EU AI Act Compliance Hub: Risikostufen, Pflichten, Nachweise
Finden Sie heraus, was für Sie gilt. Erstellen Sie Checklisten und audit‑taugliche Artefakte für Auditoren, Counsel und Board.
Nur zur Orientierung. Keine Rechtsberatung.
Springen Sie direkt zum richtigen Abschnitt
Schnelle Navigation plus die wichtigsten EU‑AI‑Act‑Assets.
Was sich wann geändert hat
Schlüsseldaten in klarer Sprache, mit sichtbarem Aktualitäts‑Signal.
Compliance‑Bibliothek
Pillar‑Links, die Pflichten auf konkrete Artefakte, Guides und Tools abbilden.
Risikoklassifikation
Ermitteln Sie, ob Ihr System verboten, hochriskant oder begrenzt riskant ist.
Anforderungen + Dokumentation
Übersetzen Sie Artikel in technische Dokumentation und audit‑taugliche Artefakte.
Stakeholder‑Guides
Anbieter‑, Betreiber‑ und GPAI‑Pflichten einfach erklärt.
Umsetzung + Nachweise
Bauen Sie den operativen Nachweispfad, den Regulatoren und Auditoren erwarten.
Branchenspezifische Guides
Maßgeschneiderte Compliance‑Roadmaps für regulierte Branchen.
Risikostufen (operativer Blick)
Genug zur Orientierung. Kein Lexikon.
Unzulässig (verboten)
Stop‑Ship‑Risiken. Entfernen oder neu gestalten und Nachweise sichern.
Typische Beispiele
- Verbotene Praktiken (Artikel 5)
- Bestimmte biometrische oder manipulative Muster
Was Sie brauchen
- Ein „fail‑closed“-Policy‑Gate (blockiert verbotene Pfade)
- Entscheidungspfad zur Abhilfe (Tickets, Freigaben, Releases)
- Nachweise zur Entfernung/Neugestaltung und Regressionstests
Hochrisiko (Anhang III)
Kontrollen operationalisieren und ein audit‑taugliches Nachweispaket aufbauen.
Typische Beispiele
- Einstellung/HR‑Entscheidungen
- Kredit‑/Versicherungsentscheidungen
- Sensible Biometrie
- Gesundheits‑Ops
Was Sie brauchen
- Risikomanagement + Verifikationsnachweise
- Anhang‑IV‑konforme technische Dokumentation
- Logging/Traceability und Human‑Oversight‑Nachweise
- QMS‑Prozesse + Monitoring‑Taktung
Begrenztes Risiko (Transparenz)
Offenlegungen hinzufügen und Nachweise sichern.
Typische Beispiele
- Chatbots und Conversational Agents
- KI‑generierte oder manipulierte Inhalte
Was Sie brauchen
- Offenlegungen im Nutzer‑Flow
- Nachweis der Offenlegung (Screenshots + Telemetrie)
- Change‑Control für Modell/Policy‑Updates
Minimales Risiko
Baseline‑Governance, damit Sie belegen können, was lief und warum.
Typische Beispiele
- Interne Tools und Low‑Stakes‑Automatisierung (oft)
Was Sie brauchen
- Systemkarte + leichte Risiko‑Review
- Basis‑Logging (was lief wann) und Aufbewahrung
- Monitoring + Incident‑Pfad
Risiko‑ & Pflichten‑Checker
Schnelle Orientierung mit Pflichten‑Zusammenfassung und empfohlenen nächsten Schritten.
EU AI Act Risiko‑ & Pflichten‑Check
Nur zur Orientierung. Ergebnisse sofort; Exporte werden zur Weitergabe per E‑Mail freigeschaltet.
Dieser 3‑Minuten‑Checker schätzt Ihre wahrscheinliche Risikostufe und die Pflichten, die Sie operationalisieren müssen, plus die Nachweise, die Sie aufbewahren sollten.
- Ergebnisse ohne Gate
- Exports erst nach E‑Mail
- Links zu rollenspezifischen Vorlagen + Deep Dives
Keine Rechtsberatung.
