EU AI Act 2025 — Was dein Unternehmen jetzt wissen muss

## Der EU AI Act ist da — und er betrifft dich

Seit August 2024 ist der EU AI Act in Kraft — das weltweit erste umfassende KI-Gesetz. Wenn dein Unternehmen KI einsetzt (und ja, auch ChatGPT und Claude zählen dazu), musst du handeln.

Die vier Risikoklassen

Wichtige Fristen

• Februar 2025: Verbot unakzeptabler KI-Praktiken
• August 2025: Regeln für General-Purpose AI (wie Claude, GPT)
• August 2026: Vollständige Anwendung für Hochrisiko-KI
• August 2027: Spezialregeln für eingebettete KI-Systeme

Checkliste: 5 Schritte zur Compliance

• KI-Inventar erstellen — welche KI-Tools nutzt dein Unternehmen?
• Risikoklasse bestimmen — für jedes KI-System die Risikoklasse identifizieren
• Transparenzpflichten umsetzen — Chatbots und KI-Inhalte kennzeichnen
• Dokumentation aufbauen — technische Dokumentation für Hochrisiko-KI
• Verantwortlichkeiten klären — wer ist KI-Beauftragter im Unternehmen?

Was bedeutet das für Claude-Nutzer?

Claude fällt in die Kategorie "General-Purpose AI" — Anthropic als Anbieter muss bestimmte Transparenz- und Sicherheitsstandards erfüllen. Als Nutzer bist du verantwortlich für:

• Kennzeichnung von KI-generierten Inhalten
• Kein Einsatz für verbotene Zwecke
• Dokumentation bei Hochrisiko-Anwendungen
• DSGVO-konforme Datenverarbeitung

DSGVO + KI: Die doppelte Herausforderung

• Personenbezogene Daten: Keine sensiblen Daten in Claude eingeben ohne Rechtsgrundlage
• Auftragsverarbeitung: Vertrag mit Anthropic als Auftragsverarbeiter prüfen
• Betroffenenrechte: Auskunft, Löschung, Widerspruch auch bei KI-Entscheidungen
• DSFA: Datenschutz-Folgenabschätzung bei Hochrisiko-KI-Einsatz

Fazit

Der EU AI Act ist kein Grund zur Panik — aber ein Grund zum Handeln. Wer jetzt die Grundlagen schafft, ist vorbereitet. Die SixSides Academy hilft dir mit praxisnahem Compliance-Wissen.