Zum Inhalt springen

Kostenfreier Selbsttest

EU AI Act ab 2. August 2026 — sind Sie bereit?

4 Dinge prüfen wir auf Ihrer Website. 4 Fragen beantworten Sie selbst. In 90 Sekunden wissen Sie, wo Sie stehen.

Wer ist betroffen — gilt das auch für kleine Firmen?

Kurz: ja, der AI Act gilt grundsätzlich für jeden, der ein KI-System anbietet oder einsetzt. Es gibt keine generelle Mindestgröße, ab der die Pflichten erst greifen — das Solo-Café mit Chatbot fällt genauso darunter wie der 200-Mitarbeiter-Betrieb. Was sich nach Größe unterscheidet: bei Hochrisiko-Anwendungen (Anhang III) gelten für Kleinst- und Kleinunternehmen erleichterte Vorgaben bei der Konformitätsbewertung — die Grundpflichten (Risikomanagement, Doku, menschliche Aufsicht) bleiben aber bestehen. Art. 2 Anwendungsbereich · Art. 62 KMU-Erleichterungen

Ausnahme: ausschließlich private, nicht-berufliche Nutzung. Sobald Sie KI im geschäftlichen Kontext einsetzen — auch nur ChatGPT für Kundenmails — gelten die Pflichten.

Wir prüfen Chatbot-Disclaimer, Datenschutzerklärung, KI-Inhalts-Kennzeichnung und Cookie-Banner.

4 Fragen zu dem, was wir von außen nicht sehen können

1. Haben Sie eine schriftliche KI-Kompetenz-Unterweisung für Ihr Team (Art. 4 — gilt seit Februar 2025)?

Warum? Beschäftigte, die KI-Systeme bedienen oder davon betroffen sind, müssen ein ausreichendes Verständnis dafür haben — Grenzen, Fehlerquellen, was darf und was nicht. Kein Zertifikat verlangt, aber dokumentierte Unterweisung. Bei einer Prüfung ist genau das gefragt.
Art. 4 EU AI Act im Wortlaut →

2. Setzen Sie KI in der Personalauswahl, Mitarbeiter-Bewertung oder im Kreditscoring ein (Anhang III — Hochrisiko)?

Warum? Anhang III listet Anwendungsbereiche, die als Hochrisiko gelten — darunter Beschäftigung (Bewerbungs-Vorauswahl, Personalentscheidungen, Mitarbeiter-Monitoring) und Zugang zu Krediten/Versicherungen. Volle Pflichtenliste ab 02.08.2026: Risikomanagement, technische Dokumentation, menschliche Aufsicht, Konformitätsbewertung.
Anhang III — Hochrisiko-Bereiche → · Art. 6 Einstufung

3. Setzen Sie Emotionserkennung am Arbeitsplatz, Social Scoring oder biometrische Kategorisierung nach sensiblen Merkmalen ein (Art. 5 — verboten)?

Warum? Art. 5 listet Praktiken, die seit 02.02.2025 absolut verboten sind — Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen, Social Scoring durch öffentliche Stellen, biometrische Kategorisierung nach Rasse, politischer Meinung, Gewerkschaftszugehörigkeit, Religion, Sexualität. Bußgelder bis 35 Mio. EUR oder 7 % Jahresumsatz — kein Spielraum.
Art. 5 EU AI Act — Verbote →

4. Sind alle Ihre KI-Anbieter (OpenAI, Anthropic, Microsoft etc.) als Auftragsverarbeiter in der Datenschutzerklärung gelistet?

Warum? Wer KI-Tools einsetzt, bei denen personenbezogene Daten verarbeitet werden, hat zwei parallele Pflichten: DSGVO Art. 28 (Auftragsverarbeitungs-Vertrag & Sub-Processor-Liste) und AI Act Art. 50 (Transparenz gegenüber Nutzern). Private ChatGPT-Pläne erfüllen diese Anforderungen meist nicht — Business-/Enterprise-Pläne mit DPA tun es.
Art. 28 DSGVO → · Art. 50 EU AI Act

Kostenlos. Keine Registrierung. Antworten werden nicht gespeichert. Keine Rechtsberatung.

Was wir prüfen

Zwei Spuren in einem Score. Vier deterministische Aussensicht-Checks plus vier Inhaber-Fragen — gemeinsam ergeben sie ein Bild, das von außen allein nicht zu haben ist.

Aussensicht (50 Punkte)

20%

Chatbot-Disclaimer

Wenn ein Chatbot auf der Website läuft: gibt es einen sichtbaren Hinweis, dass der Nutzer mit einer KI spricht (Art. 50 ab 02.08.2026)?

15%

Datenschutz: KI-Erwähnung

Erwähnt die Datenschutzerklärung KI-Einsatz und konkrete Anbieter (OpenAI, Anthropic, Microsoft) als Auftragsverarbeiter?

10%

KI-Content-Kennzeichnung

Sind KI-generierte Inhalte (Texte, Bilder) erkennbar markiert (Art. 50 ab 02.08.2026)?

5%

Cookie-/Consent-Banner

Ist ein Banner erkennbar — und greift dort die Consent-Logik für Marketing- und KI-Tools?

Innensicht (50 Punkte) — die 4 Fragen oben

15%

KI-Kompetenz-Doku (Art. 4)

Schriftliche Unterweisung für Beschäftigte. Pflicht seit Februar 2025.

15%

Hochrisiko-Einsatz (Anhang III)

Personalauswahl, Bewertung, Scoring. Voller Pflichtenkatalog ab 02.08.2026.

10%

Verbotene Praktiken (Art. 5)

Emotionserkennung am Arbeitsplatz, Social Scoring, biometrische Kategorisierung. Bei "Ja": automatischer Stop-Score.

10%

Lieferanten-Doku

KI-Anbieter als Auftragsverarbeiter in der DSGVO-Liste. Sub-Processor-Hinweise.

Was wir nicht sind

Anwälte. Wir machen die Bestandsaufnahme, die Risiko-Klassifizierung und den Umsetzungsplan — die rechtliche Letztbewertung gehört zum Datenschutzbeauftragten oder zur Fachanwaltskanzlei. Aber 80 Prozent der KMU sind heute nicht in der Phase "brauche eine zweite Rechtsmeinung", sondern in der Phase "ich weiß nicht einmal, was ich überhaupt habe". Genau dort setzen wir an.

Hintergrund-Artikel zum EU AI Act →

Feedback geben

Was möchten Sie melden?

0/500