EU
Rechtstext und Anhänge
Artikel, Anhänge und Erwägungsgründe enthalten Einstufungsregeln, Pflichten, Ausnahmen, Definitionen und Nachweisanforderungen.
Warum diese Dokumentenlage schnell unübersichtlich wird
Der eigentliche Aufwand entsteht nicht nur durch das Lesen der Verordnung. Unternehmen müssen herausfinden, welche Teile auf ihre konkrete Rolle, ihr KI-System, ihre Daten, ihre Branche und ihren EU-Marktbezug passen.
KI
Leitlinien und Standards
Leitlinien, Codes of Practice und harmonisierte Standards beeinflussen, wie Pflichten praktisch ausgelegt und umgesetzt werden.
DE
Nationale Umsetzung
In Deutschland kommen Zuständigkeiten, Marktüberwachung, Service Desk und nationale Durchführung hinzu.
Relevante EU AI Act Quellen und Dokumente
Diese Sammlung ist eine Startübersicht. Sie zeigt, warum eine strukturierte Vorbereitung sinnvoll ist, bevor Unternehmen mit einzelnen Gesetzesstellen, Behördenseiten und Leitlinien arbeiten.
Originaltext der Verordnung (EU) 2024/1689 bei EUR-Lex
Der verbindliche Ausgangspunkt: Artikel, Anhänge und Erwägungsgründe der EU-KI-Verordnung. Für eine saubere Vorbereitung müssen Unternehmen nicht nur Zusammenfassungen lesen, sondern den Normtext und die Anhänge verstehen.
Quelle öffnen →EU-Kommission: AI Act Überblick und Umsetzung
Die zentrale Überblicksseite der Europäischen Kommission erklärt Anwendungslogik, Risikokategorien, Governance, GPAI, Leitlinien, Fristen und Umsetzungsinstrumente.
Quelle öffnen →Offizieller AI Act Explorer
Der Explorer durchsucht Artikel, Kapitel, Erwägungsgründe und Anhänge. Er ist praktisch, zeigt aber auch, wie umfangreich die Recherche wird.
Quelle öffnen →Offizieller EU AI Act Compliance Checker
Der offizielle Checker hilft zu verstehen, welche Regeln und Rollen für ein KI-System relevant sein können. CheckCom ergänzt dies um eine aufbereitete Unternehmensvorbereitung.
Quelle öffnen →Offizielle AI Act Timeline
Die Pflichten gelten gestaffelt. Deshalb muss ein Unternehmen prüfen, welche Frist für welche Pflicht, Rolle und Systemart relevant sein kann.
Quelle öffnen →High-risk AI Systems Guidelines
Leitlinien, Beispiele und Einstufungshilfen zu Hochrisiko-Systemen. Besonders wichtig für Personal, Bildung, kritische Infrastruktur, biometrische Anwendungen und andere sensible Bereiche.
Quelle öffnen →Standardisation of the AI Act
Harmonisierte Standards werden für die praktische Umsetzung zentral. Sie betreffen unter anderem Risikomanagement, Datenqualität, Protokollierung, Transparenz, menschliche Aufsicht, Robustheit, Cybersecurity und Konformitätsbewertung.
Quelle öffnen →Europäisches KI-Büro / AI Office
Das AI Office ist für Governance und bestimmte Aufgaben rund um GPAI und Umsetzung zuständig. Für Unternehmen mit Modellen allgemeiner Zweckbestimmung ist diese Ebene relevant.
Quelle öffnen →Bundesnetzagentur: KI-Verordnung und KI-Service Desk
Die deutsche Orientierung zur KI-Verordnung, zu Risiko, Governance, Marktüberwachung, GPAI, Transparenzpflichten und nationaler Umsetzung.
Quelle öffnen →BSI: Künstliche Intelligenz und IT-Sicherheit
KI-Compliance ist nicht nur Rechtstext. Sicherheit, Robustheit, Angriffe auf KI-Systeme, Datenqualität und technische Schutzmaßnahmen müssen einbezogen werden.
