ForgeSteer — EU AI Act Checkliste für KMU www.forgesteer.com
© 2026 ForgeSteer. Z&Z Consulting. — Kein Rechtsrat. Erstellt am:
EU AI Act
Kostenlos

EU AI Act Checkliste
für KMU

19 konkrete Schritte in 5 Phasen — von der KI-Inventur bis zur Governance-Dokumentation. Als interaktive Liste nutzbar oder als PDF speichern.

0 von 19 erledigt
Erstgespräch buchen
Phase 1 KI-Inventur 4 Schritte
01

Alle genutzten KI-Tools erfassen (offiziell + Shadow AI)

Erstellen Sie ein Tool-Register mit: Tool-Name, Anbieter, Einsatzbereich, Nutzergruppe.

02

Datenflüsse der KI-Tools dokumentieren

Welche Daten fließen in welche KI-Systeme? Personenbezogene Daten? Unternehmensgeheimnisse?

03

Vertragsgrundlagen prüfen

Liegen für alle KI-Tools aktuelle Nutzungsverträge und Datenschutzvereinbarungen vor?

04

Inoffiziell genutzte Tools identifizieren (Shadow AI)

Mitarbeiterbefragung oder IT-Monitoring, um nicht-autorisierte KI-Tools zu erfassen.

Phase 2 Risikoklassifizierung 4 Schritte
05

Jedes Tool einer Risikoklasse zuordnen

Verboten / Hochrisiko / Transparenzpflicht / Allgemein (GPAI). Orientierung: Anhang III EU AI Act.

06

Hochrisiko-Systeme identifizieren

Einsatz in HR, Kredit, Bildung, kritische Infrastruktur? → Erweiterte Pflichten!

07

GPAI-Systeme markieren

ChatGPT, Copilot, Gemini etc. → Transparenzpflichten, Artikel 4 KI-Kompetenz.

08

Risikoeinschätzung dokumentieren

Begründen und festhalten, warum welches Tool welcher Klasse zugeordnet wurde.

Phase 3 KI-Kompetenz (Artikel 4) 4 Schritte
09

Kompetenzprofile je Rolle definieren

Wer braucht welches KI-Wissen? Führungskräfte / Sachbearbeiter / IT / alle.

10

Schulungsmaßnahmen planen und durchführen

Format frei (Workshop, E-Learning, Einweisung). Dokumentation ist Pflicht!

11

Schulungsnachweise archivieren

Teilnahmebestätigungen, Datum, Inhalt, Teilnehmer.

12

Review-Termin für KI-Kompetenz festlegen

Jährlicher Check: Neue Tools? Neue Pflichten? Schulung aktuell?

Phase 4 Governance-Dokumente 4 Schritte
13

KI-Nutzungsrichtlinie erstellen

Klare Regeln: Welche Tools dürfen wofür genutzt werden? Was ist verboten?

14

Verantwortlichkeiten festlegen

Wer ist KI-Verantwortlicher? Wer entscheidet über neue Tools?

15

Eskalationsregeln definieren

Was passiert bei KI-Fehler, Datenpanne oder Beschwerde?

16

Datenschutz-Prüfung der KI-Tools

Liegt für DSGVO-relevante Systeme eine Datenschutz-Folgenabschätzung vor?

Phase 5 Dokumentation & Review 3 Schritte
17

Gesamtdokumentation zusammenführen

Tool-Register + Risikoklassifizierung + Schulungsnachweise + Richtlinien in einem Governance-Dossier.

18

Internen Audit-Termin festlegen

Jährliche Überprüfung aller KI-Governance-Dokumente auf Aktualität.

19

Externen Ansprechpartner für Fragen benennen

Anwalt für EU AI Act-Fragen, ggf. externer Berater für Governance.

Häufige Fragen

Nein. Die Checkliste ist ein praxisorientierter Orientierungsrahmen, kein Rechtsrat. Sie gibt Ihnen einen strukturierten Einstieg in die EU AI Act Readiness. Für verbindliche rechtliche Beurteilung empfehlen wir spezialisierte Anwälte.
Grundsätzlich alle Unternehmen, die KI-Systeme in der EU einsetzen oder anbieten — unabhängig vom Unternehmenssitz. Für KMU ist Artikel 4 (KI-Kompetenzpflicht, seit Februar 2025) der unmittelbar relevante Einstiegspunkt. Hochrisiko-Pflichten gelten ab August 2026.
Das hängt vom Ausgangszustand ab. Unternehmen, die bisher wenig strukturiert vorgehen, sollten 2–4 Wochen für eine erste vollständige Bearbeitung einplanen. Mit professioneller Begleitung im Quick Scan (7–14 Tage) kann der Prozess deutlich beschleunigt werden.
Hinweis

Diese Checkliste ersetzt keine rechtliche Beratung. Für verbindliche Aussagen zur EU AI Act Compliance empfehlen wir spezialisierte Rechtsanwälte für IT- und Technologierecht.

Nächster Schritt

Von der Checkliste
zur Umsetzung.

In einem 15-Minuten-Gespräch schauen wir gemeinsam, wo in Ihrem Unternehmen der größte Hebel liegt — und was Sie zuerst angehen sollten.

Erstgespräch vereinbaren → EU AI Act Überblick