EU AI Act Compliance Audit & Roadmap
Risikoklassifikation, Compliance-Implementation und Audit-Ready Documentation. Vorbereitet für Anwendung 2026 und 2027.
Spezialisiert auf Healthcare, Legal Tech, Cybersecurity
Was ist enthalten
Risikoklassifikation
Einordnung Ihrer Systeme nach EU AI Act (Minimal/Limited/High/Unacceptable Risk)
Gap-Analyse
Vergleich Ist-Zustand mit den AI Act Anforderungen pro Risiko-Klasse
Compliance-Roadmap
Konkreter Plan mit Meilensteinen, Verantwortlichkeiten, Budget
Audit-Ready Documentation
Aufbau der dokumentierten Pflichten (Risk Management, Data Governance, etc.)
Sind Sie betroffen?
Sie nutzen KI in HR-Entscheidungen, Kreditvergabe oder kritischer Infrastruktur → wahrscheinlich Hochrisiko
Sie verarbeiten Gesundheits-, Bildungs- oder Sicherheitsdaten mit KI → wahrscheinlich Hochrisiko
Sie bauen oder vertreiben KI-Produkte in der EU → mindestens Provider-Pflichten
Auch Verwender (deployer) von KI-Systemen haben Pflichten.
Wichtige Daten
August 2026
Verbote (Unacceptable Risk) gelten
August 2026
Pflichten für GPAI-Modelle (General Purpose AI)
August 2027
Vollanwendung für Hochrisiko-Systeme
Vorbereitung sollte 12-18 Monate vor Anwendung beginnen.
Investition
Compliance-Audit + Roadmap: €5.000 – €15.000.
Implementation: nach Komplexität, typisch €30.000 – €100.000.
Kostenfreier Compliance-Quick-Check (60 Min Gespräch).
Häufige Fragen
Sind alle KI-Anwendungen vom AI Act betroffen?
Nein. Minimal Risk (Spamfilter, Spielesuche, Chatbots ohne Entscheidungsfunktion) hat kaum Pflichten. High Risk (HR, Kreditvergabe, kritische Infrastruktur) hat umfangreiche Pflichten.
Was ist der Unterschied zwischen Provider und Deployer?
Provider entwickeln/vertreiben das KI-System. Deployer setzen es im eigenen Unternehmen ein. Beide haben Pflichten, aber unterschiedliche.
Müssen wir das schon jetzt machen oder reicht später?
Provider-Pflichten für GPAI ab August 2026. Hochrisiko-Pflichten August 2027. Vorbereitung 12-18 Monate vor Anwendung empfohlen – also jetzt.