EU AI Act Compliance für KI-Einsatz in der Weiterbildung sicherstellen

Das echte Ausmaß des Problems

Der EU AI Act trat im August 2024 in Kraft. Die vollständige Anwendung für Hochrisiko-KI-Systeme nach Anhang III beginnt am 2. August 2026, und Bildung und Berufsausbildung ist dort explizit als einer von acht Hochrisiko-Bereichen aufgeführt.

Anhang III, Nr. 3 des EU AI Act stuft als hochriskant ein:

• KI-Systeme, die den Zugang oder die Zulassung zu Bildungseinrichtungen oder -programmen bestimmen
• KI-Systeme, die Lernergebnisse bewerten, auch wenn diese Ergebnisse dazu genutzt werden, den Lernprozess zu steuern
• KI-Systeme, die das angemessene Bildungsniveau einer Person bewerten
• KI-Systeme, die verbotenes Verhalten von Lernenden während Prüfungen überwachen oder erkennen

Erwägungsgrund 56 der Verordnung begründet das so: Diese Systeme können über den Bildungs- und Berufsverlauf einer Person entscheiden, und haben damit Auswirkungen, die weit über den unmittelbaren Lernkontext hinausgehen.

Was bedeutet das für die Praxis? Deloitte Deutschland stellt in seiner Analyse “Künstliche Intelligenz im Bildungssektor” (2025) fest, dass die EU AI Act-Anforderungen nahezu alle KI-Systeme in bildungsbezogenen Bewertungskontexten als hochriskant klassifizieren, und bis August 2026 vollständig umgesetzt sein müssen. Dabei sind viele Bildungsträger in einem doppelten Erkenntnisproblem: Sie wissen nicht genau, welche ihrer eingesetzten Systeme unter Anhang III fallen, und wenn sie es wüssten, würden sie die konkreten Betreiberpflichten nicht kennen.

Für den deutschen Markt ist dabei relevant: Das Bundeskabinett hat am 11. Februar 2026 das KI-Marktüberwachungs- und Innovationsförderungsgesetz (KI-MIG) beschlossen. Es benennt die Bundesnetzagentur mit ihrem neu eingerichteten KoKIVO (Koordinierungs- und Kompetenzzentrum für die KI-Verordnung) als zentrale Aufsichtsbehörde. Der KI Service Desk der EU-Kommission ist die erste Anlaufstelle für Unternehmen, aber er schreibt keine Bußgelder. Die Bundesnetzagentur hingegen schon.

Anbieter oder Betreiber, das ist der entscheidende Unterschied

Bevor irgendjemand in Panik verfällt: Der EU AI Act unterscheidet klar zwischen Anbieter (Provider) und Betreiber (Deployer). Diese Unterscheidung ist das Wichtigste, was du über deine eigene Compliance-Position verstehen musst.

Anbieter sind die Unternehmen, die Hochrisiko-KI-Systeme entwickeln und auf den Markt bringen. Sie tragen die Hauptlast der Pflichten: Konformitätsbewertung, CE-Kennzeichnung, technische Dokumentation nach Anhang IV, Registrierung in der EU-Datenbank. Das betrifft die Softwarehersteller, nicht den Bildungsträger.

Betreiber sind Organisationen, die ein fremdes Hochrisiko-KI-System in ihrem Kontext einsetzen. Das ist in den meisten Fällen der Bildungsträger. Die Betreiberpflichten sind geringer, aber nicht trivial:

• Artikel 26 EU AI Act: Geeignete technische und organisatorische Maßnahmen sicherstellen; das System bestimmungsgemäß einsetzen; Mitarbeitende ausreichend schulen
• Artikel 27 EU AI Act: Grundrechte-Folgenabschätzung (Fundamental Rights Impact Assessment, FRIA) für bestimmte Sektoren, Bildung gehört dazu
• Artikel 28 EU AI Act: Protokolle der KI-Outputs aufbewahren, soweit du Kontrolle darüber hast, mindestens sechs Monate

Wann wirst du selbst zum Anbieter? Wenn du ein bestehendes KI-System wesentlich veränderst oder für einen neuen Zweck anpasst, der über den ursprünglich bestimmungsgemäßen Einsatz hinausgeht, rutscht du rechtlich in die Anbieterrolle, mit allen Pflichten. Das ist eine der wichtigsten und am häufigsten übersehenen Fallen.

