AI CostGuardAI-Act-Radar

KI-Verordnung (EU AI Act) · für den Mittelstand

Wissen Sie, welche KI Sie einsetzen — und in welche Risikoklasse sie fällt?

Über die Hälfte der Organisationen hat kein KI-Inventar, und rund 40 % der Systeme lassen sich nicht sauber einer Risikoklasse zuordnen. Mit der Transparenzpflicht (Art. 50, ab August 2026) und den verschobenen Hoch-Risiko-Fristen (Annex III, voraussichtlich Dezember 2027) wird beides zur Pflicht. Enterprise-Plattformen sind für 50–2.000-Mitarbeiter-Unternehmen überdimensioniert und zu teuer. AI-Act-Radar liefert das Inventar, einen Klassifizierungs-Vorschlag und ein auditfähiges Dokumentations-Gerüst — DSGVO-konform und aus derselben Bestandsaufnahme wie Ihr Kosten-Audit.

Kostenloser Selbsttest: Ihren AI-Act-Reifegrad in 3 Minuten ermitteln →

Der Rahmen

Vier Risikoklassen — wir verorten jede Ihrer KI-Anwendungen

Der EU AI Act stuft KI-Systeme nach Risiko ein. Aus dem Inventar heraus ordnen wir jede Anwendung einer Klasse zu — mit den daraus folgenden Pflichten.

Verboten
unannehmbares Risiko
Social Scoring, manipulative oder ausbeuterische Systeme — untersagt.
Hoch-Risiko
volle Pflichten (Annex III/IV)
z. B. HR-Auswahl, Kredit, kritische Infrastruktur — Risikomanagement, Doku, menschliche Aufsicht.
Begrenztes Risiko
Transparenzpflicht (Art. 50)
Chatbots, generative KI — Kennzeichnung, dass Nutzer mit KI interagieren bzw. Inhalte KI-generiert sind.
Minimales Risiko
keine besonderen Pflichten
Spamfilter, Empfehlungen — freiwillige Verhaltenskodizes möglich.

Inventar-Register

Jede KI-Anwendung mit Zweck, Anbieter, Datenfluss und Verantwortlichem — die Grundlage jeder Konformitäts-Aussage.

Klassifizierungs-Vorschlag

Zuordnung nach finalem AI-Act-Text, mit Begründung je System und den daraus folgenden Pflichten.

Dokumentations-Gerüst

Annex-IV-Vorlagen für Hoch-Risiko-Systeme und Art.-50-Transparenz-Checks — vorausgefüllt aus dem Inventar.

Fristen

Der Zeitplan der KI-Verordnung — gestaffelt bis 2028

Die Pflichten greifen in Stufen. Wer jetzt das Inventar aufsetzt, hat bis zu den relevanten Fristen echten Vorlauf.

Februar 2025
Verbotene KI-Praktiken untersagt; KI-Kompetenz-Pflicht für Personal.
August 2025
Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI).
2. August 2026
Transparenzpflichten (Art. 50) — Kennzeichnung von Chatbots und KI-generierten Inhalten.
2. Dezember 2027
Eigenständige Hoch-Risiko-Systeme (Annex III) — nach dem Digital Omnibus verschoben.
2. August 2028
Hoch-Risiko als Sicherheitskomponente regulierter Produkte (Annex I).

Stand: Juli 2026. Die verschobenen Hoch-Risiko-Fristen stehen unter dem Vorbehalt der formalen Verabschiedung des „Digital Omnibus" im EU-Amtsblatt.

Warum aus einem Audit heraus

Eine Bestandsaufnahme, zwei Antworten

Wer für die KI-Kostenanalyse jede Anwendung mit Zweck, Anbieter und Datenfluss erfasst, hat den Großteil des AI-Act-Inventars bereits erhoben. AI-Act-Radar setzt genau darauf auf: dieselbe Datenerhebung beantwortet „rechnet sich unsere KI?" und „ist unsere KI regelkonform dokumentiert?" — ein Termin, eine Grundlage, zwei Ergebnisse. Deutschsprachige Rechtsraum-Nähe statt US-Enterprise-Tool.

