EU AI Act · KI-Regulierung · 2024

EU AI Act umsetzen — KI-Systeme klassifizieren und Compliance prüfbar dokumentieren

Wir prüfen Ihre Rolle als Anbieter, Betreiber oder Importeur, klassifizieren Ihre KI-Systeme nach Risikostufe und bauen technische Dokumentation, Governance, Transparenzpflichten und Konformitätsnachweise strukturiert auf.

  • Persönlicher AI-Officer — als externer Service
  • Risikoklassifizierung — Verboten · Hochrisiko · Begrenzt · Minimal
  • Synergie mit ISO 42001 — KI-Management aufgesetzt
  • Bußgeldrisiken reduzieren — Pflichten frühzeitig klären, Nachweise vorbereiten
AI-Act-Ersteinschätzung buchen KI-Systeme prüfen lassen
Notivia seit 2003· +100 ISMS-Kunden*· +20 Full-Service-Projekte*· ISO 27001, ISO 42001 & EU AI Act in einer Plattform· ★★★★★5.0

* Audit-Erfolg bezogen auf abgeschlossene Full-Service-Zertifizierungs­projekte seit 2019. Kunden­zahlen inkl. ISMS-Plattform-Lizenznutzer.

Kurz-Check

Diese Seite ist richtig für Sie, wenn …

  • … Sie KI-Systeme entwickeln oder einsetzen.
  • … Sie als Anbieter, Betreiber oder Importeur betroffen sind.
  • … Sie Hochrisiko-KI nach Anhang III einsetzen oder bereitstellen.
  • … Sie technische Dokumentation und Konformitätsbewertung brauchen.
  • … Sie wissen möchten, was EU-AI-Act-Compliance kostet und wie lange sie dauert.
Unsere Leistungen für EU AI Act

Vier Bausteine. Ein Weg zur Compliance.

KI-Compliance nach EU AI Act — Risikoklassifizierung, Konformitätsbewertung und KI-Register aus einer Hand.

Maximale Begleitung

Full-Service-Begleitung

AI-Act-Readiness für Ihr KI-Portfolio: Inventar, Rollenklärung, Risikoklassifizierung, Gap-Analyse, Dokumentationsstruktur und Maßnahmenplan.

Geeignet für Sie, wenn Sie EU-AI-Act-Compliance mit möglichst wenig interner Projektlast erreichen wollen.
  • AI-System-Register aufgebaut
  • Risikoklassifizierung (verboten / hochrisiko / begrenztes Risiko)
  • Technische Dokumentation
  • Menschliche Aufsicht dokumentiert
ab €11.800 einmalig für kleine KI-Portfolios / Basis-Scope · Hochrisiko-Konformitätsbewertung, CE-Prozess und benannte Stelle je nach System zusätzlich · alle Preise netto
Angebot anfordern
Laufend

Externe AI-Governance-Begleitung

Wir unterstützen Ihr internes Team bei KI-Inventar, Risiko-Reviews, technischer Dokumentation, Schulungen und Reporting — die Verantwortung bleibt im Unternehmen.

Geeignet für Sie, wenn Sie laufendes AI-Governance- und Konformitäts-Reporting auslagern möchten.
  • AI-System-Lifecycle-Governance
  • Quartals-AI-Risiko-Review
  • Konformitätsbewertung vorbereiten — intern oder mit benannter Stelle, je nach System
  • Schulung KI-Produktteams
ab €499 / Monat
Beratung anfragen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Einmal / jährlich

Internes Audit

AI-Act-Compliance-Check Ihrer bestehenden KI-Systeme.

Geeignet für Sie, wenn Sie Ihre KI-Systeme vor Konformitätsbewertung verifizieren wollen.
  • Klassifizierung je System
  • Dokumentations-Vollständigkeit
  • Bias- & Daten-Governance-Check
  • Maßnahmenplan
ab €2.400 einmalig
Audit anfragen
Self-Service

Ready-Kit

Vorlagen-Pack für KI-Anbieter und -Betreiber.

