoklasse Ihre Anwendung hat (verboten, hoch, begrenzt, minimal)
- Welche Anbieter- und Betreiberpflichten für Sie gelten
- Welche Maßnahmen zur EU AI Act Implementierung Sie priorisieren sollten
Voll gültig ab August
Risikokategorien
Artikel im EU AI Act
Max. Bußgeld
Was ist der EU AI Act (KI-Verordnung)?
Der EU AI Act – auch KI-Gesetz oder KI-Verordnung genannt – (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er regelt Anbieterpflichten und Betreiberpflichten für KI-Systeme, definiert KI-Risikoklassen und legt Transparenzpflichten fest. Er trat am 1. August 2024 in Kraft und wird schrittweise bis 2027 vollständig angewendet.
Social Scoring, biometrische Echtzeit-Fernidentifizierung in öffentlich zugänglichen Räumen, manipulative KI – vollständig untersagt
KI in HR, Kreditvergabe, Bildung, kritische Infrastruktur – mit Pflicht zur Konformitätsbewertung und Grundrechte-Folgenabschätzung
Chatbots, Deepfakes, generative KI – Kennzeichnungspflicht für KI-Inhalte nach Art. 50 EU AI Act
Spamfilter, KI-gestützte Spiele, allgemeine Produktivitätstools
EU AI Act Zeitplan 2024–2027
Die wichtigsten Meilensteine der KI-Verordnung auf einen Blick – von der Verabschiedung bis zur vollständigen Anwendung.
Inkrafttreten der KI-Verordnung
Die EU-Verordnung 2024/1689 tritt offiziell in Kraft. Beginn der gestaffelten Übergangsfristen.
Verbotene KI-Praktiken (Art. 5)
Verbot von Social Scoring, manipulativer KI und biometrischer Echtzeit-Identifizierung in öffentlichen Räumen.
GPAI-Pflichten & Governance
Pflichten für General-Purpose-AI-Modelle (Art. 51–56) greifen. Nationale Aufsichtsbehörden müssen benannt sein.
Hochrisiko-KI vollständig anwendbar
Alle Pflichten für Hochrisiko-KI-Systeme (Art. 6–49) gelten vollständig – inkl. Konformitätsbewertung und CE-Kennzeichnung.
So funktioniert es
In drei einfachen Schritten zur EU AI Act Compliance-Bewertung – mit KI-Risikoklassen, Pflichten-Checkliste und Umsetzungsplan.
Fragebogen ausfüllen
Erfassen Sie Ihre aktuellen KI-Anwendungen in wenigen Minuten.
Bewertung erhalten
Automatische Risikoeinstufung nach EU AI Act Kategorien.
Bericht per E-Mail
Detaillierter PDF-Bericht mit Handlungsempfehlungen.
EU AI Act vs. DSGVO – Was ist der Unterschied?
Beide Regelwerke können gleichzeitig gelten. So grenzen sie sich ab:
| Kriterium | EU AI Act | DSGVO |
|---|---|---|
| Regelungsgegenstand | KI-Systeme und deren Anwendung | Personenbezogene Daten |
| Betroffene Systeme | Algorithmen, Machine Learning, automatisierte Entscheidungen | Jede Verarbeitung personenbezogener Daten |
| Risikoeinstufung | 4 Risikoklassen (verboten bis minimal) | Datenschutz-Folgenabschätzung (DSFA) |
| Typische Pflichten | Technische Dokumentation, Transparenz, Konformitätsbewertung | Einwilligung, Auskunftsrecht, Löschpflicht |
| Wann gelten beide? | KI verarbeitet personenbezogene Daten | KI verarbeitet personenbezogene Daten |
Pflichten-Matrix nach Rolle
Wer muss was bis wann tun? Übersicht der Pflichten je nach Rolle im KI-Wertschöpfungskreis.
| Rolle | Hauptpflicht | Frist | Bußgeld-Risiko |
|---|---|---|---|
| Anbieter (Provider) | Konformitätsbewertung, CE-Kennzeichnung, techn. Dokumentation (Art. 16) | Aug 2026 | Bis 35 Mio. € / 7 % Umsatz |
| Betreiber (Deployer) | Grundrechte-Folgenabschätzung, menschliche Aufsicht, Protokollierung (Art. 26) | Aug 2026 | Bis 15 Mio. € / 3 % Umsatz |
| Importeur | Konformität prüfen, CE-Kennzeichnung sicherstellen (Art. 23) | Aug 2026 | Bis 15 Mio. € / 3 % Umsatz |
| Händler | Konformität verifizieren, Lagerung & Transport sichern (Art. 24) | Aug 2026 | Bis 15 Mio. € / 3 % Umsatz |
| GPAI-Anbieter | Techn. Dokumentation, Urheberrechtspolitik, systemisches Risiko bewerten (Art. 51–56) | Aug 2025 | Bis 15 Mio. € / 3 % Umsatz |
EU AI Act Compliance – Welche Pflichten gelten für Sie?
