Regulatorik

Der EU AI Act: Technische Anforderungen für Unternehmen mit produktiver KI.

Der EU AI Act ist seit August 2024 in Kraft. Die verbindlichen Anforderungen für Hochrisiko-KI-Systeme greifen stufenweise. Ab August 2026 setzt die aktive Durchsetzung der Transparenzpflichten ein. Unternehmen, die KI-Systeme in regulierten Bereichen betreiben, stehen vor einer konkreten Dokumentationsaufgabe: die technische Infrastruktur-Integrität ihrer Systeme nachweisbar zu machen.

Diese Seite erklärt die technischen Anforderungen des EU AI Act, den Zeitplan und die Infrastruktur-Implikationen für IT-Leiter, Compliance-Teams und Entscheider.

Diese Seite dient der technischen Orientierung. Sie stellt keine Rechtsberatung dar. Die Einschätzung regulatorischer Pflichten im Einzelfall obliegt qualifizierten Rechts- und Compliance-Beratern.

Primärquellen

Grundstruktur

Risikobasierter Ansatz in vier Stufen

Der EU AI Act bewertet KI-Systeme nach ihrer Risikoklasse. Die Klassifikation bestimmt den Umfang der Anforderungen.

Inakzeptables Risiko

KI-Systeme, die grundlegende Rechte gefährden. Vollständiges Verbot. Betrifft Social Scoring durch staatliche Akteure, manipulative Systeme und biometrische Echtzeit-Fernidentifikation in der Öffentlichkeit.

Hochrisiko (Annex III)

KI-Systeme in regulierten Bereichen mit potenziell erheblichen Auswirkungen auf Gesundheit, Sicherheit oder Grundrechte. Umfangreiche Dokumentations-, Transparenz- und Prüfpflichten. Der für die meisten Unternehmen relevante Anwendungsbereich.

Begrenztes Risiko

KI-Systeme mit spezifischen Transparenzpflichten. Chatbots und generative Systeme, die mit natürlichen Personen interagieren, müssen ihre KI-Natur offenlegen.

Minimales Risiko

KI-Systeme ohne besondere regulatorische Anforderungen. Freiwillige Verhaltenskodizes empfohlen.

Annex III

Welche Systeme als Hochrisiko gelten

Annex III des EU AI Act listet die Anwendungsbereiche, in denen KI-Systeme als Hochrisiko eingestuft werden. Acht Bereiche. Klare Grenzen. Die Klassifikation gilt unabhängig von der Unternehmensgröße.

Nr. 1
Biometrische Identifikation

Systeme zur Fernidentifikation natürlicher Personen.

Nr. 2
Kritische Infrastruktur

KI in der Verwaltung und dem Betrieb kritischer Infrastruktur in den Bereichen Energie, Wasser, Verkehr und Digitales.

Nr. 3
Bildung und Berufsausbildung

Systeme, die über Zugang zu Bildungseinrichtungen oder die Bewertung von Prüfungsleistungen entscheiden.

Nr. 4
Beschäftigung und Personalmanagement

Systeme zur Bewerberselektion, Beförderungsentscheidungen und Leistungsüberwachung.

Nr. 5
Wesentliche Privatdienstleistungen

Kreditscoring, Bonitätsbewertung, Risikoklassifikation in der Versicherungswirtschaft.

Nr. 6
Strafverfolgung

Systeme zur Kriminalitätsprognose, Zeugenauswertung und Beweisbewertung.

Nr. 7
Migration und Grenzkontrolle

Systeme zur Risikobewertung von Personen und zur Dokumentenprüfung.

Nr. 8
Justiz und demokratische Prozesse

Systeme zur Unterstützung gerichtlicher Entscheidungen und zur Beeinflussung politischer Prozesse.

Unternehmen, die in einem dieser Bereiche KI-Systeme betreiben oder als Zulieferer in einer entsprechenden Lieferkette tätig sind, fallen in den Anwendungsbereich der Hochrisiko-Anforderungen.

