EU AI Act Compliance | satware AG | 25.06.2025

→ Slide 1

EU AI Act Compliance

Die praktische Umsetzung für Ihr Unternehmen

BDS Rheinland-Pfalz & Saarland e. V.

25. Juni 2025 satware® AI Agenten Demonstration

Referenten: Michael Wegener, Dietmar E. Schönig satware AG – Worms

→ Slide 2

Willkommen zur AI Act Compliance!

Slide 3 lightcoral

⚖️ Artikel 4 erfüllen – Arbeitgeberpflicht seit 2. Februar 2025

🎯 Risikoklassen verstehen – Wo steht Ihr Unternehmen?

📊 Praktische Umsetzung – 6-Schritte Compliance-Plan

🛡️ Bußgelder vermeiden – Bis zu 35 Mio. €

Notes

- EU AI Act seit 1. August 2024 in Kraft - Artikel 4 bereits seit 2. Februar 2025 verpflichtend - Alle Unternehmen betroffen, die KI nutzen (auch ChatGPT) - satware® AI als konforme deutsche Lösung vorstellen

AI Act Überblick: Warum JETZT handeln?

↓ Slide 4

Kritische Termine und Bußgelder

📅 Inkrafttreten: 1. August 2024 – Bereits gültig!

⚡ Artikel 4 aktiv: 2. Februar 2025 – Arbeitgeberpflicht

🎯 Vollständige Anwendung: August 2026 – Alle Regelungen

💰 Bußgelder: Bis zu 35 Mio. €

🚨 Höchste Strafe in der EU-Regulierung!

Notes

- Betonung: Nicht Zukunftsmusik, sondern bereits Realität - Vergleich mit DSGVO: AI Act noch strenger - Auch ChatGPT-Nutzung macht zum Betreiber - Keine Übergangsfrist für Artikel 4

→ Slide 5

Wer ist vom AI Act betroffen?

Slide 6 lightyellow

Vier Rollen im AI Act

🏢 Anbieter: Entwickeln oder verkaufen KI-Systeme

🎯 Betreiber: Nutzen KI in ihrem Geschäftsbetrieb

📦 Importeure: Bringen KI-Systeme in die EU

🛒 Händler: Vertreiben KI-Systeme an Kunden

⚠️ Auch ChatGPT-Nutzung macht Sie zum Betreiber!

Notes

- Die meisten Unternehmen sind "Betreiber" - Bereits einfache KI-Nutzung ist reguliert - Office 365 Copilot, ChatGPT, etc. fallen darunter - Konkrete Beispiele aus dem Publikum sammeln

→ Slide 7

Live-Demonstration: AI Act konforme Agenten

Slide 8 lightgreen

Unsere Expertenrunde für Compliance

Justus Alesi – Rechts- & Compliance Experte EU AI Act, DSGVO, Risikoklassifizierung

Gunta Alesi – Handwerks-Expertin Praktische KI-Anwendung, Mitarbeiterschulung

Bastian Alesi – Vertriebs-Consultant KI als Wettbewerbsvorteil, Due Diligence

Notes

- Live-Demo mit chat.satware.ai - Beispiel 1: Justus erklärt Risikoklassifizierung - Beispiel 2: Gunta zeigt Schulungsplan Handwerk - Beispiel 3: Bastian demonstriert Compliance als USP - Deutsche Datensouveränität betonen

→ Slide 9

Artikel 4: Die Arbeitgeberpflicht

Slide 10 lightsteelblue

Seit 2. Februar 2025 verpflichtend

🎯 Kernpflicht: Ausreichende KI-Kompetenz aller Mitarbeiter sicherstellen

👥 Betrifft alle, die KI: nutzen, entwickeln, einsetzen

🧠 KI-Kompetenz bedeutet: Sachkundiger Einsatz + Risikobewusstsein

📋 Keine Zertifizierung nötig – Aber Dokumentation entscheidend!

