EU AI ACT — VERORDNUNG (EU) 2024/1689

EU AI Act Compliance
strukturiert umsetzen

Die EU-KI-Verordnung reguliert erstmals weltweit den Einsatz künstlicher Intelligenz. Mit iso-easy steuern Sie KI-Risiken systematisch — eingebettet in Ihr ISMS.

Unverbindlich anfragen → Live-Demo ansehen
4 Risikostufen
risikobasierter Ansatz
Aug. 2025
erste Verbote greifen
€35 Mio.
max. Bußgeld
RISIKOBASIERTER ANSATZ

Vier Risikostufen für KI-Systeme

Je höher das Risiko, desto strenger die Anforderungen — von verbotenen Praktiken bis zu minimalen Transparenzpflichten.

Verbotene KI-Praktiken

Social Scoring, manipulative Techniken, Echtzeit-Biometrie im öffentlichen Raum (mit Ausnahmen), Emotionserkennung am Arbeitsplatz

Hochrisiko-KI-Systeme

Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, Kreditvergabe, Strafverfolgung, Migration — strengste Anforderungen

Begrenztes Risiko

Chatbots, Deepfakes, KI-generierte Inhalte — Transparenz- und Kennzeichnungspflichten

Minimales Risiko

Spamfilter, KI in Videospielen, Empfehlungsalgorithmen — freiwillige Verhaltenskodizes

WER IST BETROFFEN?

Rollen im EU AI Act

Der AI Act definiert klare Verantwortlichkeiten entlang der gesamten KI-Wertschöpfungskette.

Anbieter (Provider)

Entwickelt oder lässt ein KI-System entwickeln und bringt es in Verkehr oder in Betrieb. Trägt die Hauptverantwortung für Compliance.

Betreiber (Deployer)

Setzt ein KI-System im eigenen Geschäftsbetrieb ein. Muss Risiken überwachen, Transparenzpflichten einhalten und menschliche Aufsicht gewährleisten.

Importeur / Händler

Bringt KI-Systeme aus Drittstaaten auf den EU-Markt. Muss sicherstellen, dass der Anbieter die Konformität erfüllt.

KERNANFORDERUNGEN

Pflichten für Hochrisiko-KI-Systeme

Kapitel III des AI Act definiert umfassende Anforderungen für Hochrisiko-KI.

Risikomanagementsystem

Kontinuierlicher Prozess zur Identifikation, Analyse und Minderung von Risiken über den gesamten Lebenszyklus (Art. 9).

Daten-Governance

Anforderungen an Trainings-, Validierungs- und Testdaten: Qualität, Repräsentativität, Bias-Prüfung (Art. 10).

Technische Dokumentation

Umfassende Dokumentation vor Inverkehrbringen: Architektur, Trainingsverfahren, Leistungsmetriken (Art. 11).

Logging & Nachverfolgbarkeit

Automatische Aufzeichnung aller Abläufe zur Rückverfolgung von Entscheidungen und Vorfällen (Art. 12).

Transparenz & Information

Klare Gebrauchsanweisungen für Betreiber: Fähigkeiten, Grenzen, vorgesehene Verwendung (Art. 13).

Menschliche Aufsicht

KI-Systeme müssen so gestaltet sein, dass Menschen die Entscheidungen überwachen und eingreifen können (Art. 14).

Genauigkeit & Robustheit

Angemessenes Maß an Genauigkeit, Robustheit und Cybersicherheit über den gesamten Lebenszyklus (Art. 15).

Konformitätsbewertung

Vor Inverkehrbringen: CE-Kennzeichnung, Konformitätserklärung und ggf. Prüfung durch Dritte (Art. 43).

ZEITPLAN

Stufenweises Inkrafttreten

02/25
Februar 2025

Verbotene KI-Praktiken

Verbot von Social Scoring, manipulativen Techniken und unzulässiger biometrischer Überwachung tritt in Kraft.

08/25
August 2025

GPAI & Governance

Regeln für General Purpose AI (z.B. GPT-Modelle), Governance-Strukturen und KI-Kompetenzpflichten greifen.

08/26
August 2026

Hochrisiko-KI (Anhang III)

Alle Pflichten für Hochrisiko-KI-Systeme gemäß Anhang III gelten vollständig — inkl. Konformitätsbewertung.

