Künstliche Intelligenz EU AI Act-konform umsetzen

Klare Leitlinien für sichere und vertrauenswürdige KI.

Kostenfreies Erstgespräch

Wem wir helfen

EU AI Act Beratung für jede Organisationsgröße
KI-Hersteller & Entwickler
Umsetzung der Anforderungen an Datenqualität, Sicherheit und Dokumentation.
Pain Points
  • Datenqualität & -dokumentation
  • Bias-Risiken
  • Sicherheits- & Robustheitsanforderungen
Ziele
  • Konforme KI-Systeme
  • Vollständige technische Dokumentation
  • Sicheres Modellverhalten
Anbieter & Betreiber von KI
Sicherstellung konformer Nutzung und Marktbereitstellung.
Pain Points
  • Transparenzpflichten
  • Risiko- und Vorfallmeldungen
  • Abhängigkeiten zu Entwicklern
Ziele
  • Sichere, nachvollziehbare Nutzung
  • Klare Verantwortlichkeiten
  • Markt- & Rechtskonformität
Hochrisiko-KI
Einführung von Governance, Monitoring und Risikoanalysen.
Pain Points
  • Starke Governance-Auflagen
  • Risikoanalyse & Monitoring
  • Auditierbarkeit
Ziele
  • Revisionssichere KI-Prozesse
  • Transparente Modelle
  • Risikominimierung

Was zu tun ist

Die 7 Schritte zur ISO 27001 Zertifizierung
1
Kick-Off & GAP-Analyse
Abgleich bestehender KI-Systeme, Prozesse und Governance mit den Anforderungen des EU AI Act.
2
Systemklassifizierung & Risikokategorien
Einordnung aller KI-Systeme in verbotene, Hochrisiko-, begrenzte und minimale Risikostufen.
3
Governance-Struktur & Verantwortlichkeiten
Definition klarer Rollen für KI-Compliance, Datenqualität, Monitoring und Freigaben.
4
Datenqualität & Trainingsprozesse
Sicherstellung hochwertiger, repräsentativer, dokumentierter und rechtmäßiger Trainings- und Testdatensätze.
5
Technische & organisatorische KI-Kontrollen
Implementierung von Transparenz, Robustheit, Sicherheits- und Dokumentationsanforderungen für Hochrisiko-KI.
6
Monitoring, Logging & Incident-Handling
Einrichtung laufender Überwachung, Protokollierung, Modell-Performance-Kontrollen und Reaktionsprozesse bei Fehlverhalten.
7
Konformitätsbewertung & Marktbereitstellung
Erstellung der technischen Dokumentation, Vorbereitung der CE-Kennzeichnung und Durchführung des passenden Konformitätsverfahrens.

Methoden

Praxisbewährt, effizient und nachhaltig
Change Management
Veränderungen nachhaltig verankern
Wir begleiten Ihr Team durch den gesamten Prozess, minimieren Widerstände und sorgen dafür, dass das ISMS im Alltag gelebt wird.
Workshops
Interaktiv und praxisnah
In zielgerichteten Workshops erarbeiten wir gemeinsam Anforderungen, Prozesse und Lösungen – verständlich, greifbar und direkt anwendbar.
Templates
Schneller starten mit Best Practices
Vorbereitete Vorlagen für Policies, Prozesse und Reports beschleunigen Ihr Projekt und reduzieren den Dokumentationsaufwand erheblich.
Reporting
Transparenz auf einen Blick
Klare Reports und Dashboards zeigen Fortschritt, Risiken und Compliance-Status – ideal für Management und Auditoren.

