Capstone: Dein EU AI Act Fahrplan
Bringe alles zusammen: Dein vollstaendiger EU AI Act Fahrplan mit Zeitplan, Checklisten und konkreten naechsten Schritten.
Premium-Kursinhalt
Diese Lektion gehört zu einem Premium-Kurs. Upgrade auf Pro, um alle Premium-Kurse und Inhalte freizuschalten.
- Zugang zu allen Premium-Kursen
- 1000+ KI-Skill-Vorlagen inklusive
- Jede Woche neue Inhalte
🔄 Kurzer Rueckblick: In 7 Lektionen hast du alles gelernt — von den Grundlagen ueber Risikoklassen, Hochrisiko-Pflichten, Transparenzregeln und GPAI bis zur nationalen Umsetzung. Jetzt bringen wir alles zusammen.
Du hast das Wissen. Jetzt brauchst du den Plan. In dieser Lektion bekommst du den vollstaendigen Fahrplan — mit Zeitplan, Checklisten und dem konkreten naechsten Schritt, den du heute noch gehen kannst.
Kurs-Rueckblick: Dein Wissensstand
| Lektion | Thema | Dein Werkzeug |
|---|---|---|
| 1 | Warum der EU AI Act dich betrifft | Risikobewusstsein, Zeitplan |
| 2 | Der EU AI Act im Ueberblick | Aufbau, Akteure, DSGVO-Abgrenzung |
| 3 | Die vier Risikoklassen | Einstufungshilfe, Entscheidungsbaum |
| 4 | Hochrisiko-KI Pflichten | 9 Anforderungen, Deployer-Pflichten |
| 5 | Transparenz und GPAI | Chatbot-Kennzeichnung, GPAI-Regeln |
| 6 | Was Unternehmen tun muessen | 5-Schritte-Fahrplan, KI-Inventar |
| 7 | Umsetzung in Deutschland | BNetzA, KoKIVO, Hilfsangebote |
Dein 3-Phasen-Fahrplan
Phase 1: Fundament legen (sofort — Woche 1-4)
Ziel: Wissen, was ist. Die groessten Risiken stoppen. Basis-Compliance herstellen.
- KI-Bestandsaufnahme — Alle KI-Systeme erfassen (offiziell + Schatten-KI)
- Verbote pruefen — Art. 5: Social Scoring, manipulative KI, Emotionserkennung am Arbeitsplatz
- KI-Kompetenz sicherstellen (Art. 4) — Schulungen fuer alle KI-Nutzer
- Nutzungsrichtlinie erstellen — Was erlaubt ist, was nicht, wie KI einzusetzen ist
- Schatten-KI kanalisieren — Enterprise-Versionen beschaffen
Phase 2: Transparenz und Klassifizierung (Woche 5-16)
Ziel: Risikoklassen zuordnen. Transparenzpflichten umsetzen.
- Risikoklassifizierung — Jedes KI-System einer Klasse zuordnen
- Chatbot-Kennzeichnung — KI-Interaktionen kennzeichnen
- KI-generierte Inhalte kennzeichnen — Prozess fuer Veroeffentlichungen
- GPAI-Provider kontaktieren — Technische Dokumentation anfordern
- C2PA-Standard evaluieren — Maschinenlesbare Kennzeichnung
Phase 3: Hochrisiko-Compliance (Woche 17-52)
Ziel: Vollstaendige Compliance fuer Hochrisiko-Systeme.
