Zum Hauptinhalt springen

EU AI Act Readiness Assessment

Welche Ihrer KI-Systeme die EU-KI-Verordnung reguliert, klassifiziert und dokumentiert in zwei Wochen.

Eine Festhonorar-Bewertung, die Ihre KI-Systeme inventarisiert, jedes in die Risikoklassen der EU-KI-Verordnung einordnet und zeigt, wo die Pflichten zu Dokumentation und Überwachung anfallen. Sie erhalten ein Register, eine Lückenanalyse und die Maßnahmen sortiert nach dem Datum, an dem jede Pflicht gilt. Damit haben Sie eine dokumentierte Grundlage für KI-Governance und KI-Compliance.

Festhonorar
€6.500
Dauer
2 Wochen
Format
Remote-first

Auf einen Blick

Festhonorar
€6.500
Dauer
2 Wochen
Format
Remote-first
Anrechnung
Voll anrechenbar innerhalb von 8 Wochen
Märkte
DACH und Benelux

Für wen es gedacht ist

  • Sie betreiben oder planen KI-Systeme und wissen nicht, welche die Verordnung als hochriskant behandelt.
  • Ihre Geschäftsleitung oder ein Kunde verlangt eine Position zur EU-KI-Verordnung, und Sie haben nichts Schriftliches.
  • Sie wollen ein KI-System bauen oder kaufen und die Risikoklasse geklärt haben, bevor Budget gebunden wird.
  • Sie beschaffen ein KI-System von einem Anbieter und müssen vor der Unterschrift wissen, ob der Vertrag Anbieterpflichten auf Sie verschiebt oder Sie nur als Betreiber belässt.
  • Ein Betriebsrat fragt vor der Freigabe eines Rollouts nach der Klassifizierung eines KI-Systems, und die Antwort braucht eine nachvollziehbare Grundlage.

Umfang und Format

Zwei Wochen, remote-first. Wir inventarisieren die KI-Systeme, die Sie nutzen und planen, einschließlich der in gekaufter Software eingebetteten. Wir ordnen jedes in die Klassen der Verordnung ein: verboten nach Artikel 5, hochriskant nach Artikel 6 und Anhang III, Transparenzpflichten nach Artikel 50 oder minimal. Für jedes regulierte System prüfen wir die folgenden Pflichten: Anhang-IV-Dokumentation, Risikomanagement, Daten-Governance, menschliche Aufsicht und Post-Market-Überwachung. Geleitet von einer IAPP-zertifizierten Fachkraft für KI-Governance, die ein AI Centre of Excellence aufgebaut und geführt hat. Sie geben uns Zugang zu den Menschen, denen die Systeme gehören, und zur vorhandenen Dokumentation.

Was Sie erhalten

KI-System-Register

Jedes KI-System in Nutzung und Planung, einschließlich eingebetteter, in einem Inventar mit Eigentümer, Zweck und Ihrer Rolle als Anbieter oder Betreiber. „Eingebettet" heißt: KI-Funktionen, die bereits in gekaufter Software laufen, etwa Microsoft 365 Copilot oder der eingebaute Assistent eines SAP-Moduls, nicht nur die Systeme, die Ihr Team selbst gebaut hat.

Risikoklassifizierung pro System

Jedes System nach Anhang III seiner Risikoklasse zugeordnet, mit der Begründung für einen Auditor festgehalten.

Lückenanalyse der Pflichten

Für jedes regulierte System die Anhang-IV-Dokumentation, Aufsicht und Überwachung, die Sie haben, gegen das, was die Verordnung verlangt.

Maßnahmenplan nach Frist sortiert

Die Arbeit, um jede Lücke zu schließen, geordnet nach dem Datum, an dem die Pflicht gilt, damit die nächsten Fristen zuerst auftauchen.

Vertrags-Flag für Anbieter/Betreiber

Verschiebt ein Anbietervertrag Anbieterpflichten auf Sie, ohne das klar zu sagen, markieren wir das vor der Unterschrift, nicht erst, wenn ein Audit es findet.

Ergebnis-Sitzung

Eine Arbeitssitzung mit Ihren Stakeholdern, um das Register durchzugehen und zu vereinbaren, was zuerst angegangen wird.

Preis

Ein Festhonorar von €6.500. Der oben genannte Umfang ist der Umfang.

Das volle Festhonorar ist auf ein Folgeprojekt zur Governance oder zum Bau anrechenbar, das innerhalb von acht Wochen nach der Ergebnis-Sitzung gebucht wird.

Wo Ihre Daten liegen

Eine Remote-first-Bewertung. Der größte Teil der Arbeit läuft mit Ihren Menschen und Ihrer Dokumentation. Wo wir ein System sehen müssen, arbeiten wir in Ihrem Tenant mit lesendem Zugriff, der auf das Assessment beschränkt und nach Abschluss entzogen wird. Keine Daten verlassen Ihre Umgebung, und wir unterzeichnen Ihren Auftragsverarbeitungsvertrag, bevor wir beginnen.

