🇪🇺 EU AI Act: Die Pflichten für Unternehmen

Was Unternehmen und deren Mitarbeiter JETZT tun müssen

satware AG – Worms

- Begrüßung zum Compliance-Webinar - Zielgruppe: Unternehmer, Geschäftsführer, Mitarbeiter - Fokus: Pflichten und konkrete Handlungsschritte

Warum dieses Webinar für Sie KRITISCH ist

🚨 SOFORTIGER HANDLUNGSBEDARF:

📅 Seit Februar 2025: Erste Pflichten gelten bereits

⚖️ Persönliche Haftung: Für Geschäftsführer möglich

🔍 Kontrollen aktiv: EU AI Office überwacht seit August 2025

- Dringlichkeit vermitteln - Hohe finanzielle Risiken aufzeigen - Persönliche Verantwortung betonen

🚨 BREAKING: Deutschland startet KI-Aufsicht

📰 BRANDAKTUELL - September 2025:

🏛️ KI-MIG Gesetzentwurf in Anhörung *Bundesnetzagentur wird KI-Zentrale*

⚡ KI-Service Desk seit Juli live *Compliance-Kompass für Unternehmen*

📅 Stellungnahmen bis 10. Oktober *Letzte Chance für Unternehmen-Input*

- Brandaktuelle Entwicklungen seit August - Neue Behördenstrukturen erklären - Zeitkritische Fristen betonen

🏛️ Neue deutsche KI-Behörden

Bundesnetzagentur als KI-Zentrale:

🔴 UKIM - Unabhängige KI-Marktüberwachungskammer *Sensible Bereiche: Biometrie, Polizei, Migration*

🤝 KoKIVO - Koordinierungs- und Kompetenzzentrum *Zentrale Anlaufstelle für alle KI-Fragen*

🧪 KI-Reallabor - Innovation testen *Vorrang für Startups und KMU*

- Neue Behördenlandschaft erklären - Praktische Relevanz für Unternehmen - Anlaufstellen und Hilfsangebote

⚡ KI-Service Desk: Ihr digitaler Helfer

🛠️ Seit Juli 2025 verfügbar:

🧭 Compliance-Kompass *Interaktiver Risiko-Check für Ihre KI-Systeme*

📚 Praxisbeispiele *Konkrete Umsetzungshilfen für verschiedene Branchen*

🎓 Kostenlose Schulungen *Weiterbildungsangebote speziell für KMU*

- Praktische Tools hervorheben - Kostenlose Angebote betonen - Direkte Handlungsmöglichkeiten

🔍 KI-Systeme identifizieren

💬 Chatbots & KI-Assistenten *Website, Kundenservice, interne Tools*

📊 HR-Software mit KI *Bewerbungsauswertung, Personalauswahl*

🎯 Marketing-Automatisierung *Personalisierung, Targeting, Empfehlungen*

- Konkrete Beispiele aus dem Unternehmensalltag - Auch "versteckte" KI-Nutzung aufzeigen - Bewusstsein für KI-Durchdringung schaffen

🔒 Weitere KI-Systeme in Unternehmen

🔒 Sicherheitssysteme *Überwachung, Zugangskontrollen, Anomalieerkennung*

🧠 GPAI-Systeme *ChatGPT, Claude, Midjourney für Geschäftszwecke*

📈 Analyse-Tools *Business Intelligence, Predictive Analytics*

- Fortsetzung KI-System-Identifikation - GPAI als neue wichtige Kategorie - Vollständige Abdeckung aller Bereiche

Risikoklassen: Verbotene KI

🚫 SOFORT STOPPEN:

👁️ Mitarbeiterüberwachung *Emotionserkennung am Arbeitsplatz*

📊 Social Scoring *Bewertung von Mitarbeitern oder Kunden*

🧠 Verhaltensmanipulation *Unterbewusste Beeinflussung*

- Verbotene Praktiken klar benennen - Sofortige Handlung erforderlich - Hohe Bußgelder drohen