Risiken & Stolpersteine

Häufige Herausforderungen und wie wir sie lösen
Unklare Sektorenzuordnung
Mischkonzerne, neue Geschäftsfelder – passt das in NIS-2?
Unser Ansatz
  • Fehlendes ISMS Know-how
  • Knappe Ressourcen
  • Kundenanforderung nach Zertifikat
Ressourcenmangel
Technische Umsetzung überfordert das Team – Projekt verzögert sich.
Unser Ansatz
  • Fehlendes ISMS Know-how
  • Knappe Ressourcen
  • Kundenanforderung nach Zertifikat
Supply Chain Überforderung
200+ Lieferanten – alle assessen? Budget-Sprengung.
Unser Ansatz
  • Fehlendes ISMS Know-how
  • Knappe Ressourcen
  • Kundenanforderung nach Zertifikat

ISO 27001 als Vehikel

Ein ISMS für multiple regulatorische Anforderungen

NIS-2

EU-Anforderungen
Mit ISO 27001 als Basis NIS-2 einfach und sicher erfüllen.

DORA

Finanzsektor
DORA-Anforderungen einfach in Ihr ISO-27001-ISMS integrieren.

DSGVO

Datenschutz
Datenschutz-Anforderungen der DSGVO in Ihr ISO-27001-ISMS integrieren.

EU AI Act

Künstliche Intelligenz
ISO 27001 nutzen, um KI-Risiken zu managen und Anforderungen des AI Acts vorzubereiten.

ISO 27001

IS-Managementsystem
Die zentrale Basis für alle weiteren Compliance-Frameworks.

FAQs

Häufig gestellte Fragen zur EU AI Act Compliance
Was ist der EU AI Act?
Der EU AI Act ist eine EU-Verordnung, die harmonisierte Regeln für den Einsatz von Künstlicher Intelligenz im europäischen Binnenmarkt festlegt.

Er ist das weltweit erste umfassende Regelwerk für KI und soll Innovation ermöglichen und gleichzeitig Gesundheit, Sicherheit, Grundrechte und den Binnenmarkt schützen.

Er basiert auf einem risikobasierten Ansatz, der Pflichten abhängig von der Risiko-Kategorie eines KI-Systems definiert.
Ab wann gilt der EU AI Act und welche Fristen sind wichtig?
Der EU AI Act ist am 1. August 2024 in Kraft getreten. Seine Vorschriften gelten jedoch stufenweise:

Ab 2. Februar 2025 greifen die ersten Regelungen wie Verbote bestimmter Hochrisiko-praktiken.

Am 2. August 2025 folgen weitere Pflichten, u. a. für General-Purpose-AI (GPAI).

Die umfassenden Anforderungen für Hochrisiko-KI-Systeme werden ab 2. August 2026 verbindlich.

