Zum Inhalt springen
compliance advisory
Erstgespräch vereinbaren
EU AI Act Beratung Mittelstand | vsquadrat compliance advisory
EU AI ActZuletzt aktualisiert: 2026-06-23

EU AI Act Beratung: KI rechtssicher einsetzen, statt Risiken einzukaufen

Zuletzt aktualisiert: 23.06.2026

Sie nutzen KI im Unternehmen – und fragen sich, was die EU-Verordnung konkret von Ihnen verlangt? Unsere EU AI Act Beratung übersetzt die KI-Verordnung in machbare Schritte: Wir erfassen Ihre KI-Anwendungen, ordnen sie den richtigen Risikoklassen zu, schließen Governance- und Kompetenzlücken und machen Ihren KI-Einsatz nachweisbar regelkonform. Pragmatisch, risikobasiert und ohne Formalismus – damit Sie KI als Wettbewerbsvorteil nutzen, statt Haftungsrisiken einzukaufen.

Kostenloses Erstgespräch vereinbaren · oder direkt unseren AI-Act-Readiness-Check starten.

Warum der EU AI Act für Sie schon heute relevant ist

Viele Geschäftsführungen halten den EU AI Act für ein Zukunftsthema, das erst 2026 oder später greift. Das ist ein teurer Irrtum. Schon die bloße Nutzung von KI-Tools wie ChatGPT, Microsoft Copilot oder einem KI-gestützten Bewerbungs-Screening löst Pflichten aus – unabhängig davon, ob Sie KI selbst entwickeln oder nur einkaufen.

Die typische Ausgangslage im Mittelstand sieht so aus:

  • KI-Tools sind längst im Einsatz – in Marketing, HR, Kundenservice und IT –, aber niemand weiß genau, welche und mit welchem Risiko.
  • Es gibt keine Übersicht darüber, welche Anwendung welcher Risikoklasse zuzuordnen ist.
  • Mitarbeitende nutzen KI ohne Richtlinie, ohne Schulung und teils mit personenbezogenen oder vertraulichen Daten.
  • Niemand kann auf Knopfdruck nachweisen, dass der KI-Einsatz den gesetzlichen Anforderungen entspricht.

Der Worst Case ist nicht abstrakt: Verstöße gegen den EU AI Act können mit Bußgeldern von bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes geahndet werden (Art. 99). Für kleine und mittlere Unternehmen gilt dabei jeweils der niedrigere der beiden Werte (Art. 99 Abs. 6) – ein wichtiger, oft übersehener Schutzmechanismus. Hinzu kommen Datenschutzrisiken, wenn KI ungeprüft mit personenbezogenen Daten arbeitet, sowie Reputations- und Haftungsfragen für die Geschäftsleitung.

Gleichzeitig gilt: Wer früh strukturiert, gewinnt. Eine saubere KI-Governance schafft nicht nur Rechtssicherheit, sondern auch Geschwindigkeit – weil Teams wissen, welche Tools sie wofür einsetzen dürfen.

Schon seit dem 2. Februar 2025 in Kraft: Die KI-Kompetenzpflicht (Art. 4) verpflichtet jedes Unternehmen, das KI nutzt, dafür zu sorgen, dass die eingesetzten Mitarbeitenden über ausreichende KI-Kompetenz verfügen. Das gilt auch für die reine Nutzung von ChatGPT oder Copilot.

Unsere Leistungen für Ihre KI-Verordnung-Umsetzung

Die EU AI Act Beratung der vsquadrat compliance advisory GmbH ist Teil unseres CHAI – Competence Hub Artificial Intelligence. Sie kombinieren genau die Bausteine, die Sie brauchen – vom ersten Überblick bis zur vollständigen Governance. Kein Standardpaket, sondern ein Baukasten, der zu Ihrer Organisation passt.

