Die regulatorische Herausforderung
Ein Finanzdienstleister nutzt eine KI zur automatischen Bonitätsbewertung von Kunden. Er weiß nicht, dass diese Anwendung als Hochrisiko-KI nach Annex III des AI Acts eingestuft wird – mit umfangreichen Pflichten zur Risikoanalyse, technischer Dokumentation und menschlicher Aufsicht. Die erste Behördenanfrage kommt – und das Unternehmen kann keine einzige Risikobewertung vorweisen. Das Geschäftsmodell steht plötzlich auf dem Spiel.
Unser Beratungsansatz für KI-Risikobewertung nach AI Act
ST Beratung übernimmt die systematische KI-Risikobewertung für Ihr Unternehmen.
- Schritt 1: KI-Inventar: Alle eingesetzten KI-Systeme listen und nach Einsatzzweck kategorisieren.
- Schritt 2: Risikoeinstufung: Jedes System wird rechtssicher einer der vier Risikoklassen des AI Acts zugeordnet.
- Schritt 3: Maßnahmenplan: wir konzipieren ein Risikomanagementsystem, erstellen die geforderte technische Dokumentation und etablieren die menschliche Aufsicht (Human Oversight). 4. Kontinuierliches Monitoring der Systeme.
Zahlen & Fakten
Die Compliance-Kosten für Hochrisiko-KI betragen ca. 10–20% der reinen KI-Investition. Die Pflichten zur Risikobewertung gelten ab August 2026 für Hochrisiko-Systeme insbesondere im HR- und Finanzbereich. Eine dokumentierte Risikobewertung kostet je nach Umfang 3.000–8.000 €. Eine fehlende Dokumentation bei einer Prüfung riskiert ein Bußgeld von bis zu 15 Mio. € oder 3% des weltweiten Jahresumsatzes.
Datenschutz & rechtliche Absicherung
Die KI-Risikobewertung ist verpflichtender Bestandteil des EU AI Acts über den gesamten Lebenszyklus des KI-Systems. ST Beratung erstellt nicht nur die zwingende Erstbewertung, sondern begleitet auch die laufend erforderliche Aktualisierung der Dokumentation.
Fazit
“Wir nutzen da so ein KI-Tool” – das ist keine ausreichende Antwort auf eine behördliche Anfrage. Die Risikobewertung ist absolute Pflicht. Und wer sie nicht vor dem Ernstfall hat, zahlt nicht nur für das Tool – er zahlt den Preis für das resultierende Bußgeld.