AI-Act-Grundkurs — Kostenloser 5-Modul-Kurs zur EU-AI-Act-Compliance

Kostenloser 5-Modul-EU-AI-Act-Grundkurs: Anwendungsbereich, Risikoeinstufung, Kernpflichten, Fristen und Durchsetzung. Abschlusszertifikat für Art.-4-KI-Kompetenzanforderungen. Keine Registrierung erforderlich.

Fünf Module — von null bis compliance-bereit

Der AI-Act-Grundkurs deckt den EU AI Act von seiner Rechtsgrundlage bis zu praktischen Compliance-Pflichten ab. Jedes Modul baut auf dem vorherigen auf. Alle Inhalte sind kostenlos — keine Bezahlschranke, keine Registrierung.

Modul 1: Was ist der EU AI Act?

Geschätzte Zeit: 20 Minuten

Die Rechtsgrundlage des AI Act (Art. 114 AEUV — Harmonisierung des Binnenmarkts)
Geografischer Anwendungsbereich: für wen er gilt (Anbieter, Betreiber, Einführer, Händler — auch wenn außerhalb der EU ansässig)
Definition eines „KI-Systems" nach Art. 3(1) — und was ausdrücklich ausgeschlossen ist
Das Verhältnis zwischen AI Act und DSGVO, DORA, NIS2 und sektorspezifischer Regulierung
Wichtige Institutionen: nationale zuständige Behörden, EU-KI-Büro, benannte Stellen

→ Mehr lesen: AI-Act-Überblick →

Modul 2: Risikoeinstufung

Geschätzte Zeit: 25 Minuten

Die vierstufige Risikopyramide: verboten, hochriskant, Transparenz, minimal
Verbotene Praktiken (Art. 5): die acht verbotenen KI-Verwendungen, in Kraft seit dem 2. Februar 2025
Anhang I hochriskant (Art. 6(1)): KI als Sicherheitskomponenten in regulierten Produkten eingebettet
Anhang III hochriskant (Art. 6(2)): die 8 eigenständigen hochriskanten KI-Bereiche
Der Art.-6(3)-Ausnahmemechanismus: wie man sich durch Selbstbewertung aus dem Hochrisikostatus herausnehmen kann
GPAI-Modelle (Kapitel V): Definition, Stufen, Schwellenwert für systemisches Risiko
Transparenzpflichten (Art. 50): Chatbots, synthetische Inhalte, Emotionserkennung

→ Mehr lesen: Anhang-III-Leitfaden → · Anhang-I-Leitfaden → · GPAI-Leitfaden → · Verbotene Praktiken →

Modul 3: Kernpflichten für hochriskante KI

Geschätzte Zeit: 30 Minuten

Art. 9 — Risikomanagementsystem: kontinuierlich, iterativ, dokumentiert
Art. 10 — Daten-Governance: Qualitätsanforderungen an Trainings-, Validierungs- und Testdaten
Art. 11 + Anhang IV — Technische Dokumentation: was in der technischen Akte enthalten sein muss
Art. 13 — Transparenz und Informationsbereitstellung für Betreiber
Art. 14 — Menschliche Aufsicht: Designmaßnahmen, Override-Fähigkeit
Art. 15 — Genauigkeit, Robustheit und Cybersicherheit: Leistungsniveaus und Restrisiko
Art. 17 — Qualitätsmanagementsystem (QMS): vom Design bis zur Marktüberwachung
Art. 43 — Konformitätsbewertung: Selbstbewertung vs. Drittpartei-Wege
Art. 71 — EU-KI-Datenbankregistrierung: was zu registrieren ist, wann und wie

→ Mehr lesen: Compliance-Checkliste →

Modul 4: Fristen und der Digital Omnibus 2026

Geschätzte Zeit: 20 Minuten

Der ursprüngliche AI-Act-Zeitplan (Inkrafttreten: 1. August 2024)
Was der Digital Omnibus 2026 geändert hat — und was nicht
Derzeit in Kraft: verbotene Praktiken (Feb. 2025), GPAI-Pflichten (Aug. 2025)
Bevorstehend: Anhang-III-Frist (2. Dezember 2027), Anhang-I-Frist (2. August 2028)
Praktische Planungsimplikationen: Warteschlangen bei benannten Stellen, Verfügbarkeit harmonisierter Normen, QMS-Aufbauzeit
Übergangsbestimmungen für bereits auf dem Markt befindliche Systeme

→ Mehr lesen: Fristen & Zeitplan → · Digital Omnibus 2026 →

Modul 5: Durchsetzung — Wer büßt wen, und wie viel?

Geschätzte Zeit: 20 Minuten

Nationale Marktüberwachungsbehörden: Designation, Befugnisse, grenzüberschreitende Koordination
Das EU-KI-Büro: Rolle bei der GPAI-Modellaufsicht, Befugnisse gegenüber nationalen Behörden
Sanktionsstufen: 35 Mio. €/7 % (verboten), 15 Mio. €/3 % (hochriskant), 7,5 Mio. €/1 % (irreführende Informationen)
Die KMU/Start-up-Regel für den niedrigeren Betrag
Kumulierung mit DSGVO-, NIS2- und DORA-Bußgeldern
Wie Durchsetzungsuntersuchungen ausgelöst werden: Beschwerden, Selbstmeldung, Marktüberwachung

→ Verwenden Sie den Sanktionsschätzer →, um Ihr Risiko zu berechnen

Ihr KI-Kompetenz-Zertifikat abrufen

Nach dem Lesen aller 5 Module haben Sie die Kernpflichten des EU AI Act abgedeckt, wie sie von Art. 4 (KI-Kompetenzpflicht für Anbieter und Betreiber) gefordert werden.

Laden Sie Ihr Abschlusszertifikat herunter — verfügbar auf der Akademie-Seite →. Das Zertifikat dokumentiert, dass Sie eine strukturierte Schulung zum EU AI Act abgeschlossen haben, geeignet zur Aufnahme in Ihre KI-Governance-Unterlagen.

Für die nächste Stufe — Risikobewertungsvorlagen, Vorlagen für technische Dokumentation und QMS-Erweiterungsleitfäden — siehe AI-Risk-Management-Pro →

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Wie lange dauert der Grundkurs?

Die 5 Module benötigen insgesamt ca. 2–3 Stunden. Jedes Modul hat eine geschätzte Lesezeit von 20–30 Minuten und endet mit einer kurzen Wissensüberprüfung. Sie können die Module in beliebiger Reihenfolge oder über mehrere Sitzungen absolvieren.

Gibt es ein Zertifikat für den kostenlosen Kurs?

Ja. Nach Abschluss aller 5 Module und der Wissensüberprüfungen können Sie ein Abschlusszertifikat herunterladen. Dieses Zertifikat kann zur Dokumentation von KI-Kompetenzschulungen nach Art. 4 des EU AI Act verwendet werden.