Häufige Fragen
Antworten auf die häufigsten Fragen zum EU AI Act und zu unserer Plattform.
Aktualisiert: 11. Juli 2026
Zum Produkt
EU AI Comply ist eine SaaS-Plattform, die Unternehmen hilft, ihre Pflichten aus dem EU AI Act (Verordnung 2024/1689) zu erfüllen. Sie richtet sich in erster Linie an Betreiber — Unternehmen, die KI-Systeme in ihren Abläufen einsetzen — nicht an KI-Entwickler. Wenn Sie ChatGPT, Copilot, ein automatisiertes Recruiting-System oder ein anderes KI-Tool nutzen, hilft Ihnen unsere Plattform, genau zu wissen, was zu tun ist.
Nein. Die Plattform wurde gezielt für Manager, Compliance-Verantwortliche und Gründer ohne juristischen Hintergrund gebaut. Alle Anleitungen sind in klarer Sprache verfasst, jeder Schritt wird verständlich erklärt, und Fachbegriffe haben Tooltip-Definitionen. Bei komplexen Situationen zeigen wir an, wann sich die Beratung durch einen Anwalt lohnt.
Die ersten KI-Systeme sind in 15–30 Minuten erfasst. Die vollständige Einrichtung — Inventar, Risikoeinstufung, Basisdokumentation — dauert in der Regel 1–3 Stunden, je nachdem, wie viele KI-Systeme Sie haben. Danach erinnert Sie die Plattform automatisch an Überprüfungen und Fristen.
Die Plattform deckt die 28 Pflichten ab, die für Betreiber und, falls zutreffend, für Anbieter relevant sind. Sie enthält die Änderungen des Omnibus-Pakets (verabschiedet im Juni 2026), das die Hochrisiko-Fristen auf den 2. Dezember 2027 (Anhang III) und den 2. August 2028 (Anhang I) verschiebt. Nicht abgedeckt sind mitgliedstaatsspezifische Pflichten oder ergänzende sektorale Regulierung — dafür empfehlen wir spezialisierte Rechtsberatung.
Zum EU AI Act
Der EU AI Act (Verordnung 2024/1689) ist das erste europäische Gesetz speziell für künstliche Intelligenz, veröffentlicht im Amtsblatt der EU am 12. Juli 2024. Die Pflichten gelten stufenweise: verbotene Praktiken — ab 2. Februar 2025; GPAI-Pflichten — ab 2. August 2025; Transparenzpflichten (Art. 50) — ab 2. August 2026; Hochrisiko-KI-Systeme — ab 2. Dezember 2027 (Anhang III) und 2. August 2028 (Anhang I), gemäß Omnibus-Paket. Für die schwersten Verstöße können Geldbußen bis zu 35 Millionen € oder 7 % des weltweiten Jahresumsatzes erreichen.
Das hängt von der Nutzung ab. Wird ChatGPT ausschließlich intern von Mitarbeitern für allgemeine Aufgaben genutzt, sind die Pflichten minimal — vor allem interne Transparenz und ein einfaches Verzeichnis. Nutzen Sie es in Prozessen, die Kunden, Kreditentscheidungen, Einstellungen oder Überwachung betreffen, können zusätzliche Pflichten entstehen. Die Plattform hilft Ihnen, Ihre genaue Situation mit wenigen einfachen Fragen zu bestimmen.
Seit dem 2. Februar 2025 sind bestimmte KI-Praktiken verboten: unterschwellige Techniken zur Verhaltensmanipulation, das Ausnutzen der Schutzbedürftigkeit von Personen, Social-Scoring-Systeme (Bewertung von Bürgern anhand ihres allgemeinen Verhaltens) und biometrische Echtzeit-Identifizierung im öffentlichen Raum (mit engen Ausnahmen für die Strafverfolgung). Wenn Sie nichts davon einsetzen, sind Sie für diese Phase wahrscheinlich bereits konform.