Quelle öffnen →EDPB: Artificial Intelligence und Datenschutz
Viele KI-Anwendungen berühren Datenschutzfragen. Der EDPB bündelt Stellungnahmen und Dokumente zu KI, personenbezogenen Daten, Anonymität, Rechtsgrundlagen und Datenschutzaufsicht.
Quelle öffnen →Aktuelle EU AI Act Nachrichten über KAI-Suche
Für aktuelle Entwicklungen, Konsultationen, Leitlinien und Nachrichten kann zusätzlich die KAI-Suche genutzt werden.
Quelle öffnen →Welche Themen in der Praxis zusammenkommen
Ein Unternehmen muss oft mehrere Ebenen gleichzeitig prüfen. Das erklärt, warum ein einfacher Online-Test nur eine Orientierung sein kann.
| Ebene | Typische Fragen | Warum CheckCom hilft |
|---|---|---|
| Geltungsbereich | Fällt das System, der Output oder die Rolle überhaupt in den EU AI Act? | CheckCom sammelt die relevanten Fakten, damit Experten schneller prüfen können. |
| Rolle | Ist das Unternehmen Anbieter, Betreiber, Importeur, Händler oder nutzt es Drittanbieter-KI? | Die Rollenorientierung wird vorbereitet und pro KI-System sichtbar gemacht. |
| Risikostufe | Handelt es sich um minimale, begrenzte, verbotene oder potenziell hochriskante Nutzung? | Die Auswertung markiert Indikatoren und offene Prüffragen. |
| Daten und Datenschutz | Werden personenbezogene Daten, Beschäftigtendaten, Kundendaten oder sensible Daten verarbeitet? | Datenschutzbezug wird früh erkannt und für DSB oder Rechtsberatung vorbereitet. |
| Transparenz | Müssen Nutzer informiert werden, wenn sie mit KI interagieren oder KI-Inhalte erhalten? | Die Auswertung fragt Kennzeichnung, Nutzerinformation und Prozessverantwortung ab. |
| Technische Sicherheit | Gibt es Dokumentation zu Genauigkeit, Robustheit, Cybersecurity, Logging und Monitoring? | Fehlende technische Nachweise werden sichtbar. |
| Governance | Wer entscheidet über Einführung, Änderung, Freigabe und Stilllegung von KI-Systemen? | Zuständigkeiten, Freigaben und Nachweise werden strukturiert. |
| Umsetzung | Welche Maßnahmen müssen zuerst erledigt werden? | CheckCom priorisiert Maßnahmen und bereitet einen umsetzbaren Fahrplan vor. |
Warum Unternehmen selten alles allein sauber sortieren
Die EU-KI-Verordnung verbindet rechtliche, technische, organisatorische und datenschutzrechtliche Fragen. Ein Unternehmen muss nicht nur wissen, was im Gesetz steht, sondern auch, welche internen Informationen vorhanden sind: KI-Systeme, Anbieter, Datenarten, Nutzergruppen, Entscheidungseinfluss, Nachweise, Freigaben, Schulungen und Verantwortlichkeiten.
CheckCom nimmt diese Vorstrukturierung ab. Das Ergebnis soll helfen, später gezielter mit Rechtsanwälten, Datenschutzbeauftragten, Auditoren, IT-Sicherheit oder internen Fachstellen zu arbeiten.
Welche Informationen wir für Pro Version und Enterprise Version benötigen →
Von der Quellenflut zur Arbeitsgrundlage
- Quellen und Anforderungen werden nach Unternehmensrealität sortiert.
- KI-Systeme und Use Cases werden als Inventar vorbereitet.
- Offene Fachfragen werden nicht geraten, sondern sichtbar gemacht.
- Nachweise und Dokumentationslücken werden greifbar.
- Die Anschlussberatung kann fokussierter beginnen.