Der umfassende Leitfaden zur Einhaltung des EU-KI-Gesetzes für KI-Anbieter und -Anwender. Behandelt die Klassifizierung von Hochrisiko-KI-Systemen gemäß Artikel 6, die Protokollierungsanforderungen gemäß Artikel 12, die menschliche Überwachung gemäß Artikel 14, die in Anhang III genannten Systeme, die Konformitätsbewertung und die technische Dokumentation. Einhaltung der Frist am 2. August 2026 mit der AI Agentree-Plattform zur Entscheidungsverfolgung. Bei Nichteinhaltung drohen Strafen von bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes.
Das EU-KI-Gesetz ist die weltweit erste umfassende KI-Regulierung. Hochrisiko-KI-Systeme müssen bis zum 2. August 2026 die Anforderungen erfüllen, andernfalls drohen Bußgelder von bis zu 35 Millionen Euro.
Dieser Leitfaden behandelt die Klassifizierung, die Protokollierungsanforderungen, die menschliche Überwachung und wie AI Agentree eine integrierte Einhaltung von Artikel 12 ermöglicht.
Das EU-Gesetz über künstliche Intelligenz (Verordnung 2024/1689) ist der weltweit erste umfassende rechtliche Rahmen für KI. Es legt einen risikobasierten Ansatz für die Regulierung von KI-Systemen fest, die in der Europäischen Union eingesetzt werden.
Das Gesetz kategorisiert KI-Systeme in vier Risikostufen:
Vollständig verboten (soziale Bewertung, Manipulation, Echtzeit-biometrische Überwachung)
Strenge Anforderungen (Systeme aus Anhang III: Gesundheitswesen, Personalwesen, Finanzen, Strafverfolgung)
Transparenzpflichten (Chatbots, Deepfakes, Erkennung von Emotionen)
Keine besonderen Anforderungen (Spamfilter, Spiele, die meisten KI-Anwendungen für Verbraucher)
Die meisten KI-Anwendungen in Unternehmen – einschließlich KI-gestützter Personalbeschaffung, Bonitätsprüfung, medizinischer Diagnostik und Automatisierung des Kundenservice – fallen unter die Kategorie Hochrisiko und müssen bis zum 2. August 2026 die Artikel 9-15 einhalten.
Das EU-KI-Gesetz tritt in Kraft (20 Tage nach der Veröffentlichung im Amtsblatt)
Das Verbot verbotener KI-Praktiken tritt in Kraft (6 Monate)
GPAI-Regeln, KI-Kompetenz, Einrichtung von Governance-Gremien (12 Monate)
KI-Systeme mit hohem Risiko (Anhang III) müssen die Anforderungen erfüllen – 24 Monate
Die übrigen Bestimmungen, einschließlich der KI-Systeme mit hohem Risiko aus Anhang I (36 Monate)
Artikel 6 des EU-KI-Gesetzes definiert zwei Wege zur Einstufung als KI-System mit hohem Risiko. Wenn Ihr KI-System unter einen dieser Wege fällt, müssen Sie bis zum 2. August 2026 alle Anforderungen erfüllen.
KI-Systeme in diesen Anwendungsfällen werden automatisch als KI-Systeme mit hohem Risiko eingestuft:
Fernbiometrische Identifizierung und Systeme zur Erkennung von Emotionen
KI in den Bereichen Energie, Wasser, Gas, Wärme und digitale Infrastruktur
KI für die Bewertung von Schülern, die Benotung von Prüfungen und die Analyse von Lernergebnissen
Überprüfung von Lebensläufen, Analyse von Vorstellungsgesprächen, Aufgabenverteilung, Leistungsbeurteilung, Entscheidungen über Entlassungen
Bonitätsbewertung, Kreditgenehmigung, Versicherungspreise, Notfalldienste
Risikobewertung, Lügendetektoren, Beweisauswertung, Erstellung von Profilen
Anträge auf Visa, Asylverfahren, Grenzkontrollen
Unterstützung bei der Strafzumessung, Vorhersage von Fallausgängen, juristische Recherche
Hinweis: Auch wenn Sie der Meinung sind, dass eine Ausnahme zutrifft, müssen Sie Ihre Begründung dokumentieren und Beweise aufbewahren. Aufsichtsbehörden können die Geltendmachung von Ausnahmen anfechten.
