Geben Sie Ihre Rolle an und markieren Sie, was Ihr KI-System tut. In weniger als einer Minute wissen Sie, ob eine verbotene Praktik, ein Hochrisikosystem, eine Transparenzpflicht oder ein KI-Modell mit allgemeinem Verwendungszweck (GPAI) vorliegt — mit den genauen Artikeln, dem Anwendungskalender und den Bußgeldern der Verordnung (EU) 2024/1689.
Der AI Act verteilt die Pflichten nach der Rolle, die Sie einnehmen — Sie können mehrere haben, wählen Sie aber die, die Ihre Hauptsituation am besten beschreibt.
Markieren Sie alles Zutreffende. Markieren Sie nichts, gehen wir davon aus, dass Ihr System in keine Kategorie mit spezifischen Pflichten fällt.
Bestimmt, ob Sie Zugang zu den Unterstützungsmaßnahmen des AI Act für KMU und Start-ups haben (Art. 62-63).
Anbieter, Betreiber, Einführer, Händler oder Produkthersteller — der AI Act verteilt die Pflichten je nach Ihrer Rolle unterschiedlich.
Checkboxen zu den tatsächlichen Nutzungen und Funktionen, ohne Rechtsjargon, nach Risikostufe gruppiert.
Die Logik ist lokales JavaScript: Keine Antwort wird an einen Server gesendet oder irgendwo gespeichert.
Art. 5 (verboten), Anhang I-III (hohes Risiko), Art. 50 (Transparenz) und Kapitel V (GPAI-Modelle), mit den tatsächlichen Terminen nach dem Digital Omnibus.
Mit konkreten Pflichten, Anwendungskalender und genauen Bußgeldern — plus einem Link zur Vertiefung Ihres Falls.
Der AI Act — Verordnung (EU) 2024/1689 — ist das weltweit erste umfassende Gesetz zur künstlichen Intelligenz. Er trat am 1. August 2024 in Kraft, gilt aber nicht auf einen Schlag: Er wird in Phasen wirksam, und jede Phase bringt unterschiedliche Pflichten und Bußgelder mit sich, je nachdem, was Ihr System tut und welche Rolle Sie dabei einnehmen. Die häufigste Verwirrung bei spanischen und deutschen KMU ist nicht Unkenntnis über die Existenz des AI Act, sondern Unklarheit darüber, in welche Risikostufe ihr konkreter Fall fällt — und genau diese Einstufung entscheidet, ob jetzt, in einigen Monaten oder gar nicht gehandelt werden muss.
Die Verordnung ordnet KI-Systeme in eine vierstufige Pyramide ein. An der Basis erzeugen die meisten alltäglichen KI-Nutzungen (interne Analytik, Aufgabenautomatisierung, KI als Produktivitäts-Copilot) keine spezifischen Pflichten über die KI-Kompetenz-Pflicht aus Art. 4 hinaus: Wer das System betreibt oder nutzt, muss dessen Fähigkeiten und Grenzen verstehen. Darüber verlangt das begrenzte Risiko nach Art. 50 Transparenz: Es muss klar sein, wann man mit einem Chatbot interagiert, und synthetische Inhalte — erzeugte oder manipulierte Bilder, Audio, Video oder Text, einschließlich Deepfakes — müssen als solche gekennzeichnet werden. Diese Pflichten gelten seit dem 2. August 2026, mit einer Übergangsfrist bis zum 2. Dezember 2026 für die technische Kennzeichnung bereits im Umlauf befindlicher Inhalte.
Hohes Risiko umfasst Systeme, die an Entscheidungen mit realen Auswirkungen auf Menschen beteiligt sind: Biometrie, kritische Infrastrukturen, Bildung, Beschäftigung und Personalmanagement, Zugang zu wesentlichen Dienstleistungen (Kredit, Versicherung, Sozialleistungen), Strafverfolgung, Migration und Grenzkontrolle sowie Rechtspflege. Hinzu kommt Anhang I: KI-Systeme, die Sicherheitsbauteil eines bereits durch anderes EU-Recht regulierten Produkts sind — Maschinen, Spielzeug, Medizinprodukte, Aufzüge, Luftfahrt, Fahrzeuge. Hier irren KMU am häufigsten: Ein Tool zur Personalauswahl, ein Kreditrisiko-Scoring-System oder ein Videoüberwachungssystem mit Analytik können unter Anhang III fallen, ohne dass es im Unternehmen jemals als "KI mit hohem Risiko" bezeichnet wurde.
Und hier liegt die Tatsache, die die Fristenberechnung am stärksten verändert: Das als Digital Omnibus bekannte Vereinfachungspaket verschiebt mit endgültiger Einigung des Europäischen Parlaments (16. Juni 2026) und des Rates der EU (29. Juni 2026) die spezifischen Pflichten für Anhang III vom 2. August 2026 auf den 2. Dezember 2027 und die für Anhang I (regulierte Produkte) vom 2. August 2027 auf den 2. August 2028. Die Änderungen treten nach ihrer Veröffentlichung im Amtsblatt der EU in Kraft, die für Juli 2026 erwartet wird. Nicht verschoben wird die allgemeine Anwendung der Verordnung am 2. August 2026: An diesem Tag treten die Transparenzpflichten aus Art. 50, die KI-Kompetenz-Pflicht und die volle Durchsetzbarkeit der Bußgelder für verbotene Praktiken, GPAI und Transparenz in Kraft.
