EU AI Act Kit
58 Dokumente & E-Learning für die vollständige Umsetzung der EU KI-Verordnung. In DE + EN. Personalisiert, sofort einsetzbar, Einmalpreis.
Konkrete Risiken & Bußgeld-Praxis
Art. 4 KI-Kompetenzpflicht
Alle Mitarbeiter, die KI nutzen, müssen geschult sein – ab Februar 2025.
Bußgelder bis 35 Mio. EUR
Verbotene KI-Praktiken: bis 35 Mio. EUR oder 7% des Jahresumsatzes.
Hochrisiko-KI dokumentieren
Risikomanagement, technische Dokumentation, Konformitätsbewertung – alles Pflicht.
Alles, was Sie brauchen
KI-System-Inventar & Klassifizierung
Vollständige Inventar-Vorlage, Risikoklassifizierungs-Entscheidungsbaum, Screening verbotener Praktiken (Art. 5), Annex III Hochrisiko-Check.
KI-Kompetenz (Art. 4)
KI-Kompetenz-Policy, Schulungsnachweise, Acceptable Use Policy. Verpflichtend seit 2. Februar 2025.
Betreiberpflichten (Art. 26)
Compliance-Checkliste, Nutzungs-Logs, Eingabedaten-Relevanzprüfung, Mitarbeiter-Information, Information Betroffener.
Grundrechte-Folgenabschätzung (Art. 27)
FRIA-Vorlage + Behörden-Notification-Template für betroffene Einrichtungen.
Anbieterpflichten (Hochrisiko)
Risikomanagement-System (Art. 9), Data Governance (Art. 10), technische Dokumentation Annex IV (Art. 11), Logging, Gebrauchsanweisung, Genauigkeit/Robustheit.
QMS, Konformität & Post-Market
QMS-Handbuch (Art. 17), Konformitätsbewertung (Art. 43), Konformitätserklärung, EU-Datenbank-Registrierung, Post-Market-Monitoring (Art. 72), Incident Response (Art. 73).
Transparenz (Art. 50) & Watermarking
Disclosure-Vorlagen, C2PA / SynthID Watermarking-Konzept für KI-generierte Inhalte.
Beschwerdekanal (Art. 85)
Internes Beschwerdekanal-Konzept mit Schnittstellen zu DSGVO, AGG und HinSchG.
3 Schritte zu Ihrem Kit
Transparent, ohne versteckte Schritte. Bestellung ist innerhalb von 2 Minuten abgeschlossen.
Bestellformular ausfüllen
Firmendaten, USt-ID (optional, für Reverse-Charge), gewünschter Tier. Sie erhalten eine sofortige Bestellbestätigung per E-Mail.
Rechnung & Überweisung
Innerhalb von 24 Stunden (Werktagen) erhalten Sie eine ordnungsgemäße Rechnung. Zahlungsfrist 14 Tage per Überweisung. Bei EU-B2B mit gültiger USt-ID: Reverse-Charge.
Download per E-Mail
Nach Zahlungseingang erhalten Sie einen signierten Download-Link zu allen personalisierten professionelle Vorlagen. Link 7 Tage gültig, einmal verlängerbar.
Wählen Sie Ihr Paket
Einmalzahlung. Sofort-Download. Kein Abo.
Kauf als Unternehmer im Sinne § 1 KSchG / § 14 BGB. Mit dem Klick auf „Bestellen" akzeptieren Sie unsere AGB und Datenschutzerklärung.
