> KI-Services · EU AI Act · Stichtag 02.08.2026

EU AI Act-Audit für den Mittelstand.

Am 2. August 2026 werden die zentralen Pflichten des EU AI Acts scharf — Risikoklassifizierung der eingesetzten KI-Systeme, Governance, Schulungsnachweise, Vendor-Compliance. Wir prüfen Ihre KI-Landschaft, klassifizieren jedes System, schließen die Lücken und liefern einen umsetzbaren Fahrplan. Festpreis, planbare Lieferzeit.

Pakete und Festpreise ansehen →
[01] Ausgangslage

Warum jetzt — und warum es Mittelständler härter trifft, als sie denken.

Der EU AI Act (Verordnung 2024/1689) ist seit August 2024 in Kraft, die Pflichten greifen gestaffelt. Seit Februar 2025 gelten die Verbotsthemen und die Pflicht zur KI-Kompetenz des Personals. Seit August 2025 die Governance- und Sanktionsbestimmungen. Am 2. August 2026 wird die vollständige Anwendung der Hochrisiko-Pflichten scharf.

Die Sanktionen sind real: bis zu 35 Mio. € oder 7 % des weltweiten Konzernumsatzes für Verstöße gegen die Verbotsthemen, bis zu 15 Mio. € oder 3 % für Hochrisiko-Verstöße. Das betrifft nicht nur KI-Entwickler — auch Unternehmen, die KI-Systeme nur einsetzen, tragen Pflichten.

Gerade Mittelständler unterschätzen die Lage. Vier Muster wiederholen sich: Niemand weiß, wie viele KI-Accounts (ChatGPT, Claude, Copilot) intern aktiv sind. HR-Tools mit KI-Komponenten werden als „nur Software" eingestuft, sind aber nach Anhang III Hochrisiko. Die Schulungspflicht aus Art. 4 ist nicht dokumentiert. Und KI-Vendor-Verträge enthalten keine Klauseln zu Auskunfts- und Dokumentationspflichten.

[02] Was wir prüfen

Sieben Bausteine, ein belastbares Ergebnis.

KI-Inventar

Vollständige Erfassung aller KI-Systeme im Haus — intern entwickelt und extern eingekauft, einschließlich der KI-Accounts einzelner Abteilungen.

Risikoklassifizierung

Einordnung jedes Systems nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang III), begrenztes Risiko (Transparenzpflichten Art. 50), minimales Risiko. Eine rechtliche Bewertung, keine IT-Sortierung.

Pflicht-Mapping

Welche konkreten Pflichten je Klasse gelten — Risikomanagement, Daten-Governance, technische Dokumentation, menschliche Aufsicht, Transparenz, Konformitätsbewertung.

Gap-Analyse

Welche Pflichten bereits erfüllt sind und wo Lücken bestehen, priorisiert nach Dringlichkeit vor dem Stichtag.

KI-Kompetenz-Konzept

Umsetzung der Schulungspflicht aus Art. 4 — welche Mitarbeiter welche Schulung in welcher Frequenz brauchen, dokumentationssicher.

Governance-Setup

Verantwortlichkeiten, Eskalationspfad, interne KI-Richtlinie, laufende Pflege des KI-Inventars.

Action-Plan

Konkrete Schritte mit Zeitleiste und Verantwortlichen — umsetzbar vor dem 2. August 2026.

[03] Pakete

Drei Festpreise, je nach Unternehmensgröße.

Großkanzleien verlangen für AI-Act-Audits 25.000 € aufwärts. Wir liefern dieselbe juristische Substanz, KI-augmentiert und damit zu Festpreisen, die für den Mittelstand tragbar sind. Alle Preise netto zzgl. 19 % USt. 50 % bei Mandatsannahme, 50 % bei Übergabe.

// Paket 01

Quick-Audit

5–30 Mitarbeiter · 1–3 KI-Systeme

3.500 €
netto · Lieferung 2 Wochen
  • KI-Inventar und Risikoklassifizierung
  • 15-seitiger Audit-Report
  • 5-Punkt-Action-Plan
  • Template interne KI-Richtlinie
Anfragen
// Paket 02 · meistgewählt

Standard-Audit

30–250 Mitarbeiter · 3–10 KI-Systeme

6.500 €
netto · Lieferung 3–4 Wochen
  • Alles aus dem Quick-Audit
  • 30-seitiger Report mit Gap-Analyse
  • Governance-Konzept mit AI-Officer-Rolle
  • KI-Kompetenz-Schulungskonzept
  • Vendor-Klausel-Templates (3 Vendors)
Anfragen
// Paket 03

Full-Audit + Quartalsbegleitung

250–1.000 Mitarbeiter · 10+ KI-Systeme · Hochrisiko-Branche

11.500 €
netto · Lieferung 5–6 Wochen
  • Vollständiger Audit aller Systeme
  • Governance-Setup inkl. Inventar-Tool
  • Schulungsprogramm für 3 Personenkreise
  • Vendor-Due-Diligence-Templates
  • 3 Strategie-Sparrings im Folgequartal
Anfragen

Add-ons

Inhouse-Schulung als 90-Min-Modul: 1.500 € · KI-Vendor-Due-Diligence pro Vendor: 750 € · jährlicher Compliance-Update-Retainer: 1.800 € · Implementations-Sparring pro Sitzung: 600 €. Jeweils netto.

[04] Ablauf

Von der Anfrage zum fertigen Audit.

Schritt 1 — Discovery-Call (30 Minuten, kostenfrei). Wir klären Unternehmensgröße, eingesetzte KI-Systeme, Branche und passendes Paket. Danach erhalten Sie ein verbindliches Festpreis-Angebot.

Schritt 2 — Inventur und Datenabfrage. Strukturierter Fragebogen plus kurzes Gespräch mit Ihrer IT und Fachseite. KI-augmentiert ausgewertet, anwaltlich verantwortet.

Schritt 3 — Audit und Report. Risikoklassifizierung, Gap-Analyse, Governance-Konzept, Action-Plan. Übergabe als Report plus Templates.

Schritt 4 — Übergabe-Gespräch. Wir gehen den Report mit Ihnen durch und priorisieren die Schritte bis zum Stichtag.

[05] Discovery-Call

30 Minuten, kostenfrei, unverbindlich.

Wir klären in einem kurzen Gespräch, in welcher Risikolage Ihr Unternehmen steht und welches Paket passt. Schreiben Sie uns kurz Unternehmensgröße und Branche — wir melden uns mit einem Terminvorschlag und konkretem Festpreis-Angebot.

Kanzlei

Rechtsanwalt Daniel Wagner

Kiehlufer 9

12059 Berlin

Direktkontakt

daniel.wagner@eastkap.de

+49 170 9926903

Zur Kontakt-Seite →

Discovery-Call