Die praktische Konsequenz: Wer eine fertige Lernplattform kauft oder lizenziert, muss hauptsächlich die Betreiberpflichten erfüllen. Wer hingegen ein internes KI-System zur Kompetenzdiagnose selbst baut oder wesentlich anpassen lässt, ist Anbieter.

Was fällt wirklich rein, und was nicht

Die größte Verwirrung im Markt entsteht durch ungenaue Zuordnungen. Nicht jedes KI-Tool im Weiterbildungskontext ist hochriskant.

Fällt unter Anhang III, Hochrisiko:

• Adaptive Lernplattformen, die Modul-Empfehlungen auf Basis von Kompetenzbewertungen machen und damit den Lernpfad steuern
• KI-Systeme zur automatisierten Bewertung von Prüfungsleistungen (Essays, Code, Präsentationen)
• Systeme zur Bewerberselektion für Kurse oder Förderprogramme (Ranking, Zulassung)
• Proctoring-Software, die Prüfungsteilnehmende per Video/KI überwacht
• Kompetenzdiagnose-Tools, deren Output direkt zur Kurs- oder Programmzuweisung genutzt wird

Fällt NICHT unter Anhang III:

• Generative KI zur Lernmaterial-Erstellung (ChatGPT für Kursskripte, Bildgenerierung für Präsentationen)
• KI-Rechtschreibkorrektur oder automatische Übersetzung
• KI-gestützte Lernassistenten, die Fragen beantworten aber keine Bewertungen vornehmen
• Allgemeine Chat-Tools für Teilnehmerbetreuung
• KI für Verwaltungsprozesse (Rechnungsstellung, Dokumentenmanagement)

Die Grauzone: Viele Tools arbeiten gleichzeitig in beiden Bereichen. Eine Lernplattform mit KI-gestütztem Chatbot, der Lernhilfen gibt, ist typischerweise nicht hochriskant. Dieselbe Plattform mit einem Feature, das Lernstand erfasst und automatisch nächste Einheiten vorschlägt, fällt unter Anhang III. Das Feature, nicht die Plattform, bestimmt die Klassifikation.

Wichtig: Die Klassifizierung ist dynamisch. Wenn sich der Verwendungszweck eines Tools ändert, etwa weil ihr eine ursprünglich rein informierende KI-Funktion für die Zuweisung von Fördermaßnahmen einsetzt, beginnt der Klassifizierungsprozess neu.

Mit vs. ohne KI, ein ehrlicher Vergleich

Die Einsparungen liegen nicht primär in der Laufzeit, sondern in einmaligen externen Beratungskosten. Konformitätsbewertungen für Hochrisiko-KI kosten bei Beauftragung externer Spezialisten zwischen 5.000 und 50.000 Euro pro System, wobei mittelgroße Bildungsträger mit einem einzigen Hochrisiko-System eher im unteren Bereich landen. KI-gestützte Vorarbeit reduziert den bezahlten Beratungsaufwand auf das notwendige Minimum: die abschließende Rechtsprüfung und Unterzeichnung.

Einschätzung auf einen Blick

Zeitersparnis, gering (2/5) Die Zeitersparnis ist real, aber episodisch: KI reduziert eine Risikoklassifikation von Wochen auf wenige Tage, aber das passiert nicht täglich. Wer KI täglich für Lernmaterial, Coaching-Dokumentation oder Teilnehmerkommunikation einsetzt, erlebt dort deutlich höhere Zeitersparnisse. Compliance-Analyse ist ein Projekt, kein Dauerbetrieb, daher das schwächste Ergebnis im Branchenvergleich auf dieser Achse.