08/27
August 2027

Vollständige Anwendung

Alle verbleibenden Bestimmungen gelten — inkl. Hochrisiko-KI in bestehender sektoraler EU-Gesetzgebung (Anhang I).

€35 Mio. / 7 %

Für verbotene KI-Praktiken: bis zu €35 Mio. oder 7 % des weltweiten Jahresumsatzes.

€15 Mio. / 3 %

Für Verstöße bei Hochrisiko-KI: bis zu €15 Mio. oder 3 % des Jahresumsatzes.

€7,5 Mio. / 1 %

Für fehlerhafte Informationen an Behörden: bis zu €7,5 Mio. oder 1 % des Jahresumsatzes.

Unsere Leistungen für EU AI Act

Vier Bausteine. Ein Weg zur Compliance.

KI-Compliance nach EU AI Act — Risikoklassifizierung, Konformitätsbewertung und KI-Register aus einer Hand.

Maximale Begleitung

Full Service Begleitung

AI-Act-Readiness von der System-Klassifizierung bis zur Konformitätserklärung.

  • AI-System-Register aufgebaut
  • Risikoklassifizierung (verboten/hoch/gering)
  • Technische Dokumentation
  • Menschliche Aufsicht dokumentiert
ab €12.000 einmalig
Angebot anfordern
Self-Service

Ready-Kit

Vorlagen-Pack für KI-Anbieter und -Betreiber.

  • AI-Register-Template
  • Konformitäts-Bewertungs-Vorlagen
  • Datensatz-Dokumentation (Art. 10)
  • Transparenz-Hinweise für Endnutzer
ab €1.490 einmalig · +€99/Mo Plattform
Angebot anfordern
Laufend

Externer KI-Beauftragter

Ihr AI-Compliance-Officer — Governance über Ihr KI-Portfolio.

  • AI-System-Lifecycle-Governance
  • Quartals-AI-Risiko-Review
  • Notified-Body-Koordination (bei Hochrisiko)
  • Schulung KI-Produktteams
ab €500 / Monat
Beratung anfragen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Einmal / jährlich

Internes Audit

AI-Act-Compliance-Check Ihrer bestehenden KI-Systeme.

  • Klassifizierung je System
  • Dokumentations-Vollständigkeit
  • Bias- & Daten-Governance-Check
  • Maßnahmenplan
ab €2.000 einmalig
Audit anfragen

Zusätzlich für EU AI Act

Norm-spezifische Zusatzleistungen — einzeln buchbar

KI-Risiko-Klassifizierung

System-by-system Einordnung verboten/hoch/gering/minimal.

ab €1.490

Konformitätsbewertung (Hochrisiko)

CE-Kennzeichnungs-Prozess für Hochrisiko-KI-Systeme.

ab €8.900

KI-Register-Aufbau

Aufbau des firmenweiten KI-System-Inventars.

ab €2.490
Retainer-Leistungen (Externer Beauftragter, Meldestelle): 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist zum Monatsende · Alle Preise netto.
SYNERGIE

ISO 27001 als Basis für AI Act Compliance

Viele AI-Act-Anforderungen lassen sich über ein bestehendes ISMS abbilden — ergänzt um KI-spezifische Elemente.

EU AI Act AnforderungISO 27001 Abdeckung
Art. 9 Risikomanagementsystem ISO 27001 Kl. 6.1 Risikobewertung
Art. 11 Technische Dokumentation ISO 27001 Kl. 7.5 Dokumentation
Art. 12 Logging ISO 27001 A.8.15 Logging
Art. 15 Cybersicherheit ISO 27001 A.8 Technische Controls
Art. 17 Qualitätsmanagement ISO 27001 Kl. 9 + 10 PDCA
Art. 10 Daten-Governance ISO 27001 A.5.9–A.5.14
~50 %
Überschneidung zwischen ISO 27001 und EU AI Act
UNSERE LÖSUNG

EU AI Act umsetzen mit iso-easy

1

KI-Inventar erstellen

Alle KI-Systeme identifizieren, klassifizieren und der richtigen Risikostufe zuordnen.

2

Gap-Analyse

Bestehende Maßnahmen gegen AI-Act-Anforderungen abgleichen und Lücken identifizieren.

