Kitachi Logo
Zurück zum Blog
Compliance

EU AI-Act 2025: Was mittelständische Unternehmen jetzt beachten müssen

Der EU AI Act tritt 2025 in Kraft. High-Risk AI erfordert Risikomanagement, Dokumentation und menschliche Aufsicht. Sind Sie vorbereitet?

Kitachi Team
17. Januar 2025
7 Min Lesezeit

Der EU AI Act: Was Sie wissen müssen

Ab 2025 gilt der EU AI Act – die weltweit erste umfassende KI-Regulierung. Für deutsche KMUs bedeutet das: Neue Pflichten, hohe Bußgelder bei Verstoß.

Die 4 Risiko-Kategorien

  1. Verbotene AI: Social Scoring, Manipulation, biometrische Überwachung in Echtzeit
  2. High-Risk AI: HR-Entscheidungen, Kreditvergabe, kritische Infrastruktur
  3. Limited Risk AI: Chatbots, Deepfakes (Transparenzpflicht)
  4. Minimal Risk AI: Spam-Filter, Spiele (keine Pflichten)

Pflichten für High-Risk AI

Wenn Sie AI für HR-Entscheidungen, Bewerber-Screening oder Performance-Bewertung nutzen, fallen Sie unter High-Risk:

  • 📋 Risikomanagement-System: Identifizieren, bewerten, minimieren Sie AI-Risiken
  • 📄 Technische Dokumentation: Wie funktioniert Ihre AI? Welche Daten nutzt sie?
  • 🔍 Logging & Traceability: Alle AI-Entscheidungen müssen nachvollziehbar sein
  • 👤 Menschliche Aufsicht: AI darf nicht autonom entscheiden
  • 🎓 Schulung: Mitarbeiter müssen AI-Systeme verstehen

Checkliste: Sind Sie AI-Act-Ready?

✓ AI Act Compliance-Checkliste:

  • ☐ AI-Systeme kategorisiert (Risiko-Level bestimmt)
  • ☐ Risikomanagement-Prozess implementiert
  • ☐ Technische Dokumentation erstellt
  • ☐ Logging-System eingerichtet
  • ☐ Menschliche Aufsicht definiert
  • ☐ Mitarbeiter geschult
  • ☐ Datensatz-Qualität geprüft

Bußgelder: Was droht bei Verstößen?

  • 🚫 Verbotene AI: bis zu €35 Millionen oder 7 % des Umsatzes
  • ⚠️ High-Risk-Verstöße: bis zu €15 Millionen oder 3 % des Umsatzes
  • ⚡ Transparenz-Verstöße: bis zu €7,5 Millionen oder 1,5 % des Umsatzes

So wird Ihre AI Act-konform

Kitachi hilft Ihnen, AI Act-Ready zu werden:

  1. Assessment: Wir kategorisieren Ihre AI-Systeme
  2. Roadmap: Wir zeigen, was Sie konkret tun müssen
  3. Implementation: Wir setzen Compliance-Maßnahmen um

Bereit für den nächsten Schritt?

Im 60-Minuten Strategiegespräch analysieren wir Ihre Situation und zeigen konkrete Lösungen.

Weitere Artikel

ChatGPT-Verstoß: Wie das italienische Bußgeld Ihr KMU bedroht

Italien verhängte 15 Mio. € Strafe gegen OpenAI. Deutsche KMUs nutzen ChatGPT täglich – ohne zu wissen, dass sie die gleichen DSGVO-Verstöße begehen. Was Sie jetzt wissen müssen.

AI-Automatisierung: 5 Use-Cases, die Ihre Produktivität vervielfachen

95 % Zeitersparnis bei Dokumenten, 70 % automatisierte Kundenanfragen, 3× schnellere Sales-Response. Konkrete Use-Cases für deutsche KMUs – DSGVO-konform umsetzbar.