Compliance mit der
EU-KI-Verordnung
ohne Komplikationen
Die EU-KI-Verordnung setzt den neuen globalen Standard für KI-Regulierung. Wir erklären Ihnen, was das für Ihr Unternehmen bedeutet und wie Modulos Ihnen bei der Einhaltung hilft.
Demo anfordern und sich auf die EU-KI-Verordnung vorbereiten
- 1Formular ausfüllen (nur 30 Sekunden)
- 2Wir antworten innerhalb von 24 Stunden
- 3Call zur Analyse Ihrer Geschäftsanforderungen
- 4Demo fokussiert auf Ihre Compliance-Prioritäten
Mehr als 200 Organisationen vertrauen uns
Zeitplan und Compliance-Meilensteine
Die EU-KI-Verordnung ist am 1. August 2024 offiziell in Kraft getreten, nach einem dreijährigen Gesetzgebungsprozess.
Ab August 2025 müssen Anbieter von KI-Systemen mit allgemeinem Verwendungszweck Transparenz- und Dokumentationspflichten erfüllen. Der nächste wichtige Termin ist August 2026, wenn die Anforderungen für Hochrisiko-KI-Systeme in Kraft treten.
Die Verordnung tritt offiziell in Kraft
Verbote für inakzeptable Risiken treten in Kraft sowie die Umsetzung der KI-Kompetenzvorgaben
Pflichten für GPAI-Anbieter sowie Regelungen zu Behördenmeldungen und Bußgeldern treten in Kraft
Durchführungsrechtsakt der Kommission zur Marktüberwachung nach dem Inverkehrbringen
Pflichten für Hochrisiko-KI-Systeme in Biometrie, kritischer Infrastruktur und Strafverfolgung (Anhang III)
Pflichten für Hochrisiko-KI-Systeme als Sicherheitskomponenten oder Produkte, die eine Konformitätsbewertung durch Dritte erfordern (Anhang I)
Konformität für KI-Systeme in großangelegten IT-Systemen nach EU-Recht im Bereich Freiheit, Sicherheit und Justiz
Die Verordnung tritt offiziell in Kraft
Verbote für inakzeptable Risiken treten in Kraft sowie die Umsetzung der KI-Kompetenzvorgaben
Pflichten für GPAI-Anbieter sowie Regelungen zu Behördenmeldungen und Bußgeldern treten in Kraft
Durchführungsrechtsakt der Kommission zur Marktüberwachung nach dem Inverkehrbringen
Pflichten für Hochrisiko-KI-Systeme in Biometrie, kritischer Infrastruktur und Strafverfolgung (Anhang III)
Pflichten für Hochrisiko-KI-Systeme als Sicherheitskomponenten oder Produkte, die eine Konformitätsbewertung durch Dritte erfordern (Anhang I)
Konformität für KI-Systeme in großangelegten IT-Systemen nach EU-Recht im Bereich Freiheit, Sicherheit und Justiz
Die Verordnung tritt offiziell in Kraft
Verbote für inakzeptable Risiken treten in Kraft sowie die Umsetzung der KI-Kompetenzvorgaben
Pflichten für GPAI-Anbieter sowie Regelungen zu Behördenmeldungen und Bußgeldern treten in Kraft
Durchführungsrechtsakt der Kommission zur Marktüberwachung nach dem Inverkehrbringen
Pflichten für Hochrisiko-KI-Systeme in Biometrie, kritischer Infrastruktur und Strafverfolgung (Anhang III)
Pflichten für Hochrisiko-KI-Systeme als Sicherheitskomponenten oder Produkte, die eine Konformitätsbewertung durch Dritte erfordern (Anhang I)
Konformität für KI-Systeme in großangelegten IT-Systemen nach EU-Recht im Bereich Freiheit, Sicherheit und Justiz
EU AI Act: Wie Compliance wirklich funktioniert
Die meisten Leitfäden erklären es falsch. So funktioniert Compliance wirklich:
Der EU AI Act klassifiziert KI-Systeme nicht in geordneten Risikostufen. Er führt vier unabhängige Prüfungen durch, und die Pflichten addieren sich. Ein einzelnes KI-System kann mehrere Prüfungen gleichzeitig auslösen.
