KI
EU KI-Verordnung
Wissenshub

EU AI Act Compliance-Checkliste: Schritt für Schritt zur Konformität

Diese Checkliste führt Sie durch alle Schritte der EU AI Act-Compliance — von der ersten Bestandsaufnahme bis zur erfolgreichen Markteinführung oder Weiternutzung Ihrer KI-Systeme.

Schritt 1: KI-Systeme inventarisieren

Der erste Schritt ist eine vollständige Bestandsaufnahme aller KI-Systeme, die Ihr Unternehmen entwickelt, einsetzt oder plant einzusetzen.

  • ☐ Liste aller eingesetzten KI-Systeme erstellen (intern entwickelt + zugekauft)
  • ☐ Für jedes System: Welchen Zweck erfüllt es?
  • ☐ Für jedes System: Welche Daten verarbeitet es?
  • ☐ Für jedes System: Welche Entscheidungen trifft oder unterstützt es?
  • ☐ Für jedes System: Wer ist Anbieter, wer ist Betreiber?

Schritt 2: Risikoklassifizierung

Klassifizieren Sie jedes KI-System nach den vier Risikokategorien des EU AI Act:

  • ☐ Prüfen: Fällt das System unter Art. 5 (verbotene Praktiken)? → Sofort abschalten
  • ☐ Prüfen: Fällt das System unter Anhang I oder Anhang III (Hochrisiko)?
  • ☐ Prüfen: Bestehen Transparenzpflichten (Art. 50 – begrenztes Risiko)?
  • ☐ Prüfen: Handelt es sich um ein GPAI-Modell (seit Aug. 2025 geregelt)?
  • ☐ Ergebnis für jedes System dokumentieren

Nutzen Sie unser KI-Risiko-Check-Tool für eine schnelle, strukturierte Erstbewertung.

Schritt 3: Maßnahmen für Hochrisiko-Anbieter

Wenn Sie Anbieter eines Hochrisiko-KI-Systems sind, müssen Sie folgende Maßnahmen ergreifen:

  • ☐ Qualitätsmanagementsystem (QMS) einrichten (Art. 17)
  • ☐ Risikomanagementsystem etablieren (Art. 9)
  • ☐ Daten-Governance-Verfahren definieren (Art. 10)
  • ☐ Technische Dokumentation erstellen (Art. 11 + Anhang IV)
  • ☐ Protokollierungsfunktion einbauen (Art. 12)
  • ☐ Transparenzinformationen für Betreiber erstellen (Art. 13)
  • ☐ Menschliche Aufsicht sicherstellen (Art. 14)
  • ☐ Genauigkeit, Robustheit und Cybersicherheit prüfen (Art. 15)
  • ☐ Konformitätsbewertung durchführen (Art. 43)
  • ☐ EU-Konformitätserklärung ausstellen
  • ☐ CE-Kennzeichnung anbringen
  • ☐ System in EU-KI-Datenbank registrieren (Art. 49)

Schritt 4: Maßnahmen für Hochrisiko-Betreiber

Wenn Sie Betreiber (Deployer) eines Hochrisiko-KI-Systems sind:

  • ☐ Sicherstellen, dass eingesetzte Systeme beim Anbieter konform und registriert sind
  • ☐ Nutzung nur gemäß Herstelleranweisungen
  • ☐ Menschliche Aufsicht gewährleisten
  • ☐ Mitarbeitende schulen
  • ☐ Protokolle mindestens 6 Monate aufbewahren
  • ☐ Meldeverfahren für Vorfälle etablieren
  • ☐ Falls Behörde: Grundrechts-Folgenabschätzung (FRIA) durchführen
  • ☐ Falls Behörde: In EU-KI-Datenbank registrieren

Schritt 5: Transparenzpflichten umsetzen

Für alle KI-Systeme mit Transparenzpflicht (begrenztes Risiko):

  • ☐ Chatbots und KI-Assistenten als KI kennzeichnen
  • ☐ KI-generierte Bilder, Videos, Audios als solche kennzeichnen
  • ☐ Deepfakes klar markieren
  • ☐ Hinweistexte und Disclaimers formulieren und einbauen

Schritt 6: AI Literacy sicherstellen (Art. 4)

Seit dem 2. Februar 2025 gilt: Alle Unternehmen, die KI einsetzen, müssen dafür sorgen, dass ihre Mitarbeitenden über ausreichende KI-Kompetenz (AI Literacy) verfügen.

  • ☐ Schulungsprogramm für Mitarbeitende entwickeln
  • ☐ Besondere Schulung für Personen, die direkt mit KI-Systemen arbeiten
  • ☐ Schulungsmaßnahmen dokumentieren

Schritt 7: Laufende Compliance sicherstellen

EU AI Act-Compliance ist kein einmaliges Projekt, sondern ein dauerhafter Prozess:

  • ☐ Post-Market-Monitoring-System einrichten
  • ☐ Regelmäßige interne Audits planen
  • ☐ Aktuelle Entwicklungen verfolgen (neue Leitlinien, Standards)
  • ☐ Zuständigkeiten intern klar verteilen (AI Compliance Officer?)
  • ☐ Dokumentation aktuell halten

AI Act Compliance Tool

Ist Ihr KI-System EU AI Act-konform?

Kostenlos prüfen in 10 Minuten — spezifisch für Ihr Unternehmen und Ihre Branche.

Jetzt Risiko prüfen →

Weiterführende Themen

KI-Risiko-Check

Interaktives Tool zur Erstbewertung

Technische Dokumentation

Konformitätsbewertung

KMU-Guide