Risikoklassen: Hochrisiko-KI

🔴 Vollständige Compliance bis 2026:

📋 HR-KI-Systeme *Bewerbungsauswertung, Personalentscheidungen*

💳 Kreditprüfung *Finanzielle Risikobewertung*

🛡️ Kritische Sicherheitssysteme *Infrastruktur, Notfallerkennung*

- Hochrisiko-Kategorien erklären - Vollständige Compliance erforderlich - Zeitrahmen bis 2026 betonen

Risikoklassen: Transparenzpflicht

🟡 Kennzeichnung erforderlich:

💬 Chatbots *Nutzer müssen wissen: "Ich bin eine KI"*

🎨 KI-generierte Inhalte *Bilder, Texte, Videos markieren*

🔍 Empfehlungssysteme *Wie funktioniert der Algorithmus?*

- Transparenzpflichten erklären - Konkrete Umsetzung zeigen - Nutzeraufklärung wichtig

🔵 NEU: GPAI-Pflichten seit August 2025

Für ChatGPT, Claude, Midjourney & Co.:

📋 Modelldokumentation *Für nachgelagerte Systemanbieter bereitstellen*

©️ Urheberrechts-Compliance *Strategien für Trainingsdaten-Nutzung*

🏷️ Content-Kennzeichnung *Alle KI-generierten Inhalte markieren*

- Neue GPAI-Kategorie erklären - Praktische Auswirkungen für Unternehmen - Sofortige Handlungspflichten betonen

⚖️ Ihre Pflichten als Arbeitgeber

📚 KI-Kompetenz aufbauen *Mitarbeiter schulen und qualifizieren*

📋 KI-Inventar erstellen *Alle genutzten Systeme erfassen*

🔍 Risikobeurteilung *Jedes System klassifizieren*

- Konkrete Handlungsschritte für Arbeitgeber - Betonung der Führungsverantwortung - Systematisches Vorgehen erforderlich

⚖️ Weitere Arbeitgeberpflichten

📝 Compliance-Prozesse *Dokumentation und Verfahren erstellen*

👥 Verantwortlichkeiten *Klare Zuständigkeiten definieren*

🧭 Tools nutzen *KI-Service Desk Compliance-Kompass*

- Fortsetzung Arbeitgeberpflichten - Neue Tools einbeziehen - Praktische Umsetzung

👥 Mitarbeiterpflichten

📖 KI-Grundverständnis *Funktionsweise der genutzten Systeme verstehen*

🚨 Probleme melden *Fehlfunktionen oder Diskriminierung sofort*

📋 Richtlinien befolgen *Unternehmensvorgaben einhalten*

- Mitarbeiterverantwortung klar definieren - Meldepflichten betonen - Schulungsnachweis als rechtliche Absicherung

👥 Mitarbeiter: Weitere Pflichten

🔒 Datenschutz beachten *Sensible Daten richtig handhaben*

✅ Schulungen absolvieren *Nachweispflicht für Arbeitgeber*

🎓 Weiterbildung nutzen *KI-Service Desk kostenlose Angebote*

- Weitere Mitarbeiterpflichten - Kostenlose Angebote hervorheben - Kontinuierliche Weiterbildung

Hochrisiko-KI: Technische Anforderungen

🔴 Für HR-KI, Kreditprüfung, Sicherheit:

📊 Risikomanagementsystem *Systematische Risikobewertung einrichten*

🧪 Testing & Validierung *Vor Produktiveinsatz umfassend testen*

📝 Technische Dokumentation *Vollständig und nachvollziehbar*

- Spezifische Anforderungen für Hochrisiko-KI - Technische Maßnahmen im Detail - Compliance vor Nutzung

Hochrisiko-KI: Betriebsanforderungen

🔴 Laufender Betrieb:

