KMU mit KI-Tools im Einsatz
Unternehmen, die ChatGPT, Claude, Microsoft Copilot, Gemini oder andere KI-Assistenten produktiv nutzen, in Marketing, HR, Service oder Backoffice.
EU AI Act Compliance
EU AI Act Compliance für KMU
Der EU AI Act gilt phasenweise: Verbote seit Februar 2025, GPAI-Pflichten seit August 2025, Hauptpflichten für High-Risk-Systeme ab August 2026. Wir auditieren Ihre KI-Tools, klassifizieren sie nach AI Act und liefern einen umsetzbaren Maßnahmenkatalog inklusive Schulungs-Plan.
Technisch-organisatorische Compliance, keine Rechtsberatung. Pragmatisch, dokumentiert, anschlussfähig an DSGVO und ISO 27001.
Für wen?
KMU, die KI heute nutzen oder anbieten und Klarheit darüber brauchen, welche Pflichten ab wann gelten.
Anbieter eigener KI-Lösungen
KMU, die einen Chatbot auf der Website, ein RAG-System im Support oder eigene KI-Integrationen in CRM/ERP betreiben.
Pflicht-Branchen mit High-Risk-Potenzial
Personalauswahl, Bonitätsprüfung, Bildung, Versicherung, kritische Infrastruktur. Hier greifen ab Aug 2026 verschärfte Pflichten.
Typische Auslöser
Phasenplan läuft: Verbote seit Feb 2025, GPAI seit Aug 2025, High-Risk-Pflichten ab Aug 2026. Vorlauf wird knapp.
Schulungspflicht (Art. 4): alle Mitarbeitenden, die KI-Systeme nutzen oder betreiben, müssen nachweisbar geschult sein.
Bußgeldrahmen: bis 35 Mio. € oder 7 % des Konzernumsatzes bei verbotenen Praktiken, bis 15 Mio. € oder 3 % bei Verstößen gegen Hochrisiko-Pflichten.
Anforderungen aus Kundenverträgen, AV-Verträge mit KI-Anbietern, Lieferketten-Auflagen ziehen an. B2B-Pflicht wird zu Marktstandard.
Aufsichtsbehörden in DE positionieren sich: BNetzA für Marktüberwachung, BfDI und Landes-Datenschutzbehörden für DSGVO-Schnittmenge.
Hinweis: Der genaue Phasenplan (Art. 113 AI Act) sieht Aug 2026 als Hauptanwendungs-Termin vor, ein Teilbereich (High-Risk-Systeme in geregelten Produkten) folgt im Aug 2027.
Was Sie am Ende bekommen
Drei Module, die aufeinander aufbauen. Sie können einzeln gestartet oder als komplettes Paket gebucht werden.
1) KI-Asset-Inventur
Wir erfassen vollständig, welche KI-Systeme bei Ihnen im Einsatz sind, auch dort, wo Sie es vielleicht nicht vermuten.
- Tool-Liste: SaaS, Plug-ins, Browser-Erweiterungen, Schatten-IT
- Eigenentwicklungen und API-Integrationen
- Schnittstellen zu CRM, ERP, HR-Systemen, Shop
- Dokumentation der eingesetzten Foundation-Modelle (GPAI)
2) Risikoklassen-Mapping
Jedes KI-System wird nach Art. 5 ff. AI Act eingeordnet. Klar dokumentiert, was zulässig ist und was unter welche Pflichten fällt.
- Klassifikation je System: verboten, hochrisiko, eingeschränkt, minimal, GPAI
- Schnittstelle zur DSGVO: Auftragsverarbeitung, Datenübermittlung, Profiling
- Lieferanten-Check: Anbieter-Dokumentation, EU-/US-Hosting, Standard-Klauseln
- Lücken- und Konflikt-Heatmap, sofort handlungsleitend
3) Maßnahmenkatalog + Schulungs-Plan
Konkrete Handlungsempfehlungen statt Folien. Aufwandsschätzung, Priorisierung, Schulungs-Konzept für Art. 4.
- Priorisierte Maßnahmen nach Risiko und Aufwand
- Mustervorlagen: KI-Nutzungsrichtlinie, AV-Klauseln, Transparenzhinweise
- Schulungs-Plan für Art. 4 (KI-Kompetenz), rollenbezogen
- Roadmap mit Meilensteinen bis Aug 2026 / Aug 2027
Ablauf (pragmatisch, dokumentiert)
1
Kickoff
60 Min.: Ziele, Anwendungsfälle, bekannte KI-Tools, Schutzbedarfe, Verantwortlichkeiten
2
Inventur-Phase
Erhebung über Interviews und Tool-Audit. Schatten-IT wird mitgedacht, nicht ignoriert
3
Klassifikation
Jedes System nach AI Act eingeordnet, Schnittstelle zur DSGVO dokumentiert
4
Risikobewertung
Konflikte, Lücken, Schulungs-Bedarf, fehlende Doku, kritische Lieferanten
5
Workshop (optional)
90 Min.: gemeinsame Priorisierung, Owner pro Maßnahme, Quick Wins benennen
6
Lieferung
Bericht + Maßnahmenkatalog + Schulungs-Plan + Roadmap bis 2026 / 2027
Die vier Risikoklassen plus GPAI
Orientierung, was unter welche Pflicht fällt. Die konkrete Einordnung Ihrer Systeme erfolgt im Audit.
