CCX Consulting bietet EU AI Act Beratung für kleine und mittelständische Unternehmen in Erlangen, Nürnberg und Bayern. KI-Kompetenz nach Artikel 4 ist seit Februar 2025 verpflichtend. Hochrisiko-KI-Systeme nach Annex III müssen bis August 2026 compliant sein — der Digital Omnibus schlägt eine Verschiebung auf August 2027 vor. Kostenloser KI-Klassifizierungs-Check verfügbar. BAFA-förderfähig bis 1.750 Euro.
EU AI Act Timeline: Verbotene Praktiken und KI-Kompetenz seit Februar 2025. General Purpose AI Regeln seit August 2025. Hochrisiko Annex III ab August 2026. Maschinen und Annex I ab August 2027. Unsere Beratung umfasst KI-Klassifizierung, Risikoanalyse, Gap-Assessment, Compliance-Dokumentation und Audit-Vorbereitung. Typische Dauer: 2 bis 4 Monate. Strafen bei Verstößen: bis zu 35 Millionen Euro.
KI-Compliance-Beratung – Region Erlangen-Nürnberg

EU AI Act — Ihre KI-Systeme rechtskonform machen

KI-Kompetenz ist seit Februar 2025 Pflicht. Hochrisiko-Systeme müssen bis August 2026 compliant sein. Wir begleiten KMU in Bayern von der Klassifizierung bis zur fertigen Dokumentation.

Seit Feb 2025
KI-Kompetenz verpflichtend
2-4 Monate
Umsetzungsdauer
Bis 35 Mio. €
Mögliche Bußgelder

TL;DR – EU AI Act in 60 Sekunden

Was ist der EU AI Act: Weltweit erstes KI-Gesetz mit verbindlichen Compliance-Pflichten für Unternehmen. Risikobasierte Kategorisierung: Verboten, Hochrisiko, Begrenztes Risiko, Minimales Risiko. Seit August 2024 in Kraft.

Deadlines: Verbotene Praktiken + KI-Kompetenz (Art. 4) seit 2. Februar 2025 in Kraft. GPAI-Regeln (Kapitel V) seit 2. August 2025. Hochrisiko Annex III ab 2. August 2026 — der Digital Omnibus schlägt Verschiebung auf 2. August 2027 vor (noch nicht beschlossen). Maschinen/Annex I ab 2. August 2027.

Bußgelder: Bis 35 Mio. € oder 7% des weltweiten Jahresumsatzes bei verbotenen Systemen. Bis 15 Mio. € oder 3% bei Hochrisiko-Verstößen. Plus Betriebsuntersagungen möglich.

Betroffene Systeme: HR/Recruiting (Hochrisiko), Chatbots (Begrenztes Risiko), Kreditwürdigkeit (Hochrisiko), interne KI-Tools wie ChatGPT (Minimales Risiko). Auch eingekaufte Software und Zulieferer-KI zählt! Etwa 80% der KMU-Systeme fallen in die grüne Zone (minimales Risiko).

Nächster Schritt: Kostenloser KI-Klassifizierungs-Check unter ccx-consulting.de/ki-klassifizierung — in 3 Minuten wissen Sie, welche Risikoklasse Ihre Systeme haben. Umsetzung: 2-4 Monate für KMU mit 2-3 Systemen. BAFA-förderfähig (bis 1.750 €).

Welche KI-Systeme sind betroffen?

Der EU AI Act kategorisiert KI-Systeme nach Risiko. Nicht jedes System hat gleiche Anforderungen.

Hochrisiko

Recruiting & HR

Beispiele:

KI-gestützte Bewerberauswahl, Leistungsbewertung, Schichtplanung

Anforderungen:

Risikoanalyse, Dokumentation, Human Oversight, Transparenz gegenüber Bewerbern

Begrenztes Risiko

Chatbots & Kundenkommunikation

Beispiele:

Website-Chatbots, automatisierte E-Mail-Antworten, Voicebots

Anforderungen:

Transparenzpflicht: User müssen wissen, dass sie mit KI interagieren

Potenziell Hochrisiko

Produktion & Qualitätskontrolle

Beispiele:

Predictive Maintenance, Bilderkennung für Qualitätskontrolle, autonome Roboter

Anforderungen:

Abhängig vom Kontext: Sicherheitsanalyse, Dokumentation, Überwachung

Hochrisiko

Kreditwürdigkeit & Versicherung

Beispiele:

KI-basierte Bonitätsprüfung, Risikoeinschätzung, automatische Ablehnungen

Anforderungen:

Vollständige Compliance: Risikoanalyse, Bias-Minimierung, Erklärbarkeit

Minimales Risiko

Interne KI-Tools & Assistenten

Beispiele:

ChatGPT für Texterstellung, Spam-Filter, Übersetzungstools, interne Recherche-Assistenten

Anforderungen:

Keine spezifischen Pflichten. Empfehlung: KI-Kompetenzschulung nach Art. 4 (seit Feb 2025 verpflichtend)

Unser Prozess zur EU AI Act Compliance

Strukturiert, transparent und mit klarem Fokus auf die Deadlines

1
1-2 Wochen

Bestandsaufnahme & Screening

Wir identifizieren alle KI-Systeme in Ihrem Unternehmen – auch eingekaufte Software und Cloud-Tools.

Deliverables:
  • Vollständige Übersicht aller KI-Systeme
  • Erste Risikoeinschätzung
  • Priorisierung nach Deadline
2
2-3 Wochen

Risikoanalyse & Gap-Assessment

Detaillierte Analyse jedes Systems: Welche Risikoklasse? Welche Anforderungen fehlen noch?

Deliverables:
  • Risikoklassifizierung aller Systeme
  • Gap-Analyse (Was fehlt?)
  • Compliance-Roadmap
3
4-8 Wochen

Dokumentation & Implementierung

Erstellung der erforderlichen Dokumentation und Implementierung von Compliance-Maßnahmen.

Deliverables:
  • Risikoanalyse-Dokumente
  • Betriebshandbücher
  • Transparenz-Mechanismen
  • Human-Oversight-Prozesse
4
1-2 Wochen

Audit-Vorbereitung & Notified Body Vermittlung (optional)

Vorbereitung auf behördliche Prüfungen. Bei Hochrisiko-Systemen mit Third-Party Zertifizierung vermitteln wir an akkreditierte Konformitätsbewertungsstellen.

Deliverables:
  • Audit-Ready-Dokumentation
  • Ansprechpartner-Schulung
  • Vermittlung an Notified Bodies (bei Bedarf)

Express-Track für dringende Fälle

Wenn Ihre Deadline näher rückt, bieten wir einen beschleunigten Prozess an. Fokus auf die kritischsten Systeme zuerst, parallele Workstreams und dedizierte Ressourcen.

Typische Reduzierung: Von 12-16 Wochen auf 6-8 Wochen

Warum CCX Consulting für EU AI Act Compliance?

Praxisorientiert statt akademisch

Keine theoretischen Compliance-Berichte. Wir implementieren konkrete Lösungen, die wirklich funktionieren – für mittelständische Unternehmen.

IT + KI-Expertise aus einer Hand

Als IT-Dienstleister verstehen wir Ihre Systeme und können technische Compliance-Maßnahmen direkt implementieren – von der Analyse bis zur Umsetzung.

Transparente Kosten & Prozesse

Nach der Ersteinschätzung erhalten Sie ein klares Angebot mit Festpreis. Keine versteckten Kosten, keine Überraschungen.

Häufige Fragen

Häufig gestellte Fragen

Bis wann muss ich EU AI Act-konform sein?

Das hängt von Ihren KI-Systemen ab: Verbotene Praktiken und KI-Kompetenzpflicht (Art. 4) gelten bereits seit 2. Februar 2025. GPAI-Regeln (Kapitel V) seit 2. August 2025. Hochrisiko-Systeme (Annex III) ab 2. August 2026 — der Digital Omnibus schlägt eine Verschiebung auf August 2027 vor, ist aber noch nicht beschlossen. Eingebettete Hochrisiko-KI (Annex I/Maschinen) ab 2. August 2027.

Was kostet EU AI Act Compliance?

Das hängt von der Risikoklasse und Anzahl Ihrer KI-Systeme ab. Systeme mit minimalem Risiko (z.B. ChatGPT intern) erfordern meist nur eine Schulung. Für eine erste Einschätzung nutzen Sie unseren kostenlosen KI-Klassifizierungs-Check — in 3 Minuten wissen Sie, welche Risikoklasse Ihre Systeme haben. Danach erstellen wir ein transparentes Angebot.

