CGK KI Training Logo

EU AI Act und DSGVO

KI sicher einführen – mit klaren Vorgaben, transparenter Risikobewertung und praxisorientierter Beratung

Die EU KI‑Verordnung (EU AI Act) verpflichtet Unternehmen dazu, KI‑Systeme korrekt nach Risikoklassen einzuordnen, nachvollziehbar zu dokumentieren und interne Leitlinien für den verantwortungsvollen Einsatz zu etablieren. Gleichzeitig erwarten Kunden, Mitarbeitende und Aufsichtsbehörden ein hohes Maß an Transparenz und Governance. Hier erfahren Sie, wie Risikoklassen funktionieren, welche Pflichten gelten und was Unternehmen jetzt vorbereiten sollten… 

Ich unterstütze Sie dabei, KI‑Systeme mit begrenztem Risiko strukturiert, verständlich und rechtskonform in Ihrem Unternehmen einzusetzen – ohne technische oder juristische Überforderung. Dazu gehören ein schneller Überblick über Ihren aktuellen Compliance‑Status sowie eine klare interne KI-Richtlinie, die im Alltag funktioniert und von Ihrem Team getragen wird.

Für Fragestellungen, die über den EU AI Act hinausgehen und das Thema DSGVO betreffen, arbeite ich mit einer Datenschutzagentur zusammen, so dass ich Sie ganzheitlich unterstützen kann.  

Z

Compliance Quick-Check

Ihr schneller Überblick über den aktuellen KI‑Status

Ich prüfe Ihre bestehenden KI‑Anwendungen, ordne sie ersten Risikoklassen zu und identifiziere Lücken sowie Handlungsfelder.

Ergebnis: Klare Empfehlungen, was Sie jetzt tun sollten, um KI sicher und regelkonform einzusetzen.

Z

KI-Dokumentation

Strukturiert & verständlich 

Ich erstelle eine vollständige, leicht verständliche Dokumentation Ihrer KI‑Systeme – inklusive Beschreibung, Datenquellen, Risiken und Verantwortlichkeiten.

Ergebnis: Eine saubere, prüfbare Grundlage für Compliance‑Nachweise und interne Freigaben.  

Z

Interne KI-Richtlinie

Klare Regeln für den verantwortungsvollen KI‑Einsatz

Ich entwickle eine praxisnahe Richtlinie, die Mitarbeitenden Orientierung gibt: Nutzung, Transparenz, Daten-verarbeitung, Rollen und Freigaben.

Ergebnis: Sicherheit im Alltag, weniger Risiken und ein professioneller Rahmen für KI im Unternehmen. 

Jetzt unverbindliches Gespräch anfragen

Häufige Fragen rund um den EU AI Act

Was ist der EU AI Act und gilt er auch für mein Unternehmen?

Der EU AI Act ist die weltweit erste umfassende KI-Regulierung und gilt seit August 2024 – mit gestaffelten Umsetzungsfristen bis 2026. Er betrifft grundsätzlich alle Unternehmen, die KI-Systeme in der EU einsetzen, entwickeln oder vertreiben – also auch KMU, die Tools wie ChatGPT oder Microsoft Copilot nutzen. Die konkreten Pflichten hängen von der Risikoklasse des jeweiligen KI-Systems ab.

Was bedeutet „Risikoklasse" im EU AI Act – und in welche fällt mein Unternehmen?

Der EU AI Act teilt KI-Systeme in vier Risikoklassen ein: unakzeptables Risiko (verboten), hohes Risiko (strenge Auflagen), begrenztes Risiko (Transparenzpflichten) und minimales Risiko (kaum Auflagen). Die meisten Marketing- und Vertriebsanwendungen – wie KI-gestützte Texterstellung oder Datenanalyse – fallen in die Kategorie „begrenztes“ oder „minimales Risiko“. Hochrisiko-Systeme betreffen z. B. KI in der Personalentscheidung oder im Kreditwesen.

Was ist ab dem 2. Februar 2025 bereits Pflicht?

Seit dem 2. Februar 2025 sind bestimmte KI-Praktiken verboten – darunter manipulative KI-Systeme, Social Scoring und biometrische Echtzeit-Überwachung im öffentlichen Raum. Außerdem gilt seit diesem Datum die Schulungspflicht nach Art. 4 EU AI Act: Alle Mitarbeitenden, die KI einsetzen, müssen über ausreichende KI-Kompetenz verfügen. Das betrifft auch Ihr Marketing- und Vertriebsteam.

Was bedeutet die Schulungspflicht nach Art. 4 EU AI Act konkret für mein Unternehmen?

