Die wichtigsten Meilensteine auf einen Blick
1. August 2024
Inkrafttreten
Der EU AI Act tritt offiziell in Kraft. Die 24-monatige Übergangsfrist beginnt.
2. Februar 2025
Verbote wirksam
Art. 5 Verbote treten in Kraft: Social Scoring, manipulative KI, verbotene biometrische Systeme.
2. August 2025
GPAI & Transparenz
Regeln für GPAI-Modelle und Transparenzpflichten nach Art. 50 werden wirksam.
2. August 2026
Hochrisiko Annex III
Vollständige Anforderungen für Hochrisiko-KI nach Annex III treten in Kraft.
2. August 2027
Vollständige Geltung
Alle Bestimmungen des EU AI Act sind vollständig anwendbar, inkl. Annex I Systeme.
Phase 1: Jetzt bis Februar 2025 - Verbote verstehen
🚨 Höchste Priorität
Ab dem 2. Februar 2025 sind alle verbotenen KI-Praktiken nach Art. 5 strafbar. Prüfen Sie JETZT, ob Sie betroffen sind!
Verbotene Praktiken (Art. 5)
Social Scoring
Bewertung von Personen auf Basis ihres sozialen Verhaltens durch staatliche Stellen
Manipulative KI
Unterschwellige Manipulation oder Ausnutzung von Schwächen
Emotionserkennung am Arbeitsplatz
Emotionsanalyse von Arbeitnehmern oder Schülern (mit Ausnahmen)
Biometrische Echtzeit-Identifikation
Ferngesteuerte biometrische Identifikation in öffentlichen Räumen (Strafverfolgung ausgenommen)
Ihre Aufgaben bis Februar 2025
KI-Inventar erstellen
Listen Sie ALLE KI-Systeme auf, die in Ihrem Unternehmen eingesetzt werden
Verbots-Check durchführen
Prüfen Sie jedes System auf Übereinstimmung mit Art. 5 Verboten
Betroffene Systeme abschalten
Verbotene Systeme müssen bis 2. Februar 2025 außer Betrieb genommen werden
Risikoklassifizierung starten
Beginnen Sie mit der Klassifizierung aller verbleibenden Systeme
Phase 2: Februar bis August 2025 - Transparenz vorbereiten
Nach den Verboten folgen die Transparenzpflichten. Nutzen Sie diese 6 Monate, um Ihre KI-Kommunikation und -Kennzeichnung vorzubereiten.
Was ab August 2025 gilt
| Bereich | Anforderung | Aktion |
|---|---|---|
| Chatbots | Nutzer müssen wissen, dass sie mit KI interagieren | KI-Badge implementieren |
| KI-Inhalte | Maschinenlesbare Kennzeichnung erforderlich | C2PA-Metadaten einbinden |
| Deepfakes | Sichtbare Offenlegung bei Veröffentlichung | Kennzeichnungs-Policy erstellen |
| GPAI-Modelle | Dokumentation und Transparenz für Anbieter | Technische Dokumentation vorbereiten |
Ihre Aufgaben bis August 2025
Transparenz-Audit durchführen
Identifizieren Sie alle KI-Systeme mit Nutzerinteraktion
KI-Badges implementieren
Fügen Sie sichtbare KI-Kennzeichnungen zu allen Chatbots hinzu
Content-Kennzeichnung einrichten
Implementieren Sie C2PA oder vergleichbare Standards
Mitarbeiter schulen
Awareness-Training zu Transparenzpflichten
Phase 3: August 2025 bis August 2026 - Hochrisiko vorbereiten
Das Jahr vor dem Inkrafttreten der Hochrisiko-Pflichten ist entscheidend. Nutzen Sie diese Zeit für eine gründliche Vorbereitung.
Ab August 2026
Vollständige Anforderungen für Hochrisiko-KI nach Annex III: Risikomanagement, Datenqualität, Dokumentation, menschliche Aufsicht, Genauigkeit, Cybersicherheit.
Hochrisiko-Compliance Checkliste
📋 Risikomanagementsystem
- • Risikoidentifikation
- • Risikobewertung
- • Risikominderung
- • Kontinuierliche Überwachung
📊 Daten-Governance
- • Trainingsdaten-Qualität
- • Bias-Prüfung
- • Datendokumentation
- • Validierungsdaten
📖 Technische Dokumentation
- • Systemarchitektur
- • Entwicklungsprozess
- • Leistungsmetriken
- • Gebrauchsanweisung
👤 Menschliche Aufsicht
- • Aufsichtskonzept
- • Eingriffsmöglichkeiten
- • Schulung der Aufsichtspersonen
- • Eskalationsprozesse
Konformitätsbewertung vorbereiten
Je nach Anwendungsbereich Ihres Hochrisiko-Systems ist entweder eine interne Konformitätsbewertung (selbst) oder eine Bewertung durch eine benannte Stelle (Prüforganisation) erforderlich.