Kosteneinsparung, mittel (3/5) Der Kostenhebel ist klar benennbar: externe Rechtsberatung für eine erste AI-Act-Einschätzung kostet 5.000–20.000 Euro. KI-gestützte Eigenleistung kann diesen Betrag weitgehend ersetzen, außer für die abschließende Rechtssicherheit, die ein Anwalt geben muss. Nicht so stark wie direkte Einsparungen bei operativen Prozessen (Lernmaterialproduktion, Berichtswesen), aber besser als Anwendungsfälle mit rein indirektem Nutzen.

Schnelle Umsetzung, mittel (3/5) Du kannst heute noch mit der Risikoklassifikation beginnen, das erste Ergebnis entsteht innerhalb von Stunden. Bis zur vollständigen Betreiber-Compliance (Dokumentation fertig, Prozesse etabliert, Mitarbeitende geschult) vergehen 4–6 Wochen. Mittelfeldposition: Schneller als Projekte mit IT-Integration, langsamer als reine Textarbeit-Tools, die am ersten Tag produktiv sind.

ROI-Sicherheit, hoch (4/5) Das ist der stärkste Wert dieser Kategorie im Branchenvergleich. Compliance vermeidet Bußgelder von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes für Betreiber, das ist präzise kalkulierbar. Anders als bei Effizienz-Anwendungsfällen, wo der ROI von Nutzungsraten und Adoption abhängt, ist der Vermeidungsnutzen hier unabhängig davon, ob das System genutzt wird oder nicht. Nicht compliance = messbar riskant.

Skalierbarkeit, gering (2/5) Die Compliance-Analyse skaliert nicht mit der Teilnehmerzahl. Ob du 100 oder 1.000 Teilnehmende im Jahr betreust, die Pflichten für ein Hochrisiko-System sind dieselben. Mehr KI-Tools im Einsatz bedeuten mehr Compliance-Aufwand, aber die Regulierung selbst wächst nicht. Einmalige Einrichtung plus jährliche Audit-Zyklen, das ist kein Use Case, der mit dem Unternehmen skaliert.

Richtwerte, stark abhängig davon, welche und wie viele Hochrisiko-Systeme du einsetzt, sowie davon, ob du als Betreiber oder Anbieter agierst.

Was das System konkret macht

KI unterstützt den Compliance-Prozess auf mehreren Ebenen, aber es ist kein Zauberstab. Versteh es als hochqualifizierten Assistenten mit breitem Regulierungswissen, der Vorarbeit leistet, die du anschließend prüfst und vervollständigst.

Schritt 1, Tool-Inventar klassifizieren. Du beschreibst dem LLM, welche KI-Systeme du einsetzt: Plattform X mit Feature Y zum Zweck Z. Das Modell klassifiziert nach Anhang III, gibt Begründungen und markiert Grenzfälle. Die Ausgabe ist keine Rechtsauskunft, sie ist ein strukturierter Ausgangspunkt für die Fachprüfung.

Schritt 2, Betreiberpflichten ableiten. Für jede hochriskant klassifizierte Anwendung listet das System die relevanten Artikel (26, 27, 28) mit konkreten Anforderungen in deinem Kontext. Was bedeutet “geeignete technische Maßnahmen” für eine adaptive Lernplattform? Das Modell übersetzt die Gesetzessprache in operative Handlungsschritte.

Schritt 3, Grundrechte-Folgenabschätzung (FRIA) vorformulieren. Für Betreiber im Bildungsbereich ist eine Grundrechte-Folgenabschätzung nach Artikel 27 vorgesehen. KI erstellt den Rohentwurf: Welche Grundrechte sind berührt (Bildungszugang, Nichtdiskriminierung)? Welche Risiken hat das System für vulnerable Gruppen? Wo sind Schutzmaßnahmen notwendig? Den Entwurf prüfst du mit einem Datenschutzbeauftragten, erstellst ihn nicht mehr vom leeren Blatt.

Schritt 4, Technische Dokumentation prüfen. Betreiber sind nicht für die technische Dokumentation nach Anhang IV zuständig, das ist Anbieteraufgabe. Aber du musst beim Einkauf darauf achten, dass der Anbieter sie vorlegt. KI hilft dir, eine Checkliste zu erstellen, was du vom Hersteller einfordern musst, und bewertet Hersteller-Antworten auf Vollständigkeit.