Geeignet für Sie, wenn Sie intern genug Ressourcen haben und selbst umsetzen möchten.
  • AI-Register-Template
  • Konformitäts-Bewertungs-Vorlagen
  • Datensatz-Dokumentation (Art. 10)
  • Transparenz-Hinweise für Endnutzer
ab €790 einmalig · +€49/Mo Plattform
Angebot anfordern

Zusätzlich für EU AI Act

Norm-spezifische Zusatzleistungen — einzeln buchbar

KI-Risiko-Klassifizierung

System-by-system Einordnung verboten / hochrisiko / begrenztes Risiko / minimales Risiko.

ab €1.490

Konformitätsbewertung (Hochrisiko)

CE-Kennzeichnungs-Prozess für Hochrisiko-KI-Systeme.

ab €8.900

KI-Register-Aufbau

Aufbau des firmenweiten KI-System-Inventars.

ab €2.490
Retainer-Leistungen (Externer Beauftragter, Meldestelle): 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist zum Monatsende · Alle Preise netto.
Kostenlose Ersteinschätzung

In 30 Minuten klären: Rolle, Risikostufe und nächste Pflichten

Wir prüfen, ob Sie Anbieter, Betreiber oder Importeur sind, welche KI-Systeme betroffen sind und ob technische Dokumentation, Transparenzpflichten oder Konformitätsbewertung nötig werden.

Lead Consultant
Lead Consultant
Ihr Ansprechpartner
  • Schnelle Antwort
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma VERDURE
Direkt buchen — am schnellsten
30-Min-Slot selbst wählen
oder schreiben Sie uns

    Kein Spam·Keine Verpflichtung·Schnelle Antwort·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705
    Selbst starten

    Vier Werkzeuge — jetzt sofort nutzbar

    Bevor Sie Kontakt aufnehmen: Kosten kalkulieren, Betroffenheit prüfen, Plattform erkunden oder den Leitfaden herunterladen — kostenlos und unverbindlich.

    Kostenloser AI-Act-Check · 3 Min.

    Sind Sie vom EU AI Act betroffen?

    10 Fragen zu KI-Systemen, Rolle und Risikostufe. Sofort wissen, welche Pflichten Sie treffen.

    Check starten

    Oder selbst umsetzen

    Die ISMS-Plattform mit AI-Governance-Modul

    Multinorm-ISMS digitalisiert KI-Risikoklassifizierung, technische Dokumentation und Konformitätsbewertung — ideal für interne Teams, die KI-Systeme strukturiert dokumentieren möchten.

    Plattform entdecken
    Leitfaden · PDF

    EU-AI-Act-Leitfaden für Unternehmen

    Was die Verordnung verlangt, welche Fristen gelten, was Anbieter und Betreiber wissen müssen — verständlich aufbereitet.

    Leitfaden herunterladen
    RISIKOBASIERTER ANSATZ

    Vier Risikostufen für KI-Systeme

    Je höher das Risiko, desto strenger die Anforderungen — von verbotenen Praktiken bis zu minimalen Transparenzpflichten.

    Verbotene KI-Praktiken

    Social Scoring, manipulative Techniken, Echtzeit-Biometrie im öffentlichen Raum (mit Ausnahmen), Emotionserkennung am Arbeitsplatz

    Hochrisiko-KI-Systeme

    Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, Kreditvergabe, Strafverfolgung, Migration — strengste Anforderungen

    Begrenztes Risiko

    Chatbots, Deepfakes, KI-generierte Inhalte — Transparenz- und Kennzeichnungspflichten

    Minimales Risiko

    Spamfilter, KI in Videospielen, Empfehlungsalgorithmen — freiwillige Verhaltenskodizes

    WER IST BETROFFEN?

    Rollen im EU AI Act

    Der AI Act definiert klare Verantwortlichkeiten entlang der gesamten KI-Wertschöpfungskette.

