Anhang C — Checkliste: EU AI Act — Wo stehen Sie heute?
Diese Selbsteinschätzungs-Checkliste hilft Ihnen, Ihren aktuellen Umsetzungsstand zum EU AI Act zu bewerten. Sie richtet sich an Compliance-Verantwortliche, DSBs und IT-Leiter. Die Status-Spalte zeigt eine Voreinschätzung — passen Sie diese auf Ihre Situation an. Grün bedeutet erfüllt, Gelb bedeutet teilweise oder in Arbeit, Rot bedeutet nicht erfüllt oder unklar. Ziel ist es, Handlungsbedarf sichtbar zu machen — nicht Perfektion zu dokumentieren.
|
Prüfpunkt |
Status |
Verantwortlich |
|---|---|---|
|
GRUNDLEGENDES VERSTÄNDNIS |
|
|
|
Interne Zuständigkeit für EU AI Act geklärt (Wer ist verantwortlich?) |
☐ Rot |
Zuständigen benennen |
|
Einführungsschulung zu EU AI Act für Compliance-Team durchgeführt |
☐ Rot |
Schulung planen |
|
Rolle als Deployer/User (nicht Provider) verstanden und dokumentiert |
☐ Gelb |
Dokumentation erstellen |
|
Externe Rechtsberatung für AI-Act-Fragen identifiziert |
☐ Gelb |
Kanzlei recherchieren |
|
RISIKOKLASSIFIZIERUNG |
|
|
|
Alle eingesetzten KI-Systeme inventarisiert |
☐ Rot |
Inventar erstellen |
|
Risikoklasse für jeden KI-Einsatz bestimmt (verboten / hochriskant / gering) |
☐ Rot |
Klassifizierung durchführen |
|
Copilot M365 als Produktivitätstool (gering riskant) eingestuft |
☐ Gelb |
Begründung dokumentieren |
|
HR-bezogene Copilot-Nutzung auf Hochrisiko-Tatbestände geprüft |
☐ Rot |
Prüfung durchführen |
|
Azure OpenAI-eigene Anwendungen auf Hochrisiko geprüft |
☐ Rot |
Prüfung durchführen |
|
VERBOTE NACH ART. 5 |
|
|
|
Verbotene KI-Praktiken ab Feb 2025 bekannt (Social Scoring, Manipulation, etc.) |
☐ Gelb |
Interne Schulung |
|
Eigene KI-Nutzung auf verbotene Praktiken geprüft |
☐ Rot |
Prüfung und Dokumentation |
|
Grauzone Mitarbeiterüberwachung mit Copilot bewertet |
☐ Rot |
Rechtliche Bewertung einholen |
|
Ergebnis der Verbotsüberprüfung dokumentiert |
☐ Rot |
Dokumentation erstellen |
|
TRANSPARENZPFLICHTEN |
|
|
|
Mitarbeiter über Copilot-Nutzung informiert (Art. 50) |
☐ Gelb |
Information an Mitarbeiter |
|
KI-generierte Inhalte als solche erkennbar (wo relevant) |
☐ Gelb |
Prozess definieren |
|
Kommunikationsrichtlinie für KI-Offenlegung erstellt |
☐ Rot |
Richtlinie erstellen |
|
DOKUMENTATIONSPFLICHTEN |
|
|
|
Verzeichnis über eingesetzte KI-Systeme erstellt |
☐ Rot |
Inventar aufbauen |
|
Risikoklassifizierungsentscheidungen dokumentiert |
☐ Rot |
Dokumentation erstellen |
|
Fundamentalrechte-Folgenabschätzung (falls Hochrisiko) erstellt |
☐ Gelb |
Prüfen ob nötig |
|
Technische Dokumentation (falls Hochrisiko) erstellt |
☐ Gelb |
Prüfen ob nötig |
|
Aufbewahrungskonzept für AI-Act-Dokumentation definiert |
☐ Rot |
Konzept erstellen |
|
AI LITERACY (Art. 4) |
|
|
|
"Ausreichende KI-Kompetenz" der Mitarbeiter sichergestellt (Art. 4) |
☐ Rot |
Schulungsprogramm aufbauen |
|
Schulungsnachweis für KI-relevante Mitarbeiter vorhanden |
☐ Rot |
Nachweise dokumentieren |
|
AI-Literacy-Programm geplant oder aktiv |
☐ Rot |
Programm planen |
|
ZEITPLAN |
|
|
|
Stichtage Aug 2025, Aug 2026, Aug 2027 im Kalender eingetragen |
☐ Gelb |
Kalendereinträge setzen |
|
Maßnahmenplan bis Aug 2026 erstellt |
☐ Rot |
Maßnahmenplan erstellen |
|
Verantwortliche für Zeitplan-Einhaltung benannt |
☐ Rot |
Verantwortliche benennen |
Tabelle C.1 — EU AI Act: Selbsteinschätzung Umsetzungsstand