Finden Sie in der Tabelle Ihre Unternehmenssituation und den nächsten Schritt:
| Unternehmenssituation | Risikoklasse | Pflicht | Nächster Schritt |
|---|---|---|---|
| Interne Nutzung von KI-Tools (z.B. ChatGPT) | Minimal | KI-Kompetenzpflicht (Art. 4) | Compliance-Check starten |
| Anbieter von KI-Lösungen | Begrenzt | Transparenz + Kennzeichnung (Art. 50) | Kennzeichnungspflicht prüfen |
| KI in HR, Kreditvergabe, Bildung | Hoch | Techn. Doku + Risikoanalyse + Konformität | Vollständige Prüfung durchführen |
| KI für Social Scoring, Massenüberwachung | Verboten | Einsatz untersagt (Art. 5) | System sofort abschalten |
KI-Compliance-Software: Vom Check zur vollständigen Dokumentation
Der kostenlose Check zeigt Ihnen, wo Sie stehen. Das Premium-Toolkit unterstützt Sie bei der EU AI Act Implementierung: KI-Systeme dokumentieren, Konformitätsbewertung durchführen, KI-Governance aufbauen und Änderungen lückenlos festhalten.
KI-Compliance-Chatbot
Stellen Sie jederzeit Fragen zum EU AI Act – unser KI-Assistent liefert sofortige Antworten mit Artikel-Referenzen und praxisnahen Empfehlungen. Wie ein EU AI Act-Experte, der immer verfügbar ist.
Lückenloser Audit-Trail
Jede Änderung wird automatisch protokolliert – wer hat was, wann und warum geändert? Die perfekte Dokumentation für Audits und Behördenprüfungen nach dem EU AI Act.
Branchenspezifische Vorlagen
Starten Sie nicht bei null: Vorlagen für Gesundheitswesen, Finanzen, HR und Marketing füllen typische Risiken automatisch vor.
Fortschrittsvergleich (Snapshots)
Erstellen Sie Momentaufnahmen Ihres Compliance-Status und vergleichen Sie den Fortschritt über die Zeit – ideal für Quartals-Reviews und Management-Reports.
KI-System-Inventar
Erfassen und verwalten Sie alle KI-Systeme zentral – mit Risikokategorie, Status, Verantwortlichen und Abteilung. BigID-inspiriertes Asset-Register.
Multi-Framework-Referenzen
Jede Konformitätsprüfung zeigt automatisch die zugehörigen ISO 42001 Klauseln und NIST AI RMF Funktionen – perfekte Orientierung für internationale Standards.
KI-Kennzeichnungs-Checkliste (Art. 50)
Interaktive Checkliste für die Kennzeichnungspflicht von KI-Inhalten – Bilder, Videos, Audio, Texte, Chatbots & Social Media. Inkl. Anbieter/Betreiber-Unterscheidung und Ausnahmeprüfung. Pflicht ab 02.08.2026, bis zu 15 Mio. € Bußgeld.
URL-Check für KI-Kennzeichnung
Prüfen Sie jede beliebige URL auf Art. 50 Compliance – unsere KI analysiert die Seite und erkennt, ob KI-generierte Inhalte vorhanden und korrekt gekennzeichnet sind. Inklusive konkreter Handlungsempfehlungen.
Content-Archiv mit Suche & Filter
Alle erfassten KI-Inhalte auf einen Blick – mit Volltextsuche und Filtern nach Status, Inhaltstyp, Plattform und Kennzeichnungspflicht. So behalten Sie auch bei vielen Inhalten den Überblick.
Team-Freigabe-Workflow
Mehrstufiger Freigabeprozess: Erstellen → Prüfen → Freigeben → Veröffentlichen. Sehen Sie, wer welchen Inhalt erstellt, geprüft und freigegeben hat – für lückenlose Dokumentation im Team.
Was zählt als KI-System?
Der EU AI Act reguliert KI-Systeme nach Einsatzzweck und Risikostufe – nicht nach Markennamen oder Anzahl der Tools. Für jedes KI-System mit eigenständigem Einsatzzweck benötigen Sie eine separate Compliance-Dokumentation.
Ein Tool = Ein Projekt
Ihr Unternehmen nutzt ChatGPT für den Kundenservice? Das ist ein KI-System – ein Compliance-Projekt.
Beispiel: ChatGPT für Support → 1 Projekt
Mehrere Tools = Mehrere Projekte
Nutzen Sie ChatGPT, Midjourney und ein eigenes ML-Modell? Jedes System mit anderem Einsatzzweck braucht ein eigenes Projekt.