⚖️ Nachweis der Sorgfaltspflicht

Notes

- Definition Art. 3(56) erklären - Auch einfache Tools wie ChatGPT betroffen - Dokumentation wichtiger als Zertifikat - Bei Schäden durch KI-Missbrauch relevant

→ Slide 11

Die vier Risikoklassen verstehen

↓ Slide 12

🚫 Unannehmbares Risiko – VERBOTEN

👁️ Biometrische Echtzeit-Fernidentifizierung in öffentlichen Räumen

📊 Soziales Scoring von Bürgern

🧠 Manipulation menschlichen Verhaltens

⚠️ Ausnutzung von Schwächen (Alter, Behinderung)

🚫 Konsequenz: Vollständiges Verbot in der EU

Notes

- Diese Systeme dürfen gar nicht eingesetzt werden - Auch nicht zu Test- oder Forschungszwecken - Ausnahmen nur für Strafverfolgung unter strengen Auflagen

→ Slide 13

Risikoklassen (Fortsetzung)

↓ Slide 14

⚠️ Hohes Risiko – Strenge Auflagen

🏗️ Kritische Infrastruktur (Verkehr, Energie)

🎓 Bildung und Berufsausbildung

💼 Beschäftigung (HR, Bewerbungsverfahren)

🏛️ Öffentliche Dienstleistungen

📋 Pflichten: Risikomanagementsystem, CE-Kennzeichnung, menschliche Aufsicht

Notes

- Hier liegt die größte Compliance-Last - Konformitätsbewertung durch Dritte nötig - Hohe technische Dokumentationspflicht - Beispiele aus der Praxis diskutieren

→ Slide 15

Risikoklassen (Fortsetzung)

↓ Slide 16

⚡ Begrenztes Risiko – Transparenzpflichten

🤖 Chatbots & Interaktions-KI

🔍 Kennzeichnungspflicht: "Diese Antwort wurde von KI generiert"

💬 Transparenz über KI-Einsatz

📝 Typische Anwendungen: Kundenservice, KI-Assistenten

✅ Minimales Risiko: Tools ohne Auflagen

Notes

- Meiste Geschäftsanwendungen fallen hier rein - Einfache Kennzeichnung meist ausreichend - Trotzdem: Artikel 4 Schulungspflicht gilt! - Spam-Filter, Office-Tools meist minimal

→ Slide 17

Praktische Umsetzung: 6-Schritte Plan

Slide 18 lightyellow

Schritt 1: KI-Inventar erstellen

🔍 Welche KI-Tools nutzen wir? ChatGPT, Co-Pilot, Branchen-Software?

👥 Wer nutzt was? Mitarbeiter-Zuordnung dokumentieren

📊 Risikoklassifizierung für jedes System durchführen

📋 Dokumentation: Tool, Nutzer, Anwendungsbereich, Risiko

Notes

- Oft mehr KI im Einsatz als bewusst - Auch versteckte KI in Software berücksichtigen - Template für Inventar anbieten - Regelmäßige Aktualisierung planen

→ Slide 19

6-Schritte Plan (Fortsetzung)

↓ Slide 20

Schritt 2 & 3: Rollen klären + Kompetenz bewerten

👥 Verantwortlichkeiten definieren: Wer ist für was zuständig?

🎯 Beispiel-Rollen: Geschäftsführung, IT, HR, Datenschutz

📚 Kompetenz-Bestandsaufnahme: Was wissen Mitarbeiter bereits?

📝 Assessment-Methoden: Befragung, Tests, Kompetenz-Matrix

Notes

- Klare Zuständigkeiten vermeiden Lücken - Kompetenz-Gap honest bewerten - Nicht alle brauchen gleiches Niveau - Baseline für Schulungsplanung schaffen

→ Slide 21

6-Schritte Plan (Fortsetzung)

↓ Slide 22

Schritt 4 & 5: Schulungen entwickeln + umsetzen

🎓 Drei Kompetenz-Ebenen:

🟢 Basis: Alle KI-Nutzer – Grundlagen, Datenschutz, Grenzen

🟡 Erweitert: Power-User – Prompt Engineering, QM

🔴 Expert: Entscheider – Risikomanagement, Compliance

🛡️ Sichere KI-Nutzung: Do's/Don'ts

Notes

- Zielgruppengerechte Schulungen - Praxisorientierte Inhalte - Branchen-spezifische Beispiele - Hands-on Training mit echten Tools

→ Slide 23

6-Schritte Plan (Abschluss)

↓ Slide 24

Schritt 6: Kontinuierliche Weiterbildung

🔄 Regelmäßige Updates: Quartalsweise Auffrischungen

🆕 Neue Tools und Funktionen berücksichtigen

📊 Erfolg messen: Kompetenz-Tests, Praxis-Bewertungen

📋 Compliance-Audits und Feedback-Schleifen

✅ Ziel: Lebendiges Kompetenz-Management

Notes

- KI entwickelt sich schnell - Schulungen auch - Messbare Erfolgs-KPIs definieren - Feedback-Kultur etablieren - Continuous Learning als Prozess

→ Slide 25

ROI der AI Act Compliance

Slide 26 lightgreen

Compliance als Wettbewerbsvorteil

💰 Bußgelder vermeiden: Bis zu 35 Mio. Euro sparen

🏆 Vertrauenswürdige KI als Alleinstellungsmerkmal

🎯 Bessere KI-Nutzung durch geschulte Mitarbeiter

⚡ Effizienzsteigerung: 20-40% produktivere KI-Nutzung

🤝 Kundenvertrauen durch transparenten KI-Einsatz

Notes

- Compliance nicht als Kostenfaktor sehen - Konkrete Effizienz-Zahlen aus Kundenprojekten - First-Mover-Advantage bei Compliance - Vertrauen als unbezahlbarer Wert

→ Slide 27

satware® AI: Ihre konforme Lösung

Slide 28 lightblue

Deutsche KI für deutsche Compliance

🇩🇪 Datensouveränität: Server in Deutschland

✅ AI Act konform by Design

🔒 DSGVO-Compliance: Keine Daten für Training

📋 Automatische Dokumentation aller KI-Nutzung

🎓 Integrierte Schulungen für Artikel 4 Compliance

Notes

- Competitive Advantage gegenüber US-Anbietern - Privacy by Design Prinzipien - Compliance-Features eingebaut - Deutsche Rechtssicherheit

→ Slide 29

Häufige Compliance-Fehler vermeiden

↓ Slide 30

Die 4 teuersten Fallstricke

📚 Keine Mitarbeiterschulung → 35 Mio. Euro Bußgeld

🏷️ Fehlende KI-Kennzeichnung → Transparenz-Verstoß

📋 Unvollständige Dokumentation → Haftungsrisiko

🎯 Falsche Risikoklassifizierung → Compliance-Lücken

✅ Lösung: Professionelle Beratung + konforme Tools

Notes

- Echte Beispiele aus der Beratungspraxis - Kosten von Fehlern vs. Kosten der Compliance - Präventive Maßnahmen viel günstiger - satware AG als Partner positionieren

→ Slide 31

Ihr AI Act Compliance-Paket

Slide 32 lightsteelblue

🎓 Mitarbeiterschulungen – Artikel 4 konform

📋 Compliance-Audit – Vollständige Bestandsaufnahme

🛠️ Konforme KI-Tools – Deutsche Datensouveränität

📊 Automatische Dokumentation – Haftungsschutz inklusive

🔄 Kontinuierlicher Support – Immer auf aktuellem Stand

Notes

- Komplettpaket für Rechts Sicherheit - Einmaliger Aufwand für langfristige Sicherheit - Partnerschaften für verschiedene Unternehmensgrößen - Individuelle Beratung anbieten

Ihr 30-Tage Compliance-Plan

Slide 33 lightyellow

Woche für Woche zur Rechtssicherheit

Woche 1: KI-Inventar erstellen & Risikoklassifizierung

Woche 2: Mitarbeiterschulungen durchführen

Woche 3: Dokumentation vervollständigen & Prozesse anpassen

Woche 4: Compliance-Audit & Optimierung

🎯 Ergebnis: Vollständige AI Act Compliance in 30 Tagen!

