KI-Konformität & AI Act für KMU
Die europäische KI-Verordnung (AI Act, Verordnung 2024/1689) ist der weltweit erste Rechtsrahmen für KI. Sie klassifiziert KI-Systeme in vier Risikostufen (unakzeptabel, hoch, begrenzt, minimal) und erlegt verhältnismäßige Pflichten auf. Die Durchsetzung erfolgt stufenweise: Verbote ab Februar 2025, vollständige Pflichten für Hochrisikosysteme ab August 2026. Laut Eurostat (2024) verfügen 61 % der europäischen Unternehmen, die KI nutzen, über kein formalisiertes Nutzungsregister. Die CNIL verhängte 2024 42 Sanktionen für KI-Verstöße. AI-Act-Bußgelder reichen bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes. Powehi bietet einen vollständigen methodischen Rahmen: prüfbares Register, Folgenabschätzungsbögen, Validierungsprozess und Monitoring-Dashboard, angepasst an KMU mit 20 bis 500 Mitarbeitern.
Säulen
Kartierung &
Register — Vollständige Bestandsaufnahme der KI-Nutzungen, Risikoklassifizierung, prüfbares Register. Verhältnismäßige
Governance — Rahmenwerk angepasst an Ihre Größe: Rollen, Validierungsprozesse, handlungsfähige Dokumentation. Rückverfolgbarkeit &
Überwachung — Modellüberwachung in der Produktion, Ausführungsprotokolle, Korrekturmechanismen.
FAQ
Ist mein KMU vom AI Act betroffen? Ja, sobald Sie ein KI-System nutzen oder einsetzen, auch als SaaS. Was sind die wichtigsten Fristen? Februar 2025: Verbot unakzeptabler Risikosysteme. August 2026: vollständige Pflichten für Hochrisikosysteme. Was riskiert ein nicht konformes KMU? Bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes. Wie dokumentiere ich bestehende KI-Nutzungen? Powehi bietet einen strukturierten Rahmen: Inventar, Klassifizierung, Folgenabschätzungsbögen und prüfbares Register in 4 bis 8 Wochen. Ist die Nutzung von ChatGPT durch Mitarbeiter betroffen? Ja, jede professionelle Nutzung generativer KI muss dokumentiert werden.
FAQ
- Ist mein KMU vom AI Act betroffen?
- Ja, sobald Sie ein KI-System nutzen oder einsetzen, auch als SaaS.
- Was sind die wichtigsten Fristen?
- Februar 2025: Verbot unakzeptabler Risikosysteme. August 2026: vollständige Pflichten für Hochrisikosysteme.
- Was riskiert ein nicht konformes KMU?
- Bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes.
- Wie dokumentiere ich bestehende KI-Nutzungen?
- Powehi bietet einen strukturierten Rahmen: Inventar, Klassifizierung, Folgenabschätzungsbögen und prüfbares Register in 4 bis 8 Wochen.
- Ist die Nutzung von ChatGPT durch Mitarbeiter betroffen?
- Ja, jede professionelle Nutzung generativer KI muss dokumentiert werden.