1. KI-Inventar & Risikoklassifizierung

Wir erfassen systematisch, welche KI-Systeme bei Ihnen im Einsatz oder in Planung sind – von eingekauften Tools bis zu selbst entwickelten Anwendungen. Anschließend ordnen wir jede Anwendung den vier Risikoklassen des EU AI Act zu:

  • Verbotene Praktiken (z. B. unzulässiges Social Scoring) – Hände weg.
  • Hochrisiko-KI (Annex III, u. a. bestimmte HR-, Kreditwürdigkeits- und Sicherheitsanwendungen) – strenge Pflichten.
  • Begrenztes Risiko (z. B. Chatbots) – vor allem Transparenzpflichten.
  • Minimales Risiko – weitgehend frei, aber dokumentationswürdig.

So wissen Sie schwarz auf weiß, wo Sie stehen und wo gehandelt werden muss.

2. KI-Governance & interne Strukturen

Wir bauen mit Ihnen die organisatorischen Strukturen auf, die der EU AI Act voraussetzt: klare Verantwortlichkeiten, eine KI-Richtlinie für den Umgang mit KI im Arbeitsalltag, Freigabe- und Prüfprozesse für neue Tools sowie Schnittstellen zwischen IT, Fachbereichen und Rechtsabteilung. Governance heißt bei uns nicht „Papier für die Schublade", sondern funktionierende Leitplanken im Tagesgeschäft.

3. Datenschutz- & Rechtskonformität

KI und DSGVO sind untrennbar verbunden. Wir prüfen die Datenverarbeitungsprozesse Ihrer KI-Systeme, klären den Einsatz personenbezogener Daten, bewerten den Bedarf an Datenschutz-Folgenabschätzungen und sorgen dafür, dass Verträge mit KI-Anbietern (z. B. AVV) rechtssicher sind. Unsere TÜV-zertifizierten Datenschutzbeauftragten denken AI Act und Datenschutz konsequent zusammen.

4. KI-Kompetenz & Schulung

Die Kompetenzpflicht aus Art. 4 erfüllen Sie nur mit geschulten Mitarbeitenden. Wir vermitteln praxisnah, was Ihre Teams über den rechtssicheren Umgang mit KI wissen müssen. Vertiefend dazu finden Sie unsere KI-Schulung, die wir passgenau auf Ihre Rollen und Anwendungsfälle zuschneiden.

So einfach starten Sie – in 4 Schritten

Maximale Flexibilität vom ersten Gespräch bis zum Start. Sie binden sich nicht langfristig, sondern stellen Ihre Bausteine bedarfsgerecht zusammen.

  1. Erstgespräch / Bedarfsanalyse – kostenlos und unverbindlich. Wir verschaffen uns einen ersten Überblick über Ihren KI-Einsatz und Ihre offenen Fragen.
  2. Zusammenstellung der benötigten Bausteine – gemeinsam mit unseren Berater:innen wählen Sie genau die Leistungen aus, die Sie brauchen.
  3. Individuelles Angebot – passgenau auf Ihren Bedarf zugeschnitten, ohne erzwungene Langfristbindung.
  4. Umgehender Beginn Ihrer Beratungsleistung – wir starten ohne langen Vorlauf.

Sie sind sich nicht sicher, was genau Sie brauchen? Im kostenlosen Erstgespräch finden wir es gemeinsam heraus.

Welche Fristen gelten – und welche noch unsicher sind

Der EU AI Act tritt stufenweise in Kraft. Diese Daten sind für Ihre Planung maßgeblich (Stand: 23.06.2026):

  • 2. Februar 2025: Die KI-Kompetenzpflicht (Art. 4) gilt für jeden, der KI nutzt – auch bei reiner ChatGPT- oder Copilot-Nutzung. Diese Pflicht ist bereits aktiv.
  • 2. August 2025: Der Sanktionsrahmen (Art. 99) sowie die Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) sind in Kraft.
  • 2. August 2026: Rechtlich gilt aktuell dieser Termin für die Pflichten zu Hochrisiko-KI nach Annex III.

