| 100% ON PREMISE |
EU AI Act 2025
Das weltweit erste umfassende KI-Gesetz
Compliance-Leitfaden für Unternehmen
Stand: Oktober 2025
Was ist der EU AI Act?
Der EU AI Act (KI-Verordnung) ist das weltweit erste umfassende Regelwerk zur Regulierung von Künstlicher Intelligenz.1 Er schafft einen einheitlichen rechtlichen Rahmen für die Entwicklung und Nutzung von KI in der Europäischen Union.
Wichtige Eckdaten
- Verabschiedet: 13. März 2024 durch EU-Parlament2
- In Kraft getreten: 1. August 20243
- Erste Pflichten: 2. Februar 20254
- Vollständige Anwendung: Stufenweise bis 2. August 20275
Kernprinzipien
- Risikobasierter Ansatz: Je höher das Risiko, desto strenger die Anforderungen6
- Marktortprinzip: Gilt für alle KI-Systeme, die in der EU in Verkehr gebracht oder genutzt werden7
- Grundrechtsschutz: Schutz von Sicherheit, Gesundheit und Grundrechten der Bürger8
- Transparenz: Klare Kennzeichnungs- und Dokumentationspflichten für bestimmte KI-Systeme9
Zeitlicher Ablauf & Fristen
Inkrafttreten – Der AI Act ist offiziell EU-Recht10
Verbote wirksam (6 Monate nach Inkrafttreten)11
- Verbot von KI-Systemen mit unannehmbarem Risiko
- Social Scoring, Emotionserkennung am Arbeitsplatz und weitere verbotene Praktiken
GPAI-Modelle & Governance12
- Verpflichtungen für General Purpose AI-Modelle (wie GPT, Claude)
- EU AI Office und nationale Behörden nehmen Arbeit auf
- Verhaltenskodizes werden entwickelt
Hochrisiko-Systeme (neue Systeme)13
- Vollständige Anforderungen für neue Hochrisiko-KI-Systeme
- Konformitätsbewertung, Dokumentation, Risikomanagementsystem
- Registrierungspflicht in EU-Datenbank
Hochrisiko-Systeme (bestehende Systeme)14
- Auch bereits im Einsatz befindliche Hochrisiko-Systeme müssen konform sein
- Ende aller Übergangsfristen
Wichtig: Unternehmen sollten bereits jetzt mit der Vorbereitung beginnen, insbesondere wenn Hochrisiko-Systeme eingesetzt werden!
Die 4 Risikokategorien des AI Act
Der AI Act teilt KI-Systeme basierend auf ihrem Risikopotenzial in vier Kategorien ein:15
Status: VERBOTEN (ab 2. Februar 2025)16
Beispiele: Social Scoring durch Behörden, Emotionserkennung am Arbeitsplatz/Bildungseinrichtungen, biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum (mit Ausnahmen für Strafverfolgung), manipulative KI-Techniken
Strenge Compliance-Anforderungen17
Beispiele: KI in Medizinprodukten, biometrische Identifikation, kritische Infrastruktur (Energie, Verkehr), Strafverfolgung, Grenzkontrolle, Rechtspflege, demokratische Prozesse, Personalmanagement (CV-Screening), Zugang zu Bildung und Berufsbildung, Kreditwürdigkeitsprüfung
Transparenzpflichten18
Beispiele: Chatbots (Nutzer muss wissen, dass er mit KI interagiert), Deepfakes und KI-generierte Inhalte (Kennzeichnungspflicht), Emotionserkennungssysteme (außerhalb Arbeit/Bildung), biometrische Kategorisierung
Keine spezifischen Auflagen19
Beispiele: Spam-Filter, KI-gestützte Videospiele, Inventarverwaltung, einfache Empfehlungssysteme (E-Commerce), Textverarbeitung, Bildbearbeitung
Wichtig: Die Einordnung erfolgt nach Verwendungszweck und Kontext – dieselbe KI-Technologie kann je nach Einsatzbereich unterschiedlich klassifiziert werden!
On-Premise KI & AI Act Compliance
Vorteile von On-Premise KI für Compliance
On-Premise-Lösungen bieten wesentliche Vorteile bei der Erfüllung der AI Act-Anforderungen:
Compliance-Vorteile
- Datenhoheit: Alle Daten bleiben in Ihrer Infrastruktur – wichtig für Datenschutz und DSGVO-Konformität20
- Transparenz: Vollständige Nachvollziehbarkeit aller KI-Prozesse erleichtert Dokumentationspflichten21
- Logging & Audit: Eigene Kontrolle über Protokollierung für Compliance-Nachweise22
- Unabhängigkeit: Keine Abhängigkeit von Cloud-Anbietern und deren Compliance-Status23
- Geschäftsgeheimnisse: Schutz sensibler Produktions- und Konstruktionsdaten
Wichtig zu beachten: On-Premise allein garantiert keine AI Act-Konformität. Zusätzlich erforderlich sind je nach Risikokategorie: Risikoanalyse, Qualitätsmanagement, technische Dokumentation, Konformitätsbewertung, menschliche Aufsicht und kontinuierliches Monitoring.
Maschinenbau & Hochrisiko-KI
Besonders relevant für Unternehmen im Maschinenbau und in der Produktion:
- KI-Systeme in sicherheitskritischen Komponenten oder zur Qualitätskontrolle können unter bestimmten Umständen als Hochrisiko-System gelten24
- Lokale Implementierung erleichtert die erforderliche Dokumentation und Nachweisführung
- Optimaler Schutz von sensiblen Konstruktionsdaten und Betriebsgeheimnissen
- Vereinfachte Einhaltung von branchenspezifischen Standards (ISO, TISAX)25
Quellenverzeichnis
- [1] Europäisches Parlament: EU AI Act
- [2] EU-Parlament: Verabschiedung 13. März 2024
- [3-5] EU-Verordnung 2024/1689 (Offizieller Gesetzestext)
- [6-9] EU-Kommission: Regulatory Framework on AI
- [10-14] AI Act Timeline und Compliance-Checker
- [15-19] BSI: EU AI Act Risikokategorien
- [20-23] Fastlane AI GmbH: Produktdokumentation On-Premise KI-Systeme
- [24-25] TÜV Süd: KI-Verordnung für Maschinenbau
Rechtlicher Hinweis: Diese Präsentation dient nur zu Informationszwecken und stellt keine Rechtsberatung dar. Für verbindliche Aussagen zur AI Act-Compliance konsultieren Sie bitte spezialisierte Rechtsanwälte oder offizielle Behörden.
Hinweis: Alle Informationen basieren auf dem Stand Oktober 2025. Da sich Auslegungen und Durchführungsbestimmungen noch entwickeln, empfehlen wir regelmäßige Aktualisierung der Compliance-Strategie.
| 100% ON PREMISE |
AI Act-konforme KI-Strategie
Mit Fastlane AI souverän, sicher und zukunftsfähig
On-Premise KI-Lösungen bieten wichtige Vorteile für AI Act-Compliance: volle Datenkontrolle, vereinfachte Dokumentation und Unabhängigkeit. Ergänzt durch die erforderlichen Prozesse für Risikomanagement und Qualitätssicherung, schaffen Sie eine zukunftssichere KI-Infrastruktur.
Kontakt
FASTLANE AI GmbH | info@fastlane-ai.ch