Compliance · EU AI Act

EU AI Act Konformität in 6 Schritten, die Checkliste für Hochrisiko-KI

Zuletzt aktualisiert:
In einem Satz

Hochrisiko-KI-Systeme müssen ab 2. August 2027 konform zur EU-KI-Verordnung sein. Dieser Leitfaden zerlegt den Prozess in 6 ausführbare Schritte: Risiko-Screening → Risikomanagement → Dokumentation → menschliche Aufsicht → CE-Kennzeichnung → kontinuierliche Überwachung.

Du betreibst ein KI-System in HR, Bildung, kritischer Infrastruktur, Strafverfolgung, Migration oder Justiz? Dann fällt es vermutlich unter die Hochrisiko-Klassifizierung der EU-KI-Verordnung, und braucht eine vollständige Konformitätsbewertung. Wir haben den Prozess in 6 ausführbare Schritte zerlegt.

1

Risikoklassifizierung, fällt mein System unter Hochrisiko?

Prüfe gegen Anhang III der KI-VO: HR-Auswahl, Bildungs-Bewertung, kritische Infrastruktur, Strafverfolgung, Migration, Justiz. Daneben: Sicherheitsbauteile von regulierten Produkten (Medizinprodukte, Maschinen). Output: schriftliche Risiko-Einschätzung.

2

Risikomanagement-System einrichten (Art. 9)

Identifiziere, analysiere und mitigiere Risiken iterativ über den gesamten Lebenszyklus. Dokumentiere Datenqualität (Art. 10), Bias-Tests und Robustheits-Prüfungen. Tipp: ISO 42001 als Rahmen verwenden.

3

Technische Dokumentation (Anhang IV)

Beschreibe System, Daten, Training, Bewertungsmaßstäbe, Genauigkeit, Robustheit, Cybersicherheit. Diese Dokumentation muss 10 Jahre nach Inverkehrbringen aufbewahrt werden.

4

Menschliche Aufsicht sicherstellen (Art. 14)

Definiere, wer das KI-System wann übersteuern kann. Stelle sicher, dass diese Personen ausreichend geschult sind und das System verstehen. Output: Aufsichts-Protokoll.

5

Konformitätserklärung + CE-Kennzeichnung

Erstelle die EU-Konformitätserklärung (Art. 47) und bringe die CE-Kennzeichnung an. Bei manchen Anwendungsbereichen ist eine Drittstellen-Prüfung nötig (Anhang VII).

6

Kontinuierliche Überwachung im Betrieb

Nach Inverkehrbringen: Marktbeobachtung, Vorfall-Meldung, regelmäßige Re-Assessments. Bei substantiellen Änderungen erneute Konformitätsbewertung.

Fazit

Konformität ist kein einmaliges Projekt, sondern ein Prozess. Wir empfehlen ISO 42001 als Rahmen für das ongoing Management. Praxis-Tipps und Vorlagen findest du im Lehrgang Manager für angewandte KI-Transformation.

FAQs

Ab wann gelten die Hochrisiko-Pflichten?
2. August 2027 für die meisten Hochrisiko-Systeme nach Anhang III. Für Systeme in Anhang I (Produktsicherheit) gelten teils frühere Fristen.
Was kostet eine Konformitätsbewertung realistisch?
In KMU typischerweise 40–150 Tsd. €, abhängig von Systemkomplexität und ob Drittstellen-Prüfung nötig ist. Größter Posten: Risikomanagement + Dokumentation.
Brauche ich externe Prüfer?
Nur bei manchen Hochrisiko-Klassen (z. B. biometrische Identifikation). Für die meisten Anwendungen reicht die interne Konformitätsbewertung.
Was passiert bei Nichteinhaltung?
Bußgelder bis 35 Mio. € oder 7 % des weltweiten Jahresumsatzes. Daneben: Marktverbot und Reputations-Schaden.
Wer überwacht die Einhaltung in Deutschland?
Bundesnetzagentur als Marktüberwachungsbehörde, zusätzlich sektorspezifische Aufsichten (BaFin, BfDI).
Frameworks praktisch anwenden

Manager für angewandte KI-Transformation (IHK)

Im Lehrgang verwandelst du dieses Wissen in einen konkreten Umsetzungsplan — mit Templates, Use Cases und IHK-Zertifikat.

Kostenlos testen
Über thekey.academy

thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.

Co-Intelligence Podcast Logo
🎙️ KI-Podcast

Co-Intelligence: der Podcast für alle, die KI verstehen wollen

Komplexe Themen einfach erklärt. In unserem Podcast sprechen Benjamin und Moritz über das, was KI heute kann und wie wir sie gemeinsam gestalten können. Für alle, die mitdenken, mitfühlen und mitverändern wollen.

Co-Intelligence – Der KI-Podcast