Kurzfassung: Ein KI-Compliance-Audit prüft einzeln jedes KI-Tool, das Ihr Unternehmen einsetzt, um festzustellen, ob es der europäischen KI-Verordnung (AI Act, EU 2024/1689) entspricht. Einige Teile sind bereits verbindlich: Das Verbot bestimmter KI-Praktiken und die Pflicht zur KI-Kompetenzschulung für Ihr Personal gelten seit Februar 2025, die Vorschriften für Allzweck-KI-Modelle seit August 2025. Der zentrale Termin ist August 2026, wenn die Pflichten für Hochrisiko-KI-Systeme in Kraft treten. In Spanien ist die AESIA die zuständige Aufsichtsbehörde. Im Folgenden finden Sie die vollständige Checkliste und den Zeitplan.
Was ist ein KI-Compliance-Audit?
Es handelt sich um eine strukturierte Prüfung aller KI-Systeme, die Ihr Unternehmen einsetzt, einkauft oder entwickelt, um festzustellen, ob sie den gesetzlichen Anforderungen entsprechen. Es ist weder eine technische Algorithmenprüfung noch ein Cybersicherheits-Audit. Der Fokus liegt auf anderen Fragen: Wissen Sie, welche KI Sie einsetzen, wozu Sie sie nutzen, welches Risiko sie erzeugt und ob Sie die für dieses Risiko geltenden Pflichten erfüllen?
Gegenüber Mandanten erkläre ich es so: Es ist dieselbe Herangehensweise wie beim DSGVO-Prozess 2018, nun angewendet auf KI. Zuerst erstellen Sie ein ehrliches Inventar der eingesetzten Systeme. Dann klassifizieren Sie jedes nach seinem Risikoniveau. Anschließend prüfen Sie Fall für Fall die Einhaltung. Am Ende dokumentieren Sie alles, um es bei Bedarf belegen zu können.
Der Unterschied zu einem improvisierten internen Projekt liegt im Anspruch an die Genauigkeit. Ein echtes Audit hinterlässt Unterlagen: einen Bericht mit Feststellungen, ein zugewiesenes Risikoniveau für jedes System und einen Aktionsplan mit Terminen und Verantwortlichen. Ohne diese Unterlagen haben Sie keine Compliance, sondern nur gute Absichten.
Warum jetzt: Der AI Act ist bereits in Kraft
Die KI-Verordnung (AI Act, Verordnung EU 2024/1689) wurde 2024 veröffentlicht und ist keine Zukunftsvision: Teile davon gelten bereits. Viele glauben, bis 2026 Zeit zu haben. Das ist nicht korrekt, und genau dieses Missverständnis bringt Unternehmen in Schwierigkeiten.
Die Verordnung wird stufenweise eingeführt. Seit Februar 2025 sind bestimmte KI-Praktiken verboten (Artikel 5) und besteht die Pflicht zur KI-Kompetenzförderung (Artikel 4), d. h. zur Schulung des Personals, das mit diesen Systemen arbeitet. Seit August 2025 gelten die Pflichten für Allzweck-KI-Modelle (sog. GPAI, wie große Sprachmodelle). Und der Termin, den die meisten Unternehmen im Blick behalten sollten, ist August 2026, wenn die Pflichten für Hochrisiko-KI-Systeme wirksam werden.
Es ist dasselbe Stufenmuster, das wir im Artikel über die AI-Act-Pflichten im August 2026 für KMU (kleine und mittlere Unternehmen) in Spanien ausführlich analysiert haben. Wenn Ihr Unternehmen KI im Personalwesen, bei der Kreditvergabe oder in Prozessen einsetzen wird, die Grundrechte berühren, ist das Ihr Termin – und es lohnt sich, gut vorbereitet anzukommen.
Zu den Sanktionen ist eine präzise Einordnung angebracht. Die Verordnung sieht Bußgelder von bis zu 35 Millionen Euro oder bis zu 7 % des weltweiten Jahresumsatzes für verbotene Praktiken vor, sowie geringere Beträge für andere Verstöße. Das „bis zu" ist bewusst formuliert: Es handelt sich um Höchstgrenzen, nicht um automatisch verhängte Beträge. Die Botschaft ist jedoch eindeutig: Das Thema wird ernst genommen.
Was ein KI-Compliance-Audit prüft
Ein seriöses Audit umfasst sieben Bereiche. Ich erläutere jeden einzeln, denn in jedem verbirgt sich gewöhnlich eine Überraschung.