Die Sanktionen richten sich nach der Schwere des Verstoßes. Der Einsatz verbotener Praktiken kann Geldbußen von bis zu 35 Millionen € oder 7 % des weltweiten Jahresumsatzes nach sich ziehen. Verstöße gegen andere Pflichten (Dokumentation, Transparenz, Überwachung) können mit bis zu 15 Millionen € oder 3 % des Umsatzes geahndet werden. Diese Obergrenzen legt die Verordnung selbst fest; sie gelten EU-weit einheitlich. Verhängt werden die Geldbußen von der Marktüberwachungsbehörde, die jeder Mitgliedstaat benennt — einige stehen bereits fest (Italien, Spanien), andere befinden sich noch im Aufbau — und das Europäische Büro für Künstliche Intelligenz (AI Office) ist für bestimmte Systemkategorien direkt zuständig.
Der AI Act in der Praxis: Fristen und Pflichten
Im Jahr 2026 gelten für die meisten Unternehmen folgende Pflichten: KI-Kompetenz für das Personal (Art. 4, anwendbar seit 2. Februar 2025), das Vermeiden verbotener Praktiken (Art. 5) und — ab 2. August 2026 — die Transparenzpflichten des Art. 50: Nutzer darüber informieren, dass sie mit KI interagieren, und generierte Inhalte kennzeichnen. Die vollständigen Pflichten für Hochrisiko-KI-Systeme wurden durch das Omnibus-Paket (verabschiedet Juni 2026) verschoben: 2. Dezember 2027 für Systeme nach Anhang III und 2. August 2028 für solche in regulierten Produkten.
Ja, seit dem 2. Februar 2025. Art. 4 verpflichtet Anbieter und professionelle Nutzer von KI-Systemen, ein ausreichendes Maß an KI-Kompetenz beim Personal sicherzustellen, das diese Systeme bedient — angemessen im Verhältnis zu Kontext, Vorwissen und Risiko. Ein vorgeschriebenes Standard-Zertifikat gibt es nicht: Entscheidend ist der Nachweis einer angemessenen Schulung (Themen, Teilnehmer, Datum).
Die Systeme aus Anhang III — zum Beispiel KI in Recruiting und Mitarbeiterbewertung, Kredit-Scoring, Bildung und Prüfungen, kritischer Infrastruktur oder beim Zugang zu grundlegenden Diensten. Für diese verlangt die Verordnung Risikomanagement, Daten-Governance, technische Dokumentation, menschliche Aufsicht und die Registrierung in der EU-Datenbank. Fristen für die Konformität: 2. Dezember 2027 (eigenständige Systeme nach Anhang III), 2. August 2028 (in Produkte eingebettet), gemäß Omnibus-Paket.
Ab dem 2. August 2026 (Art. 50): Nutzer müssen informiert werden, wenn sie mit einem KI-System interagieren, und Deepfake-Inhalte sowie KI-generierte Texte zu Themen von öffentlichem Interesse müssen als solche gekennzeichnet werden. Anbieter generativer Systeme müssen eine maschinenlesbare Markierung ermöglichen. Übergangsausnahme im Omnibus: Systeme, die vor dem 2. August 2026 in Verkehr gebracht wurden, erhalten für die Wasserzeichen-Pflicht eine Schonfrist von 4 Monaten (bis 2. Dezember 2026).
Die Durchsetzung teilen sich die EU und die Mitgliedstaaten. Auf EU-Ebene beaufsichtigt das Europäische Büro für Künstliche Intelligenz (AI Office) die KI-Modelle mit allgemeinem Verwendungszweck und ist nach dem Omnibus-Paket für bestimmte Systemkategorien direkt zuständig. Jeder Mitgliedstaat benennt seine eigene Marktüberwachungsbehörde, und der Stand ist unterschiedlich: Italien hat ein verabschiedetes Gesetz (AgID als notifizierende Behörde, ACN für die Marktüberwachung), Spaniens AESIA arbeitet bereits, in Deutschland macht der KI-MIG-Gesetzentwurf die Bundesnetzagentur zur zentralen Behörde, und Rumänien hat ANCOM benannt. Frankreich und die Niederlande haben ihre Behörden noch nicht förmlich benannt — der AI Act ist jedoch eine EU-Verordnung und gilt dort unabhängig davon unmittelbar.
