EU AI Act 2025 — Was dein Unternehmen jetzt wissen muss
Der EU AI Act ist in Kraft. Diese Pflichten gelten für dein Unternehmen. Risikoklassen, Fristen und Checkliste für KI-Compliance.
Boris Dittberner
Founder, SixSides Academy
## Der EU AI Act ist da — und er betrifft dich
Seit August 2024 ist der EU AI Act in Kraft — das weltweit erste umfassende KI-Gesetz. Wenn dein Unternehmen KI einsetzt (und ja, auch ChatGPT und Claude zählen dazu), musst du handeln.
Die vier Risikoklassen
| Risiko | Beispiele | Pflichten |
|---|---|---|
| Unakzeptabel | Social Scoring, biometrische Massenüberwachung | Verboten |
| Hoch | KI in HR-Entscheidungen, Kreditvergabe, medizinische Diagnose | Konformitätsbewertung, Dokumentation, Monitoring |
| Begrenzt | Chatbots, KI-generierte Inhalte | Transparenzpflicht (Kennzeichnung) |
| Minimal | Spam-Filter, KI-Assistenten für Textverarbeitung | Keine Pflichten, aber Best Practices empfohlen |
Wichtige Fristen
Matching Course
Claude Basics — 297 €
6 live sessions · Prompting · Workflows · Certificate
View course- Februar 2025: Verbot unakzeptabler KI-Praktiken
- August 2025: Regeln für General-Purpose AI (wie Claude, GPT)
- August 2026: Vollständige Anwendung für Hochrisiko-KI
- August 2027: Spezialregeln für eingebettete KI-Systeme
Checkliste: 5 Schritte zur Compliance
- KI-Inventar erstellen — welche KI-Tools nutzt dein Unternehmen?
- Risikoklasse bestimmen — für jedes KI-System die Risikoklasse identifizieren
- Transparenzpflichten umsetzen — Chatbots und KI-Inhalte kennzeichnen
- Dokumentation aufbauen — technische Dokumentation für Hochrisiko-KI
- Verantwortlichkeiten klären — wer ist KI-Beauftragter im Unternehmen?
Was bedeutet das für Claude-Nutzer?
Claude fällt in die Kategorie "General-Purpose AI" — Anthropic als Anbieter muss bestimmte Transparenz- und Sicherheitsstandards erfüllen. Als Nutzer bist du verantwortlich für:
Go deeper
Claude Code Foundations — 697 €
10 live sessions · Agents · MCP · Projects · Bestseller
View course- Kennzeichnung von KI-generierten Inhalten
- Kein Einsatz für verbotene Zwecke
- Dokumentation bei Hochrisiko-Anwendungen
- DSGVO-konforme Datenverarbeitung
DSGVO + KI: Die doppelte Herausforderung
- Personenbezogene Daten: Keine sensiblen Daten in Claude eingeben ohne Rechtsgrundlage
- Auftragsverarbeitung: Vertrag mit Anthropic als Auftragsverarbeiter prüfen
- Betroffenenrechte: Auskunft, Löschung, Widerspruch auch bei KI-Entscheidungen
- DSFA: Datenschutz-Folgenabschätzung bei Hochrisiko-KI-Einsatz
Fazit
Der EU AI Act ist kein Grund zur Panik — aber ein Grund zum Handeln. Wer jetzt die Grundlagen schafft, ist vorbereitet. Die SixSides Academy hilft dir mit praxisnahem Compliance-Wissen.
Boris Dittberner
Founder, SixSides Academy & SixSides AI
Boris helps professionals and companies in the DACH region use Claude AI productively. Questions? Write to him directly.