Ab dem 2. August 2026 gelten die naechsten Pflichten des EU AI Act — Hochrisiko-KI-Systeme und GPAI-Modelle. Viele kleine und mittlere Unternehmen (KMU) wissen nicht, was konkret zu tun ist. Diese Checkliste uebersetzt die gesetzlichen Pflichten in technisch umsetzbare Schritte — ohne Consultant-Jargon, mit konkreten Tools und Daten.
Kostenloser Scan gegen 225 Bedrohungsmuster — unter 10 ms, keine Registrierung.
Kostenlos testen → EU AI Act Audit ab 99 €Der EU AI Act ist seit dem 1. August 2024 in Kraft und wird am 2. August 2026 fuer die naechste Stufe vollstaendig anwendbar.
| Datum | Was gilt |
|---|---|
| 2. Februar 2025 | Verbotene KI-Praktiken (Art. 5) + KI-Kompetenz-Pflicht (Art. 4) |
| 2. August 2025 | GPAI-Modelle (Governance-Pflichten) |
| 2. August 2026 | Hochrisiko-KI-Systeme + Transparenzpflichten |
| 2. August 2027 | Erweiterte Hochrisiko-Systeme |
Der AI Act ist nicht starr. Artikel 55 enthaelt explizite Erleichterungen fuer KMU:
Compliance ist fuer KMU leichter und billiger als fuer Konzerne — wenn man weiß, wie.
Bevor du pruefen kannst, ob du compliant bist, musst du wissen, wo KI in deinem Unternehmen eingesetzt wird.
Konkret zu erfassen:
Tool-Tipp: Eine einfache Tabelle reicht. Spalten: System, Zweck, Anbieter, Datenfluesse, Risikoklasse.
| Rolle | Bist du das, wenn... |
|---|---|
| Anbieter | Du entwickelst ein KI-System fuer den Verkauf |
| Betreiber | Du setzt ein KI-System selbst ein |
| Importeur | Du bringst ein KI-System aus Nicht-EU-Laendern in die EU |
| Haendler | Du vertreibst ein KI-System auf dem EU-Markt |
Die meisten KMU sind Betreiber — mit den geringsten, aber nicht-null Pflichten.
| Risikoklasse | Beispiele | Pflichten |
|---|---|---|
| Verboten (Art. 5) | Social Scoring, Manipulation | Darf nicht eingesetzt werden |
| Hochrisiko | HR-Auswahl, Kreditbewertung | Vollstaendige Konformitaetsbewertung |
| Begrenztes Risiko | Chatbots, KI-Inhalte | Transparenz- & Kennzeichnungspflicht |
| Minimal | Spam-Filter, Empfehlungen | Keine spezifischen Pflichten |
Seit dem 2. Februar 2025 sind bestimmte KI-Anwendungen komplett verboten:
Seit Februar 2025 muessen Personen, die KI-Systeme entwickeln oder betreiben, ueber ausreichende KI-Kompetenz verfuegen.
Konkret fuer KMU: Mitarbeiterschulung, Verstaendnis der Risiken (Prompt Injection, Datenabfluss), Dokumentation der Maßnahmen. Ein Halbtages-Workshop reicht oft.
Ab dem 2. August 2026 muessen Nutzer von KI-Systemen informiert werden:
Technisch einfach: Disclaimer in Footer/Terms, maschinenlesbare Watermarks.
Fuer Betreiber von Hochrisiko-Systemen: Systemarchitektur, Datenfluesse, Sicherheitsmaßnahmen, Human Oversight, Test-Ergebnisse. KMU-Vorteil: Vereinfachte Doku reicht (Art. 55).
Hochrisiko-KI muss von Personen ueberwacht werden koennen: KI-Entscheidungen korrigierbar, Human-in-the-loop bei kritischen Entscheidungen, Notabschaltung moeglich.
Du musst nachweisen, dass dein KI-System gegen Angriffe abgesichert ist:
Unser Scanner prueft KI-Eingaben gegen:
Teste auf Prompt-Injection, Datenabfluss und weitere Schwachstellen.
EU AI Act Audit ansehen →Behoerden koennen Nachweise verlangen. Dokumentiere: Wann wurde welches KI-System eingesetzt? Welche Sicherheitsmaßnahmen? Wann wurden Mitarbeiter geschult? Ein simples Logbuch reicht fuer den Anfang.
Die meisten KMUs scheitern nicht am Gesetz, sondern daran, dass niemand weiß, was zu tun ist. Diese Checkliste gibt dir den Rahmen. Die technische Umsetzung kannst du mit Tools wie ClawGuard automatisieren.
Statt eine Kanzlei 10.000-50.000 € zu zahlen: Automatisierter Check mit PDF-Report.
225 Patterns · Artikel-Referenzen · Self-Service · Ab 99 €
Audit anfordern →