Was Unternehmen jetzt tun muessen
Dein konkreter Fahrplan: KI-Bestandsaufnahme, Risikoklassifizierung, Compliance-Dokumentation und Sofortmassnahmen fuer den EU AI Act.
Premium-Kursinhalt
Diese Lektion gehört zu einem Premium-Kurs. Upgrade auf Pro, um alle Premium-Kurse und Inhalte freizuschalten.
- Zugang zu allen Premium-Kursen
- 1000+ KI-Skill-Vorlagen inklusive
- Jede Woche neue Inhalte
🔄 Kurzer Rueckblick: In den letzten Lektionen hast du die Risikoklassen, Hochrisiko-Pflichten und Transparenzregeln kennengelernt. Jetzt wird’s konkret: Was muss dein Unternehmen tun — und in welcher Reihenfolge?
Theorie ist gut. Aber jetzt brauchst du einen Fahrplan. In dieser Lektion bekommst du den Schritt-fuer-Schritt-Plan — von der Bestandsaufnahme bis zur laufenden Compliance.
Schritt 1: KI-Bestandsaufnahme
Ohne Bestandsaufnahme kein Plan. Du musst wissen, was im Einsatz ist:
Offiziell eingefuehrte KI:
- ChatGPT Team/Enterprise, Copilot for M365, Claude Team
- KI-Funktionen in CRM (Salesforce Einstein), ERP (SAP Joule), HR-Software
- Spezialsoftware mit KI-Komponenten (Buchhaltung, Marketing, Analyse)
Schatten-KI (oft uebersehen):
- Mitarbeiter nutzen ChatGPT Free/Plus auf eigene Faust
- DeepL, Grammarly, Midjourney ueber private Accounts
- Browser-Erweiterungen mit KI-Funktionen
So findest du Schatten-KI:
- Anonyme Mitarbeiterbefragung: “Welche KI-Tools nutzt du beruflich?”
- IT-Netzwerkanalyse: Zugriffe auf KI-Domains pruefen
- Abteilungsgespraeche: Marketing, HR und Vertrieb nutzen oft KI, ohne IT einzubinden
✅ Quick Check: Weisst du, welche KI-Tools in deinem Unternehmen genutzt werden — auch die inoffiziellen? Wenn nicht, ist die Bestandsaufnahme dein erster Schritt.
Schritt 2: Risikoklassifizierung
Fuer jedes KI-System aus der Bestandsaufnahme:
| Prueffrage | Ja → | Nein → |
|---|---|---|
| Faellt es unter Art. 5 (Verbote)? | Sofort abstellen | Weiter |
| Ist es Sicherheitskomponente (Art. 6 Abs. 1)? | Hochrisiko | Weiter |
| Faellt es unter Anhang III (8 Bereiche)? | Hochrisiko | Weiter |
| Interagiert es mit Menschen oder generiert Inhalte? | Begrenztes Risiko | Weiter |
| Keines davon? | Minimales Risiko | — |
Praxis-Beispiel KI-Inventar:
| KI-System | Einsatzzweck | Risikoklasse | Handlungsbedarf |
|---|---|---|---|
| ChatGPT Enterprise | Texterstellung, Recherche | Minimal/Begrenzt | Transparenz bei Veroeffentlichung |
| Copilot for M365 | E-Mail, Praesentation | Minimal | Art. 4 Schulung |
| Personio KI-Screening | Bewerbungsvorauswahl | Hochrisiko | Konformitaetsbewertung, DSFA |
| Website-Chatbot | Kundenservice | Begrenzt | KI-Kennzeichnung |
Schritt 3: Sofortmassnahmen (jetzt)
Diese Dinge solltest du sofort angehen — sie gelten bereits:
- Verbotene Praktiken pruefen — Keine Emotionserkennung am Arbeitsplatz? Kein Social Scoring? Gut. Falls doch: sofort abstellen
- KI-Kompetenz sicherstellen (Art. 4) — Alle KI-Nutzer schulen. Gilt seit Februar 2025
- Nutzungsrichtlinie erstellen — Klare Regeln: Was darf in KI-Tools eingegeben werden, was nicht?
- Schatten-KI kanalisieren — Nicht verbieten, sondern Enterprise-Versionen bereitstellen
Schritt 4: Transparenzpflichten umsetzen (bis August 2025)
- Chatbots als KI kennzeichnen
- KI-generierte Inhalte bei Veroeffentlichung kennzeichnen
- Interne Prozesse definieren: Wer entscheidet, was als “KI-generiert” gilt?
- C2PA-Standard evaluieren fuer maschinenlesbare Kennzeichnung
Schritt 5: Hochrisiko-Compliance planen (bis August 2026)
Hinweis: Die EU-Kommission hat im November 2025 im Rahmen des “Digital Omnibus” vorgeschlagen, die Hochrisiko-Frist (Anhang III) von August 2026 auf Dezember 2027 zu verschieben — weil die harmonisierten Standards voraussichtlich erst Ende 2026 fertig werden. Der Vorschlag liegt bei Parlament und Rat, ist aber noch nicht beschlossen. Empfehlung: Weiterhin mit August 2026 planen.
Wenn du Hochrisiko-Systeme hast, brauchst du 6-12 Monate Vorlauf:
- Provider kontaktieren — Konformitaetsplaene, technische Dokumentation, Gebrauchsanweisung anfordern
- Risikomanagement aufbauen — Oder bestehendes System (ISO 31000) erweitern
- Menschliche Aufsicht implementieren — Geschultes Personal, klare Eskalationswege
- Protokollierung einrichten — Logging-System, Aufbewahrung mindestens 6 Monate
- DSFA durchfuehren — Fuer jedes Hochrisiko-System vor dem Einsatz
- EU-Datenbank-Registrierung — Deployer muessen Hochrisiko-Systeme registrieren
Praxis-Uebung: Dein KI-Compliance-Check
Erstelle einen EU AI Act Compliance-Check fuer mein Unternehmen:
UNTERNEHMENSPROFIL:
Branche: [z.B. Mittelstand Maschinenbau, Finanzdienstleister]
Mitarbeiterzahl: [Anzahl]
KI-Reifegrad: [Erste Versuche / Pilotphase / Im Einsatz]
AKTUELLE KI-NUTZUNG:
1. [Tool: Wer nutzt es, wofuer, welche Daten]
2. [Tool: Wer nutzt es, wofuer, welche Daten]
3. [Tool: Wer nutzt es, wofuer, welche Daten]
ERSTELLE:
1. Risikoklassifizierung fuer jedes Tool
2. Priorisierte Massnahmenliste mit Fristen
3. Sofort-Checkliste (was muss heute passieren)
4. Hochrisiko-Fahrplan (falls zutreffend)
5. Schulungsplan fuer Art. 4 KI-Kompetenz
Key Takeaways
- Bestandsaufnahme ist der erste Schritt — ohne sie kannst du nichts planen. Schatten-KI nicht vergessen
- Risikoklassifizierung nach Verwendungszweck, nicht nach Technologie
- Sofortmassnahmen: Verbote pruefen, KI-Kompetenz schulen (Art. 4), Nutzungsrichtlinie erstellen
- Transparenzpflichten bis August 2025: Chatbot-Kennzeichnung, KI-generierte Inhalte
- Hochrisiko-Compliance bis August 2026: 6-12 Monate Vorlauf einplanen
Up Next
In der naechsten Lektion geht es um die nationale Umsetzung: Wer ist in Deutschland zustaendig? Was macht die Bundesnetzagentur? Und was bringt der KI-Compliance-Kompass?
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!