- Provider einbinden — Konformitaetsplaene, Gebrauchsanweisungen anfordern
- Risikomanagement aufbauen — KI-spezifische Erweiterung bestehender Systeme
- Menschliche Aufsicht implementieren — Personal schulen, Eskalationswege definieren
- Dokumentation erstellen — Protokollierung, Transparenzberichte, Aufbewahrung
- DSFA durchfuehren — Fuer jedes Hochrisiko-System
- EU-Datenbank-Registrierung — Hochrisiko-Systeme registrieren
Praxis-Uebung: Dein EU AI Act Compliance-Plan
Erstelle meinen EU AI Act Compliance-Plan:
UNTERNEHMENSPROFIL:
Branche: [z.B. Mittelstand Maschinenbau, Dienstleister]
Mitarbeiterzahl: [Anzahl]
KI-Reifegrad: [Erste Versuche / Pilotphase / Im Einsatz]
AKTUELLE KI-NUTZUNG:
1. [Tool: Wer nutzt es, wofuer, welche Daten]
2. [Tool: Wer nutzt es, wofuer, welche Daten]
3. [Tool: Wer nutzt es, wofuer, welche Daten]
ERSTELLE:
1. KI-Inventar mit Risikoklassifizierung
2. Sofortmassnahmen-Checkliste (Art. 4, Verbote)
3. Transparenz-Fahrplan (bis Aug. 2025)
4. Hochrisiko-Fahrplan (bis Aug. 2026)
5. Verantwortlichkeiten (wer macht was)
6. Budget-Schaetzung
7. Meilensteine mit Deadlines
EU AI Act Compliance-Kalender
| Datum | Pflicht | Deine Aufgabe |
|---|---|---|
| Seit Feb. 2025 | Verbotene KI-Praktiken | Keine verbotenen Systeme im Einsatz? |
| Seit Feb. 2025 | KI-Kompetenz (Art. 4) | Alle KI-Nutzer geschult? |
| Aug. 2025 | GPAI-Regeln aktiv | Provider-Dokumentation angefordert? |
| Aug. 2025 | Transparenzpflichten | Chatbots + KI-Inhalte gekennzeichnet? |
| Aug. 2025 | Sanktionsbestimmungen | Bussgelder koennen verhaengt werden |
| Aug. 2026 | Hochrisiko-Pflichten* | Konformitaet, Aufsicht, Dokumentation? |
| Aug. 2027 | Eingebettete KI* | Produktsicherheit geprueft? |
| Halbjaehrlich | Review | Compliance-Status aktualisiert? |
*Die EU-Kommission hat im November 2025 vorgeschlagen, die Hochrisiko-Frist auf Dezember 2027 und eingebettete KI auf August 2028 zu verschieben (“Digital Omnibus”). Noch nicht beschlossen — weiterhin mit den urspruenglichen Fristen planen.
Compliance-Checkliste
Sofort (heute):
- KI-Bestandsaufnahme gestartet
- Verbotene Praktiken geprueft (Art. 5)
- Verantwortliche Person benannt (KI-Compliance-Beauftragter)
- Erste Mitarbeiterschulung geplant (Art. 4)
Bis August 2025:
- KI-Inventar vollstaendig
- Risikoklassen zugeordnet
- Nutzungsrichtlinie erstellt und kommuniziert
- Chatbots als KI gekennzeichnet
- KI-generierte Inhalte gekennzeichnet
- GPAI-Provider kontaktiert
Bis August 2026:
- Hochrisiko-Systeme identifiziert
- Risikomanagement implementiert
- Menschliche Aufsicht sichergestellt
- Protokollierung eingerichtet
- DSFA durchgefuehrt
- EU-Datenbank-Registrierung
- Konformitaetsbewertung abgeschlossen
Fortlaufend:
- KI-Inventar quartalweise aktualisiert
- Schulungen jaehrlich aufgefrischt
- Neue Guidance der BNetzA beobachtet
- Risikomanagement iterativ aktualisiert
- Provider-Updates verfolgt
Key Takeaways
- 3-Phasen-Fahrplan: Fundament (sofort) → Transparenz (bis Aug. 2025) → Hochrisiko (bis Aug. 2026)
- Die ersten Pflichten gelten seit Februar 2025 — wer jetzt erst anfaengt, hat Nachholbedarf
- KI-Bestandsaufnahme ist der erste Schritt fuer alles — ohne sie kein Plan
- KI-Compliance ist ein fortlaufender Prozess, kein einmaliges Projekt
- Nutze die Hilfsangebote: KI-Compliance-Kompass, Bitkom Navigator, AI Pact
Du hast jetzt das vollstaendige Bild: Was der EU AI Act regelt, welche Pflichten dein Unternehmen hat, und wie du die Umsetzung planst. Der wichtigste naechste Schritt? Noch heute die Bestandsaufnahme starten — 2-3 Stunden, die sich auszahlen.
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!