KI im Einsatz?
Der AI Act macht
jetzt Regeln.
Die EU-KI-Verordnung gilt – unabhängig davon, ob ihr KI selbst entwickeln oder einfach nur einsetzen. Wer jetzt nicht handelt, riskiert Bußgelder, Betriebsverbote und Reputationsverlust. Wir machen euer Unternehmen AI-Act-konform – pragmatisch, schnell und aus einer Hand.
Das neue KI-Gesetz der EU –
ohne Juristendeutsch.
Der EU AI Act ist die weltweit erste umfassende gesetzliche Regelung für Künstliche Intelligenz. Er klassifiziert KI-Systeme nach ihrem Risiko und definiert, welche Pflichten für Unternehmen gelten, die KI einsetzen, entwickeln oder anbieten – unabhängig von Branche und Unternehmensgröße.
Kein freiwilliger Standard – ein Gesetz.
Der EU AI Act (Verordnung EU 2024/1689) ist unmittelbar geltendes EU-Recht. Er gilt für alle Unternehmen, die KI-Systeme in der EU einsetzen, anbieten oder entwickeln – auch wenn das Unternehmen außerhalb der EU sitzt. Unwissenheit schützt nicht vor Haftung.
Für fast alle, die KI nutzen.
Anbieter, die KI entwickeln oder auf den Markt bringen. Betreiber, die externe KI-Systeme nutzen (ChatGPT, Copilot, eigene Analysetools). Importeure und Händler. Auch öffentliche Stellen und Kommunen. Wer KI anfasst, ist betroffen – in irgendeiner Form.
Bis zu 35 Mio. Euro oder 7 % des Umsatzes.
Der AI Act sieht gestaffelte Bußgelder vor: Bis 35 Mio. € oder 7 % des globalen Jahresumsatzes für verbotene KI-Praktiken, bis 15 Mio. € für andere Verstöße. Dazu kommen Betriebsverbote, öffentliche Rügen und zivilrechtliche Haftungsrisiken für die Geschäftsführung.
Vier Stufen – ganz unterschiedliche Pflichten.
Die meisten KI-Anwendungen
KI in Spam-Filter, Produktempfehlungen oder Spielen. Keine zwingenden Anforderungen – freiwilliger Verhaltenskodex empfohlen.
Chatbots & generative KI
Transparenzpflicht: Nutzer müssen wissen, dass sie mit KI interagieren. KI-generierte Inhalte müssen als solche gekennzeichnet werden.
Personal, Kredit, Gesundheit & mehr
Strenge Anforderungen: technische Dokumentation, Risikoanalyse, menschliche Aufsicht, Logging, Konformitätsbewertung. Betreiber und Anbieter tragen volle Verantwortung.
Social Scoring & Manipulation
KI-Systeme zur sozialen Bewertung von Personen, subliminale Manipulationstechniken oder biometrische Echtzeit-Überwachung sind seit Februar 2025 vollständig verboten.
Diese Daten sollten ihr
auf dem Radar haben.
Der EU AI Act tritt in mehreren Stufen in Kraft. Nicht alle Fristen sind gleich relevant – aber die kritischen Punkte können ihr nicht ignorieren.
In Kraft getreten
Die Verordnung (EU) 2024/1689 wurde veröffentlicht und ist unmittelbar geltendes Recht in allen EU-Mitgliedsstaaten.
AbgeschlossenVerbote wirksam
Verbotene KI-Praktiken (Art. 5) und KI-Kompetenzpflichten für Mitarbeiter (Art. 4, „AI Literacy") sind anwendbar.
Jetzt gültigGPAI & Kennzeichnung
Regeln für Allzweck-KI-Modelle (GPAI), Kennzeichnungspflichten für KI-Inhalte und nationale Aufsichtsbehörden aktiv.
Jetzt gültigHochrisiko-KI
Vollständige Anwendung für alle Hochrisiko-KI-Systeme (Anhang III). Dokumentation, Logging, Konformität müssen stehen.
Kritische FristÜbergangsfristen
Letzte Fristen für Hochrisiko-KI in bereits in Verkehr gebrachten Anhang-I-Produkten (CE-gekennzeichnete Maschinen, Medizinprodukte etc.).
ZukunftWas passiert, wenn ihr nichts tun?
Die Entscheidung ist einfach: Jetzt handeln und Klarheit schaffen – oder abwarten und das Risiko in Kauf nehmen. Die folgende Gegenüberstellung zeigt, was auf dem Spiel steht.