👁️ Menschliche Aufsicht *Qualifizierte Person überwacht KI-Entscheidungen*

🔍 Transparenz & Erklärbarkeit *Entscheidungen nachvollziehbar machen*

📊 Logging & Monitoring *Alle Aktivitäten protokollieren*

- Betriebsanforderungen betonen - Menschliche Kontrolle wichtig - Kontinuierliche Überwachung

📝 Dokumentationspflichten: Basis

📋 KI-Register *Vollständige Übersicht aller genutzten Systeme*

🧪 Test-Protokolle *Validierung & Qualitätssicherung dokumentieren*

👥 Schulungsnachweise *Mitarbeiter-Weiterbildungen belegen*

- Beweislast liegt beim Unternehmen - Vollständige Dokumentation erforderlich - Regelmäßige Aktualisierung notwendig

📝 Dokumentationspflichten: Erweitert

🔍 Risikobewertungen *Für jedes KI-System einzeln durchführen*

📊 Incident Reports *Alle Probleme und Maßnahmen festhalten*

🔵 GPAI-Dokumentation *Modelldokumentation für externe KI-Systeme*

- Weitere Dokumentationsanforderungen - Incident Management wichtig - GPAI-Systeme zusätzlich dokumentieren

🧭 PRAXIS: Compliance-Kompass nutzen

🛠️ Ihr digitaler KI-Risiko-Check:

🌐 bundesnetzagentur.de/ki-service-desk *Kostenloses Online-Tool seit Juli 2025*

⚡ Schnell-Check Ist mein KI-System reguliert?

📊 Risiko-Einstufung Hochrisiko oder Transparenz?

- Praktisches Tool sofort nutzbar - Kostenloses Angebot betonen - Schritt-für-Schritt Anleitung

🧭 Compliance-Kompass: Weitere Features

📋 Konkrete Schritte *Was muss ich als nächstes tun?*

🎓 Schulungsempfehlungen *Passende kostenlose Weiterbildungen*

📞 Direkte Beratung *Persönliche Unterstützung bei komplexen Fragen*

- Direkte Handlungsempfehlungen - Kostenlose Schulungen betonen - Persönliche Beratung verfügbar

Sofortmaßnahmen: Diese Woche

🚨 Ihre 7-Tage-Roadmap:

Tag 1: KI-Service Desk Compliance-Kompass nutzen

Tag 2-3: Vollständiges KI-Inventar erstellen

Tag 4-5: Risikoklassifizierung durchführen

- Konkrete Zeitpläne für sofortige Umsetzung - Priorisierung nach Risiko - Praktische erste Schritte

Sofortmaßnahmen: Woche 2

Tag 6-7: Verbotene Praktiken identifizieren und STOPPEN

Woche 2: Verantwortlichkeiten im Team festlegen

Woche 3: Erste Mitarbeiterschulungen starten

- Fortsetzung der Roadmap - Teamverantwortung etablieren - Schulungen schnell beginnen

📅 Compliance-Timeline 2025-2027

September 2025: KI-Service Desk nutzen + Audit

Oktober 2025: Stellungnahme zu KI-MIG (optional)

Q4 2025: UKIM & KoKIVO werden operativ

- Aktualisierte Zeitlinien - Neue Behörden berücksichtigen - Rechtzeitige Vorbereitung

📅 Compliance-Timeline: Langfristig

Bis Februar 2026: Hochrisiko-KI vollständig compliant

2026: Vollständige Behörden-Überwachung aktiv

Bis August 2027: Alle Legacy-Systeme angepasst

- Langfristige Deadlines - Schrittweise Implementierung - Vollständige Compliance-Ziellinie

💰 Kosten vs. Bußgelder

📊 Compliance-Kosten: 5.000-50.000€ *Je nach Unternehmensgröße und KI-Nutzung*

🚨 Bußgelder: Bis zu 35 Mio. € oder 7% Jahresumsatz *Existenzbedrohend für viele Unternehmen*