| Klasse | Typische Beispiele | Pflicht-Kern |
|---|---|---|
| Verboten (Art. 5) | Social Scoring, manipulative Praktiken, Emotionserkennung am Arbeitsplatz | Einsatz untersagt, gilt seit 2. Feb 2025 |
| Hochrisiko (Anhang III) | Bewerberauswahl, Bonitätsscoring, Versicherungsrisiko, Bildungsbewertung | Risikomanagement, Daten-Governance, Logging, menschliche Aufsicht, Konformitätsbewertung |
| Eingeschränktes Risiko | Chatbots, Deepfakes, KI-generierte Inhalte | Transparenz- und Kennzeichnungspflicht gegenüber Nutzenden |
| Minimales Risiko | Spamfilter, KI-Schreibassistenz, einfache Empfehlungen | Keine spezifischen Pflichten, aber Art. 4 (KI-Kompetenz) bleibt |
| GPAI (General-Purpose AI) | ChatGPT, Claude, Gemini, Llama als Foundation-Modelle | Anbieter-Pflichten zu Doku, Urheberrecht, Risikobewertung. Nutzende müssen die Modelle kennen und dokumentieren. |
Quelle: Verordnung (EU) 2024/1689 (KI-Verordnung), Anhang III und Art. 5 ff. Konkrete Pflichten ergeben sich aus der Klassifikation, dem Einsatzkontext und der Rolle (Anbieter, Betreiber, Importeur).
Pakete
Wählen Sie den Umfang, der zu Ihrem Status quo passt. Details klären wir im Erstgespräch.
Paket A: AI-Act-Quickcheck
Schneller Überblick, ob und wo Sie heute schon Pflichten haben.
- KI-Asset-Inventur (Kurzfassung)
- Grobe Risikoklassifikation
- Top-5-Handlungsfelder
- Schulungs-Bedarf auf einen Blick
Paket B: Audit + Maßnahmenkatalog
Vollständiges Entscheidungsdokument mit Roadmap und Schulungs-Konzept.
- Alles aus Paket A
- Detaillierter Maßnahmenkatalog
- Mustervorlagen (KI-Richtlinie, AV-Klauseln)
- Roadmap bis Aug 2026 / Aug 2027
- Rollenbezogener Schulungs-Plan
Paket C: Umsetzungs-Begleitung
Wir bleiben dran, bis die Maßnahmen stehen und das Team geschult ist.
- Alles aus Paket B
- Begleitung der Maßnahmen-Umsetzung
- Schulungs-Durchführung (online oder vor Ort)
- Reviews der KI-Richtlinie und AV-Verträge
- Update-Service bei neuen Leitlinien der Aufsicht
Was wir von Ihnen brauchen (minimal)
Liste der bekannten KI-Tools und KI-Funktionen in bestehender Software
Ansprechpersonen aus IT, Datenschutz und Fachbereichen (HR, Marketing, Service)
Bestehende AV-Verträge mit KI-Anbietern und vorhandene Richtlinien (sofern vorhanden)
Kurzer Einblick in geplante KI-Projekte, damit Compliance gleich mitgedacht wird
Erfolgsgeschichten & Referenzen
Von KMU bis Konzern, wir begleiten Compliance- und KI-Projekte mit klarem Fokus auf Umsetzung.
Digitales Kfz-Schadenmanagement fuer schnelle Abwicklung.
Reifenhersteller mit Mobilitaetsservices.
Beschichtungen fuer Automobil- und Industrieanwendungen.
Fuhrparkmanagement und Mobilitaetsservices.
IT- und Abrechnungsloesungen im Gesundheitswesen.
Edelstahl-Manufaktur fuer Architekturprodukte.
Häufig gestellte Fragen
Antworten zum EU AI Act, zu Pflichten und unserer Beratung.
Kostenloses Erstgespräch (20 Min.)
Sie nennen die wichtigsten KI-Tools im Einsatz und Ihre Branche. Wir geben eine ehrliche Einschätzung, welches Paket greift und ob ein Quickcheck reicht oder ein Vollaudit nötig ist.
Jetzt Termin vereinbarenNächster Schritt
Lassen Sie uns über Ihre KI-Compliance sprechen.
Im Erstgespräch klären wir Ihren Status quo, die kritischen Anwendungsfälle und den passenden Einstieg. Danach erhalten Sie eine erste Einschätzung und ein transparentes Angebot.
unverbindlich informieren Rufen Sie uns an für ein kostenloses Beratungsgespräch Fragen per E-Mail senden Senden Sie uns eine E-Mail mit Ihrer Anfrage