Regulation Updates
Digital Omnibus Explained: Your New EU AI Act Timeline
The Digital Omnibus deferred the EU AI Act's high-risk deadline to 2 December 2027. Here's what changed, what didn't move, and what it means for your compliance plan.
Hochrisiko-Regeln gelten ab 2. Dez. 2027
EU-KI-Gesetz-Compliance, automatisiert.
Klassifizieren, dokumentieren und überwachen Sie Ihre KI-Systeme, bevor die Hochrisiko-Pflichten des EU-KI-Gesetzes gelten.
Hosted in the EU
Built in Berlin
Das Problem
Die Compliance-Lücke
Das EU-KI-Gesetz ist eine der wichtigsten Technologieregulierungen — und viele Mittelständler sind unvorbereitet. Enterprise-GRC-Plattformen wie ServiceNow oder IBM OpenPages sind für große Teams mit sechsstelligen Budgets gebaut. Sie brauchen Monate Einführung, Berater und laufende Pflege — für Organisationen mit 50–3.000 Mitarbeitenden oft unbezahlbar.
Externe Compliance-Berater liefern Expertise, aber zu 300–800 € pro Stunde kostet ein einzelnes Hochrisiko-KI-System 50.000–150.000 € Dokumentation — die beim nächsten Systemupdate veraltet. Wer viele KI-Anwendungen in HR, Finanzen und Operations betreibt, sieht Kosten explodieren.
Daraus entsteht eine Lücke: Mittelständler tragen dieselben Pflichten wie Konzerne — ohne deren Ressourcen. Aikraft schließt diese Lücke: speziell für das EU-KI-Gesetz, preislich für den Mittelstand, und so gebaut, dass Compliance zur Routine wird.
Die Lösung
Alles, was Sie für EU-KI-Gesetz-Compliance brauchen
Drei Module für den gesamten Lebenszyklus — von der Erstklassifizierung bis zum Monitoring.
Klassifizieren
Klassifizieren Sie Ihre KI-Systeme nach Anhang III des EU-KI-Gesetzes mit geführter Bewertung.
Dokumentieren
Erzeugen Sie vollständige technische Dokumentation nach Anhang IV in Minuten — KI-unterstützt.
Überwachen
Regulatorisches Update-Monitoring hält Sie aktuell, wenn sich die Regeln ändern — plus Drift-Erkennung und Vorfallprotokolle. Ändern sich Termine oder Normen, werden betroffene Systeme automatisch markiert.
In Aktion sehen
Vom Setup zur Audit-Reife in Minuten
So funktioniert es
In vier Schritten von null auf compliant
-
KI-Systeme erfassen
Beschreiben Sie jede KI, die Sie entwickeln oder einsetzen — mit CSV-Import oder Anbindung an Ihr Asset-Register. Jedes System erhält von Tag eins einen Prüfpfad.
-
Klassifizieren lassen
Unsere Engine führt Sie durch die Kriterien von Anhang III in klarer Sprache. 10–15 Fragen zu Zweck, Autonomie, Daten und Wirkung — Ergebnis: Risikostufe mit nachvollziehbarer Begründung.
-
Dokumentation erzeugen
Für Hochrisiko-Systeme erstellt der Copilot ein vollständiges Anhang-IV-Paket — Beschreibung, Daten-Governance, Tests, menschliche Aufsicht, Post-Market-Plan. Sie prüfen, bearbeiten und exportieren prüfbereite PDFs.
-
Kontinuierlich überwachen
Compliance ist Daueraufgabe. Aikraft überwacht Drift, protokolliert Vorfälle auditfähig und warnt, wenn sich EU-Leitlinien auf Ihre Systeme auswirken. Dashboards zeigen Risiken live; Prüfer erhalten nur-Lese-Zugang.
Warum Aikraft
Für EU-KI-Gesetz-Compliance im Mittelstand gemacht
So unterscheiden wir uns von Alternativen.
| Merkmal | Aikraft Berlin, 2026 | Enterprise-GRC z. B. ServiceNow | Spezialisierte AI-Gov z. B. Credo AI | Manuell / Berater Eigenregie + Beratung |
|---|---|---|---|---|
| Preise | €199–499/Mon. | €50.000+/Jahr | €30.000+/Jahr | €100.000+ Projekt |
| Einführungszeit | Am selben Tag | 6+ Monate | 3+ Monate | 4+ Monate |
| EU-Datenresidenz | ✓ | ✗ | ✗ | ✗ |
| Self-Serve / PLG | ✓ | ✗ | ✗ | ✗ |
| Fokus Mittelstand | ✓ | ✗ | ✗ | ✗ |
| Auto-Dokumentation Anhang IV-konform | ✓ | ✓ | ✓ | ✗ |
| Laufendes Monitoring Art. 72 | Ab Pro+ | ✓ | ✓ | ✗ |
Wettbewerber-Preise und Einführungszeiten basieren auf öffentlichen Informationen und Kundenangaben (Juni 2026). Abweichungen möglich.
Vertrauen und europäische Werte
Aus Berlin
Ingenieurskunst, EU-Werte
In der EU gehostet
Kerndaten bleiben in der EU
Sicherheit eingebaut
Verschlüsselung, Zugriff, Audit-Trails
DSGVO-native Architektur
Privacy by Design
Aus dem Blog
Alle Beiträge → Aktuelles zum EU-KI-Gesetz
Beiträge auf Englisch.
Guides
FRIA: When and How to Document
High-risk AI deployers often need a Fundamental Rights Impact Assessment. This guide covers typical triggers, structure, and how FRIA connects to Annex IV and your governance stack.
Regulation Updates
Post-Market Monitoring: What Deployers Must Do
Post-market monitoring under the EU AI Act is not a one-off audit. Here is how Article 72 translates into ongoing logs, reviews, and updates for high-risk AI in production.