KI
EU KI-Verordnung
Wissenshub

EU AI Act für Kritische Infrastruktur (KRITIS)

KRITIS-KI vereint EU AI Act (Hochrisiko) und NIS2 (Cybersicherheit) – beide gelten parallel. Dieser Leitfaden zeigt die Pflichten für Kritische Infrastruktur (KRITIS) und die Vorbereitung bis zur Deadline am 2. August 2026.

EU AI Act in der Branche Kritische Infrastruktur (KRITIS)

KRITIS-KI vereint EU AI Act (Hochrisiko) und NIS2 (Cybersicherheit) – beide gelten parallel.

Entscheidend ist, welche Ihrer KI-Systeme als Hochrisiko gelten – daran hängen die umfangreichsten Pflichten. Die zentrale Frist ist der 2. August 2026, ab dem die Hochrisiko-Pflichten vollständig greifen.

Typische KI-Systeme

In der Branche Kritische Infrastruktur (KRITIS) sind u.a. verbreitet:

  • Netzsteuerung
  • SCADA-KI
  • Sicherheitsmonitoring

Ob ein System unter den EU AI Act fällt, richtet sich nach dem Verwendungszweck – nicht nach der Technologie allein.

Pflichten und erste Schritte

Anbieter von Hochrisiko-KI müssen u.a. Risikomanagement, technische Dokumentation, Daten-Governance, Protokollierung, menschliche Aufsicht und eine Konformitätsbewertung sicherstellen. Betreiber haben schlankere, aber reale Pflichten.

  1. KI-Inventar erstellen
  2. Risikoklasse je System bestimmen
  3. Rolle klären (Anbieter/Betreiber)
  4. Maßnahmenplan bis August 2026

KI-Risiko jetzt kostenlos prüfen →

Warum jetzt handeln?

Die Hochrisiko-Pflichten gelten ab dem 2. August 2026 – nur noch wenige Monate. Verstöße können mit 35 Mio. EUR oder 7% des weltweiten Jahresumsatzes geahndet werden. Eine Konformitätsbewertung braucht Monate Vorlauf.

Branchen-Risiko in 5 Minuten prüfen →

AI Act Compliance Tool

Ist Ihr KI-System EU AI Act-konform?

Kostenlos prüfen in 10 Minuten — spezifisch für Ihr Unternehmen und Ihre Branche.

Jetzt Risiko prüfen →

Weiterführende Themen

KI-Risiko kostenlos prüfen

Hochrisiko-KI

Compliance-Checkliste