Artikel 4 verpflichtet Unternehmen sicherzustellen, dass alle Mitarbeitenden, die KI nutzen, über ein angemessenes Maß an KI-Kompetenz verfügen. Das bedeutet: Sie müssen nicht jeden zum KI-Experten ausbilden, aber Ihr Team muss verstehen, wie KI funktioniert, wo ihre Grenzen liegen und wie sie sicher und verantwortungsvoll eingesetzt wird. Mitarbeiter, die intensiv mit KI arbeiten, z.B. in Marketing und Vertrieb, benötigen dagegen ein rollenbezogenes Training. Dokumentieren Sie diese Maßnahmen – das ist Teil der Compliance.

Welche KI-Anwendungen im Marketing sind laut EU AI Act besonders zu beachten?

Besondere Aufmerksamkeit gilt bei: KI-generierten Inhalten, die als menschlich erscheinen (Kennzeichnungspflicht), Deepfakes oder synthetischen Medien (Transparenzpflicht), KI-Chatbots im Kundenkontakt (Offenlegungspflicht) sowie personalisierter Werbung auf Basis von KI-Profiling. Für die meisten Standard-Marketing-Anwendungen reichen klare interne Richtlinien und Transparenz gegenüber Kunden. 

Muss ich KI-generierte Inhalte kennzeichnen?

Ja, in bestimmten Fällen. Der EU AI Act schreibt vor, dass KI-generierte Inhalte, die täuschend echt wirken könnten – insbesondere Deepfakes, synthetische Stimmen oder Bilder von realen Personen – als solche gekennzeichnet werden müssen. Für normale KI-unterstützte Texte (z. B. Social-Media-Posts, die ein Mensch überarbeitet hat) besteht keine generelle Kennzeichnungspflicht, aber Transparenz gegenüber Ihrer Zielgruppe stärkt das Vertrauen.

Wie verhält sich der EU AI Act zur DSGVO – was muss ich bei beiden beachten?

DSGVO und EU AI Act ergänzen sich: Die DSGVO schützt personenbezogene Daten, der EU AI Act reguliert KI-Systeme. Für Ihr Unternehmen bedeutet das: Geben Sie keine personenbezogenen Kundendaten in öffentliche KI-Tools ein (DSGVO). Nutzen Sie für sensible Daten nur Enterprise-Versionen mit Datenschutzgarantie (z. B. Microsoft 365 Copilot Enterprise oder ChatGPT Enterprise). Dokumentieren Sie Ihren KI-Einsatz und erstellen Sie interne Nutzungsrichtlinien.

Was passiert, wenn ich den EU AI Act nicht einhalte?

Bei Verstößen drohen empfindliche Bußgelder: bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes für Verstöße gegen verbotene KI-Praktiken, bis zu 15 Mio. € oder 3 % für andere Verstöße. Für KMU sind die Bußgelder gedeckelt, aber das Reputationsrisiko ist für jedes Unternehmen relevant. Wichtiger als Angst ist ein pragmatischer Ansatz: Inventar erstellen, Risikoklassen prüfen, Richtlinien einführen. 

Wie führe ich den EU AI Act in meinem Unternehmen ein – wo fange ich an?

In drei Schritten: 1. Inventar – Welche KI-Tools nutzt Ihr Unternehmen bereits? 2. Bewertung – In welche Risikoklasse fallen diese Anwendungen? 3. Maßnahmen – Schulungen für Mitarbeitende (Art. 4), interne KI-Richtlinien, Datenschutz-Check und ggf. Dokumentation. Sie müssen kein Jurist sein, um compliant zu werden – aber Sie brauchen einen strukturierten Plan. 

Brauche ich einen KI-Beauftragten im Unternehmen?

Der EU AI Act schreibt keinen „KI-Beauftragten“ explizit vor, aber es empfiehlt sich, intern eine verantwortliche Person zu benennen – ähnlich wie beim Datenschutzbeauftragten. Diese Person koordiniert das KI-Inventar, die Schulungsmaßnahmen und die interne Richtlinie. In kleinen Unternehmen kann das auch der Marketingleiter oder die Geschäftsführung übernehmen. 

Gilt der EU AI Act auch, wenn ich nur fertige KI-Tools wie ChatGPT nutze – und diese nicht selbst entwickle?

Ja, auch als Nutzer (sog. „Deployer“) haben Sie Pflichten. Sie müssen sicherstellen, dass die Tools, die Sie einsetzen, den Anforderungen des EU AI Act entsprechen, und dass Ihre Mitarbeitenden ausreichend geschult sind. Die Hauptverantwortung für die Compliance des Tools selbst liegt beim Anbieter – aber Ihre Nutzung muss ebenfalls regelkonform sein.