🆓 Kostenlose Hilfe: KI-Service Desk *Grundberatung ohne Kosten verfügbar*

- Compliance als Investition, nicht Kosten - Risiko-Nutzen-Abwägung verdeutlichen - Kostenlose Unterstützung hervorheben

🏢 Praxis-Beispiel: IT-Dienstleister

📋 25 Mitarbeiter, ChatGPT + HR-Software:

🧭 Schritt 1: Compliance-Kompass → Hochrisiko erkannt

📚 Schritt 2: KI-Service Desk Schulung für HR-Team

📝 Schritt 3: Risikomanagementsystem für HR-KI

- Realitätsnahes Beispiel - Konkrete Schritte aufzeigen - Machbarkeit demonstrieren

🏢 Praxis-Beispiel: Resultat

⚡ Zeitrahmen: 4 Wochen bis Compliance

💰 Kosten: 12.000€ (vs. 1,75 Mio. € Bußgeld-Risiko)

🏆 Bonus: Wettbewerbsvorteil durch vertrauensvolle KI

- Zeitrahmen und Kosten transparent - ROI klar demonstrieren - Positive Nebeneffekte betonen

Externe Hilfe: Wann Experten holen

🎯 Professionelle Unterstützung bei:

⚖️ Rechtlichen Fragen *Spezialisierte AI Act Anwälte*

🔧 Technischer Implementierung *KI-Compliance Beratung*

📚 Zertifizierten Schulungen *Nachweispflichtige Mitarbeiterqualifizierung*

- Grenzen der Eigenleistung erkennen - Professionelle Hilfe rechtzeitig suchen - Investition in Expertise lohnt sich

🚨 Wichtige Termine Q4 2025

📅 Kritische Deadlines:

📋 10. Oktober 2025: Stellungnahmen zu KI-MIG

🏛️ Q4 2025: UKIM & KoKIVO werden operativ

🧪 Ende 2025: Erste KI-Reallabore starten

- Konkrete Termine für Planung - Neue Behörden werden real - Innovation-Möglichkeiten aufzeigen

Ihre Fragen & Diskussion

❓ Ihre spezifischen Fragen:

💬 Chat ist offen

✉️ E-Mail: info@satware.ai

🧭 Sofort-Hilfe: bundesnetzagentur.de/ki-service-desk

- Raum für individuelle Situationen - Praktische Beratung anbieten - Direkte Tools verweisen

Zusammenfassung: Nächste Schritte

✅ Ihr Action Plan:

🧭 Diese Woche: Compliance-Kompass nutzen

📋 30 Tage: KI-Inventar + Schulungen starten

⚖️ Bis August 2026: Vollständige Compliance

- Klare Handlungsschritte - Zeitliche Priorisierung - Motivation zur Umsetzung

🆘 Hilfsangebote & Kontakt

🛠️ Sofort verfügbar:

🌐 KI-Service Desk: bundesnetzagentur.de

💼 satware AG: AI Act Compliance Beratung

📞 Direkt: info@satware.com

- Kostenlose vs. professionelle Hilfe - Sofort verfügbare Ressourcen - Eigene Dienstleistungen positionieren

Vielen Dank!

🙏 Vielen Dank für Ihre Teilnahme!

Ihre nächsten Schritte: 1. KI-Service Desk Compliance-Kompass 2. KI-Inventar erstellen 3. Bei Bedarf: Professionelle Beratung

📧 info@satware.com | 🌐 satware.ai

- Dankeschön aussprechen - Klare nächste Schritte - Kontaktmöglichkeiten

Rechtlicher Disclaimer

⚖️ Wichtiger Hinweis:

Diese Präsentation bietet einen Überblick über AI Act-Pflichten, ersetzt jedoch keine individuelle Rechtsberatung.

Stand: 19.09.2025

🔗 Quellen: BMDS, Bundesnetzagentur, EU-Verordnung 2024/1689

- Rechtliche Absicherung - Verweis auf professionelle Beratung - Quellenangaben für Glaubwürdigkeit