Illustration einer Person, die an einem Laptop sitzt, geschützt durch ein großes Schild mit einem Vorhängeschloss-Symbol, umgeben von Pflanzen und einem Ballon.

Künstliche Intelligenz EU AI Act-konform umsetzen

Klare Leitlinien für sichere und vertrauenswürdige KI.
Kostenfreies Erstgespräch

Wem wir helfen

EU AI Act Beratung für jede Organisationsgröße

KI-Hersteller & Entwickler

Umsetzung der Anforderungen an Datenqualität, Sicherheit und Dokumentation.
Pain Points
  • Datenqualität & -dokumentation
  • Bias-Risiken
  • Sicherheits- & Robustheitsanforderungen
Ziele
  • Konforme KI-Systeme
  • Vollständige technische Dokumentation
  • Sicheres Modellverhalten

Anbieter & Betreiber von KI

Sicherstellung konformer Nutzung und Marktbereitstellung.
Pain Points
  • Transparenzpflichten
  • Risiko- und Vorfallmeldungen
  • Abhängigkeiten zu Entwicklern
Ziele
  • Sichere, nachvollziehbare Nutzung
  • Klare Verantwortlichkeiten
  • Markt- & Rechtskonformität

Hochrisiko-KI

Einführung von Governance, Monitoring und Risikoanalysen.
Pain Points
  • Starke Governance-Auflagen
  • Risikoanalyse & Monitoring
  • Auditierbarkeit
Ziele
  • Revisionssichere KI-Prozesse
  • Transparente Modelle
  • Risikominimierung

Was zu tun ist

Die 7 Schritte zur ISO 27001 Zertifizierung
1

Kick-Off & GAP-Analyse

Abgleich bestehender KI-Systeme, Prozesse und Governance mit den Anforderungen des EU AI Act.
Menschen in einem modernen Büro besprechen sich bei einem Meeting mit Laptops auf dem Tisch.
2

Systemklassifizierung & Risikokategorien

Einordnung aller KI-Systeme in verbotene, Hochrisiko-, begrenzte und minimale Risikostufen.
3

Governance-Struktur & Verantwortlichkeiten

Definition klarer Rollen für KI-Compliance, Datenqualität, Monitoring und Freigaben.
4

Datenqualität & Trainingsprozesse

Sicherstellung hochwertiger, repräsentativer, dokumentierter und rechtmäßiger Trainings- und Testdatensätze.
5

Technische & organisatorische KI-Kontrollen

Implementierung von Transparenz, Robustheit, Sicherheits- und Dokumentationsanforderungen für Hochrisiko-KI.
6

Monitoring, Logging & Incident-Handling

Einrichtung laufender Überwachung, Protokollierung, Modell-Performance-Kontrollen und Reaktionsprozesse bei Fehlverhalten.
7

Konformitätsbewertung & Marktbereitstellung

Erstellung der technischen Dokumentation, Vorbereitung der CE-Kennzeichnung und Durchführung des passenden Konformitätsverfahrens.

Methoden

Praxisbewährt, effizient und nachhaltig
Mehrere nach oben zeigende Pfeile, darunter ist ein großer Pfeil mit Schraffierung, auf einer schwarzen Tafel gezeichnet.

Change Management

Veränderungen nachhaltig verankern
Wir begleiten Ihr Team durch den gesamten Prozess, minimieren Widerstände und sorgen dafür, dass das ISMS im Alltag gelebt wird.
Nahaufnahme eines einzelnen Puzzlestücks mit Wassertropfen, das über einer Lücke auf einem Puzzlespiel leuchtet.

Workshops

Interaktiv und praxisnah
In zielgerichteten Workshops erarbeiten wir gemeinsam Anforderungen, Prozesse und Lösungen – verständlich, greifbar und direkt anwendbar.
Grünes, leuchtendes, abstraktes digitales Diagramm mit konzentrischen Kreisen und Gitterlinien.

Templates

Schneller starten mit Best Practices
Vorbereitete Vorlagen für Policies, Prozesse und Reports beschleunigen Ihr Projekt und reduzieren den Dokumentationsaufwand erheblich.
Mehrfarbige rechteckige Säulen unterschiedlicher Höhen vor schwarzem Hintergrund.

Reporting

Transparenz auf einen Blick
Klare Reports und Dashboards zeigen Fortschritt, Risiken und Compliance-Status – ideal für Management und Auditoren.

