Hochrisiko-Pflichten des EU AI Act gelten ab dem 2. August 2026

Ist der KI-Einsatz Ihres Unternehmens EU-AI-Act-konform?

KomplAI prüft Dokumente und Quellcode Ihrer KI-Systeme gegen den EU AI Act, DORA und die DSGVO — jeder Normverweis auf diese Regelwerke wird maschinell gegen die amtlichen EUR-Lex-Texte geprüft. Bericht, Maßnahmenplan und Word/Excel-Export in Minuten.

Jeder Normverweis auf AI Act, DORA & DSGVO wird maschinell gegen die amtlichen EUR-Lex-Texte geprüft — Sie sehen zu jedem Befund, welche Fundstelle belegt ist. Optionale Experten-Prüfung: Ihre Befunde werden von einem Datenschutzexperten mit über 10 Jahren Erfahrung geprüft, bevor Sie sich darauf verlassen.

Anbieter-Routing ohne Datenspeicherung · Ein Produkt von Tippel

Was ist der EU AI Act?

Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende Gesetz für Künstliche Intelligenz. Er verfolgt einen risikobasierten Ansatz: Einige KI-Praktiken sind verboten, „Hochrisiko“-KI wird streng reguliert, für weitere Systeme gelten Transparenzpflichten.

Er gilt extraterritorial: Betroffen ist jedes Unternehmen, das KI-Systeme entwickelt, bereitstellt oder einsetzt, deren Ergebnisse Menschen in der EU betreffen — unabhängig davon, wo das Unternehmen sitzt.

EU-KI-Verordnung: Risikostufen Unzulässig / Verboten; Hochrisiko; Begrenztes Risiko / Transparenzpflicht; Minimales Risiko EU-KI-Verordnung: Risikostufen Unzulässig / Verboten z. B. Social Scoring Hochrisiko z. B. Bewerbung, Kreditvergabe, Biometrie Begrenztes Risiko / Transparenzpflicht z. B. Chatbots, KI-Inhalte kennzeichnen Minimales Risiko z. B. Spamfilter, KI in Videospielen Stichtag Hochrisiko: 02.08.2026

Warum das wichtig ist

Bußgelder bis 35 Mio. € / 7 %

Verstöße gegen verbotene Praktiken können mit bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes geahndet werden.

Mehr Systeme betroffen als gedacht

Alltägliche KI-Anwendungen sind betroffen — teils als Hochrisiko (z. B. Bewerberauswahl, Kreditvergabe, biometrische Systeme), teils nur über Transparenzpflichten (z. B. Chatbots, KI-generierte Inhalte kennzeichnen). Welche Stufe gilt, hängt vom konkreten Einsatzzweck ab — derselbe Chatbot kann je nach Anwendung von der Transparenz- in die Hochrisiko-Stufe rutschen.

Die Uhr läuft

Verbote und KI-Kompetenzpflichten gelten bereits seit Februar 2025. Die großen Hochrisiko-Pflichten greifen ab dem 2. August 2026 — Vorbereitung braucht Zeit.

Die Stufen & wichtigen Termine (Art. 113)

⏱ Noch 27 Tage bis zu den Hochrisiko-Pflichten des EU AI Act (2. August 2026).

  1. 01.08.2024 in Kraft
    In Kraft getreten
    Der EU AI Act tritt in Kraft.
  2. 02.02.2025 in Kraft
    Verbote & KI-Kompetenz
    Verbotene KI-Praktiken (Art. 5) und die Pflicht zur KI-Kompetenz (Art. 4) gelten — für Anbieter UND Betreiber.
  3. 02.08.2025 in Kraft
    GPAI-Modelle & Sanktionen
    Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI), Governance-Struktur und Sanktionsrahmen gelten.
  4. 02.08.2026 anstehend
    Hochrisiko-Pflichten (Anhang III)
    Die zentralen Pflichten für Hochrisiko-KI-Systeme nach Anhang III (u. a. Personalauswahl, Kreditwürdigkeit, kritische Infrastruktur) gelten — Risikomanagement, Daten-Governance, Dokumentation, menschliche Aufsicht, Konformitätsbewertung.
  5. 02.08.2027 anstehend
    Hochrisiko über Produktrecht (Anhang I)
    Pflichten für Hochrisiko-KI-Systeme, die als Sicherheitsbauteile unter bestehendes Produktrecht fallen (Art. 6 Abs. 1).

So funktioniert's

1

Fall anlegen & hochladen

Systembeschreibung, Verträge, DSFA, technische Doku oder gleich das Code-Repository.

2

Profil wählen

Gesamt-Check, Hochrisiko-Tiefenprüfung, Code-Audit, DORA, DSGVO oder Transparenz-Dokumentation.

3

Ergebnis erhalten

Risikoklassifizierung, Pflichtenabgleich mit Geltungsbeginn, Lückenliste und priorisierte Maßnahmen.

Jeder Normverweis auf AI Act, DORA und DSGVO wird maschinell gegen die amtlichen EUR-Lex-Texte geprüft. Wie wir prüfen →