    Anbieter (Provider)

    Entwickelt oder lässt ein KI-System entwickeln und bringt es in Verkehr oder in Betrieb. Trägt die Hauptverantwortung für Compliance.

    Betreiber (Deployer)

    Setzt ein KI-System im eigenen Geschäftsbetrieb ein. Muss Risiken überwachen, Transparenzpflichten einhalten und menschliche Aufsicht gewährleisten.

    Importeur / Händler

    Bringt KI-Systeme aus Drittstaaten auf den EU-Markt. Muss sicherstellen, dass der Anbieter die Konformität erfüllt.

    KERNANFORDERUNGEN

    Pflichten für Hochrisiko-KI-Systeme

    Kapitel III des AI Act definiert umfassende Anforderungen für Hochrisiko-KI.

    Risikomanagementsystem

    Kontinuierlicher Prozess zur Identifikation, Analyse und Minderung von Risiken über den gesamten Lebenszyklus (Art. 9).

    Daten-Governance

    Anforderungen an Trainings-, Validierungs- und Testdaten: Qualität, Repräsentativität, Bias-Prüfung (Art. 10).

    Technische Dokumentation

    Umfassende Dokumentation vor Inverkehrbringen: Architektur, Trainingsverfahren, Leistungsmetriken (Art. 11).

    Logging & Nachverfolgbarkeit

    Automatische Aufzeichnung aller Abläufe zur Rückverfolgung von Entscheidungen und Vorfällen (Art. 12).

    Transparenz & Information

    Klare Gebrauchsanweisungen für Betreiber: Fähigkeiten, Grenzen, vorgesehene Verwendung (Art. 13).

    Menschliche Aufsicht

    KI-Systeme müssen so gestaltet sein, dass Menschen die Entscheidungen überwachen und eingreifen können (Art. 14).

    Genauigkeit & Robustheit

    Angemessenes Maß an Genauigkeit, Robustheit und Cybersicherheit über den gesamten Lebenszyklus (Art. 15).

    Konformitätsbewertung

    Vor Inverkehrbringen: CE-Kennzeichnung, Konformitätserklärung und ggf. Prüfung durch Dritte (Art. 43).

    ZEITPLAN

    Stufenweises Inkrafttreten

    02/25
    Februar 2025

    Verbotene KI-Praktiken

    Verbot von Social Scoring, manipulativen Techniken und unzulässiger biometrischer Überwachung tritt in Kraft.

    08/25
    August 2025

    GPAI & Governance

    Regeln für General Purpose AI (z.B. GPT-Modelle), Governance-Strukturen und KI-Kompetenzpflichten greifen.

    08/26
    August 2026

    Hochrisiko-KI (Anhang III)

    Alle Pflichten für Hochrisiko-KI-Systeme gemäß Anhang III gelten vollständig — inkl. Konformitätsbewertung.

    08/27
    August 2027

    Vollständige Anwendung

    Alle verbleibenden Bestimmungen gelten — inkl. Hochrisiko-KI in bestehender sektoraler EU-Gesetzgebung (Anhang I).

    €35 Mio. / 7 %

    Für verbotene KI-Praktiken: bis zu €35 Mio. oder 7 % des weltweiten Jahresumsatzes.

    €15 Mio. / 3 %

    Für Verstöße bei Hochrisiko-KI: bis zu €15 Mio. oder 3 % des Jahresumsatzes.

    €7,5 Mio. / 1 %

    Für fehlerhafte Informationen an Behörden: bis zu €7,5 Mio. oder 1 % des Jahresumsatzes.

    Die Verordnung in Kürze

    Was muss für den EU AI Act umgesetzt werden?

    Acht Bausteine — das ist der Pflichtkanon für AI-Act-Compliance bei Hochrisiko-KI.