Schritt 5, Mitarbeitenden-Schulung vorbereiten. Artikel 4 (KI-Literacy-Pflicht, gilt seit Februar 2025) verlangt, dass du Mitarbeitende im Umgang mit KI schult. KI erstellt maßgeschneiderte Schulungsunterlagen für dein konkretes Tool-Setup.

Das Prinzip ist durchgehend gleich: KI beschleunigt die Vorarbeit. Juristisch verbindlich wird das Ergebnis erst durch die Prüfung einer Fachkraft.

Konkrete Werkzeuge, was wann passt

Du brauchst für diese Aufgabe keine spezialisierte Compliance-Software. Die gängigen Generative-KI-Assistenten sind leistungsfähig genug, vorausgesetzt, du gibst ihnen den richtigen Kontext.

Claude, für die Risikoklassifikation und Dokumentenanalyse Claudes Stärke bei langen Dokumenten und präziser Analyse macht es zum besten Werkzeug für die Hauptaufgabe: Du lädst den Gesetzestext (oder relevante Auszüge), dein Tool-Inventar und die Dokumentation deiner Anbieter hoch, und fragst nach der Klassifikation. Das 200K-Token-Kontextfenster erlaubt, mehrere Dokumente gleichzeitig zu analysieren. Für DSGVO-konforme Verarbeitung: Claude über AWS Bedrock (Frankfurt) oder Google Vertex AI (europe-west), nicht direkt über claude.ai. Kosten: ab 20 USD/Monat (Pro), Teams ab 25 USD/Sitz.

ChatGPT, für Entwürfe und strukturierte Vorlagen ChatGPT eignet sich gut für die Textproduktion: FRIA-Entwürfe, Betreiber-Checklisten, Schulungsunterlagen. Die Projects-Funktion erlaubt, Kontext (dein Tool-Inventar, interne Prozesse) dauerhaft zu hinterlegen. Für DSGVO-sensible Daten: erst ab Business- oder Enterprise-Plan kein Training auf eigenen Daten, EU-Datenresidenz nur in Enterprise. Kosten: ab 20 USD/Monat (Plus).

NotebookLM, für die Quellenarbeit am Gesetzestext NotebookLM eignet sich hervorragend, wenn du den EU AI Act-Volltext, relevante Erwägungsgründe und Leitlinien der EU-Kommission hochlädst und systematisch befragst. Die Quellenverankerung jeder Antwort ist für Compliance-Arbeit Gold wert, du kannst jede Aussage des Systems direkt auf den Gesetzestext zurückführen. Kostenlos (50 Quellen/Notizbuch) oder ab 9,99 €/Monat (Plus).

Perplexity, für aktuelle Leitlinien und behördliche Stellungnahmen Leitlinien der EU-Kommission und Stellungnahmen des AI Service Desk werden kontinuierlich aktualisiert. Perplexity mit Web-Zugriff hält dich auf dem aktuellen Stand, besser als ein Modell mit Wissensstichtag. Kostenlos (begrenzt) oder ab 20 USD/Monat (Pro).

EU AI Act Service Desk (Compliance Checker), kostenlos, offiziell Die EU-Kommission betreibt unter ai-act-service-desk.ec.europa.eu einen kostenlosen Compliance-Checker und eine strukturierte Helpdesk-Funktion. Das ist kein Ersatz für KI-gestützte Eigenanalyse, aber ein offizieller Ausgangspunkt für die Klassifikation und rechtlich belastbare Erstorientierung.

Zusammenfassung: Wann welcher Ansatz

• Risikoklassifikation und Dokumentenanalyse → Claude (langes Kontextfenster)
• FRIA und Checklisten-Entwürfe → ChatGPT (Projects für dauerhaften Kontext)
• Quellenarbeit am Gesetzestext → NotebookLM (Quellenverankerung)
• Aktuelle behördliche Verlautbarungen → Perplexity (Web-Zugriff)
• Erstklassifikation ohne KI → EU AI Act Service Desk (offiziell, kostenlos)

Datenschutz und Datenhaltung

Die Ironie ist real: Du nutzt KI, um die Compliance deines anderen KI-Einsatzes zu sichern. Das bringt eine eigene DSGVO-Frage mit sich.

