Vollständige Liste aller eingesetzten KI-Systeme inklusive Risikoeinstufung.
AI Act
Was die KI-Verordnung der EU für den industriellen Mittelstand bedeutet.
Die GPAI-Pflichten gelten seit dem 2. August 2025. Die meisten Hochrisiko-Pflichten greifen ab dem 2. August 2026.
Wer ist betroffen?
Wer KI-Systeme entwickelt oder unter eigenem Namen in Verkehr bringt.
Wer KI-Systeme im geschäftlichen Kontext nutzt, etwa für HR-Screening oder Qualitätssicherung.
Wer KI-Systeme aus Drittstaaten in die EU einführt oder vertreibt.
Keine Mitarbeiter-Schwelle. Risikoklasse entscheidet, nicht Unternehmensgröße.
Pflichten im Überblick
Sicherstellen, dass alle Personen, die KI nutzen, hinreichende KI-Kompetenz haben.
Keine Social-Scoring-, Emotion-Recognition- oder Echtzeit-Biometrie-Systeme einsetzen.
Verwendete GPAI-Modelle auf Anbieter-Compliance prüfen, Mithaftung vermeiden.
Risikomanagement, Datenqualität, Logging, Human Oversight nachweisen.
Vor Inverkehrbringen eines Hochrisiko-Systems CE-Konformität feststellen.
Wichtige Stichtage
Auszug aus dem vollständigen Fristen-Kalender.
- 12. Juli 2024 AI Act: Amtsblatt-Veröffentlichung Quelle
- 1. August 2024 AI Act: Inkrafttreten Quelle
- 2. Februar 2025 AI Act: Verbotene Praktiken + KI-Kompetenz-Pflicht greifen Quelle
- 2. August 2025 AI Act: GPAI-Pflichten gelten Quelle
- 2. Februar 2026 AI Act: Frist für KI-Kompetenz-Nachweis abgelaufen seit 12 Monaten Quelle
- 2. August 2026 AI Act: Hochrisiko-Pflichten greifen Quelle
- 2. August 2027 AI Act: GPAI-Bestandsmodelle müssen volle Compliance erfüllen Quelle
- 2. August 2028 AI Act: vollständige Anwendbarkeit aller Bestimmungen Quelle
Aktuelle Entwicklungen
Alle AI Act-Beiträge →KI-Gesetz: Vereinfachte Compliance und Verbot von Nudifier-Apps
Das EU-Parlament konkretisiert die Umsetzung des KI-Gesetzes. Die neuen Maßnahmen zielen auf eine Entlastung der Unternehmen ab. Gleichzeitig werden spezifische Verbote für manipulative Anwendungen festgeschrieben.
BfDI veröffentlicht Orientierungshilfe für KI in Medizinprodukten
Das Bundesamt für Datenverarbeitung und Informationstechnik (BfDI) hat eine Orientierungshilfe zur Anwendung von KI in Medizinprodukten veröffentlicht. Die Leitlinie konkretisiert Anforderungen des EU‑AI‑Acts und der Medizinprodukteverordnung (MPVO).
AI Act: GPAI-Pflichten greifen ab 2. August 2025
Anbieter von General-Purpose-KI-Modellen unterliegen seit dem 2. August 2025 erweiterten Pflichten. Deployer in der EU müssen jetzt prüfen, ob ihre eingesetzten Modelle die Anforderungen erfüllen.
Häufige Fragen
Brauchen wir einen KI-Beauftragten? +
Was bedeutet GPAI? +
Müssen wir Bewerber-Tools austauschen? +
Was passiert bei Nicht-Einhaltung? +
Wie unterscheidet sich der AI Act von DSGVO? +
Brauchen wir ein eigenes Risikomanagement? +
Weiterführende Quellen
- VO (EU) 2024/1689 (AI Act, Volltext) https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R1689
- EU-Kommission AI-Act-Hub https://digital-strategy.ec.europa.eu/de/policies/regulatory-framework-ai
- BSI-Veröffentlichung zu KI-Sicherheit https://www.bsi.bund.de/