EU AI Act Compliance Sprint – Full

Vollständige Rechtssicherheit in 3 Wochen               ⭐ EMPFOHLEN FÜR DIE MEISTEN KMUs

FÜR WEN IST DAS?

Der Sprint Full ist der umfassende Weg zur EU AI Act Compliance und für die meisten mittelständischen Unternehmen die richtige Wahl.

Ideal für:

  • Unternehmen mit 3+ KI-Systemen
  • Unternehmen mit High-Risk KI (z.B. Rekrutierungs-Tools, Kreditscoring)
  • Unternehmen, die auch nach August 2026 neue KI einsetzen wollen Unternehmen, die ein solides Governance Framework brauchen

Typische Profile:

  • Mittelständische Produktionsunternehmen mit KI in der Qualitätskontrolle
  • IT-Dienstleister, die KI-gestützte Tools für Kunden entwickeln
  • Personalabteilungen mit KI-gestütztem Recruiting
  • - Finanzdienstleister mit automatisierten Scoring-Systemen

WAS SIE BEKOMMEN

18 fertige Deliverables – dokumentiert, rechtssicher, umsetzbar:

1. SYSTEMANALYSE & INVENTAR

1.1 System-Inventar
Vollständige Übersicht aller KI-Systeme: Anbieter, Zweck, Datenflüsse, Nutzer

1.2 Risikoklassifizierung
Einordnung jedes Systems (Minimal, Limited, High, Unacceptable) nach EU AI Act

1.3 Impact Analyse
Auswirkungen auf Mitarbeiter, Kunden, Geschäftsprozesse

2. RISIKO & COMPLIANCE

2.1 Detailed Risk Assessment
Tiefenanalyse pro High-Risk System: Welche Risiken bestehen konkret?

2.2 Fundamental Rights Impact Assessment (FRIA)
Pflicht für High-Risk Systeme: Auswirkungen auf Grundrechte analysieren und dokumentieren

2.3 Conformity Assessment Roadmap
Plan für künftige Konformitätsbewertungen (z.B. bei System-Updates)

2.4 Compliance Gap Analysis
Was fehlt heute? Was müssen Sie bis August 2026 nachliefern?

3. DSGVO-KI-SCHNITTSTELLE

3.1 DSGVO-KI-Schnittstellenanalyse
Wo überlappen sich DSGVO und EU AI Act? Doppel-Dokumentation vermeiden

3.2 Data Protection Impact Assessment (DPIA) Update
Bestehende DPIAs um KI-Aspekte erweitern

3.3 Betroffenenrechte bei KI
Wie gehen Sie mit Auskunftsanfragen um, wenn KI im Spiel ist?

4. GOVERNANCE & PROZESSE

4.1 KI-Governance Framework
Rollen, Verantwortlichkeiten, Entscheidungsprozesse für KI-Einsatz

4.2 Incident Response Plan
Was tun bei KI-Fehlfunktionen oder Compliance-Verstößen?

4.3 Continuous Monitoring Plan
Wie überwachen Sie laufend, dass Ihre KI compliant bleibt?

4.4 Supplier Management Guidelines
Wie wählen Sie KI-Anbieter aus? Welche Klauseln brauchen Sie in Verträgen?

5. DOKUMENTATION & REPORTING

5.1 Technical Documentation Package
Die vom EU AI Act geforderten technischen Unterlagen (pro High-Risk System)

5.2 Transparency & User Information
Wie informieren Sie Nutzer über KI-Einsatz? (z.B. für Chatbots, Rekrutierung)

5.3 Internal Audit Checklist
Vorlage für regelmäßige interne Compliance-Prüfungen

5.4 Board Reporting Template
Wie berichten Sie dem Management über KI-Risiken und Compliance-Status?

6. ROADMAP & IMPLEMENTATION

6.1 Compliance Roadmap 
Meilensteine, Verantwortlichkeiten, Deadlines

6.2 Training Plan
Welche Mitarbeiter müssen geschult werden? Zu welchen Themen?

6.3 Budget & Resource Plan
Was kostet die Umsetzung? Wo brauchen Sie externe Unterstützung?

DER PROZESS

4 Workshops à 2-3 Stunden über 3 Wochen

Workshop 1 (Tag 1-2): KICKOFF & SYSTEMANALYSE

  • Vollständige Erfassung aller KI-Systeme
  • Erste Risikoklassifizierung
  • Identifikation von High-Risk Systemen
  • Datenflüsse verstehen

Zwischen WS1 und WS2 (Woche 1):

Wir erstellen System-Inventar, Risikoklassifizierung und erste Gap-Analyse. Sie liefern technische Details und Verträge nach.