Beginnen Sie mit einem Inventar der in Ihrem Unternehmen genutzten KI-Systeme, stufen Sie sie nach Risiko ein, dokumentieren Sie die Mitarbeiterschulung und bereiten Sie den Transparenzprozess für generierte Inhalte vor. Genau diesen Ablauf automatisiert die Plattform: Inventar → Einstufung → Pflichtenplan mit Fristen.
Preise und Testphase
Ja. Alle Pläne enthalten eine komplett kostenlose 14-tägige Testphase, ohne Kreditkarte. Sie haben Zugriff auf alle Funktionen des gewählten Plans und können ohne Einschränkungen KI-Systeme erfassen, Dokumente erstellen und die Plattform erkunden. Am Ende entscheiden Sie, ob Sie weitermachen oder nicht — ohne Verpflichtungen.
Ja, Sie können jederzeit in den Kontoeinstellungen upgraden oder downgraden. Beim Upgrade profitieren Sie sofort von den neuen Limits und Funktionen. Beim Downgrade gelten die neuen Limits ab dem nächsten Abrechnungszeitraum. Es gibt keine langfristigen Verträge und keine Strafgebühren.
Es gibt keine versteckten Kosten. Der Monatspreis umfasst den vollen Plattformzugang, Gesetzes-Updates, Dokumentenerstellung und E-Mail-Support. Der Starter-Plan (€99/Monat) umfasst bis zu 3 KI-Systeme und 5 Nutzer. Der Growth-Plan (€199/Monat) umfasst bis zu 15 KI-Systeme und 20 Nutzer. Enterprise hat individuelle Preise, abgestimmt auf den Bedarf Ihrer Organisation.
Sicherheit und Daten
Ja. Jedes Unternehmenskonto ist durch strikte Datentrennung pro Unternehmen vollständig isoliert, durchgesetzt auf Anwendungsebene — kein anderer Kunde kann Ihre Daten sehen. Verbindungen sind verschlüsselt (TLS 1.3), Passwörter werden mit bcrypt gespeichert, und wir haben keinen Zugriff auf den Inhalt Ihrer Dokumente. Für unser gesamtes Personal gilt das Prinzip der minimalen Berechtigungen.
Die Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert. Wir sind DSGVO-konform: Ein Auftragsverarbeitungsvertrag (AVV) ist auf Anfrage verfügbar, wir verkaufen keine Daten, wir verwenden keine Kundendaten zum Training von KI-Modellen, und wir respektieren die Rechte der betroffenen Personen. Die vollständige Datenschutzerklärung finden Sie auf der Website.
Ja. Sie haben das Recht auf Datenübertragbarkeit. Über das Admin-Panel können Sie jederzeit Ihr vollständiges KI-Systeme-Inventar, erstellte Dokumente und Compliance-Berichte im JSON- und PDF-Format exportieren. Bei Löschung eines Kontos werden alle Daten innerhalb von 30 Tagen dauerhaft entfernt.
Die REST-API ist in den Plänen Growth und Enterprise verfügbar. Sie ermöglicht die Integration mit internen Systemen (HRMS, ERP, Ticketing) zur automatischen Synchronisierung des KI-Systeme-Inventars und zum Export von Compliance-Berichten. Die API-Dokumentation ist nach Aktivierung in Ihrem Konto verfügbar.
Haben Sie eine weitere Frage?
Schreiben Sie uns eine Nachricht — wir antworten innerhalb von 24 Stunden.
Kontaktieren Sie uns