KI-Verordnung (EU AI Act) · für den Mittelstand
Wissen Sie, welche KI Sie einsetzen — und in welche Risikoklasse sie fällt?
Über die Hälfte der Organisationen hat kein KI-Inventar, und rund 40 % der Systeme lassen sich nicht sauber einer Risikoklasse zuordnen. Mit der Transparenzpflicht (Art. 50, ab August 2026) und den verschobenen Hoch-Risiko-Fristen (Annex III, voraussichtlich Dezember 2027) wird beides zur Pflicht. Enterprise-Plattformen sind für 50–2.000-Mitarbeiter-Unternehmen überdimensioniert und zu teuer. AI-Act-Radar liefert das Inventar, einen Klassifizierungs-Vorschlag und ein auditfähiges Dokumentations-Gerüst — DSGVO-konform und aus derselben Bestandsaufnahme wie Ihr Kosten-Audit.
Kostenloser Selbsttest: Ihren AI-Act-Reifegrad in 3 Minuten ermitteln →
Der Rahmen
Vier Risikoklassen — wir verorten jede Ihrer KI-Anwendungen
Der EU AI Act stuft KI-Systeme nach Risiko ein. Aus dem Inventar heraus ordnen wir jede Anwendung einer Klasse zu — mit den daraus folgenden Pflichten.
Inventar-Register
Jede KI-Anwendung mit Zweck, Anbieter, Datenfluss und Verantwortlichem — die Grundlage jeder Konformitäts-Aussage.
Klassifizierungs-Vorschlag
Zuordnung nach finalem AI-Act-Text, mit Begründung je System und den daraus folgenden Pflichten.
Dokumentations-Gerüst
Annex-IV-Vorlagen für Hoch-Risiko-Systeme und Art.-50-Transparenz-Checks — vorausgefüllt aus dem Inventar.
Fristen
Der Zeitplan der KI-Verordnung — gestaffelt bis 2028
Die Pflichten greifen in Stufen. Wer jetzt das Inventar aufsetzt, hat bis zu den relevanten Fristen echten Vorlauf.
Stand: Juli 2026. Die verschobenen Hoch-Risiko-Fristen stehen unter dem Vorbehalt der formalen Verabschiedung des „Digital Omnibus" im EU-Amtsblatt.
Warum aus einem Audit heraus
Eine Bestandsaufnahme, zwei Antworten
Wer für die KI-Kostenanalyse jede Anwendung mit Zweck, Anbieter und Datenfluss erfasst, hat den Großteil des AI-Act-Inventars bereits erhoben. AI-Act-Radar setzt genau darauf auf: dieselbe Datenerhebung beantwortet „rechnet sich unsere KI?" und „ist unsere KI regelkonform dokumentiert?" — ein Termin, eine Grundlage, zwei Ergebnisse. Deutschsprachige Rechtsraum-Nähe statt US-Enterprise-Tool.
Der Ablauf
In wenigen Wochen zur belastbaren Grundlage
Häufige Fragen
KI-Verordnung im Mittelstand — kurz erklärt
Gilt die KI-Verordnung (EU AI Act) auch für den Mittelstand?
Ja. Der AI Act gilt risikobasiert für Anbieter und Betreiber von KI — unabhängig von der Unternehmensgröße. Für KMU gibt es Erleichterungen (etwa bei Gebühren und vereinfachter Dokumentation), die Pflicht zur Inventarisierung und Risikoeinstufung entfällt dadurch aber nicht.
Ab wann gelten welche Pflichten der KI-Verordnung?
Gestaffelt: Verbotene Praktiken seit Februar 2025, Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) seit August 2025. Die Transparenzpflichten nach Art. 50 gelten ab 2. August 2026. Für eigenständige Hoch-Risiko-Systeme (Annex III) ist die Anwendung nach dem Digital Omnibus voraussichtlich auf den 2. Dezember 2027 verschoben, für Annex-I-Produkte auf den 2. August 2028 — vorbehaltlich der formalen Verabschiedung im EU-Amtsblatt (Stand: Juli 2026).
Was ist ein KI-Inventar und warum ist es die Grundlage?
Ein Register aller eingesetzten und geplanten KI-Systeme mit Zweck, Anbieter, Datenfluss und Verantwortlichen. Ohne dieses Inventar lässt sich keine Risikoklasse zuordnen und keine Dokumentation erstellen. Über die Hälfte der Organisationen hat heute kein solches Inventar.
Welche Risikoklassen kennt der EU AI Act?
Vier: verbotene Systeme (untersagt), Hoch-Risiko (volle Pflichten nach Annex III/IV), begrenztes Risiko (Transparenzpflicht nach Art. 50) und minimales Risiko (keine besonderen Pflichten).
Was droht bei Verstößen gegen die KI-Verordnung?
Bußgelder von bis zu 35 Mio. Euro bzw. 7 % des weltweiten Jahresumsatzes bei verbotenen Praktiken, bis zu 15 Mio. Euro bzw. 3 % bei Verstößen gegen andere Pflichten und bis zu 7,5 Mio. Euro bzw. 1 % bei falschen Angaben. Für KMU gilt jeweils der niedrigere Betrag.
Ist AI-Act-Radar eine Rechtsberatung?
Nein. AI-Act-Radar bereitet vor und dokumentiert — Inventar, Klassifizierungs-Vorschlag und Dokumentations-Gerüst. Die rechtsverbindliche Einstufung und Freigabe erfolgt durch Ihre Rechtsberatung bzw. eine benannte Stelle. AI CostGuard leistet keine Rechtsberatung.
Verschaffen Sie sich Klarheit über Ihre KI — vor der Frist.
Ein 30-minütiges Gespräch genügt, um Umfang und Zielsetzung zu klären.
AI-Act-Radar anfragen