Governance und Compliance

  • Jedes KI-System in seine Risikoklasse nach der EU-KI-Verordnung eingeordnet, mit der Begründung für einen Auditor festgehalten.
  • Rolle als Anbieter oder Betreiber pro System festgelegt, da sich die Pflichten unterscheiden.
  • Lesender Zugriff, wo ein System geprüft werden muss, auf das Assessment beschränkt und nach Abschluss entzogen.
  • Register und Klassifizierung dokumentiert für Ihre AI-Governance-Unterlagen und Ihren Auftragsverarbeitungsvertrag.

Enthält die Einordnung nach der EU-KI-Verordnung und zeigt, wie wir KI-Systeme klassifizieren.

Unseren Governance-Ansatz lesen

Häufige Fragen

Wie lange dauert es?

Zwei Wochen, vom Kickoff bis zur Ergebnis-Sitzung.

Bieten Sie AI-Act-Schulungen für unsere Mitarbeiter an?

Nein. Wir bewerten und klassifizieren Ihre KI-Systeme und erstellen die Dokumentation, die die Verordnung verlangt, als Ergebnis. Mitarbeiterschulungen zum AI Act sind ein eigener Dienst, den wir nicht anbieten.

Deckt das auch KI ab, die wir gekauft statt gebaut haben?

Ja. In gekaufter Software eingebettete KI ist im Umfang. Die Pflichten unterscheiden sich für Betreiber und Anbieter, und das Register hält fest, welche Rolle Sie für jedes System innehaben.

Was, wenn ein System als hochriskant herauskommt?

Dann listet der Plan die Anhang-IV-Dokumentation, menschliche Aufsicht und Post-Market-Überwachung, die es braucht, sortiert nach dem Datum, an dem die Pflicht gilt. Wollen Sie, dass wir das ins System bauen, wird das Festhonorar auf das Projekt angerechnet.

Wer führt die Bewertung tatsächlich durch?

Eine IAPP-zertifizierte Fachkraft für KI-Governance, die ein AI Centre of Excellence aufgebaut und geführt hat und die Zertifizierung AB-731 AI Transformation Leader trägt. Dieselbe Person klassifiziert Ihre Systeme und schreibt das Register, nicht eine Nachwuchskraft, die eine Checkliste abarbeitet.

Wie bestimmen Sie die Risikoklassifizierung jedes Systems?

Wir ordnen Zweck und Einsatzkontext des Systems der konkreten Anhang-III-Kategorie zu, in die es fällt, oder stellen fest, dass keine zutrifft, und prüfen danach Artikel 5 zu verbotenen Praktiken und Artikel 50 zu Transparenzpflichten. Jede Einordnung wird gegen den genauen Anhang-III-Eintrag festgehalten, nicht behauptet, damit sie standhält, wenn ein Prüfer Ihres Kunden oder eine Marktüberwachungsbehörde nachfragt, wie Sie dorthin gekommen sind.

Die Pflichten des AI Act greifen über mehrere Jahre gestaffelt. Warum jetzt und nicht kurz vor der Frist?

Weil die Fristen je nach Pflicht unterschiedlich liegen: Das Verbot bestimmter Praktiken gilt seit dem 2. Februar 2025, Transparenz- und Kennzeichnungspflichten binden ab dem 2. Dezember 2026, und der Großteil der Hochrisiko-Pflichten nach Anhang III folgt seit der Omnibus-Novelle vom Juni 2026 ab dem 2. Dezember 2027. Das Register zeigt, welches Datum welches System erreicht, bevor das Budget dafür gebunden ist.

Deckt das Assessment KI-Modelle mit allgemeinem Verwendungszweck ab, etwa die hinter Copilot oder ChatGPT?

Wir bewerten Ihre Nutzung davon: das System, das darauf aufbaut, und seinen Verwendungszweck, denn das ist, was die Verordnung klassifiziert. Pflichten für Modelle mit allgemeinem Verwendungszweck liegen beim Modell-Anbieter, nicht bei Ihrer Organisation, außer Sie passen das Modell selbst an oder verpacken es neu.

Was, wenn wir in mehr als einem EU-Mitgliedstaat tätig sind?

Die Klassifizierung gilt EU-weit; nur die Marktüberwachungsbehörde und nationale Ergänzungen, etwa eine Betriebsratsbeteiligung in Deutschland, unterscheiden sich je Land. Wir kennzeichnen die länderspezifischen Schritte als Teil des Plans.

Kann unser Rechts- oder Compliance-Team das Register anschließend selbst weiterführen?

Ja. Es ist als lebendes Dokument mit einem Eigentümer pro System angelegt, kein einmaliger Bericht. Es aktuell zu halten, wenn sich Systeme ändern, ist genau der Zweck.

Assessment anfragen