EU AI Act · VO (EU) 2024/1689

KI einsetzen.
Compliant bleiben.

MALELU Aufsicht ist das Compliance-Betriebssystem für den DACH-Mittelstand: Wir inventarisieren Ihre KI-Systeme, klassifizieren die Risiken nach der Verordnung und bauen Ihre Dokumentation auf — operator-geführt, EU-gehostet, ohne Alarmismus.

— Tage bis 02.08.2026
Pflichten für Hochrisiko-KI

Kostenloser AI-Act QuickCheck (3 Min) Audit-Gespräch buchen

GPAI-Pflichten laufen bereits · AI-Literacy-Pflicht gilt seit Februar 2025

Wen die Verordnung betrifft

Der AI Act gilt nicht nur
für KI-Hersteller.

Jedes Unternehmen, das KI beruflich einsetzt, fällt in den Anwendungsbereich — auch wenn es nur ChatGPT, Copilot oder ein Branchen-Tool ist. Die Pflichten kommen gestaffelt; einige gelten bereits.

01 · Seit 02/2025

AI-Literacy-Pflicht

Art. 4 verpflichtet alle Anbieter und Betreiber, ein angemessenes Maß an KI-Kompetenz ihrer Mitarbeitenden sicherzustellen — dokumentiert. Das gilt auch beim reinen Einsatz von ChatGPT oder Copilot. Parallel sind verbotene Praktiken (Art. 5) bereits untersagt.

02 · Seit 08/2025

GPAI-Pflichten laufen

Für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) gelten seit August 2025 Transparenz-, Dokumentations- und Urheberrechts-Pflichten. Wer Modelle feinabstimmt oder unter eigenem Namen anbietet, kann selbst zum Anbieter werden.

03 · Ab 02.08.2026

Hochrisiko & Transparenz

Die umfassenden Pflichten für Hochrisiko-Systeme (Anhang III: u. a. HR, Kredit, kritische Infrastruktur, Bildung) und die Transparenzpflichten des Art. 50 — Kennzeichnung von Chatbots und KI-generierten Inhalten — werden anwendbar.

04 · Sanktionsrahmen

Bis 35 Mio € / 7 %

Verstöße gegen verbotene Praktiken können mit bis zu 35 Mio € oder 7 % des weltweiten Jahresumsatzes geahndet werden, Pflichtverletzungen bei Hochrisiko-Systemen mit bis zu 15 Mio € oder 3 %. Vorbereitung ist günstiger als Nachbesserung.

Betreiber-Pflichten treffen also auch Unternehmen ohne eigene KI-Entwicklung: Kennzeichnung, Aufsicht, Schulung, Dokumentation — abhängig davon, wo und wie KI eingesetzt wird. Genau das klärt der QuickCheck.

Der AI-Act QuickCheck

Wo stehen Sie?
Acht Fragen, drei Minuten.

Eine erste Einordnung Ihres KI-Einsatzes nach der Verordnung — kostenlos, anonym beantwortbar, Auswertung direkt im Browser. Ihr Ergebnis erhalten Sie zusammen mit einem persönlichen AI-Act-Report.

Frage 1 / 8AI-Act QuickCheck

Das Angebot

AI-Act Readiness Audit.
Fünf Tage. Fixpreis.

Kein monatelanges Beratungsprojekt: In fünf Arbeitstagen schaffen wir die Grundlage, auf der Ihre AI-Act-Compliance steht — mit klaren Deliverables und einem festen Preis.

AI-Act Readiness Audit

5 Tage · €4.900 Fixpreis

Remote-first, EU-gehostet, operator-geführt. Sie erhalten:

01KI-InventarVollständige Bestandsaufnahme aller eingesetzten KI-Systeme und -Tools — auch der inoffiziellen.
02RisikoklassifizierungEinstufung jedes Systems nach VO (EU) 2024/1689 — verboten, hochriskant, transparenzpflichtig oder minimal.
03Gap-AnalyseAbgleich Ihrer heutigen Praxis mit den anwendbaren Pflichten — was fehlt, was steht, was ist überflüssig.
04Annex-IV-DokumentationsgrundlageStrukturierte Grundlage für die technische Dokumentation Ihrer relevanten Systeme.
05Priorisierte RoadmapKonkreter Maßnahmenplan entlang der Fristen — was bis 02.08.2026 stehen muss und was danach kommt.