Beliebte Deep Dives
Die wichtigsten Spokes: operative Schritte und Nachweis‑Checklisten.
Anhang‑III‑Liste der Hochrisiko‑Systeme (mit Beispielen)
Anbieter und Betreiber bei der Zuordnung von Use Cases zu Hochrisiko‑Kategorien
Praktische „fällt das unter Anhang III?“-Checkliste mit Nachweis‑Hinweisen.
Artikel‑5‑verbotene KI‑Praktiken (operative Checkliste)
Alle, die KI‑Funktionen in den EU‑Markt bringen
Schneller Filter für „Stop‑Ship“-Risiken und wie man Abhilfe dokumentiert.
Artikel‑50‑Transparenzpflichten (einfach erklärt)
Chatbots, Conversational Agents, Deepfakes und Content‑Generierung
Welche Offenlegungen nötig sind – und welche Nachweise Sie dafür brauchen.
GPAI‑ und Foundation‑Model‑Pflichten (Orientierung)
Teams, die allgemeine KI‑Modelle nutzen, anbieten oder deployen
Anbieter‑ vs. Betreiberpflichten und was Sie bei Anbietern anfragen sollten.
Konformitätsbewertung erklärt
Hochrisiko‑Teams vor Audit und Go‑Live
Was „Bewertung“ operativ bedeutet und welche Artefakte nötig sind.
Checkliste technische Dokumentation (an Anhang IV ausgerichtet)
Engineering‑ und Compliance‑Teams, die Dokumentationspakete erstellen
Ein Grundgerüst für ein belastbares Dossier.
QMS‑Grundlagen (Qualitätsmanagementsystem)
Anbieter, die wiederholbare Compliance etablieren
Mindest‑QMS‑Prozesse und aufzubewahrende Nachweise.
Bußgelder und Sanktionen (einfach erklärt)
Führungskräfte und Risiko‑Owner, die Compliance budgetieren
Nüchterner Blick auf Durchsetzungssignale und Risikoreduktion.
Vorlagen + Artefakte
Weiterleitbare Outputs, die internes Buy‑in ermöglichen.
Compliance‑Starterpaket
- AI System Card‑Vorlage
- Risikoanalyse‑Outline (Risk‑Register‑Stil)
- Checkliste Human‑Oversight‑Plan
- Gerüst für technische Dokumentation
- Vendor‑Due‑Diligence‑Checkliste (Betreiber‑Fokus)
- Logging/Audit‑Event‑Checkliste (evidence‑ready)
Brauchen Sie die vollständige Annex‑IV‑Struktur? Holen Sie sich das Annex‑IV‑Vorlagenpaket.
Fiktive Beispiele. Keine Rechtsberatung.
Brauchen Sie einen Nachweispfad?
KLA Digital übersetzt Pflichten in Kontrollen, Kontrollen in Messungen und Messungen in exportierbare, belastbare Nachweise.
Compliance operationalisieren
Von Pflichten → Kontrollen. Von Kontrollen → Messungen. Von Messungen → belastbare Nachweise.
Steuern
Policy‑as‑Code‑Checkpoints stoppen riskante Schritte, erzwingen Offenlegungen und blockieren verbotene Pfade.
- Checkpoints + Eskalationsregeln
- Change‑Control an Releases gekoppelt
- Ausnahme‑Freigaben mit Ablaufdatum
Messen
Stichproben prüfen Genauigkeit/Grounding, tracken Near‑Misses und machen Drift sichtbar.
- Sampling‑Evaluierungen + Schwellenwerte
- Near‑Miss‑ und Verstoß‑Trends
- Alerting + Eskalationsnachweise
Nachweisen
Manipulationssicherer, append‑only Audit‑Trail mit Evidence‑Room‑Exports für Auditoren.
- Manipulationssicherer Audit‑Trail
- Evidence‑Room‑Export‑Bundles
- Integritätsnachweise für Verteidigungsfähigkeit
FAQ
Kurze Antworten zu Scope und Umsetzung.
Bereit, Verwirrung in Nachweise zu verwandeln?
Checker starten, Vorlagen laden oder einen kurzen Readiness‑Call buchen.