Notes

- Realistische Zeitschätzung - Begleitung durch satware AG möglich - Meilensteine definieren - Quick Wins identifizieren

→ Slide 34

Erfolgsgeschichten: Compliance in der Praxis

↓ Slide 35

Branchen-spezifische Umsetzung

🔨 Handwerk & Bau

KI-Inventar: 12 Tools identifiziert
Mitarbeiterschulung: 3 Tage
Ergebnis: Vollständige Compliance + 30% Effizienzsteigerung

🏪 Einzelhandel

Chatbot-Kennzeichnung implementiert
HR-KI risikobewertet
Ergebnis: Rechtssicherheit + Kundenvertrauen

Notes

- Konkrete Fallbeispiele aus der Praxis - Zahlen und Zeiträume nennen - Positive Nebeneffekte hervorheben - Referenzen und Testimonials

→ Slide 36

Risiken der Nicht-Compliance

Slide 37 lightcoral

Was passiert ohne AI Act Compliance?

💰 Bußgelder: Bis zu 35 Mio. Euro oder 7% Jahresumsatz

⚖️ Haftungsrisiken bei KI-bedingten Schäden

🏪 Marktzugang verlieren – EU-Verbot möglich

💼 Reputationsschäden durch Compliance-Verstöße

🎯 Wettbewerbsnachteil gegenüber konformen Konkurrenten

Notes

- Abschreckung durch realistische Szenarien - Aber nicht Angst schüren, sondern Lösungen zeigen - Positive Motivation für Compliance - Zeitdruck erzeugen: Jetzt handeln!

→ Slide 38

Zukunftsausblick: AI Act Evolution

↓ Slide 39

Was kommt noch?

📋 August 2026: Vollständige Regelungen in Kraft

🌍 Globaler Standard: AI Act als Vorbild weltweit

🔄 Kontinuierliche Updates der Regularien

🎯 Competitive Advantage für frühe Compliance

🚀 Heute starten = Morgen führen!

Notes

- Compliance als langfristige Investition - First-Mover-Advantage nutzen - Internationale Expansion erleichtern - Zukunftsfähigkeit sichern

→ Slide 40

Ihre Ansprechpartner für AI Act Compliance

Slide 41 lightblue

👨‍💼 Michael Wegener - AGI Engineer satware AG
📧 michael.wegener@satware.ai
AI Act Compliance & Technische Umsetzung

⚖️ Justus Alesi - Rechts- & Compliance Experte \
📧 justus.alesi@satware.ai | 🌐 chat.satware.ai
Rechtliche Recherche & Risikoklassifizierung

🌐 chat.satware.ai | 📧 compliance@satware.ai

Notes

- Direkte Ansprechpartner für verschiedene Bereiche - Schnelle Reaktionszeiten zusagen - Kostenlose Erstberatung anbieten - QR-Codes für direkten Kontakt

Fragen & Live-Demo

Slide 42 orange

❓ Ihre Fragen zum AI Act

🤖 Live-Demo: Compliance mit satware® AI

💬 Diskussion: Ihr Anwendungsfall

Notes

- Interaktive Fragerunde - Live-Demo mit konkreten Compliance-Szenarien - Individuelle Beratung anbieten - Kontakte für Follow-up sammeln

Vielen Dank!

Slide 43 lightgreen

🎯 Sie sind jetzt bereit für AI Act Compliance!

🎓 Teilnahmebescheinigung per E-Mail

💬 Lassen Sie uns über Ihre Compliance sprechen

🚀 Rechtssichere KI beginnt HEUTE!

Notes

- Positiver Abschluss mit Handlungsaufforderung - Zertifikate als Bonus - Individuelle Beratungstermine anbieten - Follow-up Strategie für Interessenten