EU AI-Act
Was durch den AI-Act vorgeschrieben ist, und was Cognelys davon abdeckt.
Die Verordnung (EU) 2024/1689, kurz „AI Act", schreibt für die Nutzung von KI in Unternehmen bestimmte Vorschriften vor. Sie unterscheidet zwischen Anbietern und Betreibern von KI-Systemen, verlangt Risikoklassifikation, Dokumentation und Transparenz. Bußgelder bei Verstößen: bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes.
Cognelys ist Anbieter eines KI-Systems
Nach Art. 3 Nr. 3 AI Act ist Cognelys Anbieter, weil wir das KI-System entwickeln und unter eigenem Namen bereitstellen. Sie als nutzendes Büro sind Betreiber im Sinne der Verordnung. Daraus ergeben sich getrennte Pflichten.
Cognelys-Pflichten (Anbieter)
- • Klassifikation des Systems nach Risikokategorien
- • Technische Dokumentation und Konformitätsbewertung
- • Risikomanagement-System für die gesamte Lebensdauer
- • Datenqualität und Bias-Prüfung der eingesetzten Modelle
- • Aufzeichnungspflichten und Protokollierung
- • Transparenz gegenüber Betreibern (Sie)
- • Meldepflichten an die zuständige Behörde
Ihre Pflichten (Betreiber)
- • Nutzung gemäß der Gebrauchsanweisung des Anbieters (Cognelys)
- • Menschliche Aufsicht im Einsatz
- • Information Ihrer Mandanten über den möglichen KI-Einsatz
- • Aufbewahrung der vom System erzeugten Protokolle
- • Datenschutz-Folgenabschätzung nach Art. 35 DSGVO
- • Meldung von Vorfällen an Cognelys und ggf. die Behörde
Cognelys kann Ihnen die Betreiber-Pflichten nicht abnehmen aber vereinfachen. Wir liefern Ihnen die vollständigen und benötigten Dokumente, Protokolle, und Anweisungen mit denen Sie Ihre Pflichten nachweislich erfüllen.
Transparente Risikoklassifikation der Cognelys-Module
Der AI Act unterscheidet vier Risikokategorien. Cognelys hat jedes Modul klassifiziert und dokumentiert. Stand: Mai 2026.
| Modul | Einsatzzweck | Klassifikation | Begründung |
|---|---|---|---|
| KnowledgeFinder | Durchsuchbare Wissensbasis | Minimal | Informationsabruf ohne automatisierte Entscheidung über Personen. |
| Business GPT | Fachlicher Chat-Assistent | Begrenzt | Transparenzpflicht: Nutzer wissen, dass sie mit KI interagieren. Keine biometrische Erkennung, keine Bewertung von Personen. |
| WorkSuite | Checklisten und Audit-Trail | Minimal | Regelbasierte Prüfungen und Protokollierung. Keine generativen KI-Entscheidungen über Antragsteller. |
Keines der Cognelys-Module fällt in die Hochrisiko-Kategorie nach Anhang III der Verordnung (EU) 2024/1689. Generelle Transparenzpflichten nach Art. 50 AI-Act erfüllen wir durch Hinweise in der Benutzeroberfläche und durch die bestehenden Audit-Trail-Daten.
Was Sie von Cognelys automatisch mitbekommen
Onboarding
- • Kostenloser Risikoregister-Auszug für Ihre eigene Dokumentation
- • Vollständiges Verarbeitungsverzeichnis nach Art. 30 DSGVO
- • Konformitätserklärung von Cognelys nach dem AI-Act
- • Muster-Hinweistexte für Ihre Mandanten
Laufender Betrieb
- • Audit-Trail-Export jederzeit auf Knopfdruck
- • Versionswechsel mit Changelog und Klassifikations-Update
- • Meldung sicherheitsrelevanter Vorfälle binnen 72 Stunden
- • Jährlicher Compliance-Bericht für Ihre Akten
Die Vorbereitung erfolgt jetzt, nicht erst nach Abschluss
Die Behörden haben Zeit, Verstöße auch rückwirkend zu sanktionieren. Wer ohne Risikoregister, ohne Verarbeitungsverzeichnis und ohne Audit-Trail arbeitet, hat ein Problem, egal, ob er das KI-System seit Jahren einsetzt oder erst seit Wochen.
Cognelys begleitet Sie bei der Einführung so, dass die Pflichten immer ab dem Stichtag erfüllt sind. Wenn Sie heute starten, haben Sie ausreichend Puffer für die Einarbeitung und interne Abstimmung.
AI-Act-Konformität im Detail.
Wir prüfen mit Ihnen, welche Pflichten Ihr Büro konkret treffen und wie Cognelys Sie bei der Dokumentation bestmöglich unterstützen kann.