Art. 15

Die technischen Anforderungen an Hochrisiko-KI-Systeme

Art. 15 EU AI Act definiert die technischen Anforderungen an Robustheit, Genauigkeit und Cybersicherheit für Hochrisiko-KI-Systeme. Diese Anforderungen betreffen direkt die Infrastruktur-Ebene, auf der KI-Systeme Daten aufnehmen und verarbeiten.

Technische Robustheit

Hochrisiko-KI-Systeme sind so zu konzipieren, dass sie gegenüber Fehlern, Störungen und Manipulationsversuchen widerstandsfähig sind. Die Infrastruktur-Ebene bildet die Basis für diese Robustheit.

Genauigkeit der Datengrundlage

Die Qualität und Integrität der Datenquellen, auf die ein KI-System zugreift, ist Teil der regulatorischen Anforderung. Maschinenlesbare Deklarationen und verifizierbare Datenquellen-Integrität sind Bestandteile der Konformitätsdokumentation.

Cybersicherheit

Hochrisiko-KI-Systeme und ihre Infrastruktur müssen gegen bekannte Angriffsvektoren abgesichert sein. DNS-Konfiguration, kryptografische Signaturinfrastruktur und Zugangskonfiguration für automatisierte Systeme sind prüfrelevante Parameter.

Dokumentationspflicht

Die Erfüllung der Art.-15-Anforderungen ist dokumentationspflichtig. Audits und Konformitätsbewertungen setzen ein strukturiertes Nachweisdokument voraus.

Art. 50

Transparenzpflichten und das Enforcement-Datum August 2026

Art. 50 EU AI Act definiert Transparenzpflichten für KI-Systeme, die mit natürlichen Personen interagieren oder Inhalte generieren. Die Pflichten betreffen die Offenlegung der KI-Natur von Systemen und die nachweisbare Kennzeichnung KI-generierter Inhalte.

Die aktive Durchsetzung dieser Pflichten beginnt ab August 2026. Aufsichtsbehörden in den EU-Mitgliedsstaaten sind ab diesem Zeitpunkt berechtigt, Nachweise einzufordern und Sanktionen zu verhängen.

Der Bußgeldrahmen des EU AI Act sieht bei Verstößen gegen die Hochrisiko-Anforderungen Sanktionen von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes vor, wobei der jeweils höhere Wert gilt. Der höhere Rahmen von 30 Millionen Euro oder 6 Prozent gilt ausschließlich bei Verstößen gegen verbotene Praktiken der obersten Risikoklasse (laut KI-MIG, Kabinettsbeschluss Februar 2026).

Der Zeitplan

Die Enforcement-Phasen im Überblick

Aug. 2024
EU AI Act tritt in Kraft

Die Verordnung ist verbindliches EU-Recht.

Feb. 2025
Verbot inakzeptabler Risiken

KI-Systeme der höchsten Risikoklasse sind ab diesem Datum untersagt.

Aug. 2025
GPAI-Anforderungen

Anforderungen an allgemeine KI-Modelle werden wirksam. Verpflichtungen für Anbieter von Foundation Models.

Aug. 2026
Aktive Durchsetzung beginnt

Transparenzpflichten nach Art. 50 werden aktiv durchgesetzt. Hochrisiko-Anforderungen für Unternehmen in regulierten Bereichen greifen vollständig. Aufsichtsbehörden beginnen aktive Prüfungen.

Aug. 2027
Produktkategorien

Anforderungen für KI-Systeme in bestimmten Produktkategorien (Sicherheitskomponenten) werden wirksam.

Die Infrastruktur-Implikation

Was Art. 15 technisch bedeutet

Die Anforderungen aus Art. 15 EU AI Act sind auf der Infrastruktur-Ebene verankert. Die Frage, die ein Auditor stellt, lautet: Ist die technische Grundlage des KI-Systems integer, verifizierbar und dokumentiert? Diese Frage betrifft vier konkrete Infrastruktur-Bereiche.

DNS und kryptografische Grundintegrität

DNSSEC, CAA-Records, TLS-Zertifikatskette und HTTP-Sicherheitsheader bilden die Basisschicht. Lücken auf dieser Ebene sind in einem Audit direkt sichtbar.

