Zum Inhalt springen

EU-AI-Act-Readiness · sachlich, nicht alarmistisch

EU AI Act, Einordnung

Der EU AI Act (Verordnung über Künstliche Intelligenz) regelt KI nach Risiko und Hochrisiko ist die Ausnahme, nicht die Regel. Ich ordne Ihre KI-Systeme nachvollziehbar ein (verboten, Hochrisiko nach Anhang III, Transparenzpflicht nach Art. 50 oder minimal), mappe die konkreten Pflichten und baue die Brücke zu ISO/IEC 42001 als praktischem Konformitätsnachweis. Sie erhalten einen Fahrplan mit Fristen, ohne Angst-Marketing.

Erstgespräch zur AI-Act-Einordnung Risikoklasse selbst checken
Produktblatt als PDF:dunkelhell

Aktuell · Die EU-Kommission hat den Code of Practice zur Kennzeichnung KI-generierter Inhalte veröffentlicht. Ab dem 2. August 2026 müssen Chatbots, Deepfakes und KI-Texte zu öffentlichen Themen gekennzeichnet werden (Art. 50), mit dem offiziellen, frei nutzbaren EU-Icon „AI GENERATED“.

Zum Beitrag

Wann sich das lohnt

Der EU AI Act gilt unmittelbar und gestaffelt und schon die Frage „Sind wir betroffen?“ verunsichert viele Unternehmen. Statt pauschal Hochrisiko zu vermuten, bringt eine saubere Einordnung Klarheit. Sie ist sinnvoll, wenn Sie:

  • KI im Betrieb einsetzen und nicht wissen, in welche Risikoklasse Ihre Systeme fallen
  • Chatbots oder generative KI nutzen und Transparenzpflichten klären müssen
  • gegenüber Kunden oder Lieferketten nachweisen wollen, dass Sie KI im Griff haben
  • einen belastbaren Fahrplan mit den richtigen Fristen statt Bauchgefühl brauchen

Was Sie bekommen

  • Inventar Ihrer KI-Systeme nach Einsatzzweck
  • Risiko-Klassifizierung jeder Anwendung
  • Abgleich mit Hochrisiko-Liste (Anhang III)
  • Prüfung der Transparenzpflichten (Art. 50)
  • Pflichten-Mapping je System
  • Priorisierter Fahrplan mit Fristen

Zur Einordnung: Ich liefere eine fachliche Klassifizierung aus Auditoren-Sicht, keine verbindliche Rechtsauskunft. Eine offizielle ISO-Zertifizierung vergibt ausschließlich eine akkreditierte Zertifizierungsstelle, ich arbeite neutral und ohne Bindung an eine Zertifizierungsstelle.

Die Brücke zu ISO 42001

Der EU AI Act schreibt das Ziel vor, ISO/IEC 42001 liefert die Struktur. Ein KI-Managementsystem (AIMS = KI-Managementsystem) nach ISO/IEC 42001 ordnet Risikobeurteilung, Rollen, Kontrollen und Dokumentation so, dass Sie Ihre Pflichten geordnet und prüfbar erfüllen. Kein gesetzlicher Freifahrtschein, aber ein belastbarer praktischer Konformitätsnachweis.

Vom Gesetz zur Praxis

EU AI ActKlassifizierungISO/IEC 42001Nachweis

Ablauf

In drei Schritten zur Einordnung

01

Inventarisieren

Wir erfassen Ihre KI-Anwendungen und ihre konkreten Einsatzzwecke, die Grundlage für jede Einordnung. Eingekaufte Systeme zählen genauso wie selbst entwickelte.

02

Klassifizieren

Jedes System wird einer Risikoklasse zugeordnet: verboten, Hochrisiko (Anhang III), transparenzpflichtig (Art. 50) oder minimal. Hochrisiko wird nur dort vergeben, wo es wirklich greift.

03

Fahrplan erstellen

Aus der Klassifizierung leite ich ein Pflichten-Mapping und einen priorisierten Fahrplan mit den relevanten Fristen ab, inklusive Brücke zu ISO/IEC 42001 als praktischem Nachweis.

Hochrisiko ist die Ausnahme

Der EU AI Act arbeitet mit einem abgestuften Risikomodell. Die meisten KI-Anwendungen im Mittelstand fallen nicht unter Hochrisiko, entscheidend ist immer der konkrete Einsatzzweck, nicht die Technik dahinter:

  • Verbotene Praktiken. Eng umgrenzte Anwendungen, die untersagt sind (z. B. bestimmte Formen von Social Scoring). Bereits in Kraft.
  • Hochrisiko (Anhang III). Abschließend gelistete Einsatzbereiche mit besonderen Pflichten, die Ausnahme, nicht die Regel.
  • Transparenzpflicht (Art. 50). Kennzeichnungspflichten, etwa bei Chatbots und KI-generierten Inhalten, unabhängig vom Hochrisiko-Status.
  • Minimales Risiko. Der Großteil der Anwendungen: keine spezifischen Pflichten aus dem AI Act, freiwillige gute Praxis empfohlen.