- 58 professionell erstellte Dokumente
- Personalisiert mit Firmennamen
- Einmal zahlen, immer aktuell
- 60 Tage Geld-zurück-Garantie*
- Lizenz für Käufer + Konzern (§ 15 AktG)
- 58 professionell erstellte Dokumente
- Personalisiert mit Firmennamen
- Einmal zahlen, immer aktuell
- 60 Tage Geld-zurück-Garantie*
- Lizenz für Käufer + Konzern (§ 15 AktG)
- E-Learning-Modul (Mitarbeiter-Schulung)
- 58 professionell erstellte Dokumente
- Personalisiert mit Firmennamen
- Einmal zahlen, immer aktuell
- 60 Tage Geld-zurück-Garantie*
- Lizenz für Käufer + Konzern (§ 15 AktG)
- E-Learning-Modul (Mitarbeiter-Schulung)
- Trainer-Pack (PowerPoint + Trainer-Unterlagen für eigene Schulungen)
Alle Dokumente werden mit Ihrem Firmennamen und Lizenz-ID versehen. Download-Link per E-Mail.
Multi-Lizenz für Unternehmensgruppen
Mehrere selbständige Schwesterfirmen ohne Konzern-Verbindung (§ 15 AktG)? +50% Aufschlag erweitert die Lizenz auf insgesamt 3 Unternehmen (Hauptbesteller + 2 Schwesterfirmen).
Beispiel: Plus 1.290 EUR × 1,50 = 1.935 EUR. Multi-Lizenz wählen Sie im Checkout. Details in den AGB § 6.
Wofür wir stehen
Geld-zurück-Garantie
Bei nachweisbar fehlerhaftem Inhalt erstatten wir den vollen Kaufpreis. Details in AGB § 8.
Immer aktuell
Updates innerhalb der Major-Version ohne Zeitlimit: neue Behörden-Leitlinien, EuGH-Urteile, bekannte Folge-Phasen einer Verordnung. AGB § 7.
Quellenbasiert + dokumentiert
Jedes Dokument basiert auf EU-Verordnungstext, BfDI/DSK/BSI/EDSA-Leitlinien und höchstrichterlicher Rechtsprechung — das Stand-Datum ist in jedem Dokument vermerkt.
Häufige Fragen zum AI Act Kit
Ja, als Betreiber (Deployer) nach Art. 3 Nr. 4 EU AI Act. Pflichten: AI Literacy nach Art. 4 (seit 02.02.2025), Risikoklassifizierung des konkreten Use-Cases, ggf. menschliche Aufsicht. Wenn ChatGPT für HR, Recruiting, Bewertungen oder andere Anhang-III-Bereiche eingesetzt wird, greifen ab 02.08.2026 die Hochrisiko-Pflichten (Vorschlag Digital Omnibus 19.11.2025: Verschiebung auf 02.12.2027 — noch nicht beschlossen, Trilog läuft).
Stand 02.05.2026: Die EU-Kommission hat am 19.11.2025 den Digital-Omnibus-Vorschlag vorgestellt. Darin enthalten: Verschiebung Anhang III auf 02.12.2027 und Anhang I auf 02.08.2028. Status [VOLATIL]: Trilog läuft, NOCH NICHT beschlossen. Bis zur Annahme bleibt 02.08.2026 die rechtsverbindliche Frist für Hochrisiko-KI Annex III. Art. 5 (verbotene Praktiken, seit 02.02.2025), Art. 4 (AI Literacy, seit 02.02.2025) und GPAI (seit 02.08.2025) bleiben unverändert.
Ja, wenn sie KI-Systeme einsetzen oder mit deren Outputs arbeiten (Art. 4). 'Personal und andere Personen' umfasst alle Personen, die in einer Organisation KI nutzen — unabhängig vom Vertragstyp. Praxis-Standard: 30-60 Min. Einführungsschulung mit Wissenstest und Zertifikat.
Ja, sehr wahrscheinlich. Anhang III Nr. 4 lit. a EU AI Act erfasst KI-Systeme zur Personalbeschaffung, Auswahl und Bewertung von Bewerbern. Pflichten ab 02.08.2026: Risikomanagement, technische Doku Anhang IV, menschliche Aufsicht, FRIA für Betreiber (Vorschlag Digital Omnibus 19.11.2025: Verschiebung auf 02.12.2027 — noch nicht beschlossen). AGG-Haftung greift schon JETZT: Bei Algorithmus-Diskriminierungs-Indizien trägt der Arbeitgeber nach § 22 AGG die Beweislast.
