AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Wegweiser

KI-Verordnung-Fahrplan: von der Bestandsaufnahme zur Konformität

Verabschiedet 2026-06-22 · ≈ 2 Min. Lesezeit · Dirk Baaijen

Ein praktischer Fahrplan, um KI-Verordnung-konform zu werden — von der Bestandsaufnahme Ihrer KI-Systeme und der Bestimmung von Rolle und Risikoklasse bis zu Governance, Dokumentation und laufender Aufsicht.

Kurze Antwort: Die Einhaltung der KI-Verordnung ist keine einmalige Maßnahme, sondern ein Weg in Schritten: wissen, welche KI Sie haben, Ihre Rolle und Risikoklasse bestimmen, die zugehörigen Pflichten erfüllen und das alles nachweisbar führen. Beginnen Sie mit einer Bestandsaufnahme; daran hängt alles Übrige.

Schritt 1 — Erfassen Sie Ihre KI-Systeme

Sie können nichts klassifizieren, was Sie nicht sehen. Erstellen Sie ein Verzeichnis aller KI-Systeme, die Sie entwickeln, beschaffen oder einsetzen, einschließlich Funktionalität, Anbieter, verwendeter Daten und Geschäftsprozess. Vergessen Sie "verborgene" KI nicht: Funktionen in Standardsoftware, eingebettete Modelle und Chatbots.

Schritt 2 — Bestimmen Sie Ihre Rolle

Die KI-Verordnung legt Pflichten je nach Rolle auf. Sie sind Anbieter, wenn Sie ein System entwickeln oder unter Ihrem eigenen Namen in Verkehr bringen, und Betreiber, wenn Sie es innerhalb Ihrer Organisation einsetzen. Wer ein bestehendes System wesentlich ändert oder seinen Namen darauf setzt, kann gleichwohl zum Anbieter werden. Die Rolle bestimmt die Pflicht.

Schritt 3 — Klassifizieren Sie das Risiko

Ordnen Sie jedes System in die Risikopyramide ein: verboten, hohes Risiko, begrenztes Risiko (Transparenz) oder minimales Risiko. Die schwersten Pflichten gelten für Hochrisiko-Anwendungen — siehe die Übersicht der Hochrisiko-Pflichten. Die meisten Systeme fallen niedriger aus, aber Sie müssen die Abwägung begründen können.

Schritt 4 — Erfüllen Sie die Pflichten

Zu jeder Risikoklasse gehört ein Maßnahmenpaket: Risikomanagement, Datenqualität, technische Dokumentation, Protokollierung, menschliche Aufsicht und Transparenz gegenüber den Nutzern. Bei begrenztem Risiko genügt oft ein Transparenzhinweis ("Sie sprechen mit KI"). Stimmen Sie den Schwerpunkt auf die tatsächliche Risikoklasse ab — nicht schwerer als nötig.

Schritt 5 — Verankern Sie Governance und laufende Aufsicht

Die Einhaltung ist kein einmaliges Projekt. Legen Sie Rollen, Entscheidungsfindung und Überwachung in einem KI-Governance-Rahmen fest. Berücksichtigen Sie die Zeitleiste der Pflichten: Die Regeln treten gestaffelt in Kraft, priorisieren Sie also nach Frist und Risiko.

Was zu tun ist

  • Erstellen Sie ein KI-Verzeichnis und benennen Sie einen Verantwortlichen.
  • Bestimmen Sie je System Ihre Rolle (Anbieter/Betreiber) und die Risikoklasse.
  • Arbeiten Sie die Pflichten je Klasse aus; dokumentieren Sie die Abwägungen.
  • Planen Sie nach Frist: siehe die KI-Verordnung-Readiness in 90 Tagen für einen konkreten Startsprint.
  • Vermeiden Sie Fallstricke mit den häufigsten KI-Verordnung-Fehlern.

Ein Fahrplan macht einen großen Rahmen handhabbar: erst Überblick, dann Rolle und Risiko, dann Maßnahmen — und dauerhafte Aufsicht.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung): Risikoklassifizierung, Pflichten je Rolle und gestaffeltes Inkrafttreten.
  2. https://artificialintelligenceact.eu/article/3/
    Artikel 3 KI-Verordnung: Definitionen von Anbieter, Betreiber und KI-System.

Share on LinkedIn

Lesen Sie auch

U

HR-KI konform machen: ein Fahrplan in sechs Phasen

Ein praktischer Fahrplan für konforme HR-KI: Systeme erfassen, nach Risiko einstufen, DSFA und Grundrechte-Folgenabschätzung durchführen, Beschäftigte informieren und den Betriebsrat einbinden, menschliche Aufsicht, Protokollierung und Bias-Monitoring einrichten, Anbietervereinbarungen festhalten.

W

KI-Verordnung-Readiness in 90 Tagen: ein praktischer Plan

Ein konkreter 90-Tage-Plan, um KI-Verordnung-Readiness aufzubauen, gegliedert in drei Monatsphasen: erfassen und klassifizieren, Lücken schließen, und Governance verankern mit laufender Aufsicht.

A

KI für die strategische Personalplanung: meist kein Hochrisiko, sofern es nicht individuell wird

KI für strategische Personalplanung und Skills-Forecasting auf Organisationsebene ist nach der KI-Verordnung meist kein Hochrisiko. Sobald sie jedoch individuelle Entscheidungen steuert, kann sie kippen. Datenqualität, Governance und Transparenz bleiben entscheidend.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.