Welche Daten gibst du in die KI-Tools ein? Im Idealfall: anonymisierte Beschreibungen deiner Systeme (keine Teilnehmerdaten, keine personenbezogenen Informationen). Das Tool-Inventar besteht aus Systemnamen, Zweckbeschreibungen und Prozessbeschreibungen, das ist alles, was für die Risikoklassifikation gebraucht wird.

Wenn du dennoch Dokumente hochlädst, die personenbezogene Daten enthalten könnten (z.B. Prozessbeschreibungen mit Beispielcases), gelten dieselben Anforderungen wie überall: Auftragsverarbeitungsvertrag (AVV) mit dem Tool-Anbieter. Alle genannten Anbieter stellen AVVs bereit. Für sensible Informationen, insbesondere wenn du Verträge mit Softwareanbietern oder interne Audits hochlädst, empfehlen sich EU-gehostete Varianten:

• Claude über AWS Bedrock Frankfurt (EU-Datenresidenz)
• ChatGPT im Enterprise-Plan mit EU Data Residency
• NotebookLM Plus mit EU-Datenverarbeitungsvereinbarung (verfügbar für Workspace-Kunden)

Für eine erste, unkritische Klassifikationsanalyse mit anonymisierten Beschreibungen reicht auch der Standard-Plan, es gibt keine Teilnehmerdaten zu schützen.

Was es kostet, realistisch gerechnet

Einmalige Einrichtungskosten (KI-gestützte Eigenleistung)

• Tool-Inventar erstellen und klassifizieren: 1–2 Arbeitstage intern
• FRIA-Entwurf und Betreiber-Checkliste: 2–4 Arbeitstage intern
• Abschließende rechtliche Prüfung durch Fachanwalt: 2–5 Stunden × 200–350 €/Stunde = 400–1.750 €
• KI-Tool-Kosten für das Projekt: 20–50 € (ein Monat eines bezahlten Plans)

Gesamteinmalig: 2.000–5.000 € (inklusive interner Arbeitszeit), statt 10.000–40.000 € bei vollständiger Beauftragung externer Kanzleien.

Laufende Kosten (jährlich)

• KI-Tool-Abonnement: 20–50 €/Monat (ein Plan für die Compliance-Analyse, nicht notwendigerweise dauerhaft)
• Jährliche Überprüfung der Klassifikation (neue Tools, geänderte Zwecke): 1–2 Arbeitstage intern
• Mitarbeitenden-Schulung Artikel 4 (AI Literacy): einmalig und jährlich für neue Mitarbeitende, KI-gestützte Inhouse-Schulung statt Seminar spart 500–2.000 € pro Durchgang

Gegenüber was? Bußgelder für Betreiber bei Verstößen gegen Hochrisiko-Pflichten: bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes. Für einen mittelgroßen Bildungsträger mit 3 Millionen Euro Jahresumsatz wäre das bis zu 90.000 Euro, selbst das untere Ende ist ein Vielfaches des Compliance-Aufwands.

Wie du den Nutzen tatsächlich misst: Compliance-Nutzen lässt sich nicht in “eingesparten Stunden” messen. Die ehrliche Metrik ist: Hat dein Haus nach der Analyse dokumentierte Antworten auf diese drei Fragen?

1. Welche deiner KI-Systeme fallen unter Anhang III?
2. Welche Betreiberpflichten hast du für jedes davon erfüllt?
3. Kannst du das gegenüber der Bundesnetzagentur belegen?

Wenn ja, ist die Investition gerechtfertigt. Wenn nein, ist das Geld noch nicht gut angelegt.

