Wie ist Ihr KI-Einsatz reguliert?
Der EU AI Act sortiert KI-Systeme in vier Risikoklassen mit jeweils eigenen Pflichten. Diese Selbstprüfung führt in fünf Schritten durch einen Schnell-Check zu KI-Kompetenz, Ihren KI-Einsatz, Rolle, Anwendungsbereich und verbotene Praktiken, mit Fristen und Pflichtenliste am Ende.
EU AI Act Self-Assessment
Wie ist Ihr KI-Einsatz reguliert?
Fünf Schritte zur Risikoklassifizierung nach dem EU AI Act (Verordnung (EU) 2024/1689). Auswertung im Browser, keine Datenübertragung.
Schritt 0 von 5
30-Sekunden-Check
Zwei Fragen vorab; sie helfen, Ihre Auswertung zu schärfen.
Frage 1: KI-Einsatz im Unternehmen
Frage 2: KI-Kompetenz der Mitarbeitenden (Art. 4 EU AI Act)
Art. 4 EU AI Act ist seit 02.02.2025 in Kraft und gilt für alle Mitarbeitenden, die KI-Tools bedienen, auch ChatGPT, Copilot oder KI-Funktionen in SaaS-Tools.
Schritt 1 von 5
Wie setzt Ihr Unternehmen KI ein?
Mehrfachauswahl möglich; viele Unternehmen nutzen KI gleichzeitig in eigenen Systemen und über SaaS-Tools. Der EU AI Act gilt für alle Organisationen, die KI in der EU entwickeln, anbieten oder betreiben.
z.B. KI-Modelle, Automatisierung, Entscheidungsunterstützung
z.B. Microsoft Copilot, ChatGPT, HubSpot KI, Personio, Recruitee
z.B. CV-Screening, Bewerbermanagement, KI-gestützte Stellenanzeigen
z.B. Teams Copilot, Zoom AI, Otter.ai, KI-E-Mail-Assistenten
z.B. ChatGPT, Midjourney, DALL-E, Jasper für Texte, Bilder, Videos
Evaluierung oder Tests laufen, noch kein produktiver Einsatz
z.B. Auswertung von Mimik, Stimmlage, Blickkontakt oder Sprechverhalten der Bewerbenden
Weder eigene noch zugekaufte KI-Systeme im Einsatz oder geplant
KI-Kompetenz ist Pflicht seit 02.02.2025 (Art. 4) Omnibus VII (14.03.2026): Hochrisiko-Fristen vsl. verschoben auf 12/2027
Schritt 2 von 5
Welche Rolle(n) nimmt Ihr Unternehmen ein?
Mehrfachauswahl möglich; viele Unternehmen kombinieren mehrere Rollen, z.B. importieren KI-Tools aus Nicht-EU-Ländern und nutzen sie selbst, oder entwickeln eigene KI-Funktionen und setzen zusätzlich SaaS-KI ein.
Sie bauen eigene KI-Modelle, programmieren KI-Funktionen in Ihre Produkte ein oder vertreiben ein KI-System unter eigenem Namen, auch wenn Sie eine Open-Source-KI anpassen und unter Ihrem Logo ausrollen.
Sie setzen KI-Systeme von Drittanbietern ein, z.B. Microsoft Copilot, ChatGPT Enterprise, KI-Funktionen in HR- oder CRM-Tools, Chatbots auf der Website. Die häufigste Rolle im Mittelstand.
Sie bringen KI-Systeme von Anbietern außerhalb der EU in den EU-Markt, als Distributor oder für den Wiederverkauf. Nicht zutreffend, wenn Sie nur ChatGPT, Copilot oder vergleichbare SaaS nutzen; das ist Betreiber.
Schritt 3 von 5
Welche KI-Anwendungen und Szenarien treffen auf Sie zu?
Mehrfachauswahl. Wählen Sie alle zutreffenden Szenarien, auch wenn KI nur unterstützend eingesetzt wird und Menschen final entscheiden.
