Regulatorische Einordnung

Meine Pflichten

Welche Anforderungen gelten für Ihre Situation? Der interaktive Pflichten-Check ordnet Ihre Rolle und Ihren Einsatzbereich ein.

Pflichten-Check Anbieter Betreiber Bereits heute
Keine Rechtsberatung. Diese Seite bietet eine sachliche Orientierung, ersetzt aber keine juristische Beratung. Für verbindliche Auskünfte wenden Sie sich an die offiziellen Quellen oder Ihre Rechtsabteilung.

Was bereits heute gilt

Nicht alle Pflichten greifen erst 2026. Einige gelten schon jetzt.

2. Feb 2025

KI-Kompetenzpflicht

Alle Unternehmen, die KI einsetzen, müssen sicherstellen, dass relevantes Personal über ausreichende KI-Kompetenz verfügt (Art. 4).

2. Feb 2025

Verbotene KI-Praktiken

Social Scoring, manipulative Techniken und bestimmte biometrische Kategorisierung sind seit Februar 2025 verboten (Art. 5).

2. Aug 2025

GPAI-Pflichten

Anbieter von General Purpose AI Modellen müssen Transparenzpflichten erfüllen.

2. Aug 2026

Vollständige Hochrisiko-Pflichten

Ab August 2026 gelten alle Pflichten für Hochrisiko-KI-Systeme. Vorbereitung jetzt empfohlen.

Pflichten-Check

Drei Fragen — Ihre regulatorische Einordnung in 60 Sekunden.

1. Ihre Rolle
2. Einsatzbereich
3. Personenbezogene Daten
Beantworten Sie die drei Fragen und klicken Sie auf „Einordnung anzeigen“.

Anbieter von Hochrisiko-KI

Sie entwickeln, trainieren oder vertreiben ein KI-System unter eigenem Namen.

Was bedeutet Hochrisiko-KI? Ein KI-System gilt als Hochrisiko, wenn es in einem der in Anhang III der EU-KI-Verordnung genannten Bereiche eingesetzt wird: Personalwesen, Kreditvergabe, Bildung, Biometrie, kritische Infrastruktur, Medizin oder Justiz. Die strengen Pflichten gelten nur für diese Kategorie.
  • Risikomanagementsystem über den gesamten Lebenszyklus des Systems
  • Daten-Governance: Trainingsdaten müssen relevant, repräsentativ und fehlerfrei sein
  • Technische Dokumentation, Protokollierung und Nachvollziehbarkeit der Entscheidungen
  • Sicherstellung menschlicher Aufsicht, Robustheit und Cybersicherheit
  • Konformitätsbewertung, CE-Kennzeichnung und Eintragung in EU-Datenbank
  • Qualitätsmanagement und Nachmarktüberwachung
Wer bestimmt Ihre Rolle? Die Rolle ergibt sich aus Ihrer tatsächlichen Tätigkeit. Wer ein KI-System wesentlich verändert oder unter eigenem Namen weitervertreibt, wird vom Betreiber zum Anbieter — auch als Freiberufler oder kleines Unternehmen.

Betreiber von Hochrisiko-KI

Sie setzen ein fremdes KI-System in Ihrem Unternehmen ein.

  • Einsatz ausschließlich gemäß Gebrauchsanweisung des Anbieters
  • Bereitstellung von kompetentem Aufsichtspersonal mit Befugnis zum Eingreifen
  • Sicherstellung relevanter und repräsentativer Eingabedaten
  • Laufende Überwachung im Betrieb und Aufbewahrung von Protokollen (mind. 6 Monate)
  • Transparenzpflicht: Betroffene Personen müssen über den KI-Einsatz informiert werden
  • Grundrechte-Folgenabschätzung bei bestimmten Einsatzbereichen (z. B. Personalwesen, Kreditvergabe)
Auch Unternehmen außerhalb der Hochrisiko-Bereiche sind betroffen. Ein Webshop, der KI-gestützt Kunden segmentiert, ein Steuerberater, der Mandantendaten mit KI verarbeitet, oder ein Arbeitgeber, der KI für Schichtplanung nutzt — all das kann Compliance-Pflichten auslösen. Die Schwelle ist niedriger als viele annehmen.
Bereits heute verpflichtend: Die KI-Kompetenzpflicht (Art. 4) und das Verbot unzulässiger KI-Praktiken (Art. 5) gelten seit dem 2. Februar 2025. traicer zeigt Ihnen in wenigen Minuten, welche KI-Systeme auf Ihren Endgeräten aktiv sind.

Deutschland und DSGVO

Die praktische Umsetzung entsteht im Zusammenspiel aus EU-Vorgaben, nationaler Aufsicht und Datenschutzrecht.

Nationale Umsetzung in Deutschland

Deutschland setzt auf bestehende Fachaufsichten (BaFin, BSI, Datenschutzbehörden) plus koordinierende Funktionen bei der Bundesnetzagentur als KI-Marktüberwachungsbehörde. Unternehmen sollten bestehende Audit-Prozesse um KI-spezifische Anforderungen erweitern.

DSGVO und KI-Verordnung

Viele KI-Systeme verarbeiten personenbezogene Daten. DSGVO und EU AI Act laufen in der Praxis parallel — bei Transparenz, Folgenabschätzungen, Aufsicht und Sanktionen. Ein vollständiges KI-Inventar ist Voraussetzung für beides.

Jetzt handeln

Ein kostenloser Scan mit traicer zeigt Ihnen in wenigen Minuten, welche KI-Systeme auf Ihren Endpoints laufen.

App kostenlos laden EU AI Act & DSGVO →
Hilfe