Drei typische Einstiegsfehler

1. Pauschal alles als Hochrisiko behandeln. Die häufigste Reaktion auf “EU AI Act” in Bildungsorganisationen: alles deklarieren und überkomplizierte Compliance-Strukturen aufbauen. Das ist teuer, unnötig und führt dazu, dass echte Hochrisiko-Systeme in der Masse untergehen. Lösung: Mit der Klassifikation beginnen. ChatGPT für die Unterrichtsvorbereitung ist kein Hochrisiko-System. Erst wenn du weißt, was wirklich unter Anhang III fällt, weißt du, was Compliance-Aufwand erfordert.

2. Annehmen, dass der Softwareanbieter die gesamte Compliance übernimmt. “Unser Anbieter sagt, die Plattform ist EU AI Act-konform.” Das stimmt möglicherweise für den Anbieter, nicht für dich als Betreiber. Du hast eigene Pflichten: Artikel 26 (geeigneter Einsatz), Artikel 27 (FRIA), Artikel 28 (Protokollierung). Diese Pflichten kann dir der Anbieter nicht abnehmen, er kann dir nur die technischen Voraussetzungen dafür liefern. Wenn du das nicht aktiv eingefordert hast, fehlt vermutlich beides.

3. Die KI-Analyse für eine abschließende Rechtsauskunft halten. Das ist der gefährlichste Fehler, weil er still passiert. Ein LLM kann die Klassifikation strukturieren, die Artikel auflisten, den FRIA-Entwurf schreiben. Es kann keine rechtssichere Einschätzung geben. Wer die KI-Analyse direkt in eine Compliance-Erklärung verwandelt, ohne Fachprüfung, hat eine Dokumentation, die bei einer Prüfung durch die Bundesnetzagentur nicht standhält, und das Schlimmste ist: Sie sieht vollständig aus, bis jemand hinschaut.

Das Modell für robuste Eigenleistung: KI erstellt den Entwurf, ein Datenschutzbeauftragter oder Fachanwalt prüft ihn, du zeichnest ab. Das kostet einen Bruchteil der vollständigen Beauftragung und ist trotzdem belastbar.

Was mit der Einführung wirklich passiert, und was nicht

Compliance-Projekte scheitern selten an der Regulierung. Sie scheitern an internen Dynamiken.

Der erste Widerstand: “Wir benutzen doch gar keine KI.” In vielen Bildungsorganisationen glauben die Verantwortlichen ehrlich, kein nennenswerter KI-Nutzer zu sein, bis die Tool-Inventur zeigt: Die Lernplattform hat seit 2023 eine “intelligente Empfehlungsfunktion”, die niemand explizit eingekauft hat. Die Kursplanung läuft über ein Tool mit “KI-optimierter Auslastungsberechnung”. Das Prüfungssystem hat ein Feature zur “automatischen Bewertungsunterstützung”. Diese Tools wurden als Paket mitgekauft, nie bewusst als KI-Systeme registriert.

Lösung: Die Tool-Inventur muss der erste Schritt sein, nicht der letzte. Und sie muss alle Fachabteilungen einbeziehen, Fachbereichsleitende wissen, was ihre Teams nutzen; IT weiß, was lizenziert ist; beide wissen nicht unbedingt voneinander.

Das Zuständigkeitsproblem: Compliance-Verantwortung für KI sitzt in vielen Bildungsorganisationen nirgendwo klar. Der Datenschutzbeauftragte fühlt sich für KI nicht zuständig. Die IT wartet auf Anweisung der Geschäftsführung. Die Fachbereiche denken, das sei IT-Sache. Der Ausweg ist keine große Organisationsreform, es braucht eine namentlich benannte Person mit einem definierten Zuständigkeitsbereich und einem Budget für externe Prüfung.