Risiken & Stolpersteine

Häufige Herausforderungen und wie wir sie lösen

Unklare Sektorenzuordnung

Mischkonzerne, neue Geschäftsfelder – passt das in NIS-2?
Unser Ansatz
  • Fehlendes ISMS Know-how
  • Knappe Ressourcen
  • Kundenanforderung nach Zertifikat

Ressourcenmangel

Technische Umsetzung überfordert das Team – Projekt verzögert sich.
Unser Ansatz
  • Fehlendes ISMS Know-how
  • Knappe Ressourcen
  • Kundenanforderung nach Zertifikat

Supply Chain Überforderung

200+ Lieferanten – alle assessen? Budget-Sprengung.
Unser Ansatz
  • Fehlendes ISMS Know-how
  • Knappe Ressourcen
  • Kundenanforderung nach Zertifikat

ISO 27001 als Vehikel

Ein ISMS für multiple regulatorische Anforderungen

NIS-2

EU-Anforderungen
Mit ISO 27001 als Basis NIS-2 einfach und sicher erfüllen.

DORA

Finanzsektor
DORA-Anforderungen einfach in Ihr ISO-27001-ISMS integrieren.

DSGVO

Datenschutz
Datenschutz-Anforderungen der DSGVO in Ihr ISO-27001-ISMS integrieren.

EU AI Act

Künstliche Intelligenz
ISO 27001 nutzen, um KI-Risiken zu managen und Anforderungen des AI Acts vorzubereiten.

ISO 27001

IS-Managementsystem
Die zentrale Basis für alle weiteren Compliance-Frameworks.

FAQs

Häufig gestellte Fragen zur EU AI Act Compliance
Was ist der EU AI Act?
Der EU AI Act ist eine EU-Verordnung, die harmonisierte Regeln für den Einsatz von Künstlicher Intelligenz im europäischen Binnenmarkt festlegt.

Er ist das weltweit erste umfassende Regelwerk für KI und soll Innovation ermöglichen und gleichzeitig Gesundheit, Sicherheit, Grundrechte und den Binnenmarkt schützen.

Er basiert auf einem risikobasierten Ansatz, der Pflichten abhängig von der Risiko-Kategorie eines KI-Systems definiert.
Ab wann gilt der EU AI Act und welche Fristen sind wichtig?
Der EU AI Act ist am 1. August 2024 in Kraft getreten. Seine Vorschriften gelten jedoch stufenweise:

Ab 2. Februar 2025 greifen die ersten Regelungen wie Verbote bestimmter Hochrisiko-praktiken.

Am 2. August 2025 folgen weitere Pflichten, u. a. für General-Purpose-AI (GPAI).

Die umfassenden Anforderungen für Hochrisiko-KI-Systeme werden ab 2. August 2026 verbindlich.

Für bereits vor August 2025 bereitgestellte GPAI-Modelle gilt eine verlängerte Übergangsfrist bis 2. August 2027.