Für bereits vor August 2025 bereitgestellte GPAI-Modelle gilt eine verlängerte Übergangsfrist bis 2. August 2027.
Welche Risiko-Kategorien kennt der EU AI Act?
Der EU AI Act unterscheidet vier Risikostufen:
  • Unzulässiges Risiko: vollständig verbotene KI-Praktiken, z. B. Social Scoring durch Behörden, manipulative KI, bestimmte biometrische Überwachung.
  • Hochrisiko-KI: stark reguliert, z. B. KI in kritischer Infrastruktur, Bildung, Beschäftigung/HR, Justiz, Kreditvergabe, Migration.
  • Begrenztes Risiko: vor allem Transparenzanforderungen, z. B. Kennzeichnungspflichten für Chatbots oder KI-generierte Inhalte.
  • Minimales Risiko: die meisten Alltags-KI-Anwendungen ohne zusätzliche Pflichten.
Wer ist vom EU AI Act betroffen?
Betroffen sind alle Rollen im KI-Lebenszyklus, sobald ein KI-System in der EU benutzt oder bereitgestellt wird:
  • Anbieter/Hersteller von KI-Systemen und GPAI-Modellen
  • Inverkehrbringer und Importeure
  • Händler/Distributoren
  • Nutzer/„Deployers“ in Unternehmen und Behörden
Welche KI-Praktiken sind verboten?
Verbotene KI-Praktiken umfassen u. a.:
  • manipulative Systeme, die Menschen erheblich schädigen können
  • Ausnutzen von Verwundbarkeiten wie Alter oder Behinderungen
  • Social Scoring durch Behörden
  • bestimmte Formen von Predictive Policing
  • Massenscraping von Gesichtern zur Erstellung biometrischer Datenbanken
  • Emotionserkennung am Arbeitsplatz und in Schulen (mit engen Ausnahmen)
  • bestimmte biometrische Kategorisierung nach sensiblen Merkmalen
Was gilt für Hochrisiko-KI-Systeme?
Für Hochrisiko-KI-Systeme gelten strenge Anforderungen:
  • Risikomanagement über den gesamten Lebenszyklus
  • Anforderungen an Datenqualität, Bias-Kontrolle und Daten-Governance
  • technische Dokumentation & Konformitätsbewertung vor Markteintritt
  • Transparenz- und Informationspflichten gegenüber Nutzern
  • menschliche Aufsicht über kritische Entscheidungen
  • Anforderungen an Robustheit, Genauigkeit und Cybersicherheit inklusive Monitoring
Was bedeutet der EU AI Act für General-Purpose-AI (GPAI) und Foundation Models?
GPAI-Modelle und Foundation Models unterliegen zusätzlichen Pflichten:
  • technische Dokumentation und Transparenz über Modell und Fähigkeiten
  • Angaben zu Trainingsdatenquellen auf aggregierter Ebene
  • Einhaltung von Urheberrechtsanforderungen
  • Sicherheits-, Risiko- und Robustheitstests
  • bei Modellen mit systemischem Risiko: strengere Vorgaben wie Audits und Vorfallsmeldungen
Unternehmen, die solche Modelle entwickeln, anbinden oder weiterverarbeiten, müssen ihre Rolle im Rahmen des EU AI Act klar definieren.
Welche Sanktionen drohen bei Verstößen?
Der EU AI Act sieht sehr hohe Bußgelder vor, abhängig vom Verstoß und dem weltweiten Jahresumsatz.

Weitere Maßnahmen können sein:
  • Verkaufs- und Nutzungsverbote
  • Rückruf oder Anpassung von KI-Systemen
  • Einschränkungen bestimmter KI-Praktiken
  • erhebliche Reputationsschäden
Welche Leistungen umfasst eine EU-AI-Act-Beratung?
Typische Beratungsbausteine:
  • Betroffenheitsanalyse & Inventar der KI-Systeme und Modelle
  • Risikoklassifikation nach EU-AI-Act-Kategorien
  • GAP-Analyse gegenüber allen relevanten Anforderungen
  • Aufbau von AI-Governance (Rollen, Policy, Freigabeprozesse)
  • Konzepte für Risikomanagement, Daten-Governance und Human Oversight
  • Beratung zu GPAI-/Modellstrategien und Vendor-Management
  • Erstellung von Dokumentations- und Nachweispaketen
  • Schulungen und AI-Literacy-Programme für Management, Fachbereiche & Dev-Teams
Kostenloses Erstgespräch buchen
Wie startet Sie am besten ein EU-AI-Act-Projekt?
Ein pragmatischer Start umfasst:
  • Inventar aller KI-Systeme und Use Cases
  • Rollen pro Use Case definieren
  • Risikoklassifikation durchführen
  • GAP-Analyse für Governance, Daten, Technik und Dokumentation
  • Roadmap mit Quick-Wins und strategischen Maßnahmen
  • Prozesse, Kontrollen und Monitoring implementieren
Kostenloses Erstgespräch buchen

Jetzt Klarheit bekommen

Erstgespräch vereinbaren – unverbindlich und kostenfrei
Wir bewerten Ihre aktuelle Compliance-Situation in einem 25-minütigen Erstgespräch, identifizieren Risiken und zeigen konkret, welche Maßnahmen Priorität haben und wie Sie diese strukturiert umsetzen.
Kostenfreies Erstgespräch
© 2025 Nasari Consulting GmbH
Alle genannten Marken, Standards und Frameworks sind Eigentum der jeweiligen Rechteinhaber.
TISAX® ist eine eingetragene Marke der ENX Association.
Die Verwendung der Bezeichnungen dient ausschließlich der fachlichen Einordnung und impliziert keine Partnerschaft oder Empfehlung.