Ohne AI-Act-Compliance
- ✕ Bußgelder bis 35 Mio. € oder 7 % des globalen Jahresumsatzes
- ✕ Betriebsverbote für nicht-konforme KI-Systeme
- ✕ Reputationsschäden bei Kunden, Partnern und in der Öffentlichkeit
- ✕ Wettbewerbsnachteile gegenüber compliance-konformen Mitbewerbern
- ✕ Persönliche Haftungsrisiken für die Geschäftsführung
- ✕ Aufwändige Nachbesserungen unter Zeitdruck und Behördendruck
Mit Pixelschnitzel AI-Act-Ready
- ✓ Rechtssicherheit für alle laufenden und geplanten KI-Systeme
- ✓ Governance-Strukturen, die auch neuen Systemen standhalten
- ✓ Klare Dokumentation als Vertrauenssignal für Kunden und Behörden
- ✓ Wettbewerbsvorteil durch nachweisbare, zertifizierbare Compliance
- ✓ Proaktive Strategie statt reaktive Pflichterfüllung unter Druck
- ✓ Ruhiges Gewissen für die Geschäftsführung – dokumentiert und prüfsicher
Nicht nur Theorie –
fertige Compliance.
Viele Berater erklären euch den AI Act. Wir erledigen ihn. Von der Risikoanalyse über die technische Dokumentation bis zur Governance-Struktur – alles aus einer Hand, praxistauglich und auf euer Unternehmen zugeschnitten.
Jetzt kostenlos anfragen →BVMID-zertifiziert
Anerkannte KI-Expertise, kein Berater von der Stange.
Fertige Dokumentation
Wir liefern prüfsichere Dokumente, nicht nur Empfehlungen.
Technisch & juristisch
Beide Seiten kombiniert – Software und Compliance aus einer Quelle.
Persönlich erreichbar
Kein Ticketsystem. Direkter Ansprechpartner, aus dem Ruhrgebiet.
Von der Analyse zur
fertigen Compliance.
Kostenloses Erstgespräch
45–60 Minuten. Wir verstehen eure Ausgangslage: Welche KI-Systeme sind im Einsatz, was ist das größte Risiko, was ist der sinnvollste nächste Schritt?
Bestandsaufnahme & Inventar
Strukturierte Erhebung aller KI-Systeme, Tools und Prozesse – inklusive Schatten-KI, externer Anbieter und automatisierter Entscheidungen, die eventuell als KI zählen.
Risikoklassifizierung
Für jedes System bestimmen wir die Risikoklasse nach AI Act. Klare Einordnung statt Grauzone: minimales Risiko, begrenztes Risiko, Hochrisiko oder verboten.
Dokumentation & Governance
Wir erstellen die geforderte technische Dokumentation, Nutzungsrichtlinien und Freigabeprozesse. Alles praxistauglich, schriftlich, prüfsicher.
Vendor-Checks & Anpassungen
Externe KI-Dienste unter die Lupe: AV-Verträge, Datenflüsse, Compliance der Anbieter. Wo nötig, begleiten wir technische Anpassungen direkt.
Laufende Betreuung
Auf Wunsch: regelmäßige Reviews, Anpassung bei neuen Systemen oder Gesetzesänderungen, direkter Ansprechpartner für alle KI-Compliance-Fragen.
Das passende Angebot
für eure Situation.
Vom ersten Überblick bis zur vollständigen, dauerhaften Compliance – wir passen das Leistungspaket an euren Stand und euren Zeitplan an.
Der schnelle Einstieg. In einem strukturierten Workshop analysieren wir eure KI-Systeme, benennen Risiken und liefern einen ersten, schriftlichen Handlungsplan.
- Analyse bestehender KI-Systeme (bis 5 Systeme)
- Erste Risikoklassifizierung nach AI Act
- Identifikation von Schatten-KI
- Priorisierter Handlungsplan (schriftlich)
- Ergebnispräsentation für die Geschäftsführung
Vollständige AI-Act-Readiness in einem konzentrierten Sprint. Am Ende stehen Dokumentation, Prozesse und ein klarer Maßnahmenplan.
- Vollständige Bestandsaufnahme aller KI-Systeme
- Risikoklassifizierung & Anforderungsprofil je System
- Technische Dokumentation (systemkonform, prüfsicher)
- Governance-Richtlinien & Nutzungsregeln
- Vendor-Checks relevanter Anbieter
- Maßnahmenplan mit Prioritäten & Zeitplan
- Abschlussworkshop & Übergabe
Wenn der Plan steht und die Umsetzung beginnt. Wir begleiten technische und organisatorische Maßnahmen Schritt für Schritt.
- Umsetzung konkreter Compliance-Maßnahmen
- Technische Anpassungen an KI-Systemen
- Implementierung von Logging & Monitoring
- Integration von Transparenz- und Kennzeichnungslösungen
- Dokumentation nach Abschluss jedes Moduls
Laufende Betreuung für Unternehmen, die den AI Act dauerhaft im Griff behalten – ohne eigene Ressourcen aufzubauen.
- Regelmäßige Reviews bestehender Dokumentation
- Monitoring gesetzlicher Änderungen & Updates
- Anpassung bei neuen KI-Systemen oder Anbietern
- Quartalsbericht mit Compliance-Status
- Direkter Ansprechpartner bei allen Fragen
Florian Brosig –
Euer AI-Act-Experte.
„Compliance-Projekte scheitern nicht am Gesetz, sondern daran, dass keiner weiß, wo er anfangen soll. Genau dort setzen wir an – mit klarem Blick, ohne Berater-Overhead."