1. Inventar der KI-Systeme
Bevor Compliance möglich ist, muss bekannt sein, was vorhanden ist. Und hier taucht fast immer die erste Überraschung auf: Es gibt mehr KI als die Geschäftsführung annimmt. Der Chatbot auf der Website, das Lebenslauffilter-Tool in der Personalabteilung, das Lead-Scoring-Tool, das Prognosemodell im ERP, die Assistenten, die das Team eigenständig und ohne Genehmigung nutzt. Das Inventar erfasst sie alle – mit Anbieter, Zweck und den verarbeiteten Daten.
2. Klassifizierung nach Risikoniveau
Der AI Act ordnet Systeme nach Risiko ein. Es gibt verbotene Praktiken (z. B. bestimmte Formen von Social Scoring oder Manipulation), Hochrisiko-Systeme (solche, die Beschäftigung, Bildung, Kreditvergabe, wesentliche Dienstleistungen oder Sicherheit betreffen), Systeme mit Transparenzpflichten und Systeme mit minimalem Risiko. Jedes Tool aus dem Inventar erhält eine Einstufung. Von dieser Einstufung hängen alle weiteren Pflichten ab – dieser Schritt verdient daher die größte Sorgfalt.
3. Transparenz
Bestimmte KI-Anwendungen verpflichten dazu, Nutzer zu informieren. Wenn ein Nutzer mit einem Chatbot interagiert, muss er wissen können, dass er nicht mit einem Menschen kommuniziert. Wenn KI-generierte oder KI-manipulierte Inhalte veröffentlicht werden, ist in bestimmten Fällen eine Kennzeichnung erforderlich. Das Audit prüft, ob diese Hinweise vorhanden und verständlich sind.
4. Daten und DSGVO
KI basiert auf Daten, und viele davon sind personenbezogen. Hier greifen AI Act und DSGVO ineinander: Rechtsgrundlage für die Verarbeitung, Datensparsamkeit, Information der Betroffenen und, wo erforderlich, Datenschutz-Folgenabschätzung. Wer die datenschutzrechtliche Seite gesondert vertiefen möchte, findet eine ausführliche Darstellung im DSGVO-Leitfaden für Unternehmen und Sanktionen. In der Praxis weist ein schlecht gesteuertes KI-System fast immer auch ein Datenproblem auf.
5. Menschliche Aufsicht
Bei Hochrisiko-Systemen muss eine Person das System überwachen, verstehen und bei Bedarf stoppen können. Der Verweis auf „der Algorithmus entscheidet" reicht nicht aus. Das Audit prüft, wer die Aufsicht ausübt, über welche Qualifikationen diese Person verfügt und welche reale Eingriffsmöglichkeit sie hat. Das steht in direktem Zusammenhang mit der Schulungspflicht aus Artikel 4: Wer ein Tool nicht versteht, kann es auch nicht beaufsichtigen.
6. Dokumentation und Rückverfolgbarkeit
Compliance ohne Nachweismöglichkeit ist wertlos. Hochrisiko-Systeme erfordern technische Dokumentation, Betriebsprotokolle und eine Nachvollziehbarkeit, die es ermöglicht zu rekonstruieren, was wann warum passiert ist. Das Audit prüft, ob diese Dokumentation vorhanden und aktuell ist – nicht nur, ob das System korrekt funktioniert.
7. Steuerung und Governance
Der siebte Bereich verbindet alle vorherigen: interne Richtlinien, benannte Verantwortliche, ein Prozess zur Bewertung jedes neuen Tools vor dem Einkauf und ein Managementsystem, das nicht vom Gedächtnis einzelner Personen abhängt. Wer hierfür einen formalen und zertifizierbaren Rahmen sucht, findet in der Norm ISO 42001 für KI-Managementsysteme die passende Referenz – sie eignet sich hervorragend als Rückgrat für die AI-Act-Compliance.
Praktische Checkliste für das KI-Compliance-Audit
Dies ist die Checkliste, die wir als Ausgangspunkt verwenden. Sie dient zur ersten Selbsteinschätzung vor dem formalen Audit.