Verbotene Praktiken
Überschreitet diese KI-Praktik eine rote Linie?
Hochrisiko-Systeme
Wird diese KI in einem risikoreichen Bereich eingesetzt?
Transparenz
Interagiert diese KI mit Menschen, erkennt Emotionen oder erzeugt synthetische Medien?
KI mit allgemeinem Verwendungszweck
Stellen Sie ein Basismodell oder GPAI bereit?
Pflichten addieren sich: Ein System kann mehrere Prüfungen auslösen
Beispiele
Hochrisiko (wesentliche Dienstleistungen) + Transparenz (Interaktion mit Menschen)
Nur Transparenz: Offenlegen, dass es sich um KI handelt
Alle drei: Hochrisiko + Transparenz + GPAI-Pflichten
Warum AI Act Compliance so komplex ist
Unternehmen stehen vor realen Hindernissen bei der Anpassung an die neue EU-KI-Verordnung
Komplexe Regulierung
Die Verordnung umfasst über 450 Seiten mit vernetzten technischen, rechtlichen und dokumentarischen Anforderungen.
Manuelle Bewertungen
Manuelle Kontrollbewertungen erfordern 2–4 Stunden pro System. Mit Dutzenden von KI-Systemen kann Ihr Team wochenlang nur mit Dokumentation beschäftigt sein.
Mehrfache Frameworks
EU AI Act, ISO 42001, NIST AI RMF – jedes Framework separat umzusetzen verdreifacht den Aufwand und die benötigten Ressourcen.
Unzureichende Risikomatrizen
Qualitative Risikomatrizen genügen weder Vorständen noch Prüfern. Sie benötigen eine monetäre Risikobewertung.
Keine zentrale Sichtbarkeit
Wie viele KI-Systeme hat Ihre Organisation wirklich? Ohne ein vollständiges Inventar ist Compliance unmöglich nachzuweisen.
Isolierte Teams
Daten, Recht, Compliance, Business – jedes Team arbeitet für sich, ohne eine Plattform, die ihre Governance-Bemühungen vereint.
Modulos
Ihre KI-Governance-Plattform
Governance, Risikomanagement und Compliance von einer einzigen Plattform aus verwalten, mit KI-Agenten, die Ihre Arbeit optimieren.
Governance
KI-Governance wie ein Betriebssystem verwalten
Projekt-Dashboards, KI-Lebenszyklus-Monitoring, Verantwortlichkeits-Workflows und vollständige Nachverfolgbarkeit. Verwalten Sie Ihr gesamtes KI-Portfolio von einem einzigen Panel aus.
- Projekt- und Unternehmens-Dashboards
- KI-Lebenszyklus-Monitoring
- Verantwortlichkeits- und Accountability-Workflows
- Vollständige Audit-Nachverfolgbarkeit
Strafen und Risiken bei Nicht-Compliance
Die EU-KI-Verordnung sieht ein strenges Sanktionsregime vor. Die Höhe variiert je nach Schwere des Verstoßes: von der Bereitstellung falscher Informationen bis zur Implementierung ausdrücklich verbotener KI-Praktiken.
Für KMU und Start-ups sind verhältnismäßigere Obergrenzen vorgesehen, die den abschreckenden Effekt mit der unternehmerischen Nachhaltigkeit in Einklang bringen.
Details zu den Strafen
Nutzung verbotener KI-Systeme
Nichteinhaltung der Hochrisiko-Anforderungen
Falsche oder unvollständige Informationen an Behörden
Neben den finanziellen Sanktionen können Reputations- und operative Auswirkungen entscheidend sein: erzwungener Marktrückzug von Systemen, Pflichtaudits, Betriebsunterbrechungen und ein erheblicher Vertrauensverlust bei Kunden, Partnern und Investoren.
