Die weltweit erste umfassende KI-Regulierung ist da. Verstehen Sie die Anforderungen, wichtige Termine und wie Sie Ihre Organisation auf die Einhaltung der Verordnung (EU) 2024/1689 vorbereiten.
4 Risikostufen
Klassifizierungssystem
35 Mio. €
Maximale Strafe
Aug 2026
Volle Anwendung
Die EU-KI-Verordnung folgt einem stufenweisen Rollout von 2024 bis 2027
1. August 2024
Abgeschlossen
Verordnung (EU) 2024/1689 im Amtsblatt veröffentlicht und in Kraft getreten. Die 24-monatige stufenweise Umsetzungsfrist beginnt.
2. Februar 2025
Abgeschlossen
Verbotene KI-Praktiken (Titel II, Art. 5) gelten. KI-Kompetenzanforderungen (Art. 4) — Mitarbeiter müssen ausreichende KI-Kompetenz besitzen.
2. August 2025
Bevorstehend
Regeln für KI-Modelle mit allgemeinem Verwendungszweck (Kapitel V) gelten. Anbieter von GPAI-Modellen müssen Transparenz-, Dokumentations- und Urheberrechtspflichten erfüllen.
2. August 2026
Zukünftig
Vollständige Regeln für Hochrisiko-KI-Systeme (Anhang III) treten in Kraft. Konformitätsbewertungen, EU-Datenbankregistrierung, Marktüberwachung und alle Betreiberpflichten werden verbindlich.
2. August 2027
Zukünftig
Hochrisiko-KI-Systeme, die Sicherheitskomponenten von Produkten sind, die unter EU-Harmonisierungsvorschriften (Anhang I) fallen, müssen konform sein. Dies umfasst KI in Medizinprodukten, Maschinen, Spielzeug, Aufzügen, Funkanlagen, Zivilluftfahrt, Kraftfahrzeugen und Schiffsausrüstung.
Einige Fristen sind bereits abgelaufen
KI-Kompetenzanforderungen (Artikel 4) und verbotene Praktiken (Artikel 5) gelten bereits seit Februar 2025. Hochrisiko-System-Pflichten greifen ab August 2026 — die Vorbereitung dauert Monate, nicht Wochen.
Starten Sie Ihre Compliance-ReiseDie EU-KI-Verordnung klassifiziert KI-Systeme in vier Risikostufen mit unterschiedlichen Pflichten
Diese KI-Praktiken sind vollständig verboten: Social Scoring durch Behörden, biometrische Echtzeit-Fernidentifizierung in öffentlichen Räumen (mit engen Ausnahmen), Manipulation schutzbedürftiger Gruppen, Emotionserkennung am Arbeitsplatz und in Schulen, ungezieltes Sammeln von Gesichtsbildern und vorausschauende Polizeiarbeit allein auf Basis von Profiling.
KI-Systeme in Anhang-III-Bereichen: Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienste, Strafverfolgung, Migration und Justiz. Anforderungen umfassen:
KI-Systeme, die mit Menschen interagieren, müssen transparent sein: Chatbots müssen offenlegen, dass sie KI sind, Deepfakes und KI-generierte Inhalte müssen gekennzeichnet werden, Emotionserkennungssysteme müssen Nutzer benachrichtigen und biometrische Kategorisierungssysteme müssen Personen informieren.
Die meisten KI-Systeme fallen hierunter (z. B. Spamfilter, KI-gestützte Videospiele, Bestandsmanagement). Keine verpflichtenden Anforderungen — Organisationen können freiwillig Verhaltenskodizes für vertrauenswürdige KI übernehmen.
Die EU-KI-Verordnung verhängt erhebliche Bußgelder, gestaffelt nach Schwere des Verstoßes
35 Mio. € oder 7 %
des weltweiten Jahresumsatzes
Verbotene KI-Praktiken (Art. 5 Verstöße)
15 Mio. € oder 3 %
des weltweiten Jahresumsatzes
Nichteinhaltung der Anforderungen für Hochrisiko-KI-Systeme
7,5 Mio. € oder 1,5 %
des weltweiten Jahresumsatzes
Bereitstellung falscher oder irreführender Informationen an Behörden
Hinweis: KMU und Start-ups profitieren von reduzierten Bußgeldobergrenzen. Es gilt jeweils der höhere Betrag (Festbetrag oder Prozentsatz).
Jede wichtige Pflicht der EU-KI-Verordnung einer Produktfunktion zugeordnet
Zentrales Register mit strukturierten Metadaten, Eigentümerverfolgung und Bereitstellungsstatus für jedes KI-System in Ihrer Organisation.
Example: Ein neuer Chatbot wird im Kundenservice eingesetzt — KI-Akte erfasst ihn mit allen erforderlichen Anhang-VIII-Feldern in einem geführten Formular.
KI-gestützte Bewertung, die jeden Anwendungsfall dem vierstufigen Risikorahmen der EU-KI-Verordnung zuordnet und Hochrisiko-Indikatoren zur Prüfung markiert.
Example: Ein HR-Screening-Tool wird als Hochrisiko (Anhang III, Bereich 4) eingestuft — mit spezifischen Artikelverweisen und Minderungsvorschlägen.
Konfigurierbare Genehmigungsketten mit rollenbasiertem Routing, Inline-Kommentaren und vollständigem Audit-Trail für jede Governance-Entscheidung.
Example: Eine Hochrisiko-KI-Bereitstellung wird an DSB und Rechtsteam zur Freigabe weitergeleitet.
Ein-Klick-PDF-Auditpakete mit strukturierten Nachweisketten — Inventar, Risikobewertungen, Genehmigungshistorie und Kompetenzstatus.
Example: Ein Regulierer fordert Ihre KI-Dokumentation an — Sie erstellen ein 40-seitiges Auditpaket in 30 Sekunden.
Schulungspaket-Verwaltung mit abteilungsbezogener Zuweisung, Fortschritts-Dashboards und formaler Bescheinigungserfassung.
Example: Neue Mitarbeiter in der Technik erhalten das KI-Kompetenz-Schulungspaket mit 30-Tage-Abschlussfrist.
Live-Statistiken, Aktivitätsfeeds und Abteilungsaufschlüsselungen — geben der Führungsebene sofortige Einblicke in die KI-Governance-Lage.
Example: Ihr CISO sieht 3 überfällige Reviews und 2 unklassifizierte Systeme im Dashboard — und löst sie vor dem Board-Meeting.
Dokumentieren Sie Ihre KI-Systeme, klassifizieren Sie Risiken mit KI-Unterstützung und erstellen Sie prüfungsbereite Berichte — alles auf einer Plattform.
Kostenlos starten