Reicht es, wenn mein Software-Anbieter compliant ist?

Teilweise. Der Anbieter (Provider) trägt die Hauptverantwortung für die Konformität des Systems. Als Nutzer (Deployer) haben Sie aber ebenfalls Pflichten: Überwachung, Human Oversight, Risikoanalyse im spezifischen Anwendungskontext. Wir prüfen beide Perspektiven.

Was passiert bei Verstößen?

Bei Verstößen drohen erhebliche Bußgelder: Bis zu 35 Mio. € oder 7% des weltweiten Jahresumsatzes (je nachdem, was höher ist) bei verbotenen Systemen. Bis zu 15 Mio. € oder 3% bei Hochrisiko-Verstößen. Zusätzlich kann es zu Betriebsuntersagungen kommen.

Betrifft der EU AI Act auch ChatGPT und ähnliche Tools?

Für rein interne Nutzung (Texterstellung, Recherche): minimales Risiko, keine spezifischen Pflichten — aber die KI-Kompetenzschulung nach Art. 4 gilt seit Februar 2025 für alle. Anders bei externem Einsatz (z.B. Kundenkommunikation) oder wenn KI Entscheidungen über Personen trifft (Recruiting, Bewertungen). Unser KI-Klassifizierungs-Check zeigt Ihnen in 3 Minuten die Risikoklasse.

Wie lange dauert die Umsetzung?

Für ein mittelständisches Unternehmen mit 2-3 KI-Systemen: 2-4 Monate von der Bestandsaufnahme bis zur vollständigen Compliance. Hochrisiko-Systeme benötigen mehr Zeit. Bei dringenden Fristen bieten wir Express-Tracks an (6-8 statt 12-16 Wochen).

Was ist der Unterschied zwischen Hochrisiko und Minimalrisiko?

Hochrisiko-KI (Annex III) betrifft Systeme, die Grundrechte beeinflussen: HR-Entscheidungen, Kreditwürdigkeit, Zugang zu Bildung, kritische Infrastruktur. Diese erfordern Risikoanalyse, Dokumentation, Human Oversight und ggf. Konformitätsbewertung. Minimales Risiko (z.B. Spam-Filter, interne ChatGPT-Nutzung, Übersetzungstools) hat keine spezifischen Pflichten — nur die allgemeine KI-Kompetenz nach Art. 4. Etwa 80% der KI-Systeme in KMU fallen in die Kategorie minimales Risiko.

Was ist der Digital Omnibus und was bedeutet er für mein Unternehmen?

Der Digital Omnibus ist ein Legislativvorschlag der EU-Kommission, der unter anderem die Hochrisiko-Frist (Annex III) vom 2. August 2026 auf den 2. August 2027 verschieben soll. Der Vorschlag muss noch von EU-Parlament und Rat angenommen werden. Wichtig: Selbst wenn die Verschiebung kommt, gelten KI-Kompetenz (Art. 4) und GPAI-Regeln bereits jetzt. Wir empfehlen, die gewonnene Zeit für eine gründliche Vorbereitung zu nutzen statt abzuwarten.

Starten Sie jetzt mit Ihrer EU AI Act Compliance

In 3 Minuten wissen Sie, welche Risikoklasse Ihre KI-Systeme haben. Unser KI-Klassifizierungs-Check analysiert Ihren konkreten Use Case — kostenlos und sofort.

Wichtiger Hinweis

Wir bieten Beratung zur EU AI Act Compliance an, einschließlich Risikoanalyse, Dokumentationserstellung und Implementierungsbegleitung gemäß Artikel 4 EU AI Act.

Wir sind kein Notified Body (akkreditierte Konformitätsbewertungsstelle nach Artikel 29-31 EU AI Act) und stellen keine offiziellen EU-Konformitätszertifikate oder EU Technical Documentation Certificates aus.

Bei Hochrisiko-Systemen, die eine Third-Party Zertifizierung durch Notified Bodies benötigen, bereiten wir die erforderliche Dokumentation vor und vermitteln an akkreditierte Konformitätsbewertungsstellen.

Unsere Beratung erfolgt nach bestem Wissen auf Basis der aktuellen Rechtslage (EU AI Act, Stand März 2026). Eine Garantie für erfolgreiche behördliche Prüfungen kann nicht übernommen werden.