    1. Risikoklassifizierung der KI-Systeme (Anhang III)
    2. Technische Dokumentation (Art. 11)
    3. Risikomanagementsystem (Art. 9)
    4. Datenqualität & Daten-Governance (Art. 10)
    5. Menschliche Aufsicht (Art. 14)
    6. Konformitätsbewertung (Art. 43)
    7. CE-Kennzeichnung & Registrierung (Art. 49)
    8. Post-Market-Monitoring (Art. 72)

    Wir zeigen Ihnen im Erstgespräch, welche Punkte bei Ihnen bereits erfüllt sind.

    Kostenlose Ersteinschätzung buchen
    SYNERGIE

    ISO 27001 und ISO 42001 als Grundlage für AI-Act-Compliance

    ISO 27001 hilft bei Sicherheitsorganisation, Risikomanagement, Dokumentation, Logging und Cybersicherheit. ISO 42001 ist die passendere Grundlage für KI-Governance, KI-Lifecycle, Datenqualität, menschliche Aufsicht und kontinuierliche Verbesserung. Beide Standards ersetzen den EU AI Act nicht, können aber viele Nachweise vorbereiten. Je nach Scope und bestehender Umsetzung kann ISO 27001 ca. 30–50 % und ISO 42001 ca. 60–70 % der relevanten Governance- und Dokumentationsbausteine vorbereiten.

    EU AI Act AnforderungISO 27001 Abdeckung
    Art. 9 Risikomanagementsystem ISO 27001 Kl. 6.1 Risikobewertung
    Art. 11 Technische Dokumentation ISO 27001 Kl. 7.5 Dokumentation
    Art. 12 Logging ISO 27001 A.8.15 Logging
    Art. 15 Cybersicherheit ISO 27001 A.8 Technische Controls
    Art. 17 Qualitätsmanagement ISO 27001 Kl. 9 + 10 PDCA
    Art. 10 Daten-Governance ISO 27001 A.5.9–A.5.14
    30–70 %
    Vorbereitung durch ISO 27001 + ISO 42001 — abhängig von Scope und bestehender Umsetzung
    UNSERE LÖSUNG

    EU AI Act umsetzen mit iso-easy

    1

    KI-Inventar erstellen

    Alle KI-Systeme identifizieren, klassifizieren und der richtigen Risikostufe zuordnen.

    2

    Gap-Analyse

    Bestehende Maßnahmen gegen AI-Act-Anforderungen abgleichen und Lücken identifizieren.

    3

    Compliance aufbauen

    Risikomanagementsystem, Dokumentation und Governance für KI-Systeme implementieren.

    4

    Dauerhaft compliant

    Monitoring, Vorfallmeldung und kontinuierliche Verbesserung im PDCA-Betriebsmodus.

    KI-Risikoklassifizierung Technische Dokumentation Bias-Prüfung Daten-Governance Menschliche Aufsicht Konformitätsbewertung

    Oder selbst umsetzen

    Die ISMS-Plattform für EU AI Act — und 8 weitere Normen

    Digitalisieren Sie KI-Risikoklassifizierung, technische Dokumentation und Konformitätsnachweise in einem Multinorm-ISMS. Mit KI-Copilot, Vorlagen und Audit-Lotse — ohne externe Beraterkosten.

    • Multinorm-ISMS
    • KI-Copilot & Vorlagen
    • Audit-Lotse
    • 30 Tage kostenlos testen