Häufig gestellte Fragen zum AI Act
Der EU AI Act ist das Flaggschiff-Gesetz der Europäischen Union zur Regulierung, wie KI-Systeme entworfen und eingesetzt werden sollen. Er zielt darauf ab, Grundrechte zu schützen, Sicherheit zu gewährleisten und Innovation zu fördern, während ein harmonisierter Rechtsrahmen in der gesamten EU geschaffen wird.
Der EU AI Act verpflichtet KI-Systemanbieter mit Sitz in der EU zur Einhaltung der Verordnung. Darüber hinaus gilt die Verordnung auch für Anbieter und Betreiber außerhalb der EU, deren KI-Systeme auf dem EU-Markt verwendet werden. Das bedeutet, dass Unternehmen weltweit möglicherweise konform sein müssen, wenn ihre KI-Produkte oder -Dienste EU-Nutzer erreichen.
Die Situation ist ähnlich wie bei der globalen Reichweite der DSGVO. Der AI Act gilt für Anbieter außerhalb der EU, wenn die Ausgabe ihres KI-Systems in der EU verwendet wird. Nicht-EU-Betreiber, die KI-Systeme in der EU einsetzen, sind ebenfalls erfasst. Diese extraterritoriale Reichweite bedeutet, dass Unternehmen weltweit ihre KI-Angebote auf EU-Konformität prüfen müssen.
Am 1. August 2024 ist der EU AI Act offiziell in Kraft getreten. Die Verordnung wird bis August 2027 vollständig anwendbar sein, wobei verschiedene Bestimmungen zu unterschiedlichen Meilensteinen in Kraft treten: Verbote für inakzeptable Risiken (Februar 2025), GPAI-Pflichten (August 2025), Hochrisiko-System-Anforderungen (August 2026–2027).
Um für den EU AI Act bereit zu sein, müssen Unternehmen die umfangreichen Anforderungen der Verordnung einhalten. Wichtige Schritte umfassen: Durchführung einer Inventur der KI-Systeme, Klassifizierung der Systeme nach Risikoniveau, Implementierung erforderlicher Dokumentations- und Risikomanagementsysteme, Sicherstellung von Data-Governance-Praktiken und Einrichtung von Mechanismen zur menschlichen Aufsicht.
Gemäß dem EU AI Act können wesentliche Änderungen an einem KI-System Ihre Rolle vom Betreiber zum Anbieter ändern und zusätzliche Compliance-Pflichten auslösen. Wichtige Änderungen, die Sie umklassifizieren können, umfassen: • Änderung von Kernalgorithmen: Änderungen an der grundlegenden Logik oder den Algorithmen des KI-Systems. • Neutraining mit neuen Daten: Verwendung neuer Datensätze für das Training, die die Leistung oder das Verhalten des Systems wesentlich verändern. • Integration mit anderen Systemen: Änderung der Interaktion des KI-Systems mit anderen Hardware- oder Softwarekomponenten. Die Folgen der Einstufung als Anbieter umfassen erhöhte Verantwortlichkeiten wie die Einhaltung aller Anbieterpflichten gemäß der Verordnung, einschließlich Konformitätsbewertungen, Dokumentationsanforderungen und laufende Überwachungspflichten.
Was unsere Kunden sagen
“At Adigital, the Spanish association for the digital economy, we have been using Modulos as the evidence management system for our certification of transparency and explainability of AI systems—the first of its kind in Europe. Through its application in real-case assessments, bot...”
“Modulos is a vital platform for anyone looking to bring their sophisticated AI systems into compliance with the new regulatory frameworks being developed across the world. The platform's ability to bring together diverse stakeholders with thoroughly crafted requirements gives us ...”
“We switched to Modulos from another governance platform because of Scout, the built-in AI assistant. It made our ISO 42001 journey genuinely manageable, guiding us through controls, mapping them to our AI operations, and eliminating the documentation overhead. As a Swiss AI platf...”
