AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Wegweiser

KI-Verordnung-Readiness in 90 Tagen: ein praktischer Plan

Verabschiedet 2026-06-22 · ≈ 2 Min. Lesezeit · Dirk Baaijen

Ein konkreter 90-Tage-Plan, um KI-Verordnung-Readiness aufzubauen, gegliedert in drei Monatsphasen: erfassen und klassifizieren, Lücken schließen, und Governance verankern mit laufender Aufsicht.

Kurze Antwort: In 90 Tagen werden Sie nicht "für immer fertig", aber Sie legen eine solide Grundlage. Teilen Sie es in drei Monatsblöcke: Monat 1 Überblick gewinnen, Monat 2 Lücken schließen, Monat 3 Governance verankern. Das Ziel ist nachweisbare Kontrolle, keine Scheinperfektion.

Monat 1 — Überblick und Klassifizierung

Beginnen Sie mit der Bestandsaufnahme: Erstellen Sie ein Verzeichnis aller KI-Systeme, ihrer Funktion, ihres Anbieters und ihres Geschäftsprozesses. Bestimmen Sie je System Ihre Rolle (Anbieter oder Betreiber) und ordnen Sie es in die Risikopyramide ein. Markieren Sie sofort alles, was möglicherweise verboten oder hohes Risiko ist — dort liegt Ihre Dringlichkeit. Benennen Sie einen Verantwortlichen und sorgen Sie für eine grundlegende KI-Kompetenz bei den Menschen, die die Systeme nutzen.

Monat 2 — Lücken schließen

Führen Sie eine Gap-Analyse durch: Stellen Sie je Hochrisiko- und Begrenzt-Risiko-System die gesetzlichen Anforderungen dem gegenüber, was Sie heute bereits haben. Gehen Sie die größten Defizite zuerst an — meist technische Dokumentation, Protokollierung, Transparenzhinweise und menschliche Aufsicht. Für Hochrisiko-Anwendungen gilt das schwerste Paket; siehe die Übersicht der Hochrisiko-Pflichten. Halten Sie Lieferantenvereinbarungen fest, wo Sie von beschaffter KI abhängig sind.

Monat 3 — Verankern und Aufsicht

Heben Sie einzelne Maßnahmen auf eine Struktur: Legen Sie Rollen, Entscheidungsfindung und Überwachung in einem KI-Governance-Rahmen fest. Planen Sie eine periodische Neubewertung, denn sowohl Ihre Systeme als auch die Regeln ändern sich. Stimmen Sie Ihre Planung auf die Zeitleiste der Pflichten ab, damit Sie nach Frist und Risiko priorisieren.

Verhältnismäßig bleiben

Ein 90-Tage-Plan muss kein Megaprojekt sein. Für kleinere Organisationen mit überschaubarer KI genügt eine leichtere Umsetzung — siehe die KI-Verordnung für KMU. Skalieren Sie die Tiefe an Ihrem tatsächlichen Risiko.

Was zu tun ist

  • Woche 1-4: Erstellen Sie ein KI-Verzeichnis, bestimmen Sie Rollen und Risikoklassen, regeln Sie grundlegende KI-Kompetenz.
  • Woche 5-8: Führen Sie eine Gap-Analyse durch und schließen Sie die größten Defizite zuerst.
  • Woche 9-12: Verankern Sie die Governance, planen Sie die Neubewertung und halten Sie Lieferantenvereinbarungen fest.
  • Nutzen Sie den umfassenderen KI-Verordnung-Fahrplan als Gerüst.
  • Behalten Sie die Kosten der KI-Verordnung-Compliance bei der Wahl der Tiefe im Auge.

Neunzig Tage genügen, um von "keine Ahnung" zu "nachweisbarer Kontrolle" zu gelangen — sofern Sie nach Risiko und Frist priorisieren.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung): Pflichten je Risikoklasse und gestaffeltes Inkrafttreten.
  2. https://artificialintelligenceact.eu/article/4/
    Artikel 4 KI-Verordnung: Pflicht zu ausreichender KI-Kompetenz beim Personal, das KI einsetzt.

Share on LinkedIn

Lesen Sie auch

W

KI-Verordnung-Fahrplan: von der Bestandsaufnahme zur Konformität

Ein praktischer Fahrplan, um KI-Verordnung-konform zu werden — von der Bestandsaufnahme Ihrer KI-Systeme und der Bestimmung von Rolle und Risikoklasse bis zu Governance, Dokumentation und laufender Aufsicht.

A

KI für die strategische Personalplanung: meist kein Hochrisiko, sofern es nicht individuell wird

KI für strategische Personalplanung und Skills-Forecasting auf Organisationsebene ist nach der KI-Verordnung meist kein Hochrisiko. Sobald sie jedoch individuelle Entscheidungen steuert, kann sie kippen. Datenqualität, Governance und Transparenz bleiben entscheidend.

W

Menschliche Aufsicht gestalten: was verlangt Artikel 14 der KI-Verordnung?

Artikel 14 verpflichtet Anbieter von Hochrisiko-KI, wirksame menschliche Aufsicht einzubauen. Menschen müssen die Ausgabe verstehen, ignorieren, überstimmen oder den Betrieb stoppen können — und gegen Automation Bias gewappnet sein. Dieser Artikel erklärt, wie man das gestaltet.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.