ISO 42001 (AI Management System) deckt einen Großteil der Pflichten ab — insbesondere Art. 9 (Risikomanagement), Art. 17 (QMS). Nicht enthalten: Konformitätsbewertung (Art. 43), EU-Datenbank-Eintrag (Art. 49), FRIA (Art. 27), GPAI-Code-of-Practice. ISO 42001 ist sinnvoller Baustein, aber kein Vollersatz.
Anbieter (Art. 3 Nr. 3): wer ein KI-System unter eigenem Namen entwickelt, in Verkehr bringt oder in Betrieb nimmt. Betreiber (Art. 3 Nr. 4): wer es unter eigener Verantwortung verwendet. Bei 'substantial modification' kann ein Betreiber zum Anbieter werden (Art. 25). 90 % der KMU sind reine Betreiber.
Nach Art. 25 EU AI Act, wenn Sie ein KI-System wesentlich verändern, unter eigenem Namen in Verkehr bringen oder den Zweck wesentlich ändern. Beispiel: Sie bauen ein eigenes RAG-System auf einer GPAI-API auf und vermarkten es als 'KI-Assistent für Recht'. Konsequenz: volle Anbieter-Pflichten greifen.
GPAI-Modelle mit kumulativer Trainings-Rechenleistung von ≥ 10²⁵ FLOPs gelten als systemisch riskant (Art. 51 EU AI Act). Aktuell (2026) erfasst das nur die größten Frontier-Modelle (GPT-4 Klasse, Claude Opus, Gemini Ultra). Pflichten nach Art. 55: Modellbewertung, Adversarial Testing, Vorfallsmeldung an AI Office.
Ab 02.08.2026 ja — Art. 50 Abs. 4 EU AI Act verlangt Kennzeichnung von KI-generierten Texten zu Themen von öffentlichem Interesse (Vorschlag Digital Omnibus 19.11.2025: Verschiebung auf 02.12.2027 — noch nicht beschlossen, Trilog läuft). Ausnahmen: redaktionelle menschliche Überprüfung, künstlerische Kontexte. Praxis-Empfehlung: jetzt schon Disclaimer einbauen — gut für Verbrauchervertrauen.
Die Verordnung gibt keinen Stundenwert vor. Branchen-Empfehlung (Bitkom, TÜV-Akademie): 2-4 Stunden Basisschulung, vertieft je nach Rolle. Inhalte: KI-Definition, Risikoklassen, verbotene Praktiken (Art. 5), Transparenzpflichten (Art. 50), menschliche Aufsicht, Automation Bias. Mit Quiz und Teilnahmenachweis.
DSGVO regelt die Verarbeitung personenbezogener Daten unabhängig von der Technologie. EU AI Act regelt KI-Systeme als Produkt — risikobasiert, technologiespezifisch. Schnittmenge: KI-Systeme, die personenbezogene Daten verarbeiten. Beide Regelwerke greifen parallel; FRIA nach Art. 27 KI-VO und DSFA nach Art. 35 DSGVO können integriert werden.
Acht Hauptkategorien (gilt seit 02.02.2025): Manipulation durch unterschwellige Techniken; Ausnutzung von Vulnerabilitäten; Social Scoring durch öffentliche Behörden; Echtzeit-Biometrie im öffentlichen Raum (Strafverfolgungs-Ausnahmen); Predictive Policing; Bilddatenbanken durch wahlloses Scraping; Emotionserkennung am Arbeitsplatz; biometrische Kategorisierung. Bußgelder bis 35 Mio. EUR / 7 % Umsatz.
Die KI-VO sieht keinen 'KI-Beauftragten' analog zum DSB vor. Aber: Art. 26 Abs. 2 verlangt für Betreiber von Hochrisiko-KI Personen mit der nötigen Kompetenz, Schulung und Befugnis für menschliche Aufsicht. Praxis-Standard: KI-Governance-Officer + Beauftragung in Betreiber-Rolle.
