Der umfassende Leitfaden zur Einhaltung des EU-KI-Gesetzes für KI-Anbieter und -Anwender. Behandelt die Klassifizierung von Hochrisiko-KI-Systemen gemäß Artikel 6, die Protokollierungsanforderungen gemäß Artikel 12, die menschliche Überwachung gemäß Artikel 14, die in Anhang III genannten Systeme, die Konformitätsbewertung und die technische Dokumentation. Einhaltung der Frist am 2. August 2026 mit der AI Agentree-Plattform zur Entscheidungsverfolgung. Bei Nichteinhaltung drohen Strafen von bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes.
Das EU-KI-Gesetz ist die weltweit erste umfassende KI-Regulierung. Hochrisiko-KI-Systeme müssen bis zum 2. August 2026 die Anforderungen erfüllen, andernfalls drohen Bußgelder von bis zu 35 Millionen Euro.
Dieser Leitfaden behandelt die Klassifizierung, die Protokollierungsanforderungen, die menschliche Überwachung und wie AI Agentree eine integrierte Einhaltung von Artikel 12 ermöglicht.
Das EU-Gesetz über künstliche Intelligenz (Verordnung 2024/1689) ist der weltweit erste umfassende rechtliche Rahmen für KI. Es legt einen risikobasierten Ansatz für die Regulierung von KI-Systemen fest, die in der Europäischen Union eingesetzt werden.
Das Gesetz kategorisiert KI-Systeme in vier Risikostufen:
Vollständig verboten (soziale Bewertung, Manipulation, Echtzeit-biometrische Überwachung)
Strenge Anforderungen (Systeme aus Anhang III: Gesundheitswesen, Personalwesen, Finanzen, Strafverfolgung)
Transparenzpflichten (Chatbots, Deepfakes, Erkennung von Emotionen)
Keine besonderen Anforderungen (Spamfilter, Spiele, die meisten KI-Anwendungen für Verbraucher)
Die meisten KI-Anwendungen in Unternehmen – einschließlich KI-gestützter Personalbeschaffung, Bonitätsprüfung, medizinischer Diagnostik und Automatisierung des Kundenservice – fallen unter die Kategorie Hochrisiko und müssen bis zum 2. August 2026 die Artikel 9-15 einhalten.
Das EU-KI-Gesetz tritt in Kraft (20 Tage nach der Veröffentlichung im Amtsblatt)
Das Verbot verbotener KI-Praktiken tritt in Kraft (6 Monate)
GPAI-Regeln, KI-Kompetenz, Einrichtung von Governance-Gremien (12 Monate)
KI-Systeme mit hohem Risiko (Anhang III) müssen die Anforderungen erfüllen – 24 Monate
Die übrigen Bestimmungen, einschließlich der KI-Systeme mit hohem Risiko aus Anhang I (36 Monate)
Artikel 9-15 legen die zwingenden Anforderungen fest, die KI-Systeme mit hohem Risiko vor der Markteinführung erfüllen müssen.
Einrichtung und Aufrechterhaltung eines Risikomanagementsystems über den gesamten KI-Lebenszyklus
Die für das Training, die Validierung und die Prüfung verwendeten Daten müssen relevant, repräsentativ und fehlerfrei sein
Umfassende Dokumentation, die die Einhaltung vor der Markteinführung nachweist
Automatische Protokollierung der KI-Systemvorgänge zur Nachverfolgbarkeit und Prüfung
KI-Systeme müssen ausreichend transparent sein, damit Benutzer die Ergebnisse interpretieren können
Menschliche Aufsicht und Intervention während des Betriebs von KI-Systemen ermöglichen
Die Entscheidungsverfolgungsplattform von AI Agentree bietet eine integrierte Einhaltung der anspruchsvollsten Anforderungen des EU-KI-Gesetzes.
Die automatische Entscheidungsverfolgung erfasst jede KI-Entscheidung mit Kontext, Begründung und Ergebnissen – genau das, was Artikel 12 erfordert.
Mehr erfahrenIntegrierte Überprüfungsworkflows, Konfidenzschwellenwerte und Eskalationspfade erfüllen die Anforderungen an die menschliche Aufsicht gemäß Artikel 14.