Was konkret hilft:

• Einen halbtägigen Workshop zur Tool-Inventur veranstalten, an dem Fachbereichsleitende, IT und Datenschutzbeauftragter teilnehmen
• Die KI-Klassifikations-Analyse als erstes Deliverable des Workshops definieren, nicht als Dauerprojekt
• Das FRIA und die Betreiber-Checkliste in das bestehende Datenschutz-Managementsystem integrieren, nicht als separate Compliance-Struktur aufbauen
• Den Anbieter deiner Hochrisiko-Systeme schriftlich nach dem Stand seiner Konformitätsbewertung und seiner Technischen Dokumentation fragen, das Gespräch hilft dir auch zu verstehen, ob der Anbieter EU AI Act-reif ist

Realistischer Zeitplan mit Risikohinweisen

Hinweis: August 2026 ist der gesetzliche Stichtag. Wer jetzt (Mai 2026) beginnt, hat realistisch drei Monate Zeit, das ist machbar, aber nicht komfortabel. Wer noch nicht begonnen hat, sollte das Tool-Inventur-Meeting spätestens in den nächsten zwei Wochen ansetzen.

Häufige Einwände, und was dahintersteckt

„Wir sind zu klein, um dafür relevant zu sein.” Der EU AI Act unterscheidet keine Unternehmensgrößen bei den Hochrisiko-Pflichten. Ein gemeinnütziger Bildungsträger mit 50 Teilnehmenden im Jahr, der eine prüfungsbegleitende KI einsetzt, hat dieselben Betreiberpflichten wie ein großer privater Bildungskonzern. Die Bußgelder sind prozentual, nicht absolut, was für kleine Träger bedeutet, dass auch 3 Prozent des Jahresumsatzes schmerzhaft ist. Die Regulierung gilt nicht nur für Microsoft oder SAP.

„Das dauert noch, bis das wirklich durchgesetzt wird.” Die Bundesnetzagentur mit KoKIVO ist seit dem Kabinettsbeschluss vom 11. Februar 2026 als Aufsichtsbehörde benannt. Sie baut aktuell die Kapazitäten auf, was richtig ist: Die Erstjahre werden eher auf Beschwerden und offensichtliche Verstöße fokussiert als auf flächendeckende Kontrollen. Aber “die Behörde hat noch viel zu tun” ist kein Schutz. Wer im ersten Kontakt keine Dokumentation vorlegen kann, hat auch keine.

„ChatGPT weiß ja sowieso nicht alles über den EU AI Act.” Stimmt. Deshalb empfiehlt sich die Kombination: NotebookLM mit dem Gesetzestext als hochgeladene Quelle gibt Antworten mit direkter Textverankerung. Perplexity findet aktuelle Leitlinien. Claude analysiert deine Dokumente. Kein Modell ersetzt den Fachanwalt für die abschließende Einschätzung, aber die Kombination reduziert seinen Aufwand erheblich.

Woran du merkst, dass das zu dir passt

Das spricht dafür:

• Du setzt mindestens ein KI-System ein, das Lernende bewertet, Kompetenzen diagnostiziert, Kurszugänge steuert oder Lernpfade automatisch anpasst
• Du weißt nicht sicher, ob deine KI-Systeme unter Anhang III fallen, und willst Klarheit vor August 2026
• Dein Datenschutzbeauftragter hat das Thema EU AI Act noch nicht aktiv bearbeitet
• Du bekommst Anfragen von Fördergebern oder Auftraggebern nach eurer AI-Act-Konformität
• Du planst, in den nächsten 12 Monaten neue KI-basierte Systeme einzuführen

Drei harte Ausschlusskriterien, wann dieses Vorgehen noch nicht passt:

1. Du hast noch kein strukturiertes KI-Tool-Inventar. Wer nicht weiß, welche KI-Systeme im Haus genutzt werden, kann sie nicht klassifizieren. Der erste Schritt ist kein Compliance-Dokument, sondern eine Inventurliste: Welche Tools nutzen welche Fachbereiche für welche Aufgaben? Das ist eine halbe Woche Arbeit, kein KI-Projekt.

2. Du nutzt ausschließlich KI für administrative oder kreative Unterstützungsaufgaben. Wenn dein gesamter KI-Einsatz aus Textgenerierung (Lernmaterialien, Kommunikation) und Verwaltungsautomatisierung besteht und kein einziges Tool Lernende bewertet oder Zugangsentscheidungen trifft, bist du kein Hochrisiko-Betreiber. Du hast trotzdem AI-Literacy-Pflichten nach Artikel 4 (seit Februar 2025 gültig), aber die sind überschaubar.