Audit-Gespräch buchen Unverbindliches Erstgespräch · Terminbuchung über Cal.com

Ausblick · Continuous Monitoring Nach dem Audit halten wir Ihre Compliance laufend aktuell: Das Continuous-Monitoring-SaaS — neue Systeme, neue Pflichten, Fristen-Wächter — ist in Vorbereitung. Die Warteliste läuft über den QuickCheck; Audit-Kunden erhalten bevorzugten Zugang.

Warum MALELU Aufsicht

Eine Plattform für
EU-Regulatorik.

01 · Operator-geführt

Menschen entscheiden

Kein anonymes Tool: Ein Operator führt durch Audit und Umsetzung, jede Einstufung wird von einem Menschen geprüft und verantwortet. Wir entwerfen, Sie geben frei, alles wird protokolliert.

02 · EU-gehostet

Daten bleiben in Europa

Sämtliche Systeme laufen auf EU-Infrastruktur, DSGVO-konform. Ihre Inventare, Bewertungen und Dokumente verlassen den Rechtsraum nicht, dessen Regeln sie erfüllen sollen.

03 · Eine Plattform

Mehr als der AI Act

Aufsicht ist als Compliance-Betriebssystem gebaut: Auf derselben Plattform folgen Module für NIS2, DORA und EAA — ein Inventar, ein Prozess, eine Quelle der Wahrheit für EU-Regulatorik.

MALELU Aufsicht ist Teil des MALELU-Portfolios — der operator-geführten AI-Manufaktur aus Salzburg. Zum MALELU-Portfolio →

Häufige Fragen

Klar beantwortet.

Betrifft mich der AI Act auch ohne eigene KI-Entwicklung?

Ja. Die Verordnung kennt neben Anbietern auch Betreiber. Wer KI-Systeme beruflich einsetzt — auch zugekaufte Tools wie ChatGPT oder Copilot — trägt eigene Pflichten: KI-Kompetenz der Mitarbeitenden (Art. 4, gilt seit Februar 2025), Transparenz- und Kennzeichnungspflichten sowie bei Hochrisiko-Anwendungen Aufsichts- und Dokumentationspflichten.

Was droht bei Verstößen?

Die Verordnung sieht Bußgelder bis 35 Mio € oder 7 % des weltweiten Jahresumsatzes vor (verbotene Praktiken). Verstöße gegen Pflichten für Hochrisiko-Systeme können mit bis zu 15 Mio € oder 3 % geahndet werden. Daneben bestehen zivilrechtliche und reputative Risiken — und Aufsichtsbehörden bauen ihre Strukturen derzeit auf.

Was ist ein Hochrisiko-System?

Anhang III der Verordnung listet Einsatzbereiche, in denen KI als hochriskant gilt — u. a. Beschäftigung und Bewerberauswahl, Kreditwürdigkeitsprüfung, kritische Infrastruktur, Bildung und Strafverfolgung. Für solche Systeme gelten ab 02.08.2026 umfassende Pflichten: Risikomanagement, Datenqualität, technische Dokumentation (Annex IV), menschliche Aufsicht und Registrierung.

Reicht eine interne KI-Richtlinie?

Eine Richtlinie ist ein Baustein, ersetzt aber weder das KI-Inventar noch die Risikoklassifizierung oder die Dokumentationspflichten. Compliance nach dem AI Act ist ein laufender Prozess: Inventarisieren, klassifizieren, dokumentieren, schulen, überwachen — genau dafür ist ein Compliance-Betriebssystem gedacht.

Wie läuft das Audit ab?

Fünf Arbeitstage, Fixpreis €4.900: Tag 1–2 KI-Inventar und Bestandsaufnahme aller eingesetzten Systeme, Tag 3 Risikoklassifizierung nach VO (EU) 2024/1689, Tag 4 Gap-Analyse und Annex-IV-Dokumentationsgrundlage, Tag 5 priorisierte Roadmap und Abschlussgespräch. Remote-first, EU-gehostet, operator-geführt.

Was kostet das laufende Monitoring?

Das Continuous-Monitoring-SaaS befindet sich in Vorbereitung. Audit-Kunden erhalten bevorzugten Zugang; die Warteliste läuft über den kostenlosen QuickCheck. Preise werden vor dem Start transparent veröffentlicht.