Der Ablauf

In wenigen Wochen zur belastbaren Grundlage

Inventarisieren. Wir erfassen alle laufenden und geplanten KI-Anwendungen — Zweck, Anbieter, Datenfluss, Verantwortliche.
Klassifizieren. Zuordnung nach AI-Act-Risikoklasse, mit Begründung und Pflichten je System.
Dokumentieren. Annex-IV-Gerüst und Art.-50-Transparenz-Checks, vorausgefüllt — plus Re-Audit-Erinnerungen für die Fristen.
Abstimmen. Sie legen das Dossier Ihrer Rechtsberatung bzw. der benannten Stelle zur verbindlichen Freigabe vor.
Wichtig: AI-Act-Radar bereitet vor und dokumentiert — Inventar, Klassifizierungs-Vorschlag und Doku-Gerüst. Die rechtsverbindliche Einstufung und Freigabe erfolgt durch Ihre Rechtsberatung bzw. eine benannte Stelle. AI CostGuard leistet keine Rechtsberatung.

Häufige Fragen

KI-Verordnung im Mittelstand — kurz erklärt

Gilt die KI-Verordnung (EU AI Act) auch für den Mittelstand?

Ja. Der AI Act gilt risikobasiert für Anbieter und Betreiber von KI — unabhängig von der Unternehmensgröße. Für KMU gibt es Erleichterungen (etwa bei Gebühren und vereinfachter Dokumentation), die Pflicht zur Inventarisierung und Risikoeinstufung entfällt dadurch aber nicht.

Ab wann gelten welche Pflichten der KI-Verordnung?

Gestaffelt: Verbotene Praktiken seit Februar 2025, Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) seit August 2025. Die Transparenzpflichten nach Art. 50 gelten ab 2. August 2026. Für eigenständige Hoch-Risiko-Systeme (Annex III) ist die Anwendung nach dem Digital Omnibus voraussichtlich auf den 2. Dezember 2027 verschoben, für Annex-I-Produkte auf den 2. August 2028 — vorbehaltlich der formalen Verabschiedung im EU-Amtsblatt (Stand: Juli 2026).

Was ist ein KI-Inventar und warum ist es die Grundlage?

Ein Register aller eingesetzten und geplanten KI-Systeme mit Zweck, Anbieter, Datenfluss und Verantwortlichen. Ohne dieses Inventar lässt sich keine Risikoklasse zuordnen und keine Dokumentation erstellen. Über die Hälfte der Organisationen hat heute kein solches Inventar.

Welche Risikoklassen kennt der EU AI Act?

Vier: verbotene Systeme (untersagt), Hoch-Risiko (volle Pflichten nach Annex III/IV), begrenztes Risiko (Transparenzpflicht nach Art. 50) und minimales Risiko (keine besonderen Pflichten).

Was droht bei Verstößen gegen die KI-Verordnung?

Bußgelder von bis zu 35 Mio. Euro bzw. 7 % des weltweiten Jahresumsatzes bei verbotenen Praktiken, bis zu 15 Mio. Euro bzw. 3 % bei Verstößen gegen andere Pflichten und bis zu 7,5 Mio. Euro bzw. 1 % bei falschen Angaben. Für KMU gilt jeweils der niedrigere Betrag.

Ist AI-Act-Radar eine Rechtsberatung?

Nein. AI-Act-Radar bereitet vor und dokumentiert — Inventar, Klassifizierungs-Vorschlag und Dokumentations-Gerüst. Die rechtsverbindliche Einstufung und Freigabe erfolgt durch Ihre Rechtsberatung bzw. eine benannte Stelle. AI CostGuard leistet keine Rechtsberatung.

Verschaffen Sie sich Klarheit über Ihre KI — vor der Frist.

Ein 30-minütiges Gespräch genügt, um Umfang und Zielsetzung zu klären.

AI-Act-Radar anfragen
AI CostGuard — ein Angebot von IT Consulting Franz Bauer · Vertraulich · Keine Rechtsberatung · Stand: Juli 2026