3. Du bist mitten in der Entwicklung oder Beauftragung eines eigenen KI-Bewertungssystems. Wenn ihr ein eigenes System baut oder von einem Dienstleister entwickeln lasst, seid ihr Anbieter, nicht Betreiber. Die Betreiber-Checkliste hilft euch dann wenig. Anbieter müssen vor der Markteinführung eine vollständige Konformitätsbewertung durchführen, technische Dokumentation nach Anhang IV erstellen und das System in der EU-Datenbank registrieren. Das ist eine andere Aufgabe mit deutlich höherem Aufwand, und sie beginnt vor der Entwicklung, nicht nach der Markteinführung.

Das kannst du heute noch tun

Lade NotebookLM kostenlos mit dem EU AI Act-Volltext auf Deutsch hoch, verfügbar auf eur-lex.europa.eu. Füge dazu eine kurze Beschreibung deiner KI-Systeme hinzu: Toolname, Anbieter, wofür du es nutzt. Stelle dann die Frage: “Welche meiner KI-Systeme fallen nach Anhang III, Nr. 3 als hochriskant ein, und warum?”

Das dauert 20 Minuten. Es ersetzt keine Fachprüfung, aber du verlässt die Sitzung mit einer strukturierten Ersteinschätzung, die du mit einem Anwalt besprechen kannst, statt von vorne anzufangen.

Für eine tiefere Analyse, inklusive der konkreten Betreiberpflichten und einem FRIA-Entwurf, kannst du den folgenden Prompt direkt verwenden:

Quellen & Methodik

• EU AI Act, Anhang III Nr. 3: Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates, Anhang III “Hochrisiko-KI-Systeme gemäß Artikel 6 Absatz 2”, Nr. 3 Bildung und Berufsausbildung. Volltext auf eur-lex.europa.eu. Erwägungsgrund 56 erläutert die Begründung für die Hochrisiko-Einstufung.
• EU AI Act, Artikel 26–28 (Betreiberpflichten): Ebd., Artikel 26 (Pflichten der Betreiber), Artikel 27 (Grundrechte-Folgenabschätzung), Artikel 28 (Pflichten bei wesentlicher Veränderung). Artikel-Kommentare auf artificialintelligenceact.eu.
• EU AI Act, Artikel 4 (AI Literacy): Gilt seit Februar 2025. Verpflichtet Anbieter und Betreiber, ausreichende KI-Kompetenzen bei allen Mitarbeitenden sicherzustellen, die mit KI-Systemen arbeiten.
• Deloitte Deutschland: “Künstliche Intelligenz im Bildungssektor” (2025): Einschätzung, dass nahezu alle KI-Systeme in bildungsbezogenen Bewertungskontexten als hochriskant klassifizieren, mit Fristsetzung August 2026. deloitte.com/de
• Konformitätsbewertungskosten: SQ Magazine, “EU AI Act Compliance Cost Statistics 2026”, Konformitätsbewertungen für Hochrisiko-KI-Systeme: 5.000–50.000 € pro System bei externen Spezialisten. sqmagazine.co.uk
• Bundesnetzagentur als zentrale Aufsichtsbehörde: Bundeskabinett, Durchführungsgesetz KI-MIG (KI-Marktüberwachungs- und Innovationsförderungsgesetz), beschlossen 11. Februar 2026. BNetzA mit KoKIVO als zentrales Koordinierungs- und Kompetenzzentrum. all-about-security.de
• EU AI Act Service Desk: Offizieller Compliance-Checker und Helpdesk der EU-Kommission: ai-act-service-desk.ec.europa.eu
• Secjur, Risikoklassifizierung KI-Systeme: Dynamischer Klassifizierungsprozess und Rollenwechsel (Betreiber → Anbieter bei wesentlicher Änderung). secjur.com

Du willst eine geführte Klassifikations-Session für euer spezifisches Tool-Inventar durchführen, bevor August 2026 da ist? Meld dich, das machen wir strukturiert in einem halben Tag.