Ab August 2026 greift das Hochrisiko-Regime vollständig. Wer KI ohne Konformitätsdokumentation einsetzt, haftet.
KI-Systeme prüfen lassenVon Christian Loth, Enterprise Architect & IT-Berater
Wo es wirklich brennt
Sie wissen nicht, welche der eingesetzten KI-Tools als "hochriskant" im Sinne des AI Act gelten. Personalauswahl, Kreditprüfung, Kundenscoring — ohne Inventar und Klassifikation ist eine Compliance-Bewertung unmöglich.
Hochriskante KI-Systeme erfordern technische Dokumentation, Protokollierung aller Entscheidungen und ein Risikomanagementsystem. Die meisten Unternehmen haben nichts davon — und wissen nicht einmal, was konkret gefordert wird.
SaaS-Verträge für KI-Tools enthalten oft keine Regelungen zur AI-Act-Compliance. Wer haftet für Konformitätsmängel? Was muss der Anbieter liefern? Ohne vertragliche Klarheit liegt das Haftungsrisiko einseitig beim Nutzer.
Was CLX Digital konkret liefert
Wir erfassen alle KI-Systeme in Ihrem Unternehmen — vom Chatbot bis zum automatisierten Bewerbungsscreening — und klassifizieren sie nach den Risikoklassen des AI Act: verboten, hochriskant, begrenzt riskant oder minimal riskant.
Für jeden Hochrisiko-Einsatz analysieren wir, was technisch und organisatorisch fehlt: Dokumentation, Logging, menschliche Aufsichtsmechanismen, Transparenzpflichten. Das Ergebnis ist eine priorisierte Mängelliste mit konkreten Maßnahmen.
Wir liefern nicht nur eine Analyse, sondern implementieren auch: Logging-Infrastruktur, Risikodokumentationsvorlagen, Prozesse für menschliche Überwachung und Schulungsunterlagen für die betroffenen Teams.
Wir prüfen Ihre bestehenden SaaS- und KI-Anbieterverträge auf AI-Act-relevante Klauseln — und geben konkrete Empfehlungen für Vertragsänderungen oder ergänzende Vereinbarungen, die das Haftungsrisiko angemessen verteilen.
Fakten & Fristen
Verbotene KI-Praktiken — bereits in Kraft
Seit 2. Februar 2025 vollständig verboten und durchsetzbar
Hochrisiko-Anforderungen vollständig anwendbar
Ab August 2026
Bußgelder bei Verstößen
Bis 35 Mio. Euro oder 7% des weltweiten Jahresumsatzes
Wer ist betroffen?
Unternehmen, die KI nutzen (Deployer) — nicht nur Entwickler (Provider)
GPAI-Anforderungen (ChatGPT, Copilot etc.)
Seit August 2025 anwendbar
Häufige Fragen
Ja. Als Unternehmen, das KI-Systeme einsetzt — auch wenn Sie sie nicht selbst entwickelt haben — gelten Sie als Deployer und haben spezifische Pflichten: Risikobeurteilung, menschliche Aufsicht, Protokollierung und Transparenz gegenüber betroffenen Personen.
Hochriskante KI-Systeme (Anhang III des AI Act) umfassen unter anderem: KI in der Personalauswahl, Kreditvergabe, Bonitätsprüfung, Bildung, Gesundheitswesen und biometrischer Identifikation. Wenn Ihr Unternehmen KI in diesen Bereichen einsetzt, sind die Anforderungen sofort relevant.
ChatGPT und ähnliche Large Language Models fallen unter die GPAI-Regeln des AI Act. Als reines Sprachmodell ohne spezifische Hochrisiko-Anwendung unterliegen sie weniger strengen Anforderungen. Als Nutzer tragen Sie jedoch Verantwortung dafür, wie Sie diese Systeme einsetzen — insbesondere wenn der Einsatz Entscheidungen über Personen beeinflusst.
Für Hochrisiko-KI-Systeme: technische Dokumentation, Risikomanagementsystem, Datenverwaltung, Transparenzanforderungen, menschliche Aufsichtsmechanismen, Protokollierung (Logging) und Konformitätserklärung. Als Deployer müssen Sie außerdem Nutzungsanweisungen dokumentieren.
Schrittweise: Verbotene KI-Praktiken seit 2. Februar 2025, GPAI-Anforderungen seit August 2025, Hochrisiko-Anforderungen vollständig ab August 2026. Bußgelder bis 35 Mio. Euro oder 7% des weltweiten Jahresumsatzes sind möglich.
In einem 15-Minuten-Gespräch klären wir, welche KI-Systeme Sie einsetzen, ob darunter hochriskante Anwendungen sind und was konkret zu tun ist — bevor das Hochrisiko-Regime im August 2026 greift.
Oder direkt Termin buchen: Kostenlose 15-Minuten-Analyse →