Artikel 9-15 legen die zwingenden Anforderungen fest, die KI-Systeme mit hohem Risiko vor der Markteinführung erfüllen müssen.
Einrichtung und Aufrechterhaltung eines Risikomanagementsystems über den gesamten KI-Lebenszyklus
Die für das Training, die Validierung und die Prüfung verwendeten Daten müssen relevant, repräsentativ und fehlerfrei sein
Umfassende Dokumentation, die die Einhaltung vor der Markteinführung nachweist
Automatische Protokollierung der KI-Systemvorgänge zur Nachverfolgbarkeit und Prüfung
KI-Systeme müssen ausreichend transparent sein, damit Benutzer die Ergebnisse interpretieren können
Menschliche Aufsicht und Intervention während des Betriebs von KI-Systemen ermöglichen
Die Entscheidungsverfolgungsplattform von AI Agentree bietet eine integrierte Einhaltung der anspruchsvollsten Anforderungen des EU-KI-Gesetzes.
Die automatische Entscheidungsverfolgung erfasst jede KI-Entscheidung mit Kontext, Begründung und Ergebnissen – genau das, was Artikel 12 erfordert.
Mehr erfahrenIntegrierte Überprüfungsworkflows, Konfidenzschwellenwerte und Eskalationspfade erfüllen die Anforderungen an die menschliche Aufsicht gemäß Artikel 14.
Mehr erfahrenSemantische Suche in der Entscheidungsgeschichte, exportierbare Audit-Trails und Compliance-Berichte für Aufsichtsbehörden.
Mehr erfahrenEntdecken Sie detaillierte Anleitungen für jede Compliance-Anforderung.
Schritt-für-Schritt-Anforderungen für die Einhaltung von Hochrisiko-KI-Systemen
Anleitung lesenArtikel 6 & Anhang III – Klassifizierungsrichtlinie
Anleitung lesenAnforderungen an die Nachverfolgbarkeit und die Entscheidungsfindung
Anleitung lesenAnforderungen an die menschliche Beteiligung gemäß Artikel 14
Anleitung lesenBewerten Sie die Bereitschaft Ihres KI-Systems für die Einhaltung der Vorschriften
Anleitung lesenFür verbotene KI-Praktiken
Für Verstöße gegen Hochrisiko-Systeme
Für unrichtige Informationen gegenüber den Behörden
Dies sind die höchsten KI-spezifischen Strafen weltweit. Die Verordnung gilt extraterritorial – jedes Unternehmen, das EU-Kunden bedient, muss die Vorschriften einhalten, unabhängig davon, wo sich der Hauptsitz befindet.
Verschiedene Branchen sind aufgrund ihrer KI-Anwendungsfälle mit spezifischen Anforderungen des EU-KI-Gesetzes konfrontiert. Viele haben auch bereits bestehende Vorschriften, die sich mit den Anforderungen des KI-Gesetzes überschneiden.
KI-Systeme für die Kreditwürdigkeitsprüfung und die Kreditgenehmigung werden gemäß Anhang III als Hochrisiko eingestuft. Finanzinstitute müssen sowohl das EU-KI-Gesetz als auch die bestehenden Vorschriften (MiFID II, Basel III, PSD2) einhalten.
Compliance-Leitfaden für KI im Finanzdienstleistungssektor →KI in der medizinischen Diagnose, bei Behandlungsempfehlungen und bei der Patientenpriorisierung gilt als Hochrisiko. KI im Gesundheitswesen muss außerdem bei Bedarf die MDR (Medical Device Regulation) einhalten.