Wichtiger Unsicherheits-Hinweis: Eine Verschiebung der Hochrisiko-Pflichten (Annex III) auf voraussichtlich den 2. Dezember 2027 ist politisch beschlossen (Digital Omnibus, Zustimmung des Europäischen Parlaments am 16.06.2026). Diese Verschiebung ist jedoch noch nicht im EU-Amtsblatt veröffentlicht. Rechtlich verbindlich bleibt deshalb bis zur Veröffentlichung weiterhin der 2. August 2026. Wir verfolgen die Entwicklung laufend und planen mit Ihnen so, dass Sie unabhängig vom finalen Termin auf der sicheren Seite sind.

Nationale Aufsicht in Deutschland: Voraussichtlich übernimmt die Bundesnetzagentur (über die KI-Marktüberwachungs- und Innovationsstelle, KI-MIG) die Aufsicht. Der Bundestag hat am 11.06.2026 zugestimmt; die Zustimmung des Bundesrats steht noch aus.

Eine ausführliche, laufend gepflegte Einordnung aller Pflichten und Risikoklassen finden Sie auf unserer Themenseite zum EU AI Act.

Warum vsquadrat compliance advisory?

Wir sind keine reine Rechtsberatung, die Gutachten schreibt – wir liefern Lösungen, die im Alltag funktionieren. Genau das brauchen Sie beim EU AI Act, der an der Schnittstelle von Recht, IT und Geschäftsprozess sitzt.

  • Ganzheitliche Expertise – Wir verbinden juristische, Compliance- und Prozess-Expertise. KI-Einführung ist immer beides: ein Rechts- und ein Organisationsthema. Wir denken beides zusammen.
  • TÜV-zertifizierte Fachleute – In unserem Team arbeiten TÜV-zertifizierte Datenschutzbeauftragte und Compliance Officer. So sind Datenschutz und AI Act aus einer Hand abgedeckt.
  • Nah am Gesetzgeber – Unsere Managing Director Tabea Lehnert bringt sich aktiv zu KI-Themen in parlamentarische Gremien und im Bundesministerium für Digitales und Staatsmodernisierung ein. Wir kennen die Entwicklung nicht nur aus der Zeitung.
  • Branchenerfahrung – Wir haben u. a. in Telekommunikation, Energie, Luft- und Raumfahrt, Finanzdienstleistungen, Chemie und Schienenlogistik beraten – Branchen mit hohen regulatorischen Anforderungen.
  • Risikobasiert statt formalistisch – Wir konzentrieren die Umsetzung auf die KI-Systeme mit echtem Haftungs- und Bußgeldrisiko, nicht auf formale Vollständigkeit.

AI-Act-Readiness-Check {#readiness-check}

Sie wollen in wenigen Minuten wissen, wo Ihr Unternehmen beim EU AI Act steht? Unser kostenloser AI-Act-Readiness-Check gibt Ihnen eine erste, fundierte Standortbestimmung – noch bevor wir miteinander sprechen.

So funktioniert es:

  • Sie beantworten kompakte Fragen zu Ihrem KI-Einsatz, Ihren Tools und Ihren bestehenden Strukturen (z. B. KI-Richtlinie, Schulungen, Verantwortlichkeiten).
  • Sie erhalten eine erste Einschätzung Ihrer Betroffenheit und der relevanten Risikoklassen.
  • Sie sehen die wichtigsten Handlungsfelder auf einen Blick – priorisiert nach Dringlichkeit.

Im Anschluss übersetzen wir Ihr Ergebnis im kostenlosen Erstgespräch in konkrete nächste Schritte.

