Umsetzungsfahrplan für Unternehmen
Der EU AI Act ist komplex — aber mit einem strukturierten 7-Schritte-Plan können Sie die Anforderungen systematisch umsetzen. Dieser Fahrplan ist für Unternehmen jeder Größe anwendbar.
Der 7-Schritte-Plan
Schritt 1: AI-Inventar erstellen (Sofort)
Ziel: Vollständige Übersicht aller AI-Systeme im Unternehmen
Erfassen Sie für jedes System:
- Name und Anbieter
- Einsatzzweck und Abteilung
- Art der verarbeiteten Daten
- Rolle Ihres Unternehmens (Provider oder Deployer?)
- Aktueller Stand der Dokumentation
Werkzeug: Eine einfache Tabelle reicht für den Start — kein teures Tool nötig.
Schritt 2: Risikoklassifizierung durchführen (Monat 1–2)
Ziel: Jedes AI-System einer Risikostufe zuordnen
Prüfen Sie für jedes System:
- Fällt es unter einen verbotenen Anwendungsfall?
- Ist es in Annex III des AI Acts gelistet (High Risk)?
- Interagiert es direkt mit Nutzern (Limited Risk)?
- Keines davon (Minimal Risk)?
Schritt 3: Verantwortlichkeiten definieren (Monat 1–2)
Ziel: Klare Zuständigkeiten für AI-Compliance
| Rolle | Verantwortung |
|---|
| AI-Compliance-Beauftragter | Gesamtverantwortung, Ansprechpartner für Behörden |
| Fachbereichsleiter | Compliance der AI-Systeme in ihrem Bereich |
| IT/Engineering | Technische Umsetzung (Logging, Dokumentation, Sicherheit) |
| Datenschutzbeauftragter | Abstimmung DSGVO ↔ AI Act |
| Rechtsabteilung | Vertragliche Aspekte, Haftungsfragen |
Schritt 4: Gap-Analyse durchführen (Monat 2–3)
Ziel: Wo stehen Sie heute vs. wo müssen Sie hin?
Für jedes High-Risk-System prüfen:
- ☐ Risikomanagementsystem vorhanden?
- ☐ Daten-Governance dokumentiert?
- ☐ Technische Dokumentation erstellt?
- ☐ Logging implementiert?
- ☐ Menschliche Aufsicht gewährleistet?
- ☐ Genauigkeitsmetriken definiert und gemessen?
Schritt 5: Maßnahmen priorisieren und umsetzen (Monat 3–6)
Ziel: Lücken systematisch schließen
Priorisierung nach:
- Compliance-Risiko: Was hat die höchsten Strafen?
- Umsetzbarkeit: Was ist schnell machbar?
- Business Impact: Was betrifft die meisten Nutzer?
Schritt 6: Schulungen durchführen (Monat 4–6)
Ziel: Alle relevanten Mitarbeiter sensibilisieren
- Führungskräfte: Überblick AI Act, strategische Implikationen
- Produktteams: Technische Anforderungen, Dokumentationspflichten
- HR/Recruiting: Spezifische Pflichten bei AI im Personalwesen
- Kundenservice: Transparenzpflichten bei Chatbot-Einsatz
Schritt 7: Kontinuierliches Monitoring (Dauerhaft)
Ziel: Compliance dauerhaft sicherstellen
- Quartalsweise Reviews der AI-Systeme
- Aktualisierung der Dokumentation bei Änderungen
- Monitoring neuer Durchführungsbestimmungen und Guidelines
- Jährliches Audit durch interne oder externe Prüfer
Praxis-Tipp: Starten Sie klein, aber starten Sie jetzt. Die Unternehmen, die erst im Juli 2026 anfangen, werden die Deadline nicht schaffen. Nutzen Sie die Zeit.