Built to Scale|Individuelle Software · KI · Automatisierung
THE BARK Logo
Digitale Pflichten
PHASENWEISE IN KRAFT – Verbote ab Feb. 2025

EU AI Act
EU-KI-Verordnung
Regulation (EU) 2024/1689

Der EU AI Act ist das weltweit erste umfassende KI-Gesetz. Er klassifiziert KI-Systeme nach Risiko und definiert verbindliche Anforderungen – von der vollständigen Verbotsregel bis zur lückenlosen Dokumentationspflicht für Hochrisiko-KI.

Handlungsbedarf jetzt

Verbotene KI-Praktiken sind seit Februar 2025 illegal. GPAI-Modell-Regeln gelten ab August 2025. Hochrisiko-KI muss bis August 2026 compliant sein.

Jetzt beraten lassenAnforderungen ansehen

Verordnung

Regulation (EU) 2024/1689

Feb. 2025

Verbote in Kraft seit

35 Mio. EUR

Max. Bußgeld

Aug. 2026

Hochrisiko-Pflicht ab

4 Stufen

Risikoklassen

Die vier Risikoklassen des AI Act

Der AI Act klassifiziert KI-Systeme in vier Kategorien. Die Pflichten steigen mit dem Risikopotenzial – von freiwilligen Maßnahmen bis zum vollständigen Verbot.

Inakzeptables Risiko – Verboten

Diese KI-Praktiken sind seit dem 2. Februar 2025 verboten. Verstöße: bis zu 35 Mio. EUR oder 7 % Jahresumsatz.

  • Social Scoring durch Behörden
  • Manipulation unbewusster Verhaltensweisen
  • Biometrische Echtzeit-Massenüberwachung
  • KI zur Ausnutzung von Schwächen

Hochrisiko-KI – Strenge Anforderungen

Gilt ab 2. August 2026. Umfassende Anforderungen: Risikomanagement, Datendokumentation, menschliche Aufsicht.

  • Biometrische Identifikation
  • Kritische Infrastruktur (Energie, Wasser)
  • Bildung & Berufsausbildung
  • Beschäftigung & Personalentscheidungen
  • Wesentliche öffentliche/private Dienste
  • Strafverfolgung & Justiz
  • Migration & Grenzkontrolle

Begrenztes Risiko – Transparenzpflicht

Nutzer müssen informiert werden, wenn sie mit KI interagieren. Gilt für alle KI-generierten Inhalte.

  • Chatbots & virtuelle Assistenten
  • Deep-Fake-Generierung
  • Emotionserkennung
  • Biometrische Kategorisierung

Minimales Risiko – Freiwillig

Keine spezifischen Pflichten. Freiwillige Verhaltenskodizes werden von der EU-Kommission unterstützt.

  • KI-gestützte Spam-Filter
  • KI in Videospielen
  • KI-Empfehlungssysteme
  • Produktionsoptimierung

Anforderungen für Hochrisiko-KI-Systeme

Artikel 9–15 des AI Act definiert bindende Anforderungen für alle Hochrisiko-KI-Systeme. Diese müssen vor dem Inverkehrbringen vollständig erfüllt sein.

Risiko-Management-System

Kontinuierlicher Prozess zur Identifizierung, Analyse und Bewältigung von Risiken des Hochrisiko-KI-Systems während seines gesamten Lebenszyklus.

Datenverwaltung & Datensätze

Trainingsdaten, Validierungsdaten und Testdaten müssen Qualitätskriterien erfüllen. Herkunft, Auswahl und Verarbeitung sind zu dokumentieren.

Technische Dokumentation

Vollständige Dokumentation vor dem Inverkehrbringen. Enthält: Systemarchitektur, Trainingsdaten, Leistungsmetriken, Sicherheitsmaßnahmen.

Protokollierung & Nachvollziehbarkeit

Automatische Protokollierung von Ereignissen (Logging) während des Betriebs. Wichtige Entscheidungen müssen nachvollziehbar sein.

Transparenz & Nutzinformation

Klare Informationen über den Zweck, die Leistung und die Grenzen des KI-Systems. Nutzer müssen wissen, dass sie mit KI interagieren.

Menschliche Aufsicht (Human Oversight)

Hochrisiko-KI muss so gestaltet sein, dass Menschen die Möglichkeit haben, das System zu überwachen, zu verstehen, anzuhalten oder zu korrigieren.

Stufenweiser Zeitplan des EU AI Act

Der AI Act wird in vier Phasen eingeführt. Jede Phase bringt neue Pflichten.

1
1. August 2024

EU AI Act in Kraft getreten

Die Verordnung (EU) 2024/1689 wird rechtswirksam. Die stufenweise Anwendung beginnt.

2
2. Februar 2025

Phase 1: Verbote in Kraft

Verbotene KI-Praktiken (Inakzeptables Risiko) sind ab sofort illegal. Compliance ist sofort erforderlich.

Aktuell gültig – sofortiger Handlungsbedarf
3
2. August 2025

Phase 2: GPAI-Modelle

Regeln für Allzweck-KI-Modelle (GPT, etc.) gelten vollständig.

4
2. August 2026

Phase 3: Hochrisiko-KI (Anhang III)

Vollständige Anforderungen für Hochrisiko-KI-Systeme gelten.

5
2. August 2027

Phase 4: Hochrisiko-KI (Anhang I)

KI-Systeme in sicherheitsrelevanten Produkten müssen vollständig AI-Act-konform sein.

Wie wir bei der AI-Act-Compliance helfen

Von der KI-Inventarisierung bis zur laufenden KI-Governance – strukturiert und praxisnah.

Analyse

KI-Inventarisierung & Risikoeinstufung

Wir erfassen alle KI-Systeme in Ihrem Unternehmen und stufen sie nach AI-Act-Risikoklassen ein.

  • Alle eingesetzten KI-Systeme inventarisieren
  • Einstufung in Risikoklassen
  • Lückenanalyse gegen Hochrisiko-Anforderungen
  • Prioritäten und Roadmap festlegen
2–4 Wochen · schriftliche Risikoübersicht
Umsetzung

Dokumentation & Compliance

Wir begleiten die technische und organisatorische Umsetzung aller AI-Act-Anforderungen.

  • Risiko-Management-System einrichten
  • Technische Dokumentation erstellen
  • Logging & Monitoring implementieren
  • Human-Oversight-Mechanismen definieren
  • Transparenzinformationen für Nutzer erstellen
8–20 Wochen je nach KI-System
Begleitung

Laufende KI-Governance

KI-Regulierung entwickelt sich schnell. Wir begleiten Sie dauerhaft bei neuen Systemen und Gesetzesänderungen.

  • Neue KI-Systeme AI-Act-konform einführen
  • Regelmäßige Compliance-Audits
  • Schulungen für KI-Entwickler & Management
  • GPAI-Compliance für Drittanbieter-KI prüfen
Laufend · quartalsweise Review

Häufige Fragen zum EU AI Act

KI im Einsatz? Jetzt AI-Act-Compliance prüfen

Wir helfen Ihnen, alle eingesetzten KI-Systeme einzustufen und die erforderlichen Compliance-Maßnahmen rechtzeitig umzusetzen.

Kostenfreies KI-Compliance-Gespräch
Alle digitalen Pflichten·KI-Systeme von THE BARK

Wir melden uns innerhalb von 24 Stunden.

© 2025 THE BARK — Vedat EGE · Oberhausen · the-bark.de

Impressum·Datenschutzerklärung·AGB·Cookie-Richtlinie