Mehr erfahrenSemantische Suche in der Entscheidungsgeschichte, exportierbare Audit-Trails und Compliance-Berichte für Aufsichtsbehörden.
Mehr erfahrenEntdecken Sie detaillierte Anleitungen für jede Compliance-Anforderung.
Schritt-für-Schritt-Anforderungen für die Einhaltung von Hochrisiko-KI-Systemen
Anleitung lesenArtikel 6 & Anhang III – Klassifizierungsrichtlinie
Anleitung lesenAnforderungen an die Nachverfolgbarkeit und die Entscheidungsfindung
Anleitung lesenAnforderungen an die menschliche Beteiligung gemäß Artikel 14
Anleitung lesenBewerten Sie die Bereitschaft Ihres KI-Systems für die Einhaltung der Vorschriften
Anleitung lesenFür verbotene KI-Praktiken
Für Verstöße gegen Hochrisiko-Systeme
Für unrichtige Informationen gegenüber den Behörden
Dies sind die höchsten KI-spezifischen Strafen weltweit. Die Verordnung gilt extraterritorial – jedes Unternehmen, das EU-Kunden bedient, muss die Vorschriften einhalten, unabhängig davon, wo sich der Hauptsitz befindet.
Die Durchsetzung des EU-KI-Gesetzes erfolgt stufenweise: Verbotene KI-Praktiken (Februar 2025), Regeln und Governance für KI mit allgemeiner Anwendung (August 2025), Hochrisiko-KI-Systeme gemäß Anhang III (2. August 2026) und die übrigen Bestimmungen, einschließlich Anhang I (August 2027). Die meisten Unternehmen müssen sich auf den Stichtag 2. August 2026 für Hochrisiko-Systeme konzentrieren.
Hochrisiko-KI-Systeme sind diejenigen, die in Anhang III des EU-KI-Gesetzes aufgeführt sind, sowie KI-Systeme, die als Sicherheitskomponenten von Produkten verwendet werden. Dazu gehören KI-Anwendungen in den Bereichen Personalbeschaffung, Bonitätsprüfung, Gesundheitswesen, Bildung, Strafverfolgung und kritische Infrastruktur. Diese Systeme müssen strenge Anforderungen an Transparenz, Dokumentation, menschliche Aufsicht und Risikomanagement erfüllen.
Artikel 12 schreibt vor, dass Hochrisiko-KI-Systeme automatisch Protokolle (Entscheidungsverläufe) aufzeichnen müssen, die die Überwachung, die Überprüfung der Einhaltung und die Nachmarktkontrolle ermöglichen. Die Protokolle müssen den Betrieb des KI-Systems erfassen, einschließlich Eingaben, Ausgaben und Betriebsparameter. AI Agentree bietet eine integrierte Unterstützung für diese Protokollierungsanforderungen.
Die Bußgelder können bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes für verbotene KI-Praktiken, 15 Millionen Euro oder 3 % für Verstöße gegen Hochrisiko-Systeme und 7,5 Millionen Euro oder 1,5 % für die Angabe falscher Informationen betragen. Dies sind die höchsten KI-spezifischen Strafen weltweit.
Ja, das EU-KI-Gesetz hat extraterritoriale Wirkung. Es gilt für jeden Anbieter, der KI-Systeme auf dem EU-Markt in Verkehr bringt oder dessen KI-Systeme in der EU verwendet werden, unabhängig davon, wo sich das Unternehmen befindet. Dies macht es für Unternehmen, die EU-Kunden bedienen, faktisch global.
Hochrisiko-KI-Systeme erfordern: technische Dokumentation, Qualitätsmanagementsystem, Konformitätsbewertung, EU-Konformitätserklärung, CE-Kennzeichnung, Registrierung in der EU-Datenbank und fortlaufende Überwachung. Die Entscheidungsverfolgung von AI Agentree generiert automatisch eine für Audits geeignete Dokumentation.
AI Agentree bietet eine integrierte Protokollierung gemäß Artikel 12, Arbeitsabläufe für die menschliche Aufsicht und eine für Audits geeignete Dokumentation. Sorgen Sie dafür, dass Sie bis August 2026 konform sind.