Personal & Recruiting
z.B. automatisiertes CV-Screening, Filterung nach Kriterien, Sortierung nach Passung
z.B. Eignungsbewertung, Skill-Matching, Cultural-Fit-Score, Persönlichkeitsprofile
z.B. Vorschläge für Beförderung, Versetzung, Vertragsentscheidungen oder Aufgabenzuweisung
z.B. KI-gestützte Performance-Reviews, Produktivitätsanalysen, Aktivitäts-Tracking
Kein alternativer Prozessweg ohne KI-Beteiligung vorgesehen
z.B. Video-Analyse von Gesichtsausdruck, Stimmlage, Blickkontakt oder Sprechmuster
z.B. KI-gestützte Suche nach Fotos, Social-Media-Profilen oder Online-Präsenz von Kandidaten
Kommunikation & Zusammenarbeit
z.B. Teams Copilot, Zoom AI, Otter.ai (mit internen und/oder externen Teilnehmenden)
z.B. automatische Zusammenfassungen, Priorisierung, Antwortvorschläge, Kategorisierung
z.B. Website-Chat, Bewerbungsportal, Kundenservice (verarbeitet Nutzereingaben)
Marketing, Vertrieb & Content
z.B. Artikel, Social-Media-Posts, Produktbilder, Erklärvideos, generierte Personen-Darstellungen
z.B. automatisierte Kreditwürdigkeitsprüfung, Kunden-Scoring, Risikoeinschätzung
Datenschutz & Organisation
z.B. Namen, Kontaktdaten, Verhaltensdaten, Kundenhistorie in KI-Tools
z.B. Krankheitsdaten, BEM-Verfahren, Fitnessdaten, Fingerabdrücke, Gesichtserkennung
z.B. HR, Vertrieb, Marketing, IT, Einkauf (keine dokumentierten KI-Trainings)
z.B. Bewerbende, Kunden oder Mitarbeitende erfahren nicht, dass KI an Prozessen beteiligt ist
IT, Sicherheit & Infrastruktur
z.B. Gesichtserkennung, Fingerabdruck-Scanner, Iris-Scan für Gebäude oder IT
z.B. Energieversorgung, Wasserwerke, Verkehrsleitsysteme, Telekommunikation
z.B. Medizingeräte, Maschinen, Aufzüge, Spielzeug mit KI-Sicherheitsfunktion
Allgemeine KI-Nutzung
z.B. ChatGPT, Copilot für interne Notizen, Zusammenfassungen, Übersetzungen
z.B. Spamfilter, Produktempfehlungen, Rechtschreibprüfung, Routenplanung
Schritt 4 von 5
Letzte Prüfung: Erkennen Sie eines dieser Szenarien?
Bestimmte KI-Anwendungen unterliegen besonderen Einschränkungen. Wählen Sie alle Szenarien, die auf Ihr Unternehmen zutreffen könnten.
Bitte prüfen Sie, ob eines dieser Szenarien zutrifft
z.B. dynamische Preisgestaltung, personalisierte Kaufanreize, verhaltensbasierte Nudges, zeitlich gesteuerte Benachrichtigungen
z.B. Scoring von Kunden oder Mitarbeitenden auf Basis von Online-Aktivität, Social-Media-Profilen, Zahlungsverhalten oder Reputation
z.B. Auswertung von Gesichtsausdruck in Video-Calls, Stimmungsanalyse in Telefonaten, Aufmerksamkeitserkennung per Webcam
z.B. Abgleich von Bewerberfotos mit Online-Profilen, KI-gestützte Bildersuche, Aufbau von Gesichtsdatenbanken aus öffentlichen Quellen
z.B. Angebote speziell für Senioren, Minderjährige oder Personen mit Einschränkungen, die deren Entscheidungsverhalten beeinflussen könnten
z.B. Deepfakes, KI-generierte Bilder existierender Personen in fiktiven Situationen, synthetische Medien mit realen Gesichtern
Falls Sie bei einem Punkt unsicher sind, lassen Sie ihn offen — Ihre Auswertung enthält dann eine Empfehlung zur gezielten Prüfung.
Diese Funktionen können auch in zugekauften SaaS-Tools enthalten sein; prüfen Sie im Zweifel die Anbieter-Dokumentation.
Diese Ersteinschätzung ist eine unverbindliche Orientierungshilfe und ersetzt keine Rechtsberatung. Grundlage: EU AI Act (Verordnung (EU) 2024/1689). Fristenupdate: Am 14.03.2026 hat der EU-Rat im Rahmen von Omnibus VII seine Verhandlungsposition beschlossen. Hochrisiko-Fristen werden voraussichtlich auf 02.12.2027 (Anhang III) bzw. 02.08.2028 (Anhang I) verschoben. Trilog mit dem EU-Parlament steht noch aus. Verbotene Praktiken (Art. 5) und KI-Kompetenz (Art. 4) gelten unverändert seit 02.02.2025. Transparenzpflichten (Art. 50) bleiben bei 02.08.2026.
SECURAM unterstützt Sie beim Aufbau eines KI-Managementsystems (AIMS) nach ISO 42001, inklusive EU AI Act Compliance.
KI-Security Briefing: alle zwei Wochen.
Die wichtigsten Entwicklungen aus KI-Governance, Informationssicherheit und Regulierung, analysiert und eingeordnet, ohne Rauschen.