Zum Inhalt springen
>_<
AI EngineeringWiki
DEEN

EU AI Act Compliance Checkliste

Compliance · 6 min · Stand: März 2026

Der EU AI Act in Kürze

Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende KI-Gesetz. Strafen bis zu €35 Millionen oder 7% des globalen Jahresumsatzes.

Zeitplan: Wann was gilt

DatumWas gilt
Feb 2025Verbote (Art. 5), AI Literacy (Art. 4)
Aug 2025GPAI Modelle (Transparenz, Copyright)
Aug 2026High-Risk Systeme (Haupttermin)
Aug 2027Hochrisiko in regulierten Produkten
EU AI Act 7 Schritte Checkliste — Von Inventory bis Monitoring
EU AI Act: 7 Schritte zur Compliance — deine Checkliste

7 Schritte zur Compliance

1. AI System Inventory erstellen

  • Alle KI-Systeme im Unternehmen identifizieren
  • Dokumentieren: Name, Anbieter, Version, Zweck
  • Verantwortliche Personen zuweisen (AI Owner)
  • Input-/Output-Daten kategorisieren
EU AI Act Risikoklassen Entscheidungsbaum — Verboten, Hoch, Begrenzt, Minimal
Risikoklassen-Entscheidungsbaum: In welche Kategorie faellt dein KI-System?

2. Risikoklassifizierung durchführen

RisikostufeBeispielePflichten
VerbotenSocial Scoring, Emotion RecognitionVERBOTEN
HochriskantHR-Systeme, KreditvergabeVollständige Compliance
Begrenztes RisikoChatbots, DeepfakesTransparenzpflichten
MinimalSpam-Filter, EmpfehlungenKeine zusätzlichen Pflichten

3. Verbote prüfen (Article 5)

Diese Praktiken sind seit 2. Februar 2025 verboten:

  • Manipulative KI, die Menschen zu schädlichen Entscheidungen bringt
  • Social Scoring - Klassifizierung nach Sozialverhalten
  • Automatisierte Risikobewertung durch Behörden
  • Ungezieltes Sammeln von Gesichtsbildern aus dem Internet
  • Emotion Recognition am Arbeitsplatz
  • Biometrische Kategorisierung (Ausnahmen: Sicherheit)

4. Transparenzpflichten erfüllen

Für Chatbots und KI-generierte Inhalte:

  • Offenlegung: Nutzer wissen lassen, dass sie mit KI sprechen
  • Kennzeichnung: KI-generierte Bilder/Audio/Texte als solche markieren
  • Copyright-Compliance: Dokumentation der Trainingsdaten
  • Nutzungsbedingungen aktualisieren

5. AI Literacy sicherstellen (Art. 4)

  • Mitarbeiter im Umgang mit KI-Systemen schulen
  • Schulungsnachweise dokumentieren
  • Grundverständnis im Unternehmen etablieren

6. Dokumentation erstellen

  • Technische Dokumentation für High-Risk Systeme
  • Risikomanagement-Prozess dokumentieren
  • Menschliche Aufsicht definieren

7. Monitoring einrichten

  • Regelmäßige Überprüfung der AI-Systeme
  • Prozess für Betroffenenbeschwerden
  • Update-Prozess bei Regulierungsänderungen

Quellen

Weiterfuehrende Artikel: EU AI Act · Verbotene AI-Praktiken · KI-Kompetenz Art. 4

Fuer die Umsetzung gibt es Ressourcen auf ai-engineering.at.

War dieser Artikel hilfreich?

Auf GitHub bearbeiten

Nächster Schritt: Compliance in den Betrieb bringen

Nutze fertige DSGVO-Templates, Checklisten und Praxis-Guides für AI-Systeme, die dokumentiert und auditierbar sein müssen.

Produkte ansehenAlle Produkte ansehen
Warum AI Engineering
  • Lokal und self-hosted gedacht
  • Dokumentiert und auditierbar
  • Aus eigener Runtime entwickelt
  • Made in Austria
Kein Ersatz für Rechtsberatung.