Tiefer einsteigen? Im AI-Act-Hochrisiko-Selbstcheck prüfen Sie selbst, ob Ihre KI wirklich hochriskant ist. Welche Termine zählen, lesen Sie unter EU AI Act: Diese Fristen kommen auf Ihr Unternehmen zu. Und zur seit Februar 2025 geltenden Kompetenzpflicht: AI Literacy nach Art. 4.

Einordnung vs. Zertifizierung

Ich bereite vor: Als ISO/IEC 42001 Senior Lead Auditor klassifiziere ich Ihre KI-Systeme, mappe die Pflichten und mache Sie audit-ready, neutral und ohne Bindung an eine Zertifizierungsstelle. Die Senior-Stufe vergibt PECB erst ab 1.000+ nachgewiesenen Audit-Stunden und mindestens sieben Jahren Fachpraxis. Die fachliche AI-Act-Einordnung ersetzt keine verbindliche Rechtsberatung, und die offizielle Zertifizierung nach ISO/IEC 42001 spricht ausschließlich eine akkreditierte Zertifizierungsstelle aus. So bleibt die Bewertung unabhängig und Ihr Nachweis belastbar.

Häufige Fragen

Ist mein KI-System automatisch ein Hochrisiko-System?+

In den allermeisten Fällen nein. Hochrisiko ist die Ausnahme, nicht die Regel. Der EU AI Act (Verordnung über Künstliche Intelligenz) kennt mehrere Klassen: verbotene Praktiken, Hochrisiko-Systeme (Anhang III), Systeme mit reinen Transparenzpflichten (Art. 50) und Anwendungen mit minimalem Risiko. Welche Klasse gilt, hängt vom konkreten Einsatzzweck ab, genau das klären wir im ersten Schritt, statt pauschal Hochrisiko anzunehmen.

Was sind Hochrisiko-KI-Systeme nach Anhang III?+

Anhang III des EU AI Act listet abschließend Einsatzbereiche, in denen KI als hochriskant gilt, etwa bestimmte Anwendungen in den Bereichen Beschäftigung und Personalauswahl, Zugang zu wesentlichen Diensten, kritische Infrastruktur oder Strafverfolgung. Entscheidend ist nicht die Technik, sondern der Verwendungszweck. Ich gleiche Ihre KI-Anwendungen mit dieser Liste ab und ordne sie nachvollziehbar ein.

Was bedeuten die Transparenzpflichten nach Art. 50?+

Art. 50 verlangt für bestimmte Systeme, dass Menschen erkennen können, dass sie mit einer KI interagieren oder dass Inhalte KI-generiert sind, etwa bei Chatbots oder synthetisch erzeugten Bildern, Audios und Texten. Diese Pflichten greifen unabhängig davon, ob ein System hochriskant ist. Ich zeige, welche Ihrer Anwendungen betroffen sind und wie Sie die Kennzeichnung praktisch umsetzen.

Wie hilft mir ISO/IEC 42001 beim EU AI Act?+

Der EU AI Act schreibt das Ziel vor, ISO/IEC 42001 liefert die Struktur. Ein KI-Managementsystem (AIMS) nach ISO/IEC 42001 organisiert Risikobeurteilung, Rollen, Kontrollen und Dokumentation so, dass Sie Ihre Pflichten geordnet und prüfbar erfüllen. Es ist kein gesetzlicher Freifahrtschein, aber ein belastbarer praktischer Konformitätsnachweis und genau die Brücke, die ich aufbaue.

Welche Fristen muss ich beachten?+

Der EU AI Act gilt gestaffelt: Verbotene KI-Praktiken sind bereits untersagt, die Pflicht zur ausreichenden KI-Kompetenz der Mitarbeitenden (Art. 4) greift seit dem 2. Februar 2025, und die Pflichten für Hochrisiko-KI-Systeme nach Anhang III greifen ab dem 2. August 2026. Welche Frist für Sie zählt, hängt von der Einordnung Ihrer Systeme ab, die wir am Anfang klären.

Ersetzt Ihre Einordnung eine Rechtsberatung oder Zertifizierung?+

Nein. Ich ordne Ihre KI-Systeme aus Auditoren-Sicht ein, mappe die Pflichten und baue die Brücke zu ISO/IEC 42001. Eine verbindliche Rechtsauskunft bleibt der Rechtsberatung vorbehalten, und eine offizielle ISO-Zertifizierung spricht ausschließlich eine akkreditierte Zertifizierungsstelle aus. Ich arbeite neutral und ohne Bindung an eine Zertifizierungsstelle.

Erstgespräch zur AI-Act-Einordnung Zum Kontakt