What is the EU AI Act?

The EU AI Act (Regulation EU 2024/1689) is the world's first comprehensive legal framework for artificial intelligence. It entered into force on August 1, 2024, and applies to all companies operating AI systems in the European Union from August 2, 2026. Non-compliance carries fines of up to €35 million or 7% of global annual turnover.

Who does the EU AI Act apply to?

The EU AI Act applies to any company that develops, deploys, or uses AI systems within the EU — regardless of where the company is headquartered. This includes Series A and Series B startups using AI in their products, HR tools, credit scoring, medical devices, or customer-facing applications.

How long does EU AI Act compliance take?

Traditional compliance timelines with large law firms range from 6 to 18 months and cost €50,000 or more. Verumt delivers a complete audit-ready compliance package in 12 weeks, starting at €2,500 — designed specifically for startups and SMEs that need to move fast without enterprise-scale budgets.

What does EU AI Act compliance include?

A full compliance package includes: AI system risk classification (prohibited, high-risk, limited-risk, minimal-risk), gap analysis against Articles 9–15, technical documentation, conformity assessment support, and board-ready reports. Verumt covers all of this in a single 12-week engagement.

Does the EU AI Act apply to my startup?

Yes, if your startup develops, deploys, or uses AI systems that affect users in the European Union — regardless of where your company is incorporated. The Act applies from August 2, 2026.

What are the penalties for non-compliance with the EU AI Act?

Fines for non-compliance range from €7.5 million (or 1.5% of global annual turnover) for minor violations, up to €35 million (or 7% of global annual turnover) for the most serious breaches.

How is Verumt different from a law firm?

Verumt combines legal expertise with technical knowledge — our team includes both compliance lawyers and engineers. This allows us to deliver audit-ready compliance in 12 weeks at a fraction of the cost of traditional law firms (from €2,500 vs. €50,000+).

What AI systems are considered high-risk under the EU AI Act?

High-risk AI systems include those used in hiring and HR decisions, credit scoring, medical diagnosis, biometric identification, and systems used in critical infrastructure. Article 6 and Annex III of the EU AI Act define the full list.

When does EU AI Act compliance need to be completed?

The full regulation applies from August 2, 2026. However, investor due diligence and enterprise sales cycles mean that most Series A/B companies need to be audit-ready 6–12 months before the deadline — meaning the window to act is now.

FAQ

EU-KI-Verordnung — Häufig gestellte Fragen

Klare Antworten auf die häufigsten Fragen zur Compliance mit der EU-KI-Verordnung für Startups, KMU sowie deren Rechts- und Technikteams.

Zuletzt aktualisiert: März 2026 · Quellen: EU-KI-Verordnung Volltext

Was ist die EU-KI-Verordnung?+

Die EU-KI-Verordnung (Verordnung (EU) 2024/1689) ist der weltweit erste umfassende Rechtsrahmen für künstliche Intelligenz. Sie klassifiziert KI-Systeme nach Risikograd und legt Governance-, Dokumentations- und Aufsichtsanforderungen für Unternehmen fest, die in der Europäischen Union tätig sind. Sie ist am 1. August 2024 in Kraft getreten und gilt vollständig ab dem 2. August 2026.

Für wen gilt die EU-KI-Verordnung?+

Die EU-KI-Verordnung gilt für jedes Unternehmen, das KI-Systeme entwickelt, einsetzt oder verwendet, die Nutzer in der EU betreffen — unabhängig davon, wo das Unternehmen seinen Hauptsitz hat. Das gilt für Startups, KMU und Großunternehmen in Europa und weltweit.

Welche Strafen drohen bei Nichteinhaltung?+

Bußgelder reichen von 7,5 Millionen Euro (oder 1,5 % des weltweiten Jahresumsatzes) für geringfügige Verstöße bis zu 35 Millionen Euro (oder 7 % des weltweiten Jahresumsatzes) für die schwerwiegendsten Verstöße, einschließlich der Nutzung verbotener KI-Praktiken.

Was sind die vier Risikokategorien der EU-KI-Verordnung?+

Die EU-KI-Verordnung klassifiziert KI-Systeme in vier Kategorien: (1) Verboten — vollständig untersagt, wie Social-Scoring-Systeme; (2) Hohes Risiko — unterliegt strengen Pflichten einschließlich technischer Dokumentation und Konformitätsbewertung; (3) Begrenztes Risiko — nur Transparenzpflichten; (4) Minimales Risiko — keine verbindlichen Anforderungen.

