KI-Compliance-Checkliste: Was 2026 zu tun ist
Praktische Checkliste mit Zeitstrahl: Welche EU AI Act Pflichten 2026 anstehen und wie du dich Schritt für Schritt vorbereitest.
Dein Fahrplan für 2026
2026 ist das entscheidende Jahr für die EU AI Act Compliance. Die meisten Pflichten treten in Kraft oder werden durchgesetzt. Diese Checkliste hilft dir, den Überblick zu behalten und nichts zu vergessen.
Hinweis zum Digital Omnibus
Die EU-Kommission hat eine mögliche Verschiebung der Hochrisiko-Fristen vorgeschlagen. Unabhängig davon gelten die hier aufgeführten Punkte — die meisten Pflichten sind bereits in Kraft oder betreffen die Vorbereitung.
Bereits in Kraft (jetzt handeln!)
✅ Verbotene KI-Praktiken prüfen (seit Feb 2025)
Stelle sicher, dass keines deiner KI-Systeme unter Art. 5 fällt:
- Kein Social Scoring, keine manipulative KI, keine verbotene biometrische Überwachung
- Keine Emotionserkennung am Arbeitsplatz (außer medizinisch/sicherheitsrelevant)
- Dokumentiere die Prüfung
✅ AI Literacy sicherstellen (seit Feb 2025)
- Schulungsprogramm für alle KI-Nutzer aufsetzen
- Rollenspezifische Kompetenzprofile definieren
- Teilnahme dokumentieren
- Jährliche Auffrischung einplanen
✅ GPAI-Nutzung prüfen (seit Aug 2025)
- Welche GPAI-Modelle (ChatGPT, Gemini, Claude etc.) setzt ihr ein?
- Erfüllen die Anbieter ihre Transparenzpflichten?
- Technische Dokumentation vom Anbieter einholen
- Nutzungsrichtlinien für GPAI-Tools erstellen
Jetzt vorbereiten (Q1–Q2 2026)
📋 KI-Systeme inventarisieren
Erstelle ein vollständiges Inventar aller KI-Systeme:
- Name des Systems und Anbieter
- Einsatzzweck und betroffene Abteilungen
- Deine Rolle: Provider oder Deployer?
- Verarbeitete Daten (personenbezogen?)
📋 Risikoklassifizierung durchführen
Für jedes KI-System im Inventar:
- Fällt es unter Annex III (Hochrisiko)?
- Ist es eine Sicherheitskomponente eines Produkts (Annex I)?
- Greift eine Ausnahme nach Art. 6 Abs. 3?
- Ergebnis dokumentieren
📋 Governance-Strukturen aufbauen
- KI-Verantwortlichen benennen
- KI-Richtlinie erstellen oder aktualisieren
- Genehmigungsprozess für neue KI-Tools einführen
- Incident-Management-Prozess definieren
Bis August 2026 (oder Dezember 2027 bei Digital Omnibus)
🔧 Hochrisiko-KI compliant machen
Falls du Hochrisiko-Systeme betreibst oder anbietest:
- Risikomanagementsystem einrichten (Art. 9)
- Data Governance sicherstellen (Art. 10)
- Technische Dokumentation erstellen (Art. 11)
- Automatische Protokollierung implementieren (Art. 12)
- Menschliche Aufsicht gewährleisten (Art. 14)
- Konformitätsbewertung durchführen (Art. 43)
🔧 Transparenzpflichten umsetzen
- Chatbots als KI kennzeichnen
- KI-generierte Inhalte labeln
- Deepfakes und synthetische Medien kennzeichnen
Zeitstrahl auf einen Blick
| Zeitraum | Aufgabe | Status |
|---|---|---|
| Sofort | Verbotene Praktiken prüfen | Pflicht seit Feb 2025 |
| Sofort | AI Literacy Schulungen | Pflicht seit Feb 2025 |
| Sofort | GPAI-Nutzung dokumentieren | Pflicht seit Aug 2025 |
| Q1 2026 | KI-Inventar erstellen | Vorbereitung |
| Q1-Q2 2026 | Risikoklassifizierung | Vorbereitung |
| Q2 2026 | Governance aufbauen | Vorbereitung |
| Bis Aug 2026* | Hochrisiko-Compliance | Frist |
| Bis Aug 2026* | Transparenzpflichten | Frist |
* Mögliche Verschiebung auf Dez 2027 durch Digital Omnibus — noch nicht beschlossen.
Dein Startpunkt: AIGuard Assessment
Du weißt nicht, wo du stehst? Das AIGuard Assessment analysiert dein KI-System systematisch und zeigt dir, welche Anforderungen du bereits erfüllst — und wo Handlungsbedarf besteht. In wenigen Minuten hast du eine klare Übersicht.