Was Unternehmen uns am
häufigsten fragen.
Ja. Der AI Act gilt für alle Unternehmen, die KI-Systeme in der EU einsetzen (Betreiber) oder entwickeln (Anbieter) – unabhängig von Branche, Größe oder Herkunft. Wer ChatGPT im Vertrieb, ein KI-Tool im HR-Bereich oder ein automatisiertes Analyse-System nutzt, ist als Betreiber betroffen und hat konkrete Pflichten. Das gilt auch für Unternehmen mit Sitz außerhalb der EU.
Ein Anbieter entwickelt oder vermarktet KI-Systeme (z. B. ein Softwarehaus, das ein KI-Produkt anbietet). Ein Betreiber setzt ein bestehendes KI-System im eigenen Unternehmen ein. Beide tragen Pflichten, aber unterschiedliche. Für Betreiber gilt: Dokumentation der Nutzung, Risikoklassifizierung, Mitarbeiterschulungen, korrekte Nutzung gemäß Anbieteranleitung. Für Anbieter kommen technische Anforderungen, Konformitätsbewertung und CE-Kennzeichnung hinzu.
Ja, als Betreiber haben ihr auch beim Einsatz externer KI-Tools Pflichten. Ihr müssen sicherstellen, dass die Nutzung dokumentiert ist, dass keine Hochrisiko-Anwendungen ohne entsprechende Governance laufen, und dass Mitarbeiter über die Risiken und Grenzen der eingesetzten Systeme informiert sind. Außerdem sind AV-Verträge mit den Anbietern zu prüfen – hier besteht bei vielen Unternehmen erheblicher Nachholbedarf.
Absolut. Der AI Act unterscheidet nicht danach, ob ihr KI entwickeln oder nur nutzen. Als Betreiber sind ihr verpflichtet, eine Bestandsaufnahme der eingesetzten KI-Systeme zu führen, deren Risikoklasse zu kennen, Mitarbeiter zu schulen und bei Hochrisiko-KI zusätzliche Maßnahmen zu ergreifen. Gerade Unternehmen, die viele externe Tools nutzen, haben oft den größten Handlungsbedarf.
Ein Quick-Scan dauert in der Regel 1–2 Wochen und umfasst einen strukturierten Workshop-Tag bei euch, eine Analyse von bis zu 5 KI-Systemen und die Lieferung eines schriftlichen Berichts mit priorisierten Maßnahmen. Ihr bekommen ein klares Bild davon, wo ihr stehen, was dringend ist – und einen konkreten Plan, was als Nächstes zu tun ist. Kein Consultant-Overhead, kein unverständliches Fachdeutsch.
Ja – deutlich. On-Premise-KI-Systeme, die auf eurer eigenen Infrastruktur laufen und keine Daten an externe Cloud-Dienste senden, sind wesentlich einfacher zu dokumentieren, zu kontrollieren und zu prüfen. Ihr reduzieren das Risiko unkontrollierter Datenweitergabe, erleichtern den Nachweis von Governance-Maßnahmen und sind oft die pragmatischere Lösung für den Mittelstand. Wir beraten auch zum Aufbau lokaler KI-Infrastruktur – mehr dazu hier.
Klarheit über eure
KI-Compliance in 60 Minuten.
Im kostenlosen Erstgespräch analysieren wir gemeinsam eure Ausgangslage – welche Systeme betroffen sind, was wirklich dringend ist und was Ihr als nächstes tun sollten. Ohne Verpflichtungen, ohne Overhead.
Maßgeschneidert.
Und ehrlich kalkuliert.
Jedes Projekt ist anders, deshalb gibt es bei uns keine Listenpreise. Wir machen die Rechnung vor jeder Investition transparent — inklusive Business-Case und konkretem ROI, wenn ihr es wünscht.
Individuell für eure Geschäftsprozesse. Vom kleinen Tool bis zur kompletten Plattform. Was kostet, was sich rechnet — sagen wir nach dem Erstgespräch.
RAG, Chatbots, lokale Modelle, OCR, Mail-Klassifikation. Wir starten dort, wo KI wirtschaftlich messbar liefert — nicht im Hype.
Server- und GPU-Preise sind aktuell stark volatil. Wir liefern eine tagesaktuelle Kalkulation, bevor ihr eine Bestellung freigebt.
Schlanke Strukturen. Kein Vertriebsapparat, der mehr kostet als die Entwicklung. Kein Etagen-Overhead. Aufgrund unserer geringeren Kostenstruktur liegen wir bei vergleichbaren Leistungen preislich unter dem Markt — nachweisbar im Angebotsvergleich.
Auf Wunsch rechnen wir vor dem Projektstart einen vollständigen Business-Case mit konkretem ROI. Damit ihr nicht über Preis, sondern über Wirkung entscheidet.
Sobald ein Problem technisch lösbar ist, stehen wir zur Verfügung. Ein „geht nicht" gibt es bei uns nicht ohne Begründung — und in der Regel mit einer pragmatischen Alternative.