Maschinenlesbare Datenquellen-Deklaration

KI-Systeme, die externe Datenquellen verwenden, benötigen eine verifizierbare Deklaration dieser Quellen. Maschinenlesbare AI-Discovery-Dateien und strukturierte Daten bilden die technische Grundlage.

KI-Zugangskonfiguration

Die Konsistenz zwischen deklarierter Crawler-Konfiguration und tatsächlicher Infrastruktur-Antwort ist ein prüfrelevanter Parameter. Opt-In- und Opt-Out-Deklarationen für KI-Systeme müssen technisch korrekt umgesetzt sein.

KI-Governance-Deklaration

AI Policy URL, Deepfake-Disclaimer, AI-Training-Opt-Out-Status und eine benannte Kontaktstelle für KI-Anfragen sind maschinenlesbar nachweisbar und Bestandteil der Konformitätsdokumentation.

CERTavia prüft alle vier Bereiche in einem deterministischen Verfahren und liefert das strukturierte Nachweisdokument für die Compliance-Dokumentation.

NIS2 und DORA

Drei Anforderungsrahmen, eine Infrastruktur-Ebene

Viele Unternehmen arbeiten gleichzeitig unter den Anforderungen des EU AI Act, der NIS2-Richtlinie und der DORA-Verordnung. Alle drei Rahmenwerke adressieren dieselbe Infrastruktur-Ebene. Ein Nachweis. Drei Anforderungen.

NIS2 stellt Anforderungen an die Cybersicherheit kritischer Infrastruktur und digitaler Dienste. Die technischen Sicherheitsanforderungen überschneiden sich mit den Art.-15-Anforderungen an Hochrisiko-KI-Systeme.

DORA definiert Anforderungen an die digitale operationale Resilienz von Finanzunternehmen. Die Infrastruktur-Integrität und die Dokumentationspflichten für ICT-Systeme berühren dieselbe technische Schicht wie Art. 15 EU AI Act.

CERTavia adressiert die Infrastruktur-Ebene, auf der alle drei Anforderungsrahmen technisch verifizierbar werden. Im Enterprise-Paket liefert CERTavia ein kombiniertes DORA und AI Act Reporting als konsolidierte Dokumentationsbasis.

Tiefer einsteigen

Weiterführende Seiten

Art. 15 und Annex III im Detail →

Die Hochrisiko-Kategorien und technischen Anforderungen ausführlich erklärt.

 NIS2 und DORA Schnittmengen →

Wo EU AI Act, NIS2 und DORA auf dieselbe Infrastruktur-Ebene treffen.

 EU AI Act Schnelltest: Annex-III-Risiko in zwei Minuten evaluieren →

Fragen und Antworten zur Einschätzung der eigenen Risikoklasse.

 Wie CERTavia funktioniert →

Der deterministische Prüfprozess und das Validierungsverfahren erklärt.
Den eigenen Infrastruktur-Status kennen

Den eigenen Infrastruktur-Status kennen

Quick Scan — kostenfrei

Der kostenfreie Quick Scan liefert das Layer-0-Ergebnis Ihrer Domain in 90 bis 120 Sekunden. Kein Formular, keine Registrierung.

Domain jetzt scannen — kostenlos

Enterprise & individuelle Anforderungen

Für komplexe Organisationsstrukturen oder individuelle Dokumentationsanforderungen steht das Kontaktformular zur Verfügung.

Kontakt aufnehmen

Diese Seite dient der technischen Orientierung und stellt keine Rechtsberatung dar. Die Darstellung des EU AI Act gibt den Kenntnisstand zum Zeitpunkt der Veröffentlichung wieder. Regulatorische Anforderungen entwickeln sich weiter. Die Einschätzung konkreter Pflichten im Einzelfall obliegt qualifizierten Rechts- und Compliance-Beratern. CERTavia liefert technische Infrastruktur-Validierung auf Basis des Sovereign Validation Protocol (SOVP, Patent Pending Nr. 64/005,737).