Verordnung (EU) 2024/1689

Der EU AI Act beruht auf vier Risikostufen. Ihre Compliance auch.

Wer den EU AI Act umsetzt, muss wissen, welche KI-Systeme in den Anwendungsbereich fallen, welcher Risikostufe jedes System zuzuordnen ist und welche Pflichten daraus folgen. Rizzqo gibt Ihnen diese Antwort – samt der Nachweise dazu –, damit Fragen der Aufsichtsbehörde Sie nie unvorbereitet treffen.

4Risikostufen mit je eigenen Pflichten
6Kernpflichten für Hochrisiko-KI-Systeme
2026greifen die Hochrisiko-Regeln
Die Risikostufen

Vier Stufen, von verboten bis frei

Alles beginnt mit der Klassifizierung: Je höher das Risiko, desto strenger die Pflichten. Die meisten KI-Systeme liegen auf den unteren Stufen und lösen wenig oder gar keine Pflichten aus, während die schädlichsten Anwendungen an der Spitze schlicht verboten sind. Wählen Sie eine Stufe und sehen Sie, was sie verlangt – und was Rizzqo dabei für Sie im Blick behält.

Strenge Pflichten

Hohes Risiko

Erlaubt, aber streng reguliert

KI in Bereichen wie Personalauswahl, Kreditvergabe, kritischer Infrastruktur, Bildung oder grundlegenden Diensten. Zulässig nur, wenn strenge Pflichten erfüllt sind.

Was diese Stufe verlangt
  • Risikomanagementsystem über den gesamten Lebenszyklus
  • Daten-Governance und Qualitätskontrollen für Trainingsdaten
  • Technische Dokumentation und automatische Protokollierung
  • Menschliche Aufsicht, Genauigkeit, Robustheit und Cybersicherheit
  • Konformitätsbewertung vor dem Inverkehrbringen
Hochrisiko-Pflichten

Sechs Pflichten für jedes Hochrisiko-KI-System

Diese Pflichten machen aus einer Hochrisiko-Einstufung konkrete Aufgaben für Entwicklung und Governance. Rizzqo sorgt dafür, dass jede davon verantwortet, im Blick und mit Nachweisen belegt ist.

Art. 9

Risikomanagementsystem

Ein kontinuierlicher, dokumentierter Prozess zur Erkennung, Bewertung und Minderung von Risiken über den Lebenszyklus.

Art. 10

Daten-Governance

Trainings-, Validierungs- und Testdaten müssen relevant, repräsentativ und möglichst fehlerfrei sein.

Art. 14

Menschliche Aufsicht

Menschen müssen das System nachvollziehen, in den Betrieb eingreifen und Entscheidungen übersteuern können.

Art. 11–12

Dokumentation & Protokollierung

Technische Dokumentation und automatische Ereignisprotokolle, die das System auch nach der Inbetriebnahme nachvollziehbar machen.

Art. 15

Genauigkeit & Robustheit

Angemessene Genauigkeit, Robustheit und Cybersicherheit – über den gesamten Lebenszyklus hinweg.

Art. 43

Konformitätsbewertung

Nachgewiesene Konformität mit Dokumentation und CE-Kennzeichnung, bevor das System in Verkehr gebracht wird.

Zeitplan der Verordnung

Die Stichtage, die Ihre Fristen bestimmen

Die Verordnung greift in Wellen: Zuerst kamen die Verbote, die Pflichten für Allzweck- und Hochrisiko-KI folgen gestaffelt.

Aug 2024In Kraft
Inkrafttreten

Die Verordnung tritt in Kraft

Die Verordnung ist verabschiedet – der Countdown für jede einzelne Pflicht läuft.

Feb 2025In Kraft
Verbote

Die Verbote greifen

Anwendungen mit unannehmbarem Risiko sind untersagt, zugleich gelten die Pflichten zur KI-Kompetenz.

Aug 2025In Kraft
GPAI

Regeln für Allzweck-KI

Die Pflichten für Allzweck-KI-Modelle greifen, einschließlich Transparenz und Governance.

Aug 2026Aktuelle Phase
Hochrisiko

Die meisten Hochrisiko-Regeln gelten

Der Großteil der Hochrisiko-Pflichten wird für Systeme im Anwendungsbereich durchsetzbar.

Aug 2027Bevorstehend
Hochrisiko (regulierte Produkte)

Verbleibende Hochrisiko-Regeln

Für Hochrisiko-KI in bereits regulierten Produkten läuft die letzte Übergangsfrist ab.

So setzen Sie den EU AI Act mit Rizzqo um

Klassifizieren, steuern, nachweisen

Rizzqo macht aus dem Gesetzestext etwas, das Sie tatsächlich betreiben können: Sie klassifizieren, was Sie haben, bringen die richtigen Pflichten in die richtigen Hände und lassen die Nachweise nebenbei entstehen.

01

KI-Systeme klassifizieren

Jedes KI-System in seiner Risikostufe – so wissen Sie genau, welche Pflichten gelten und welche Systeme Sie nicht länger beschäftigen müssen.

  • Klare Stufe für jedes System
  • Nur die Pflichten, die wirklich gelten
  • Risikoarme Systeme fallen aus dem Fokus
02

Kontrollen und Aufsicht zuweisen

Jede Pflicht bekommt eine verantwortliche Person und einen klaren Platz im Plan – so werden menschliche Aufsicht, Risikomanagement und Daten-Governance vom Paragrafen zur Aufgabe, für die jemand geradesteht.

  • Eine benannte verantwortliche Person je Pflicht
  • Verantwortung auf einen Blick
  • Vor der Frist bleibt nichts unzugewiesen
03

Konformität nachweisen

Sehen Sie auf einen Blick, wo Sie stehen, und gehen Sie mit fertiger Dokumentation und fertigen Nachweisen in die Konformitätsbewertung – statt sie in letzter Minute zusammenzusuchen.

  • Sie sehen genau, wo Sie stehen
  • Nachweise, die beim Arbeiten entstehen
  • Auditbereit statt in letzter Minute

Teil einer durchgängigen KI-Governance

Der EU AI Act steht selten allein: Dieselben Systeme unterliegen zugleich Datenschutz-, Informationssicherheits- und KI-Management-Pflichten. Rizzqo setzt sie alle auf demselben Asset-Bestand um, sodass eine einmal nachgewiesene Kontrolle überall zählt.

Klären Sie Ihre Risikostufe, bevor die Frist Sie einholt.

Klassifizieren Sie Ihre KI-Systeme, setzen Sie die passenden Pflichten um und gehen Sie mit fertigen Nachweisen in die Konformitätsbewertung.

Klassifizierung nach RisikostufeHochrisiko-Pflichten zugeordnetKonformitätsnachweise auf Abruf