AI Act / KI-Verordnung umsetzen

Die EU-KI-Verordnung (Regulation (EU) 2024/1689 – AI Act) ist seit dem 1. August 2024 in Kraft und entfaltet schrittweise ihre Wirkung:

• Ab 1. Februar 2025: Verbotene KI-Systeme (z. B. Social Scoring, manipulatives Subliminalverfahren, Echtzeit-Biometrie in öffentlichen Räumen mit wenigen Ausnahmen)
• Ab 2. August 2026: Pflichten für Allgemeinzweck-KI-Modelle (GPAI)
• Ab 2. August 2027: Vollanwendung für Hochrisiko-KI-Systeme (Anhang III)

Unternehmen, die KI entwickeln, bereitstellen oder einsetzen, müssen je nach Risikoklasse (verboten, hochrisiko, begrenzte Risiken, minimale Risiken) umfangreiche Konformitäts-, Dokumentations-, Transparenz- und Governance-Pflichten erfüllen. Bußgelder erreichen bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes – höher als bei DSGVO-Verstößen. Im Februar 2026 stehen besonders die Vorbereitung auf Hochrisiko-Pflichten (2027) und die GPAI-Pflichten (2026) im Fokus. Gleichzeitig fordern immer mehr Kunden, Investoren und Versicherer bereits heute Nachweise über AI-Act-Compliance.

Unsere Beratungsschwerpunkte bei der Umsetzung des AI Act

Wir unterstützen Sie strukturiert und priorisiert:

• KI-Klassifizierung & Risikobewertung

Präzise Einordnung Ihrer KI-Systeme (verboten, hochrisiko, begrenzte/minimale Risiken, GPAI) anhand Anhang I–III, delegierter Rechtsakte und EDPB-Leitlinien.

• Bestellung als externer KI-Beauftragter

Übernahme der gesetzlich geforderten Rolle (Art. 29 AI Act) für Deployer – Monitoring, Meldung, Dokumentation und Schnittstelle zu Behörden.

• Konformitätsbewertung & CE-Kennzeichnung

Durchführung oder Begleitung der Konformitätsbewertung für Hochrisiko-Systeme, Erstellung der technischen Dokumentation und EU-Konformitätserklärung.

• Verträge bei KI-Beschaffung & -Nutzung

Gestaltung und Prüfung von AI-Procurement-Verträgen, Provider-Verträgen, Lizenzvereinbarungen und Auftragsverarbeitungsverträgen mit klarer Pflichtenverteilung (Provider vs. Deployer).

• AI-Governance & interne Richtlinien

Erarbeitung von AI-Policies, Nutzungsrichtlinien, Ethik-Leitlinien, Risikomanagement-Framework und AI-Inventar/Register gemäß Art. 17/27/61.

• Grundrechte-Folgenabschätzung (FRIA)

Durchführung der verpflichtenden Folgenabschätzung für Hochrisiko-Systeme (Art. 27) – inkl. Synergienutzung mit Datenschutz-Folgenabschätzung DSFA (Art. 35 DSGVO).

• Transparenzpflichten & Kennzeichnung

Umsetzung von Informationspflichten, Deepfake-Kennzeichnung, Transparenz bei Chatbots/Emotion-Recognition und GPAI-Modellen.

• Schulungen & Awareness-Programme

Pflichtschulungen für Geschäftsführung, Entwickler, Produktmanager und Mitarbeiter – inkl. Nachweisführung.

• Meldepflichten & Behördenkommunikation

Unterstützung bei Meldungen an die EU-KI-Datenbank, Marktüberwachungsbehörden und Vorabkonsultationen bei unklarer Risikoklassifizierung.

Verbotsregelungen laufen seit Februar 2025, erste Bußgelder gegen Social-Scoring-ähnliche Systeme wurden verhängt. Die EU-KI-Behörde (AI Office) und nationale Koordinatoren (in Deutschland: BSI) veröffentlichen laufend Codes of Practice, delegierte Rechtsakte und Leitlinien. Hochrisiko-Listen werden erweitert (z. B. Bildung, Beschäftigung, kritische Infrastruktur). Wir verfolgen selbstverständlich kontinuierlich AI Office, BSI, EDPB, nationale Koordinatoren und aktuelle Rechtsprechung, um Ihre Umsetzung regulatorisch immer auf dem neuesten Stand zu halten.

Als Experten für KI-Recht, Datenschutz, IT-Recht und Compliance kombinieren wir juristische Präzision mit tiefem technischen Verständnis für KI-Systeme. Ob Sie KI entwickeln, einsetzen, beschaffen oder einfach nur rechtssicher nutzen möchten – wir liefern praxistaugliche und nachweisbare Lösungen mit klarem Fokus auf Innovationsfähigkeit, Risikominimierung und Wettbewerbsvorteil.

Kontaktieren Sie uns unverbindlich.

Gemeinsam machen wir Ihre KI zukunftssicher – rechtlich compliant und wirtschaftlich sinnvoll.