| Bereich | Was zu prüfen ist | Status |
|---|---|---|
| Inventar | Es existiert eine vollständige Liste der eingesetzten, eingekauften oder entwickelten KI-Systeme mit Anbieter und Zweck | Ja / Nein / Teilweise |
| Klassifizierung | Jedem System ist ein Risikoniveau gemäß AI Act zugewiesen | Ja / Nein / Teilweise |
| Verbotene Praktiken | Es wurde geprüft, dass kein System unter Artikel 5 fällt (verboten seit Feb. 2025) | Ja / Nein / Teilweise |
| KI-Kompetenz | Das Personal, das KI einsetzt, wurde geschult (Artikel 4, seit Feb. 2025) | Ja / Nein / Teilweise |
| Transparenz | Nutzer wissen, wenn sie mit KI oder KI-generierten Inhalten interagieren | Ja / Nein / Teilweise |
| Daten und DSGVO | Es gibt Rechtsgrundlage, Datensparsamkeit und Information der Betroffenen; Folgenabschätzung wo erforderlich | Ja / Nein / Teilweise |
| Menschliche Aufsicht | Eine Person kann Hochrisiko-Systeme überwachen, verstehen und stoppen | Ja / Nein / Teilweise |
| Dokumentation | Technische Dokumentation und Betriebsprotokolle für Hochrisiko-Systeme sind vorhanden | Ja / Nein / Teilweise |
| GPAI-Modelle | Werden Allzweck-KI-Modelle eingesetzt, werden die entsprechenden Pflichten erfüllt (seit Aug. 2025) | Ja / Nein / Teilweise |
| Governance | Es gibt Richtlinien, Verantwortliche und einen Prozess zur Bewertung neuer Tools | Ja / Nein / Teilweise |
Wenn Sie in mehreren Zeilen „Nein" oder „Teilweise" ankreuzen, ist das kein Grund zur Beunruhigung – das ist heute der Normalfall. Der Wert der Checkliste liegt darin, ein realistisches Bild der Ausgangslage zu erhalten, um entscheiden zu können, wo der Einstieg sinnvoll ist.
Zeitplan der AI-Act-Pflichten
Dies sind die relevanten Termine für die Planung des Audits. Ich liste sie chronologisch auf, um den Rhythmus der Verordnung sichtbar zu machen.
| Datum | Was in Kraft tritt |
|---|---|
| 2024 | Veröffentlichung der Verordnung EU 2024/1689 (AI Act) |
| Februar 2025 | Verbot von KI-Praktiken nach Artikel 5 und Pflicht zur KI-Kompetenzförderung nach Artikel 4 |
| August 2025 | Pflichten für Allzweck-KI-Modelle (GPAI) |
| August 2026 | Pflichten für Hochrisiko-KI-Systeme |
Meine praktische Einschätzung: Wenn Artikel 5 und die Schulungspflicht bereits umgesetzt sind, ist das Dringlichste jetzt das Inventar und die Klassifizierung. Und wer in seiner Branche Hochrisiko-KI einsetzt, wird feststellen, dass August 2026 näher ist als gedacht – vor allem, wenn Dokumentation, Schulungen und Aufsichtsstrukturen erst noch aufgebaut werden müssen.
Aufsicht in Spanien: die AESIA
Spanien gehörte zu den ersten Ländern, die eine eigene Aufsichtsbehörde eingerichtet haben. Die AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) mit Sitz in La Coruña ist die nationale Behörde, die die Anwendung der Verordnung überwacht. Eine eigenständige und operative Aufsichtsbehörde verändert die Einschätzung: Die Kontrolle ist kein abstraktes Konzept aus Brüssel, sondern eine Behörde mit Namen und Adresse.
Strukturiert vorgehen statt überfordert sein
Das Gute daran: Das lässt sich ordnen. Es geht nicht darum, alles in einer Woche zu lösen, sondern darum, in der richtigen Reihenfolge anzufangen.
An erster Stelle steht das Inventar, denn ohne Kenntnis des Bestands ist kein weiterer Schritt möglich. An zweiter Stelle die Risikoeinstufung, denn sie bestimmt, wie viel Arbeit tatsächlich anfällt. Wenn sich bei der Klassifizierung keine Hochrisiko-Systeme zeigen, reduziert sich der Aufwand erheblich. Wenn doch, ist klar, wo der Fokus liegt – und bis August 2026 bleibt Zeit für die wesentlichen Aufgaben.
Danach geht es darum, Lücken zu schließen: Transparenzhinweise, DSGVO-Konformität, menschliche Aufsicht wo erforderlich, Dokumentation und eine Governance-Grundstruktur, die verhindert, dass bei jeder neuen Tool-Einführung von vorne begonnen werden muss. Und die Schulungspflicht aus Artikel 4, die viele Unternehmen als Nebensächlichkeit abtun – obwohl sie bereits verbindlich ist.
Wer den Prozess nicht auf eigene Faust angehen möchte: In meiner Compliance-Beratung begleite ich den gesamten Prozess – vom Inventar bis zum Aktionsplan. Das Ziel ist nicht, Angst zu erzeugen oder Dokumentation um der Dokumentation willen zu produzieren, sondern Ihren KI-Einsatz rechtssicher aufzustellen und das auch nachweisen zu können.
Wenn Sie eine erste Einschätzung Ihrer Situation wünschen, schreiben Sie mir über die Kontaktseite – dann besprechen wir gemeinsam, wo in Ihrem konkreten Fall der sinnvolle Einstieg liegt.