EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →

EU AI Act Compliance-Checkliste: 30 Punkte

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Diese 30-Punkte-Checkliste deckt alle EU-AI-Act-Pflichten in vier Phasen ab: KI-Inventar (5 Punkte), Klassifizierung (5), Compliance-Implementierung (15), Laufende Pflege (5). Geeignet für KMU bis 250 Mitarbeiter.

Eine systematische Compliance-Reise braucht Struktur. Diese Checkliste basiert auf Erfahrungen aus 50+ DACH-KMU-Projekten und ist sektor-übergreifend anwendbar. Sie ersetzt keine Anwalts-Beratung, aber strukturiert die wichtigsten Schritte.

Phase 1: KI-Inventar (Punkt 1-5)

  1. **Inventar starten:** Spreadsheet/Tool mit allen eingesetzten und geplanten KI-Systemen
  2. **Identifikation pro Abteilung:** HR, Sales, Marketing, Operations, Finance, IT separat
  3. **Vendor-Mapping:** Welcher Anbieter, welche Lizenz, welche Module aktiv?
  4. **Use-Case-Beschreibung:** Was macht das System konkret?
  5. **Stakeholder-Mapping:** Wer ist Owner, wer Ops, wer Compliance?

Phase 2: Klassifizierung (Punkt 6-10)

  1. **Art. 5 Verbots-Check:** Sind manipulative Praktiken, Social-Scoring, etc. dabei?
  2. **Annex I Check:** KI als Sicherheitskomponente in Maschine/MedTech/Kfz?
  3. **Annex III Check:** Pro System die 8 Kategorien durchgehen
  4. **Art. 6(3) Ausnahme prüfen:** Procedural? Pattern? Preparatory? Improvement?
  5. **Risikoklasse pro System dokumentieren:** Verbot / Hochrisiko / Limited / Minimal

Phase 3: Compliance-Implementierung (Punkt 11-25)

  1. **Verbote sofort beenden:** Alle Art. 5-Verstösse einstellen
  2. **KI-Literacy-Programm aufsetzen:** Curriculum pro Rolle
  3. **Schulungen durchführen:** Pflicht für alle Mitarbeiter mit KI-Kontakt
  4. **Tech-Doku Hochrisiko-Provider:** Annex IV systematisch abarbeiten
  5. **Risikomanagement-System:** Art. 9 Methodik
  6. **Daten-Governance:** Trainings-Daten-Qualität, Bias-Audits
  7. **Logging implementieren:** mind. 6 Monate Aufbewahrung
  8. **Human-Oversight-Mechanismen:** Review-Workflows einrichten
  9. **Genauigkeit/Robustheit testen:** Pre-Production-Tests dokumentieren
  10. **Cybersicherheits-Massnahmen:** Art. 15 für Hochrisiko
  11. **Konformitätsbewertung:** Annex VI oder VII
  12. **EU-Konformitätserklärung erstellen:** Art. 47
  13. **CE-Kennzeichnung anbringen:** Art. 48
  14. **EU-Datenbank-Registrierung:** Art. 49
  15. **FRIA durchführen:** Bei pflichtigen Deployer-Konstellationen

Phase 4: Laufende Pflege (Punkt 26-30)

  1. **Post-Market-Monitoring:** Art. 72 Pflicht
  2. **Schwerwiegende-Vorfälle-Reporting-Prozess:** Art. 73
  3. **Annual Review:** Klassifizierung, Tech-Doku, FRIA
  4. **Update-Management:** Bei substanziellen Änderungen Re-Konformitätsbewertung
  5. **Beschwerde-Mechanismus aktiv:** Art. 26 Abs. 11 für Betroffene

Häufige Fragen

Wie lange dauert ein vollständiger Durchlauf?
Für ein KMU mit 5-10 KI-Systemen: 3-6 Monate für die Erst-Implementierung, dann Quartals-Updates für Maintenance.
Brauchen wir externe Beratung?
Für Annex-III-Hochrisiko-Use-Cases: empfehlenswert (Anwalt + AI-Compliance-Berater). Für Minimal/Limited-Risk: oft inhouse machbar mit Templates.

Relevante Rechtsgrundlagen

EU AI Act gesamt

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle ToolsQuick-Check