Blog

AI Act und DSGVO: Was Compliance Officer über die Schnittstelle wissen müssen

Zwei Verordnungen, ein KI-System — und doppelt so viele Pflichten. Dieser Artikel zeigt die drei wichtigsten Überlappungen zwischen AI Act und DSGVO, erklärt die Abgrenzung mit konkreten Tabellen und gibt eine klare Empfehlung, wie Sie beide Regelwerke in einer integrierten Governance-Struktur zusammenführen.

AI Act Audit: So prüfen Sie Ihre KI-Compliance systematisch

Woher wissen Sie, ob Ihre KI-Compliance wirklich standhält? Ein internes KI-Audit gibt die Antwort. Dieser Artikel liefert 8 Prüfbereiche mit je 3 Kernfragen, ein Ampelsystem zur Bewertung, eine Maßnahmenplanung für Lücken und die Verknüpfung aller Audit-Nachweise mit den vorherigen Dokumentationsphasen.

KI-Compliance Monitoring: Warum einmalige Inventarisierung nicht reicht

Ihr KI-Inventar ist fertig – und jetzt? Der AI Act verlangt laufende Überwachung, nicht nur einmalige Erfassung. Dieser Artikel liefert die 4 Bausteine eines pragmatischen KI-Monitoring-Systems: Status-Tracking, Prüfzyklen nach Risikoklasse, ein Incident-Log mit 8 Pflichtfeldern, ein Management-Dashboard mit 5 Kennzahlen und konkrete Trigger-Ereignisse für Ad-hoc-Prüfungen.

AI Literacy nach Art. 4: So setzen Sie die Schulungspflicht im Unternehmen um

Art. 4 des AI Act verpflichtet alle Unternehmen zur KI-Kompetenz – seit Februar 2025. Dieser Artikel liefert eine Zielgruppen-Matrix (GF bis alle MA), die 5 Kernbereiche jeder Schulung, Formatempfehlungen, die 7 Felder eines Schulungsnachweises und den häufigsten Denkfehler: „Wir nutzen ja nur ChatGPT."

FRIA nach Art. 27 AI Act: Grundrechte-Folgenabschätzung Schritt für Schritt

Die meisten KMU brauchen keine FRIA – aber manche schon, ohne es zu wissen. Dieser Artikel klärt den Adressatenkreis nach Art. 27, liefert die 6 Pflichtinhalte als Schritt-für-Schritt-Anleitung mit durchgängigem Beispiel, eine FRIA-vs.-DSFA-Vergleichstabelle mit 6 Dimensionen, den kombinierten FRIA+DSFA-Ablauf in 5 Schritten und das Omnibus-Fristen-Update.

Deployer-Pflichten nach dem AI Act: Was Unternehmen dokumentieren müssen

95% der KMU sind Deployer, nicht Provider – und haben eigene Pflichten nach Art. 26 AI Act. Dieser Artikel liefert die 7 Kernpflichten, eine 10-Felder-Dokumentationsstruktur pro KI-System, Praxisbeispiele für 12 gängige Tools (ChatGPT bis Personio), 5 Rollenwechsel-Trigger und die Verknüpfung mit Transparenzpflichten nach Art. 50.

KI-Richtlinie für Unternehmen: Aufbau, Inhalte und typische Fehler

Eine KI-Richtlinie ist das operative Regelwerk für den KI-Einsatz im Unternehmen. Dieser Artikel liefert einen 8-Abschnitte-Gliederungsvorschlag mit Erklärung, zeigt den Unterschied zum KI-Handbuch, erklärt das Ampelsystem (erlaubt/eingeschränkt/verboten) und deckt die 5 häufigsten Fehler auf – vom Schatten-KI-Problem bis zur fehlenden Pflege.

Risikoklassen im AI Act: Wie Sie Ihre KI-Systeme richtig einstufen

Der AI Act teilt KI-Systeme in vier Risikoklassen ein – von verboten bis minimal. Die Einstufung entscheidet über Ihre Pflichten als Unternehmen. Dieser Artikel zeigt, wie Sie Ihre Systeme in vier Schritten korrekt einordnen, welche Anhang-III-Bereiche KMU betreffen und wann die Ausnahme-Klausel greift.

EU AI Act für KMU: Der vollständige Umsetzungsleitfaden 2026

Der EU AI Act gilt bereits – und am 2. August 2026 werden die Hochrisiko-Pflichten scharf. Dieser Leitfaden zeigt KMU in fünf Phasen, was jetzt zu tun ist: vom KI-Inventar über Governance und Dokumentation bis zum laufenden Monitoring.