Handeln sie jetzt, um KI in Ihrem Unternehmen EU AI Act-konform einzusetzen.
Welche Risiko-Kategorien kennt der EU AI Act?
Der EU AI Act unterscheidet vier Risikostufen:
  • Unzulässiges Risiko: vollständig verbotene KI-Praktiken, z. B. Social Scoring durch Behörden, manipulative KI, bestimmte biometrische Überwachung.
  • Hochrisiko-KI: stark reguliert, z. B. KI in kritischer Infrastruktur, Bildung, Beschäftigung/HR, Justiz, Kreditvergabe, Migration.
  • Begrenztes Risiko: vor allem Transparenzanforderungen, z. B. Kennzeichnungspflichten für Chatbots oder KI-generierte Inhalte.
  • Minimales Risiko: die meisten Alltags-KI-Anwendungen ohne zusätzliche Pflichten.
Wer ist vom EU AI Act betroffen?
Betroffen sind alle Rollen im KI-Lebenszyklus, sobald ein KI-System in der EU benutzt oder bereitgestellt wird:
  • Anbieter/Hersteller von KI-Systemen und GPAI-Modellen
  • Inverkehrbringer und Importeure
  • Händler/Distributoren
  • Nutzer/„Deployers“ in Unternehmen und Behörden
Welche KI-Praktiken sind verboten?
Verbotene KI-Praktiken umfassen u. a.:
  • manipulative Systeme, die Menschen erheblich schädigen können
  • Ausnutzen von Verwundbarkeiten wie Alter oder Behinderungen
  • Social Scoring durch Behörden
  • bestimmte Formen von Predictive Policing
  • Massenscraping von Gesichtern zur Erstellung biometrischer Datenbanken
  • Emotionserkennung am Arbeitsplatz und in Schulen (mit engen Ausnahmen)
  • bestimmte biometrische Kategorisierung nach sensiblen Merkmalen
Was gilt für Hochrisiko-KI-Systeme?
Für Hochrisiko-KI-Systeme gelten strenge Anforderungen:
  • Risikomanagement über den gesamten Lebenszyklus
  • Anforderungen an Datenqualität, Bias-Kontrolle und Daten-Governance
  • technische Dokumentation & Konformitätsbewertung vor Markteintritt
  • Transparenz- und Informationspflichten gegenüber Nutzern
  • menschliche Aufsicht über kritische Entscheidungen
  • Anforderungen an Robustheit, Genauigkeit und Cybersicherheit inklusive Monitoring
Was bedeutet der EU AI Act für General-Purpose-AI (GPAI) und Foundation Models?
GPAI-Modelle und Foundation Models unterliegen zusätzlichen Pflichten:
  • technische Dokumentation und Transparenz über Modell und Fähigkeiten
  • Angaben zu Trainingsdatenquellen auf aggregierter Ebene
  • Einhaltung von Urheberrechtsanforderungen
  • Sicherheits-, Risiko- und Robustheitstests
  • bei Modellen mit systemischem Risiko: strengere Vorgaben wie Audits und Vorfallsmeldungen
Unternehmen, die solche Modelle entwickeln, anbinden oder weiterverarbeiten, müssen ihre Rolle im Rahmen des EU AI Act klar definieren.
Welche Sanktionen drohen bei Verstößen?
Der EU AI Act sieht sehr hohe Bußgelder vor, abhängig vom Verstoß und dem weltweiten Jahresumsatz.

Weitere Maßnahmen können sein:
  • Verkaufs- und Nutzungsverbote
  • Rückruf oder Anpassung von KI-Systemen
  • Einschränkungen bestimmter KI-Praktiken
  • erhebliche Reputationsschäden
Welche Leistungen umfasst eine EU-AI-Act-Beratung?
Typische Beratungsbausteine:
  • Betroffenheitsanalyse & Inventar der KI-Systeme und Modelle
  • Risikoklassifikation nach EU-AI-Act-Kategorien
  • GAP-Analyse gegenüber allen relevanten Anforderungen
  • Aufbau von AI-Governance (Rollen, Policy, Freigabeprozesse)
  • Konzepte für Risikomanagement, Daten-Governance und Human Oversight
  • Beratung zu GPAI-/Modellstrategien und Vendor-Management
  • Erstellung von Dokumentations- und Nachweispaketen
  • Schulungen und AI-Literacy-Programme für Management, Fachbereiche & Dev-Teams
Kostenloses Erstgespräch buchen
Wie startet Sie am besten ein EU-AI-Act-Projekt?
Ein pragmatischer Start umfasst:
  • Inventar aller KI-Systeme und Use Cases
  • Rollen pro Use Case definieren
  • Risikoklassifikation durchführen
  • GAP-Analyse für Governance, Daten, Technik und Dokumentation
  • Roadmap mit Quick-Wins und strategischen Maßnahmen
  • Prozesse, Kontrollen und Monitoring implementieren
Kostenloses Erstgespräch buchen

Jetzt Klarheit bekommen

Erstgespräch vereinbaren – unverbindlich und kostenfrei
Wir bewerten Ihre aktuelle Compliance-Situation in einem 25-minütigen Erstgespräch, identifizieren Risiken und zeigen konkret, welche Maßnahmen Priorität haben und wie Sie diese strukturiert umsetzen.
Kostenfreies Erstgespräch
Lächelnder Mann mit Brille und Hemd, der in einem modernen Büro telefoniert.
© 2025 Nasari Consulting GmbH
Alle genannten Marken, Standards und Frameworks sind Eigentum der jeweiligen Rechteinhaber.
TISAX® ist eine eingetragene Marke der ENX Association.
Die Verwendung der Bezeichnungen dient ausschließlich der fachlichen Einordnung und impliziert keine Partnerschaft oder Empfehlung.