Checkliste

KI-Compliance Checkliste: Ihre Schritt-für-Schritt-Anleitung

Nutzen Sie diese KI-Compliance-Checkliste, um Ihr Unternehmen auf das EU-KI-Gesetz (AI Act) vorzubereiten. Alle wichtigen Schritte erklärt.

Ihre Compliance-Fortschritt 0%

Phase 1: Inventar erstellen

Der erste Schritt: Verschaffen Sie sich einen Überblick über alle KI-Systeme.

Website-KI identifizieren Wichtig

Listen Sie alle KI-Elemente auf Ihrer Website: Chatbots, AI-Generatoren, Tracking-Tools.

Interne KI erfassen Wichtig

CRM-Automatisierungen, HR-KI, Produktions-KI, Finanz-KI – alle KI im Unternehmen.

KI-Anbieter dokumentieren

Notieren Sie für jedes KI-System: Name, Anbieter, Hosting-Standort, Kosten.

Datenflüsse analysieren

Welche Daten werden an welche KI-Systeme übergeben? Wo werden sie gespeichert?

Phase 2: Risikoklassen zuordnen

Jedes KI-System muss einer Risikoklasse zugeordnet werden.

Verbots-KI prüfen Kritisch

Setzen Sie verbotene KI-Praktiken ein? Diese müssen sofort eingestellt werden.

Hochrisiko-KI identifizieren Kritisch

HR-KI, Medizin-KI, Finanz-KI, Produktions-KI in sicherheitsrelevanten Bereichen.

Transparenzpflicht-KI erfassen

Chatbots, AI-Generatoren, Deepfakes – diese brauchen Kennzeichnung.

Minimalrisiko-KI dokumentieren

Einfache KI-Tools, die kaum Regulationspflichten unterliegen.

Phase 3: Website-Compliance

Für die meisten Unternehmen der wichtigste Bereich.

Chatbot als KI kennzeichnen Wichtig

Der Chatbot muss klar als KI erkennbar sein – kein "Live-Chat" ohne Menschen.

AI-Texte kennzeichnen

Blogbeiträge, Produkttexte etc., die mit KI erstellt wurden, als "Mit KI erstellt" markieren.

KI-Bilder kennzeichnen

AI-generierte Bilder mit "AI-Generated" oder Wasserzeichen versehen.

Cookie-Banner prüfen

DSGVO-konformes Cookie-Banner mit Opt-in für Analyse-Cookies.

Phase 4: Dokumentation

Das KI-Gesetz erfordert umfangreiche Dokumentation.

KI-Inventar anlegen Wichtig

Zentrales Dokument mit allen KI-Systemen, Risikoklassen und Konfigurationen.

Technische Dokumentation

Für jedes KI-System: Wie funktioniert es? Welche Daten werden verarbeitet?

Datenschutz-Dokumente aktualisieren

Datenschutzerklärung um KI-Einsatz erweitern. AVV mit KI-Anbietern abschließen.

Verfahren dokumentieren

Wie wird KI im Unternehmen eingesetzt? Wer ist verantwortlich? Wie wird überwacht?

Phase 5: Hochrisiko-KI (falls zutreffend)

Nur für Unternehmen mit Hochrisiko-KI-Systemen relevant.

EU-Registrierung Kritisch

Hochrisiko-KI muss vor Einsatz in der EU-Datenbank registriert werden.

Konformitätsbewertung

Hochrisiko-KI muss vor Einsatz einer Bewertung unterzogen werden.

Risikomanagement-System

Dokumentiertes System zur Erkennung und Minderung von KI-Risiken.

Menschliche Aufsicht

Verfahren, wie Menschen die KI-Entscheidungen überwachen und korrigieren können.

Phase 6: Laufende Compliance

Compliance ist kein einmaliger Akt.

Regelmäßige Audits Wichtig

Wöchentlich prüfen, ob alle KI-Systeme noch compliant sind.

Neue KI melden

Prozess, wie neue KI-Systeme im Unternehmen gemeldet und geprüft werden.

Mitarbeiter schulen

Team darüber informieren, wie KI legal eingesetzt wird.

Verantwortlichen benennen

Wer ist intern für KI-Compliance verantwortlich?

Automatisieren Sie Ihre Compliance

ComplianceClaw prüft Ihre Website automatisch auf alle KI-Elemente und liefert Ihnen monatlich einen Report – so vergessen Sie nichts.

Compliance automatisieren

🤖 KI-Unterstützung: Die Inhalte dieser Seite wurden mit Unterstützung von KI-Technologie erstellt und dienen ausschließlich zu Informationszwecken. Sie stellen keine Rechtsberatung dar und ersetzen nicht die Konsultation eines Rechtsanwalts oder spezialisierten Beraters. Alle Angaben sind ohne Gewähr und können insbesondere nicht die aktuelle Rechtslage vollständig wiedergeben. Für verbindliche Auskünfte wenden Sie sich bitte an einen qualifizierten Rechtsberater.