Benannte Stelle erforderlich bei:
- • Biometrische Fernidentifikation
- • Sicherheitskomponenten kritischer Infrastruktur
- • Bestimmte Medizinprodukte
- • Bestimmte Maschinensicherheit
Phase 4: August 2026 bis August 2027 - Vollständige Compliance
Das letzte Jahr der Übergangszeit. Die Hochrisiko-Pflichten für Annex III Systeme sind bereits in Kraft. Jetzt folgen die verbleibenden Regelungen.
Ab August 2027
Vollständige Geltung aller Bestimmungen, inklusive Annex I Systeme(EU-harmonisierte Produkte wie Spielzeug, Maschinen, Medizinprodukte) und alle Übergangsregelungen enden.
Finale Compliance-Aktivitäten
EU-Datenbank-Registrierung
Alle Hochrisiko-Systeme müssen in der EU-Datenbank registriert sein
CE-Kennzeichnung
Hochrisiko-KI-Systeme tragen die CE-Kennzeichnung
Konformitätserklärung
EU-Konformitätserklärung ist ausgestellt und verfügbar
Post-Market Monitoring
System zur Marktüberwachung und Incident Reporting ist aktiv
Ihr Aktionsplan: Was Sie JETZT tun sollten
Sofort-Maßnahmen (Diese Woche)
KI-Inventar starten
Erstellen Sie eine Liste aller KI-Systeme in Ihrem Unternehmen
Risiko-Check durchführen
Nutzen Sie unseren kostenlosen Risiko-Rechner für jedes System
Verantwortlichen benennen
Bestimmen Sie eine Person für die KI-Compliance
Budget planen
Reservieren Sie Ressourcen für Compliance-Maßnahmen
Kostenübersicht: Was kostet AI Act Compliance?
Die Compliance-Kosten variieren stark je nach Unternehmensgröße, Anzahl der KI-Systeme und deren Risikoklasse:
| Unternehmensgröße | Geschätzte Kosten | Hauptkostentreiber |
|---|---|---|
| Start-up / KMU | 5.000 - 50.000 € | Beratung, Tools, Dokumentation |
| Mittelstand | 50.000 - 250.000 € | Personal, Prozesse, Konformitätsbewertung |
| Konzern | 250.000 - 2.000.000+ € | Governance, Audits, Systemanpassungen |
Tipp: Die EU-Kommission stellt für KMU Unterstützung bereit, darunter regulatorische Sandboxes und reduzierte Gebühren für Konformitätsbewertungen.
Starten Sie mit dem Risiko-Check
In nur 3 Minuten erfahren Sie, welche Risikoklasse Ihr KI-System hat und welche Pflichten bis wann erfüllt werden müssen.
Kostenlosen Risiko-Check starten →Häufig gestellte Fragen
Wann tritt der EU AI Act vollständig in Kraft?
Der EU AI Act entfaltet seine volle Wirkung gestaffelt bis zum 2. August 2027. Die Verbote nach Art. 5 gelten bereits ab 2. Februar 2025, Transparenzpflichten ab August 2025, und die vollständigen Pflichten für Hochrisiko-KI ab August 2027.
Was muss ich bis Februar 2025 erledigt haben?
Bis zum 2. Februar 2025 müssen Sie sicherstellen, dass Sie keine verbotenen KI-Praktiken nach Art. 5 einsetzen. Dies umfasst Social Scoring, manipulative KI, Emotionserkennung am Arbeitsplatz und biometrische Echtzeit-Identifikation im öffentlichen Raum. Führen Sie jetzt ein KI-Inventar durch.
Brauche ich einen KI-Beauftragten?
Wenn Sie Hochrisiko-KI-Systeme betreiben, müssen Sie eine natürliche Person benennen, die für die Überwachung des KI-Systems verantwortlich ist. Bei GPAI-Modellen mit systemischem Risiko ist zusätzlich ein Compliance-Verantwortlicher erforderlich.
Welche Strafen drohen bei Nichteinhaltung?
Die Bußgelder sind gestaffelt: Bis zu 35 Mio. EUR bzw. 7% des Jahresumsatzes für verbotene KI-Praktiken, bis zu 15 Mio. EUR bzw. 3% für andere Verstöße, und bis zu 7,5 Mio. EUR bzw. 1% für fehlerhafte Informationen. KMU erhalten reduzierte Sätze.
Wie starte ich am besten mit der Compliance?
Beginnen Sie mit einem vollständigen KI-Inventar: Welche KI-Systeme nutzen Sie? Dann klassifizieren Sie jedes System nach Risikoklasse. Priorisieren Sie verbotene und hochriskante Systeme. Nutzen Sie unseren kostenlosen Risiko-Rechner als Startpunkt.