An der Spitze der Pyramide stehen die acht verbotenen Praktiken aus Art. 5 — unterschwellige Manipulation, Ausnutzung von Schutzbedürftigkeit, Social Scoring, Straftatenvorhersage durch Profiling, massenhaftes Scraping von Gesichtsbildern, Emotionserkennung am Arbeitsplatz oder in der Bildung, biometrische Kategorisierung sensibler Daten und biometrische Fernidentifizierung in Echtzeit zu Strafverfolgungszwecken. Sie sind seit dem 2. Februar 2025 ausnahmslos verboten: Sie werden nicht durch Anpassung der Einwilligung legalisiert, sondern zurückgezogen. Unabhängig von dieser nutzungsbasierten Risikopyramide regelt Kapitel V Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) — den Basismodellen, auf denen andere aufbauen — mit Pflichten zu technischer Dokumentation, Zusammenfassung der Trainingsdaten und Einhaltung des EU-Urheberrechts, die seit dem 2. August 2025 durchsetzbar sind.
In Spanien ist die zuständige Behörde die Spanische Agentur für die Aufsicht über künstliche Intelligenz (AESIA, Sitz in A Coruña, geschaffen durch Königlichen Erlass 729/2023); der nationale Rechtsrahmen, der ihr Sanktionsregime im Detail regelt — der Entwurf des Organgesetzes für den ordnungsgemäßen Gebrauch und die Governance der KI, dem Kongress am 26. Mai 2026 vorgelegt — befindet sich jedoch noch im parlamentarischen Verfahren. Das verzögert nichts: Als Verordnung und nicht als Richtlinie gelten der AI Act und seine Bußgelder aus Art. 99 unmittelbar in der gesamten EU, ohne dass jedes Land sein eigenes Umsetzungsgesetz verabschieden muss — genau wie bei DORA im Finanzsektor.
Stuft der Test Sie als hohes Risiko oder verboten ein, finden Sie in unserem 90-Tage-Plan zur Anpassung eines KMU an Anhang III des AI Act die vollständige Roadmap, und wenn Sie ein zertifizierbares Managementsystem statt eines Ad-hoc-Plans bevorzugen, deckt ISO 42001 für KI-Management einen Großteil der gleichen Dokumentationspflichten ab. All dies ist Teil unseres Compliance-Bereichs, in dem wir auch das spanische ENS, NIS2, DORA und die DSGVO behandeln. Und wenn Sie noch nicht sicher sind, ob diese ebenfalls für Sie gelten, prüft unser Schwester-Tool welche Vorschrift gilt für mich? alle auf einmal.
Der AI Act ist die Verordnung (EU) 2024/1689, das weltweit erste umfassende Gesetz zur künstlichen Intelligenz. Sie trat am 1. August 2024 in Kraft. Die verbotenen Praktiken aus Artikel 5 gelten seit dem 2. Februar 2025, die Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) seit dem 2. August 2025. Der Großteil der Verordnung, einschließlich der Transparenzpflichten aus Artikel 50, gilt ab dem 2. August 2026.
Der Anbieter entwickelt das KI-System oder bringt es unter eigener Marke in Verkehr; der Betreiber nutzt es in eigener Verantwortung im Rahmen seiner Tätigkeit (der häufigste Fall bei KMU); der Einführer bringt ein System mit der Marke eines Anbieters außerhalb der EU auf den EU-Markt; der Händler stellt es in der Lieferkette bereit, ohne Anbieter oder Einführer zu sein. Ein einzelnes Unternehmen kann mehrere Rollen gleichzeitig innehaben.
Die Pflichten sind dieselben, aber die Verordnung sieht spezifische Unterstützungsmaßnahmen für KMU und Start-ups vor (Art. 62-63): vorrangigen, kostenlosen Zugang zu Reallaboren, reduzierte Gebühren für die Konformitätsbewertung, ein vereinfachtes Qualitätsmanagementsystem für Kleinstunternehmen und, im Fall einer Sanktion, wendet Art. 99 Abs. 6 den NIEDRIGEREN der beiden Beträge an (Festbetrag oder Prozentsatz des Umsatzes), nicht den höheren.
Ja. Das als „Digital Omnibus" bekannte Vereinfachungspaket, mit endgültiger Einigung des Europäischen Parlaments (16. Juni 2026) und des Rates (29. Juni 2026), verschiebt die spezifischen Pflichten für Hochrisikosysteme nach Anhang III vom 2. August 2026 auf den 2. Dezember 2027 und die für Anhang I (regulierte Produkte) vom 2. August 2027 auf den 2. August 2028. Die Änderungen treten nach ihrer Veröffentlichung im Amtsblatt der EU in Kraft, die für Juli 2026 erwartet wird.
Es handelt sich nicht um Rechtsberatung: Es ist ein automatischer Hinweis auf Basis Ihrer Antworten, gedacht als Ausgangspunkt, kein Gutachten zu Ihrem konkreten Fall. Und nein, es wird nichts gespeichert: Der Test läuft vollständig in Ihrem Browser mit JavaScript ab, ohne dass eine Antwort an einen Server gesendet wird.
Vereinbaren Sie eine kostenlose 30-minütige Sitzung. Wir gehen Ihr Ergebnis durch, klären, welche Pflicht in Ihrem Fall am meisten wiegt, und welche konkreten Schritte zuerst zu tun sind.
Kostenlose Sitzung vereinbaren →