    ab €149

    / Monat · alle Normen

    Plattform entdecken
    FAQ

    Häufige Fragen zum EU AI Act

    Was ist der EU AI Act?
    Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung künstlicher Intelligenz. Er verfolgt einen risikobasierten Ansatz: Je höher das Risiko eines KI-Systems, desto strenger die Anforderungen.
    Bin ich als Unternehmen betroffen?
    Viele Unternehmen sind zumindest mittelbar betroffen, sobald sie KI-Systeme entwickeln, beschaffen oder einsetzen. Welche Pflichten konkret gelten, hängt aber von Ihrer Rolle (Anbieter, Betreiber, Importeur), dem Zweck des Systems und der Risikostufe ab. Bei vielen Anwendungen geht es zunächst um KI-Kompetenz, Transparenz und Inventarisierung; bei Hochrisiko-KI kommen deutlich strengere Pflichten hinzu.
    Was ist ein Hochrisiko-KI-System?
    KI-Systeme in sensiblen Bereichen: biometrische Identifizierung, kritische Infrastruktur, Bildung, Beschäftigung (Recruiting, Leistungsbewertung), Kreditvergabe, Strafverfolgung und Migration. Diese unterliegen den strengsten Anforderungen des AI Act.
    Was sind die Fristen?
    Stufenweise: Verbote seit Februar 2025. GPAI-Regeln ab August 2025. Hochrisiko-KI (Anhang III) ab August 2026. Vollständige Anwendung ab August 2027. Je früher Sie beginnen, desto besser — die Umsetzung ist komplex.
    Hilft ISO 27001 bei der AI Act Compliance?
    Ja. Ein ISMS nach ISO 27001 deckt ca. 50 % der AI-Act-Anforderungen ab — insbesondere Risikomanagement, Dokumentation, Logging und Cybersicherheit. Die KI-spezifischen Aspekte (Bias-Prüfung, Daten-Governance, Konformitätsbewertung) müssen ergänzt werden.
    Gilt der AI Act auch für Open-Source-KI?
    Grundsätzlich gelten für Open-Source-KI-Modelle erleichterte Anforderungen. Ausnahmen bestehen jedoch für Hochrisiko-Anwendungen und für GPAI-Modelle mit systemischem Risiko — diese unterliegen auch als Open Source den vollen Pflichten.
    Wie viel interne Arbeit fällt bei uns wirklich an?
    Klassische AI-Act-Umsetzung verschlingt 30–60 Personentage interne Zeit (Risikoklassifizierung, technische Dokumentation, Konformitätsbewertung). Mit unserer Vorgehensweise + ISMS-Plattform reduzieren wir das auf 15–25 Personentage — weil wir Risiko-Templates, Doku-Strukturen und Bewertungs-Checklisten weitgehend für Sie vorbereiten.
    Welche Risikostufe gilt für mein KI-System?
    Der EU AI Act unterscheidet 4 Stufen: verboten, hohes Risiko (Anhang III, z. B. Bewerber-Auswahl, Bildung, Kreditwürdigkeit), begrenztes Risiko (Transparenzpflicht, z. B. Chatbots) und minimales Risiko. Unser Betroffenheits-Check klärt Ihre Einstufung in 3 Minuten.
    Was passiert nach AI-Act-Umsetzung? Behördenprüfung?
    Für Hochrisiko-KI: Konformitätsbewertung + CE-Kennzeichnung + EU-Datenbank-Registrierung (Art. 49). Aufsichtsbehörden können jederzeit technische Dokumentation und Logs anfordern. Mit unserer ISMS-Plattform sind alle Nachweise (Risikoanalysen, Datenqualitäts-Checks, Aufsichts-Logs) jederzeit abrufbar.
    Reicht uns ISO 27001 / ISO 42001 für AI-Act-Compliance?
    ISO 27001 deckt ca. 30–40 % der AI-Act-Anforderungen ab (Risikomanagement, Sicherheit). ISO 42001 deckt ca. 60–70 % ab (KI-Lifecycle, Datenqualität, Aufsicht) und ist die ideale Basis. AI Act ergänzt aber spezifische Pflichten wie Konformitätsbewertung, CE-Kennzeichnung und Post-Market-Monitoring — abhängig von Scope und bestehender Umsetzung.
    Wie hoch sind die Strafen bei AI-Act-Verstößen?
    Je nach Verstoß: bei verbotenen Praktiken bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes (das Höhere). Bei Hochrisiko-Verstößen bis 15 Mio. € oder 3 %. Bei falschen Angaben gegenüber Behörden bis 7,5 Mio. € oder 1 %.