Ja. Copilot ist ein GPAI-System (Microsoft als Anbieter) plus eingebettete Hochrisiko-Anwendungsfälle möglich (z. B. Recruiting). Als Betreiber müssen Sie Use-Cases klassifizieren, AI Literacy schulen, ggf. FRIA durchführen. Microsoft selbst erfüllt die Anbieter-Pflichten — Sie sind für den Einsatz verantwortlich.
Das AI Office ist eine Einheit innerhalb der EU-Kommission (DG CNECT), zuständig für Durchsetzung der GPAI-Pflichten, Code of Practice (final 10.07.2025), Sandbox-Koordination, technische Standards. Marktüberwachung der nicht-GPAI-Pflichten liegt bei den nationalen Behörden (DE: Bundesnetzagentur).
Begrenzt. Art. 62 KI-VO sieht KMU-Bevorzugung bei Konformitätsbewertungs-Gebühren vor. Art. 57 schafft regulatorische Sandboxes (DE: Bundesnetzagentur als nationale Sandbox-Behörde) — KMU-priorisiert. Die materiellen Pflichten (Anhang III) gelten unverändert.
Ja, als Betreiber im Sinne der KI-VO. AI Literacy nach Art. 4 ist verpflichtend. Bei zusätzlichen Anhang-III-Anwendungsfällen (HR, Profiling) greifen ab 12/2027 die Hochrisiko-Betreiber-Pflichten. Eine Bestandsaufnahme aller eingesetzten KI-Funktionen ist der erste Schritt.
Bei den meisten Hochrisiko-KI-Systemen: interne Konformitätsbewertung (Art. 43 Abs. 2). Externe Bewertung durch notifizierte Stelle nur in Spezialfällen (Anhang III Nr. 1: Biometrie + bestimmte Unterkategorien). 90 % der Hochrisiko-Anwendungen können intern bewertet werden — mit dokumentiertem QMS.
Ja. Nach dem Kauf erhalten Sie einen Download-Link mit allen personalisierten professionelle Vorlagen. Die Dateien gehören Ihnen vollständig — Sie können sie speichern, in Ihre Compliance-Infrastruktur integrieren, intern weiterbearbeiten, archivieren. Es gibt keine Cloud-Abhängigkeit, keine Lizenz-Aktivierung pro Gerät, keine Internet-Verbindung für die Nutzung erforderlich.
Ja, als Betreiber (Deployer) im Sinne der EU-KI-VO. Die AI-Literacy-Pflicht nach Art. 4 gilt verbindlich. Bei zusätzlichen Annex-III-Anwendungsfällen (HR, Profiling) greifen ab 12/2027 die Hochrisiko-Deployer-Pflichten. Erster Schritt ist eine Inventur aller eingesetzten KI-Features.
Für die meisten Hochrisiko-KI-Systeme gilt: interne Konformitätsbewertung (Art. 43 Abs. 2). Eine externe Bewertung durch eine benannte Stelle ist nur in Sonderfällen vorgesehen (Annex III Nr. 1: Biometrie plus bestimmte Unter-Kategorien). 90 % der Hochrisiko-Anwendungen lassen sich intern bewerten — mit dokumentiertem QMS.
Sie erhalten alle Updates des Kits, solange das Kit in seiner aktuellen Major-Version geführt wird. Updates kommen bei Behörden-Auslegungsänderungen, neuer Rechtsprechung und bekannten Folge-Phasen einer Verordnung. Bei substantiell neuer Verordnung 50% Bestandskunden-Rabatt.
Bei rechtlich nachweisbar falschem Inhalt erstatten wir den Kaufpreis. Frist 60 Tage ab Lieferdatum. Beweis durch anwaltliches Schreiben oder Behörden-Stellungnahme. Details siehe AGB § 8.