3

Compliance aufbauen

Risikomanagementsystem, Dokumentation und Governance für KI-Systeme implementieren.

4

Dauerhaft compliant

Monitoring, Vorfallmeldung und kontinuierliche Verbesserung im PDCA-Betriebsmodus.

KI-Risikoklassifizierung Technische Dokumentation Bias-Prüfung Daten-Governance Menschliche Aufsicht Konformitätsbewertung

Oder selbst umsetzen

Die ISMS-Plattform für EU AI Act — und 8 weitere Normen

Digitalisieren Sie KI-Risikoklassifizierung, technische Dokumentation und Konformitätsnachweise in einem Multinorm-ISMS. Mit KI-Copilot, Vorlagen und Audit-Lotse — ohne externe Beraterkosten.

  • Multinorm-ISMS
  • KI-Copilot & Vorlagen
  • Audit-Lotse
  • 30 Tage kostenlos testen

ab €149

/ Monat · alle Normen

Plattform entdecken
FAQ

Häufige Fragen zum EU AI Act

Was ist der EU AI Act?
Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung künstlicher Intelligenz. Er verfolgt einen risikobasierten Ansatz: Je höher das Risiko eines KI-Systems, desto strenger die Anforderungen.
Bin ich als Unternehmen betroffen?
Wenn Sie KI-Systeme entwickeln, importieren oder in Ihrem Geschäftsbetrieb einsetzen, ja. Das betrifft auch Unternehmen außerhalb der EU, wenn ihre KI-Systeme auf dem EU-Markt eingesetzt werden. Selbst der Einsatz von ChatGPT oder KI-Tools für HR-Entscheidungen kann relevant sein.
Was ist ein Hochrisiko-KI-System?
KI-Systeme in sensiblen Bereichen: biometrische Identifizierung, kritische Infrastruktur, Bildung, Beschäftigung (Recruiting, Leistungsbewertung), Kreditvergabe, Strafverfolgung und Migration. Diese unterliegen den strengsten Anforderungen des AI Act.
Was sind die Fristen?
Stufenweise: Verbote seit Februar 2025. GPAI-Regeln ab August 2025. Hochrisiko-KI (Anhang III) ab August 2026. Vollständige Anwendung ab August 2027. Je früher Sie beginnen, desto besser — die Umsetzung ist komplex.
Hilft ISO 27001 bei der AI Act Compliance?
Ja. Ein ISMS nach ISO 27001 deckt ca. 50 % der AI-Act-Anforderungen ab — insbesondere Risikomanagement, Dokumentation, Logging und Cybersicherheit. Die KI-spezifischen Aspekte (Bias-Prüfung, Daten-Governance, Konformitätsbewertung) müssen ergänzt werden.
Gilt der AI Act auch für Open-Source-KI?
Grundsätzlich gelten für Open-Source-KI-Modelle erleichterte Anforderungen. Ausnahmen bestehen jedoch für Hochrisiko-Anwendungen und für GPAI-Modelle mit systemischem Risiko — diese unterliegen auch als Open Source den vollen Pflichten.

Bereit für den EU AI Act?

Lassen Sie uns gemeinsam Ihre KI-Systeme compliant machen.

Jetzt Beratung anfragen → Live-Demo der Plattform
⚡ 3-Minuten-Selbsteinschätzung

Welche KI-Pflichten treffen Sie?

Bevor Sie uns schreiben: prüfen Sie in 3 Minuten, welche EU-AI-Act-Pflichten für Ihre KI-Systeme gelten. 20 Fragen, sofort Ergebnis.

Jetzt EU AI Act-Check starten
📋 20 Fragen ⏱ ca. 3 Minuten 🔓 Keine Anmeldung
Kostenlose Ersteinschätzung

Ihre KI und der EU AI Act — Klarheit in 15 Minuten

Hochrisiko, begrenzt oder minimal? Welche Pflichten greifen wann? Persönliche Einschätzung, kein Verkaufsdruck.

Murat Aygan
Murat Aygan
Ihr Ansprechpartner · EU-AI-Act-Experte
  • Antwort innerhalb von 24 Stunden
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma
Direkt buchen — am schnellsten
📅 15-Min-Slot selbst wählen
oder schreiben Sie uns

    🔒 Kein Spam·Keine Verpflichtung·Antwort in 24 h·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705