“Modulos is pivotal to UniverseTBD's mission, integrating essential AI governance principles like ethics, transparency, and fairness into our AI exploration. Modulos' support ensures our AI-driven initiatives adhere to high ethical standards and advance our goal of democratising s...”
“Modulos AI Governance Platform streamlined our process. Without it, we would have spent twice the amount of time manually creating control lists from ISO 42001 annexes and linking subpages. What stood out with Modulos was the intuitive, guided approach. The platform's built-in gu...”
“You plan to develop an AI-based application for diagnosis or therapy and you are looking for valid guidance in the dynamic EU AI regulation jungle? Kevin Schawinski and the team of Modulos AG is a strong recommendation, we had the pleasure to learn from him at one of our Healthca...”
“At Adigital, the Spanish association for the digital economy, we have been using Modulos as the evidence management system for our certification of transparency and explainability of AI systems—the first of its kind in Europe. Through its application in real-case assessments, bot...”
“Modulos is a vital platform for anyone looking to bring their sophisticated AI systems into compliance with the new regulatory frameworks being developed across the world. The platform's ability to bring together diverse stakeholders with thoroughly crafted requirements gives us ...”
“We switched to Modulos from another governance platform because of Scout, the built-in AI assistant. It made our ISO 42001 journey genuinely manageable, guiding us through controls, mapping them to our AI operations, and eliminating the documentation overhead. As a Swiss AI platf...”
“Modulos is pivotal to UniverseTBD's mission, integrating essential AI governance principles like ethics, transparency, and fairness into our AI exploration. Modulos' support ensures our AI-driven initiatives adhere to high ethical standards and advance our goal of democratising s...”
“Modulos AI Governance Platform streamlined our process. Without it, we would have spent twice the amount of time manually creating control lists from ISO 42001 annexes and linking subpages. What stood out with Modulos was the intuitive, guided approach. The platform's built-in gu...”
“You plan to develop an AI-based application for diagnosis or therapy and you are looking for valid guidance in the dynamic EU AI regulation jungle? Kevin Schawinski and the team of Modulos AG is a strong recommendation, we had the pleasure to learn from him at one of our Healthca...”
“At Adigital, the Spanish association for the digital economy, we have been using Modulos as the evidence management system for our certification of transparency and explainability of AI systems—the first of its kind in Europe. Through its application in real-case assessments, bot...”
“Modulos is a vital platform for anyone looking to bring their sophisticated AI systems into compliance with the new regulatory frameworks being developed across the world. The platform's ability to bring together diverse stakeholders with thoroughly crafted requirements gives us ...”
“We switched to Modulos from another governance platform because of Scout, the built-in AI assistant. It made our ISO 42001 journey genuinely manageable, guiding us through controls, mapping them to our AI operations, and eliminating the documentation overhead. As a Swiss AI platf...”
“Modulos is pivotal to UniverseTBD's mission, integrating essential AI governance principles like ethics, transparency, and fairness into our AI exploration. Modulos' support ensures our AI-driven initiatives adhere to high ethical standards and advance our goal of democratising s...”
“Modulos AI Governance Platform streamlined our process. Without it, we would have spent twice the amount of time manually creating control lists from ISO 42001 annexes and linking subpages. What stood out with Modulos was the intuitive, guided approach. The platform's built-in gu...”
“You plan to develop an AI-based application for diagnosis or therapy and you are looking for valid guidance in the dynamic EU AI regulation jungle? Kevin Schawinski and the team of Modulos AG is a strong recommendation, we had the pleasure to learn from him at one of our Healthca...”
Bereiten Sie Ihr Unternehmen auf den AI Act vor
Fordern Sie eine personalisierte Demo an und entdecken Sie, wie Modulos Ihre Compliance mit der EU-KI-Verordnung in einen Wettbewerbsvorteil verwandeln kann.