Workshop 2 (Woche 2): RISIKO & GOVERNANCE

  • Review der Systemanalyse
  • Detailed Risk Assessment für High-Risk Systeme
  • Fundamental Rights Impact Assessment
  • Governance Framework definieren

Zwischen WS2 und WS3 (Woche 2):

Wir finalisieren Risk Assessments, FRIAs und Governance Dokumente. Sie reviewen und ergänzen.

Workshop 3 (Woche 3): DSGVO & PROZESSE

  • DSGVO-KI-Schnittstellen klären
  • Incident Response & Monitoring planen
  • Supplier Management Guidelines definieren
  • Transparenz-Anforderungen umsetzen

Zwischen WS3 und WS4 (Woche 3):

Wir finalisieren alle verbleibenden Dokumente, Sie bereiten letzte Fragen vor.

Workshop 4 (Tag 21): ABSCHLUSS & ROADMAP

  • Finales Review aller 18 Deliverables
  • Compliance Roadmap bis August 2026
  • Training- und Budget-Plan
  • Offene Punkte klären
  • Übergabe

IHR ZEITAUFWAND

Während des Sprints:

4 Workshops à 2-3 Stunden = 8-12 Stunden

Zuarbeit (Daten sammeln, Dokumente reviewen) = ca. 10-15 Stunden

Gesamt: ca. 20-25 Stunden über 3 Wochen

Nach dem Sprint: - Umsetzung der Roadmap (variabel, abhängig von Gaps) - Monatliches Monitoring (ca. 2-4 Stunden/Monat)

Gesamt: ca. 20-25 Stunden über 3 Wochen

 

Nach dem Sprint:

  • Umsetzung der Roadmap (variabel, abhängig von Gaps)
  • Monatliches Monitoring (ca. 2-4 Stunden/Monat)

PREIS & KONDITIONEN

Investition: €18.900 (netto)

Zahlungsmodalitäten: - 80% bei Vertragsabschluss (€15.120) - 20% bei Abschluss (€3.780)

Förderung möglich: In Österreich können Sie über die KMU-Beratungsförderung der WKO bis zu €3.000 zurückbekommen.

Effektive Kosten nach Förderung: €15.900

Dauer: 3 Wochen ab Kick-off

OPTIONEN NACH DEM SPRINT

Option 1: Externer KI-Beauftragter (empfohlen)
Nach dem Sprint begleiten wir Sie kontinuierlich: Monitoring, Updates, neue Systemanalysen.
ab €2.000/Monat

Option 2: Punktuelle Unterstützung
Sie setzen selbst um, wir helfen bei Bedarf (z.B. neues System analysieren).
auf Stundenbasis

Option 3: Eigenständige Umsetzung
Sie haben alle Dokumente und können selbst weitermachen. Wir bleiben Ansprechpartner bei Fragen.
kostenlos (im Rahmen)

HÄUFIGE FRAGEN

Sind die 18 Dokumente wirklich rechtssicher?

Ja. Wir arbeiten nach aktuellen EU AI Act Anforderungen und orientieren uns an Best Practices aus ISO/IEC Standards. Alle Dokumente sind editierbar und auf Ihr Unternehmen zugeschnitten.

Was wenn sich Gesetze ändern?

Der EU AI Act ist beschlossen, Details können sich ändern. Als Externer KI-Beauftragter (Option 1) passen wir Ihre Dokumentation bei wesentlichen Änderungen an.

Brauche ich technisches Know-how?

Nein. Wir erklären alles verständlich und übersetzen rechtliche Anforderungen in praktische Schritte.

Was wenn ich mehr als 3 Wochen brauche?

Der Sprint dauert 3 Wochen. Die Umsetzung der Roadmap (z.B. Anbieter wechseln, Prozesse ändern) passiert danach und ist individuell. Wir definieren realistische Timelines.

Können wir Verzögerungen haben?

Wenn Sie vereinbarte Daten nicht rechtzeitig liefern, kann sich der Sprint verzögern. Wir haben eine Verzögerungsfee-Klausel im Vertrag (nach 2 Wochen Verzug: €500/Woche).

NÄCHSTER SCHRITT:

Fragen? Schreiben Sie uns:

Ihre Daten werden ausschließlich zur Kontaktaufnahme verwendet und nicht an Dritte weitergegeben. Details siehe [Datenschutzerklärung].