AI
Artificial Intelligence Act
Leitfaden DACH

EU AI Act für KI-Beschaffung & Procurement: Was Unternehmen jetzt wissen müssen

Wer KI einkauft, wird Betreiber und übernimmt Pflichten – auch wenn der Anbieter primär verantwortlich ist. Beschaffungskriterien sollten Compliance einschließen. Dieser Leitfaden zeigt, welche Pflichten für KI-Beschaffung & Procurement gelten und wie Sie sich bis zur Deadline am 2. August 2026 vorbereiten.

Inhalt
  1. 1.EU AI Act in der Branche KI-Beschaffung & Procurement
  2. 2.Welche Anwendungen sind Hochrisiko?
  3. 3.Typische KI-Systeme in der Praxis
  4. 4.Pflichten und erste Schritte
  5. 5.Warum jetzt handeln?

EU AI Act in der Branche KI-Beschaffung & Procurement

Wer KI einkauft, wird Betreiber und übernimmt Pflichten – auch wenn der Anbieter primär verantwortlich ist. Beschaffungskriterien sollten Compliance einschließen.

Der EU AI Act stuft KI-Systeme nach Risiko ein. Für die Branche KI-Beschaffung & Procurement ist entscheidend, welche der eingesetzten Systeme als Hochrisiko-KI gelten – denn daran hängen die umfangreichsten Pflichten. Die zentrale Deadline ist der 2. August 2026, ab dem die Hochrisiko-Pflichten vollständig gelten.

Welche Anwendungen sind Hochrisiko?

In der Branche KI-Beschaffung & Procurement sind folgende Einsatzfelder besonders relevant:

  • Betreiberpflichten beim KI-Einkauf

Einkäufer sollten EU-AI-Act-Konformität vertraglich absichern und vor Beschaffung die Risikoklasse prüfen.

Typische KI-Systeme in der Praxis

Diese KI-Anwendungen sind in KI-Beschaffung & Procurement verbreitet:

  • Vendor-Assessment
  • KI-Beschaffungsrichtlinien
  • Lieferanten-Audits
  • Vertragsklauseln

Ob ein konkretes System unter den EU AI Act fällt, hängt vom Verwendungszweck ab – nicht von der Technologie allein.

Pflichten und erste Schritte

Wer Hochrisiko-KI anbietet, muss u.a. Risikomanagement, technische Dokumentation, Daten-Governance, Protokollierung, menschliche Aufsicht und eine Konformitätsbewertung sicherstellen. Betreiber haben schlankere, aber reale Pflichten: bestimmungsgemäße Nutzung, Aufsicht und Information betroffener Personen.

  1. KI-Inventar erstellen: Welche Systeme nutzen oder entwickeln Sie?
  2. Risikoklasse bestimmen: Prüfen Sie jedes System mit dem AI Risk Check (kostenlos).
  3. Rolle klären: Sind Sie Anbieter oder Betreiber?
  4. Maßnahmenplan bis August 2026: Lücken schließen, bevor die Frist greift.

KI-Risiko jetzt kostenlos prüfen →

Warum jetzt handeln?

Die Hochrisiko-Pflichten gelten ab dem 2. August 2026 – das sind nur noch wenige Monate. Verstöße können mit Bußgeldern von bis zu 35 Mio. EUR oder 7% des weltweiten Jahresumsatzes geahndet werden. Eine Konformitätsbewertung braucht Vorlauf: Dokumentation, Datenprüfung und ggf. die Einbindung einer benannten Stelle dauern Monate.

Unternehmen in der Branche KI-Beschaffung & Procurement sollten jetzt mit der Bestandsaufnahme beginnen. Der erste Schritt ist immer die Klassifizierung der eingesetzten KI.

Branchen-Risiko in 5 Minuten prüfen →

Kostenloser Check

Wie hoch ist das KI-Risiko Ihres Unternehmens?

In 10 Minuten erfahren Sie, ob und wie der EU AI Act Ihr Unternehmen betrifft – kostenlos, ohne Registrierung, auf Deutsch.

KI-Risiko kostenlos prüfen →

Kostenlos · Kein Account nötig · Auf Deutsch · DSGVO-konform