Was gilt in Deutschland?
Der EU AI Act (Verordnung (EU) 2024/1689) gilt unmittelbar in Deutschland, ohne nationalen Umsetzungsakt. Die erste verbindliche Pflicht – die Förderung von KI-Kompetenz nach Art. 4 – gilt seit 2. Februar 2025. In Deutschland unterstützt der KI-Service Desk der Bundesnetzagentur Unternehmen, Behörden und Organisationen bei der Umsetzung der KI-Verordnung. Der KI-Compliance-Kompass bietet eine erste Orientierung, ersetzt aber keine verbindliche rechtliche Bewertung. Für KMU gilt konkret: Dokumentation, Verantwortlichkeiten und Schulungsnachweise sollten jetzt aufgebaut werden.
Startpunkt für KMU
Der erste Schritt ist keine große Governance-Abteilung, sondern eine belastbare Übersicht: Welche KI wird genutzt, von wem, zu welchem Zweck und mit welchen Daten? Das klingt einfach, ist in der Praxis aber oft nicht vorhanden. Viele Unternehmen haben KI-Tools über verschiedene Abteilungen hinweg in den Alltag eingeführt, ohne eine zentrale Liste oder interne Regeln zu haben. DocKI hilft, genau diese Übersicht zu schaffen – schnell, strukturiert und ohne IT-Projekt.
AI Literacy ernst nehmen
Die KI-Kompetenzpflicht gilt seit 2. Februar 2025. Unternehmen sollten dokumentieren, welche Mitarbeitenden im Umgang mit KI geschult oder eingewiesen wurden, welche KI-Tools im jeweiligen Einsatz sind und welche Verhaltensregeln gelten. DocKI macht das möglich: Schulungen, Kurse, Zertifikate und externe Nachweise werden pro Person und Tool erfasst. So entsteht eine vollständige Schulungsakte, die bei Rückfragen durch Kunden, Datenschutzbeauftragte oder Behörden vorgelegt werden kann.
AI-Act-Zeitplan: Was wann gilt
Die KI-Verordnung (EU) 2024/1689 ist seit 1. August 2024 in Kraft. Seit 2. Februar 2025 gelten Art. 4 (KI-Kompetenz) und die Verbote für unzulässige KI-Praktiken. Ab 2. August 2026 greifen die Pflichten für viele Hochrisiko-KI-Systeme; einzelne Pflichten folgen bis 2027. Deutsche KMU sollten den Aufbau von Inventar, Schulungsnachweisen und Rollenklarheit nicht auf spätere Fristen verschieben.
DSGVO und KI-Verordnung gemeinsam denken
Viele der im KI-Inventar erfassten Informationen – welche Tools personenbezogene Daten verarbeiten, ob Entscheidungen automatisiert getroffen werden – sind auch für den Datenschutz relevant. In Deutschland ist die enge Verzahnung von DSGVO und EU AI Act besonders wichtig, da die Datenschutzaufsichtsbehörden auch KI-relevante Themen prüfen. DocKI erfasst diese Informationen strukturiert und macht sie für beide Themenbereiche nutzbar.
Ehrlich über Grenzen
DocKI macht Dokumentation einfacher und ersetzt dabei keine Rechtsberatung. Gerade bei Hochrisiko-Anwendungen im Sinne des EU AI Act, bei sensiblen Verarbeitungen oder bei unklaren Einsatzfällen sollte eine fachliche Prüfung durch spezialisierte Rechts- oder Compliance-Beratung ergänzt werden. DocKI liefert die strukturelle Grundlage – die rechtliche Bewertung bleibt beim Unternehmen und seinen Beratern.