Compliance-Leitfaden für KI im Gesundheitswesen →KI für die Sichtung von Lebensläufen, die Analyse von Vorstellungsgesprächen und die Leistungsbeurteilung sind ausdrücklich als Hochrisiko in Anhang III aufgeführt. US-amerikanische Unternehmen müssen außerdem die Anforderungen von NYC LL144 und der EEOC erfüllen.
Compliance-Leitfaden für KI im Personalwesen und in der Personalbeschaffung →Die Durchsetzung des EU-KI-Gesetzes erfolgt stufenweise: Verbotene KI-Praktiken (Februar 2025), Regeln und Governance für KI mit allgemeiner Anwendung (August 2025), Hochrisiko-KI-Systeme gemäß Anhang III (2. August 2026) und die übrigen Bestimmungen, einschließlich Anhang I (August 2027). Die meisten Unternehmen müssen sich auf den Stichtag 2. August 2026 für Hochrisiko-Systeme konzentrieren.
Hochrisiko-KI-Systeme sind diejenigen, die in Anhang III des EU-KI-Gesetzes aufgeführt sind, sowie KI-Systeme, die als Sicherheitskomponenten von Produkten verwendet werden. Dazu gehören KI-Anwendungen in den Bereichen Personalbeschaffung, Bonitätsprüfung, Gesundheitswesen, Bildung, Strafverfolgung und kritische Infrastruktur. Diese Systeme müssen strenge Anforderungen an Transparenz, Dokumentation, menschliche Aufsicht und Risikomanagement erfüllen.
Artikel 12 schreibt vor, dass Hochrisiko-KI-Systeme automatisch Protokolle (Entscheidungsverläufe) aufzeichnen müssen, die die Überwachung, die Überprüfung der Einhaltung und die Nachmarktkontrolle ermöglichen. Die Protokolle müssen den Betrieb des KI-Systems erfassen, einschließlich Eingaben, Ausgaben und Betriebsparameter. AI Agentree bietet eine integrierte Unterstützung für diese Protokollierungsanforderungen.
Die Bußgelder können bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes für verbotene KI-Praktiken, 15 Millionen Euro oder 3 % für Verstöße gegen Hochrisiko-Systeme und 7,5 Millionen Euro oder 1,5 % für die Angabe falscher Informationen betragen. Dies sind die höchsten KI-spezifischen Strafen weltweit.
Ja, das EU-KI-Gesetz hat extraterritoriale Wirkung. Es gilt für jeden Anbieter, der KI-Systeme auf dem EU-Markt in Verkehr bringt oder dessen KI-Systeme in der EU verwendet werden, unabhängig davon, wo sich das Unternehmen befindet. Dies macht es für Unternehmen, die EU-Kunden bedienen, faktisch global.
Hochrisiko-KI-Systeme erfordern: technische Dokumentation, Qualitätsmanagementsystem, Konformitätsbewertung, EU-Konformitätserklärung, CE-Kennzeichnung, Registrierung in der EU-Datenbank und fortlaufende Überwachung. Die Entscheidungsverfolgung von AI Agentree generiert automatisch eine für Audits geeignete Dokumentation.
AI Agentree bietet eine integrierte Protokollierung gemäß Artikel 12, Arbeitsabläufe für die menschliche Aufsicht und eine für Audits geeignete Dokumentation. Sorgen Sie dafür, dass Sie bis August 2026 konform sind.
Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.
Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.
Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.
Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.
Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.
Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.
Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.
Offenlegungspflichten für KI-Systeme und ihre Ausgaben.
Aufbau eines Risikomanagementsystems und Bewertung der Konformität.
Regeln für Anbieter von allgemeinen KI-Modellen.
Außerräumiger Anwendungsbereich und was US-Anbieter tun müssen.
Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.
Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.
Welche technische Dokumentation das EU-AI-Gesetz erfordert.
Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.
Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.
Datenqualität, Bias-Mitigation und Governance-Pflichten.
Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.
Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.
Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.
Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.
Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.
Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.
Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.
High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.
Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.
Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.