Beispiel: ChatGPT + Midjourney + ML → 3 Projekte
Plattform = Es kommt darauf an
Eine Plattform wie Magica mit mehreren KI-Modellen kann ein Projekt sein – oder mehrere, wenn die Einsatzbereiche unterschiedliche Risikostufen haben.
Beispiel: Magica für Marketing → 1 Projekt, Magica für HR → separates Projekt
Was ist ein Projekt im Premium-Toolkit?
Ein Projekt bezieht sich auf ein KI-System bzw. eine KI-Anwendung, für die eine eigenständige Compliance-Dokumentation erstellt werden muss – nicht auf jedes einzelne Tool innerhalb einer Plattform. Nutzen Sie z. B. eine Plattform mit verschiedenen KI-Modellen für denselben Einsatzzweck, ist das ein Projekt. Setzen Sie dieselbe Plattform aber für HR und Marketing ein, sind das zwei Projekte mit unterschiedlichen Risikostufen.
Die entscheidende Frage
Nicht der Tool-Name bestimmt die Pflichten, sondern der Einsatzzweck. Ein KI-Tool für Marketing-Texte (begrenztes Risiko) erfordert andere Maßnahmen als dasselbe Tool für Bewerbermanagement (hohes Risiko). Nutzen Sie unseren kostenlosen Fragebogen, um herauszufinden, wie viele Projekte Sie benötigen.
Begriffs-Glossar zum EU AI Act
Die wichtigsten Fachbegriffe der KI-Verordnung verständlich erklärt.
Audit-Trail
Lückenlose, automatische Protokollierung aller KI-Entscheidungen und Datenzugriffe zur Nachvollziehbarkeit.
Konformitätsbewertung
Verfahren, mit dem nachgewiesen wird, dass ein Hochrisiko-KI-System die Anforderungen der KI-Verordnung erfüllt.
Grundrechte-Folgenabschätzung
Pflichtbewertung durch Betreiber, ob ein Hochrisiko-KI-System Grundrechte betroffener Personen beeinträchtigen kann (Art. 27).
KI-Governance
Internes Rahmenwerk aus Prozessen, Richtlinien und Verantwortlichkeiten für den rechtskonformen KI-Einsatz.
Hochrisiko-KI-System
KI-System, das in Bereichen wie Beschäftigung, Bildung, Strafverfolgung oder kritische Infrastruktur eingesetzt wird (Anhang III).
GPAI (General Purpose AI)
KI-Modell mit breiter Einsatzfähigkeit, z. B. große Sprachmodelle (LLMs). Unterliegt eigenen Transparenz- und Dokumentationspflichten (Art. 51–56).
KI-Reallabor (Sandbox)
Kontrollierte Testumgebung unter Aufsicht einer Behörde, in der KI-Systeme unter realen Bedingungen erprobt werden können (Art. 57–62).
Transparenzpflicht
Pflicht, Nutzer darüber zu informieren, dass sie mit einem KI-System interagieren – gilt besonders für Chatbots und Deepfakes (Art. 50).
Risikoklasse
Einstufung eines KI-Systems als minimal, begrenzt, hoch oder inakzeptabel – bestimmt den Umfang der regulatorischen Pflichten.
Betreiber / Anbieter
Anbieter entwickeln und vertreiben KI-Systeme; Betreiber setzen sie ein. Beide tragen unterschiedliche Pflichten nach der KI-Verordnung.
Häufig gestellte Fragen zur KI-Verordnung
Was ist die KI-Verordnung (EU AI Act)?
Wer gilt als Anbieter und wer als Betreiber?
Welche Pflichten gelten für Hochrisiko-KI-Systeme?
Was bedeutet Art. 50 EU AI Act?
Ab wann gelten welche Fristen?
Welche Strafen drohen bei Verstößen?
Was muss bei generativer KI beachtet werden?
Offizielle Quellen
Alle Informationen auf dieser Seite basieren auf den offiziellen Rechtstexten und Veröffentlichungen der Europäischen Union.
Volltext der KI-Verordnung (EUR-Lex)
Verordnung (EU) 2024/1689 – der vollständige Gesetzestext im Amtsblatt der EU.
EU-Kommission: KI-Regulierung
Offizielle Übersichtsseite der EU-Kommission zum regulatorischen Rahmen für Künstliche Intelligenz.
EU AI Act FAQ (EU-Kommission)
Häufig gestellte Fragen zur KI-Verordnung – direkt von der Europäischen Kommission.
Fazit
Wer KI in der EU einsetzt, entwickelt oder vertreibt, muss handeln – unabhängig von der Unternehmensgröße. Die KI-Verordnung definiert klare Pflichten für Anbieter und Betreiber von KI-Systemen. Der EU AI Act Compliance-Check gibt Ihnen in wenigen Minuten einen klaren Überblick über Ihre KI-Risikoklasse, Pflichten und nächsten Schritte zur Umsetzung.
Jetzt EU AI Act Compliance-Check starten