Monat 1–2: Bestandsaufnahme und Priorisierung
Woche 1–2: KI-Inventar erstellen (alle eingesetzten und geplanten KI-Systeme erfassen). Woche 3–4: Risikoklassifizierung jedes Systems (nutzen Sie ai-risk-check.com als Einstieg). Monat 2: Gap-Analyse – was fehlt für welches System? Priorisierung nach Risiko und Deadline. Ergebnis: Eine klare Übersicht, welche Systeme welche Maßnahmen benötigen, in welcher Reihenfolge.
Monat 3–4: Sofortmaßnahmen für verbotene KI
Priorität 1 (Deadline: Februar 2025): Prüfen Sie, ob eines Ihrer Systeme unter die Verbote fällt. Bei Unsicherheit: externe Rechtsberatung einholen. Verbotene Systeme: sofort abschalten oder anpassen. Dokumentieren Sie die Prüfentscheidung. Für die meisten KMU: Kein System fällt unter die Verbote – dieser Schritt ist schnell abgehakt.
Monat 5–8: Kernmaßnahmen für Hochrisiko-Systeme
Wenn Sie Hochrisiko-Systeme einsetzen oder entwickeln: Technische Dokumentation erstellen oder vom Anbieter einfordern, Risikomanagementsystem aufbauen und dokumentieren, interne KI-Richtlinie verabschieden, Mitarbeiterschulungen durchführen und dokumentieren, Verträge mit KI-Anbietern auf Compliance-Klauseln prüfen und anpassen. Für die meisten KMU als Betreiber: Forderung der Compliance-Nachweise vom Anbieter reicht.
Monat 9–12: Monitoring und Dauerbetrieb
Letzte Phase: Monitoring-Prozesse einrichten (auch wenn minimal), jährlichen Compliance-Review-Termin festlegen, Mitarbeiterschulungen als Standardprozess verankern, Kontakt zu nationaler KI-Behörde (BNetzA / BMK) aufnehmen, bei Bedarf externe KI-Compliance-Unterstützung für laufende Begleitung einschalten. Nach 12 Monaten: Sie haben eine solide Compliance-Basis. Pflegen Sie diese durch regelmäßige Reviews.
AI Act Compliance Tool
Ist Ihr KI-System EU AI Act-konform?
Kostenlos prüfen in 10 Minuten — spezifisch für Ihr Unternehmen und Ihre Branche.
Jetzt Risiko prüfen →