Häufige Fragen zur EU AI Act Beratung

Gilt der EU AI Act auch für uns, wenn wir KI nur nutzen und nicht entwickeln? Ja. Bereits die Nutzung von KI-Systemen löst Pflichten aus. Die KI-Kompetenzpflicht nach Art. 4 gilt seit dem 2. Februar 2025 für jedes Unternehmen, das KI einsetzt – auch bei reiner Nutzung von Tools wie ChatGPT oder Microsoft Copilot. Je nach Anwendung können weitere Transparenz- oder Hochrisiko-Pflichten hinzukommen.

Wie hoch können die Bußgelder beim EU AI Act ausfallen? Bei verbotenen Praktiken drohen Bußgelder von bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes (Art. 99). Für kleine und mittlere Unternehmen gilt dabei jeweils der niedrigere der beiden Werte (Art. 99 Abs. 6). Andere Verstöße sind mit geringeren Höchstbeträgen sanktioniert.

Welche Fristen muss ich kennen? Aktiv sind bereits die KI-Kompetenzpflicht (seit 2.2.2025) sowie der Sanktionsrahmen und die GPAI-Pflichten (seit 2.8.2025). Für die Hochrisiko-Pflichten nach Annex III gilt rechtlich derzeit der 2. August 2026. Eine politisch beschlossene Verschiebung auf voraussichtlich den 2. Dezember 2027 ist noch nicht im EU-Amtsblatt veröffentlicht – bis dahin bleibt der 2. August 2026 maßgeblich.

Wer ist in Deutschland die Aufsichtsbehörde für den EU AI Act? Voraussichtlich übernimmt die Bundesnetzagentur über die KI-Marktüberwachungs- und Innovationsstelle (KI-MIG) die nationale Aufsicht. Der Bundestag hat am 11.06.2026 zugestimmt; die Zustimmung des Bundesrats steht noch aus.

Was kostet die EU AI Act Beratung? Sie zahlen nur für die Bausteine, die Sie tatsächlich brauchen. Nach einem kostenlosen Erstgespräch und der Zusammenstellung Ihrer Leistungen erhalten Sie ein individuelles Angebot – ohne erzwungene Langfristbindung.

Wie hängen EU AI Act und DSGVO zusammen? Eng. Sobald KI personenbezogene Daten verarbeitet, gelten DSGVO und AI Act parallel. Wir prüfen deshalb Datenverarbeitungsprozesse, Verträge (z. B. AVV) und den Bedarf an einer Datenschutz-Folgenabschätzung zusammen mit der AI-Act-Klassifizierung – aus einer Hand.

Bringen wir Ihren KI-Einsatz auf sichere Beine {#kontakt}

In einem kostenlosen Erstgespräch klären wir Ihre Betroffenheit, ordnen Ihre KI-Anwendungen ein und zeigen Ihnen, welche Bausteine zu Ihnen passen – pragmatisch und ohne Verpflichtung.

Kostenloses Erstgespräch vereinbaren

Ihr Kontakt: vsquadrat compliance advisory GmbH Kleiner Burstah 12, 20457 Hamburg Tabea Lehnert, Managing Director · tabea@vsquadrat.de · +49 151 40701461 Team Legal · legal@vsquadrat.dewww.vsquadrat.de

Mehr zum Thema: EU AI Act – alle Pflichten, Risikoklassen und Fristen im Überblick · KI-Schulung für Ihre Mitarbeitenden · KI-Governance aufbauen · KI-Compliance

Zuletzt aktualisiert: 23.06.2026. Alle regulatorischen Angaben nach bestem Wissen zum Stand 23.06.2026; bei tagesaktuellen Veröffentlichungen (insb. Digital Omnibus / Verschiebung der AI-Act-Hochrisiko-Pflichten) bitte die Primärquelle gegenprüfen. Dieser Text ersetzt keine Rechtsberatung im Einzelfall.

Kostenloses Erstgespräch

Lassen Sie uns sprechen.

Unverbindlich, kostenfrei und konkret: Wir klären Ihren Bedarf und stellen die passenden Bausteine zusammen.

Antwort i. d. R. innerhalb von 24 Stunden. Keine Kosten, keine Verpflichtung.