Welche KI-Systeme gelten als KI-Systeme mit hohem Risiko?+

KI-Systeme mit hohem Risiko umfassen solche, die bei Recruiting- und HR-Entscheidungen, Kreditbewertung und Finanzdienstleistungen, medizinischer Diagnose, biometrischer Identifikation und in kritischer Infrastruktur eingesetzt werden. Die vollständige Liste ist in Artikel 6 und Anhang III der EU-KI-Verordnung definiert.

Wann gilt die Frist der EU-KI-Verordnung?+

Die vollständige Verordnung gilt ab dem 2. August 2026. Verbote für KI mit unannehmbarem Risiko (Artikel 5) gelten seit dem 2. Februar 2025. KI-Systeme, die bereits vor dem 2. August 2026 auf dem Markt waren, müssen bis zum 2. August 2027 compliant sein.

Gilt die EU-KI-Verordnung für KI, die auf OpenAI, Anthropic oder anderen Drittanbietermodellen aufbaut?+

Ja. Wenn Ihr Unternehmen eine KI-gestützte Funktion oder ein Produkt für EU-Nutzer bereitstellt, sind Sie gemäß der EU-KI-Verordnung der Betreiber — unabhängig davon, ob das zugrunde liegende Modell von einem Drittanbieter stammt. Ihre Compliance-Pflichten basieren auf der Risikokategorie Ihres Anwendungsfalls, nicht auf der eingesetzten Technologie.

Wie lange dauert die Compliance mit der EU-KI-Verordnung?+

Verumt liefert prüfungsbereite Compliance in 12 Wochen. Traditionelle Anwaltskanzleien benötigen typischerweise 6 bis 18 Monate für vergleichbare Arbeit. Der Zeitrahmen hängt von der Anzahl der KI-Systeme und ihrer Risikoklassifizierung ab.

Was kostet die Compliance mit der EU-KI-Verordnung?+

Verumts Compliance-Pakete beginnen bei €2.500 für ein einzelnes KI-System (Starter-Plan) und €5.900 für bis zu fünf KI-Systeme (Professional-Plan). Traditionelle Anwaltskanzleien berechnen €50.000 oder mehr für vergleichbaren Umfang.

Erhalten Startups eine Sonderbehandlung unter der EU-KI-Verordnung?+

Ja. Artikel 55 der EU-KI-Verordnung enthält spezifische Bestimmungen für KMU und Startups, einschließlich vorrangigem Zugang zu regulatorischen Sandboxes und reduzierten Konformitätsbewertungsgebühren. Die grundlegenden Compliance-Pflichten gelten jedoch weiterhin — die Erleichterungen reduzieren Kosten und Aufwand, nicht die eigentlichen Anforderungen.

Was ist eine Konformitätsbewertung?+

Die Konformitätsbewertung ist der Prozess, durch den ein Unternehmen verifiziert, dass ein KI-System mit hohem Risiko die Anforderungen der EU-KI-Verordnung erfüllt. Für die meisten KI-Systeme mit hohem Risiko handelt es sich um eine Selbstbewertung, die in der technischen Dokumentation festgehalten wird. Einige Kategorien — wie Echtzeit-Biometrie-Identifikation — erfordern eine Drittpartei-Bewertung durch eine Benannte Stelle.

Was ist der Unterschied zwischen der EU-KI-Verordnung und der DSGVO?+

Die DSGVO regelt, wie personenbezogene Daten erhoben, gespeichert und verarbeitet werden. Die EU-KI-Verordnung regelt, wie KI-Systeme konzipiert, getestet, dokumentiert und beaufsichtigt werden. Beide Regelwerke überschneiden sich erheblich für KI-Systeme, die personenbezogene Daten verarbeiten, und Compliance-Programme sollten beide gleichzeitig adressieren.

Inhalt geprüft vom Compliance-Team von Verumt. Zuletzt aktualisiert: März 2026.

Quellen: EU-KI-Verordnung Volltext (EUR-Lex) · KI-Büro der Europäischen Kommission

Bereit für die Compliance mit der EU-KI-Verordnung?

Erhalten Sie Ihre kostenlose Bewertung in 20 Minuten. Keine Verpflichtung, keine Kosten — nur eine klare Compliance-Roadmap.

Kostenlose Bewertung anfordern