Leistungen / S1 · Verorten
EU AI Act Readiness Assessment.
Eine systematische Bestandsaufnahme: Welche KI-Systeme setzen Sie ein, in welche Risikoklasse fallen sie nach EU AI Act, und welche Compliance-Lücken müssen Sie bis zu welcher Frist schließen? Das Ergebnis ist eine priorisierte Roadmap, mit der Sie wissen, wo Sie stehen — und in welcher Reihenfolge zu handeln ist.
Für wen das passt
Sie brauchen Klarheit, bevor Sie Budget binden.
Das Readiness Assessment ist der richtige Einstieg, wenn der EU AI Act intern relevant geworden ist — durch Aufsichtsrat, Kunden, Investoren oder den eigenen Compliance-Bereich — und niemand sicher sagen kann, was das für die laufenden KI-Initiativen konkret bedeutet.
Unternehmensgröße
500–5.000 Mitarbeitende. Genug Komplexität, dass mehrere KI-Systeme parallel laufen — und gleichzeitig schlank genug, dass ein Assessment in 6–10 Wochen ein realistisches Format ist.
KI-Reifegrad
Zwischen 2 und 15 KI-Systeme in produktivem Einsatz oder fortgeschrittener Entwicklung. Darunter zählt auch die Nutzung generativer KI in Marketing, HR oder Service — keine reine „Innovations-Labor“-Phase.
Entscheidungsträger
CRO, Compliance-Leitung, Rechtsabteilung, AI/Data Leads — häufig im Auftrag der Geschäftsführung. Wir adressieren die Schnittstelle, an der Regulatorik und operative Praxis sich treffen.
Schmerzpunkte, die wir adressieren
- Unklarheit, welche Systeme als „Hochrisiko“ gelten
- Angst vor Bußgeldern bis 35 Mio. € / 7 % Umsatz
- Fehlende interne EU-AI-Act-Expertise
- Unklare Schnittstelle zur bestehenden GDPR-Compliance
- Druck von Investoren und Rating-Agenturen
- Kein Überblick über das eigene KI-Portfolio
Vorgehen
Vier Phasen, transparent geplant.
Das Assessment läuft in vier abgegrenzten Phasen, die in 6 bis 10 Wochen aufeinander aufbauen. Sie erhalten am Ende jeder Phase konkrete Artefakte — keine reinen Statusupdates.
Discovery & System-Inventar
Strukturierte Interviews mit Stakeholdern auf drei Ebenen: Führung (CRO, Compliance, AI Leads), Technik (Data Scientists, Entwickler) und Fachbereich (System-Owner). Parallel ein moderierter Discovery-Workshop, in dem wir das gesamte KI-Portfolio sichtbar machen — auch die Schatten-KI in Marketing-Tools und SaaS-Lösungen, die häufig vergessen wird.
Wir prüfen vorhandene Dokumentation, Datenschutz-Folgenabschätzungen und bestehende Compliance-Frameworks. Das Ziel: ein vollständiges Inventar, ohne dass wir Sie zwei Wochen lang mit Workshops blockieren.
Was am Ende vorliegt
- KI-System-Inventar (Excel + Python-Dashboard)
- Technische Architektur-Übersicht je System
- Stakeholder- und Verantwortlichkeitsmatrix
- Datenfluss- und Governance-Status
Risikoklassifizierung & Gap-Analyse
Jedes System aus dem Inventar wird gegen die Risikokategorien des EU AI Act geprüft: verbotene Praktiken (Art. 5), Hochrisiko nach Anhang III, Hochrisiko nach Anhang I, GPAI-Modelle, sowie die ab August 2026 geltenden Transparenzpflichten nach Art. 50. Das Ergebnis ist eine systemgenaue Risikoklassifizierung — keine pauschale Branchenaussage.
Anschließend die Gap-Analyse: Wo unterscheidet sich Ihre aktuelle Praxis von den Anforderungen? Technische Dokumentation, Daten-Governance, menschliche Aufsicht, Cybersicherheit, Post-Market-Monitoring — wir gehen jede Anforderung durch und markieren konkrete Lücken.
Was am Ende vorliegt
- Risikoklassifizierungs-Matrix (interaktives Dashboard)
- Compliance-Gap-Analyse je System
- Regulatory Impact Summary (Kosten, Risiken)
- Mapping auf bestehende GDPR-Compliance
Strategische Roadmap-Entwicklung
In einem moderierten Priorisierungs-Workshop mit der Führungsmannschaft entscheiden wir gemeinsam, welche Lücken wann geschlossen werden. Die Reihenfolge orientiert sich an regulatorischen Fristen, Geschäftsrisiko und realisierbarem Ressourcen-Einsatz — nicht an einer abstrakten Idealwelt.
Daraus entsteht eine 12- bis 24-monatige Implementierungs-Roadmap mit klaren Owner-Zuweisungen, Meilensteinen und Budget-Schätzungen. Parallel ein Quick-Wins-Leitfaden mit Maßnahmen, die in den nächsten 0–3 Monaten umgesetzt werden können.
Was am Ende vorliegt
- Strategische Compliance-Roadmap (Gantt + Narrativ)
- Quick-Wins-Implementierungsleitfaden
- Ressourcen- und Budget-Schätzungen
- Integrations-Strategie mit Bestand
Executive-Übergabe & Toolkit
Eine 90-minütige Executive-Präsentation für Vorstand und Aufsichtsrat — kompakt, entscheidungsorientiert, mit klar hervorgehobenen Empfehlungen. Wir bereiten das Material so vor, dass Ihre interne Compliance-Funktion es eigenständig weiterverwenden kann.
Parallel Knowledge-Transfer-Sessions mit den operativen Teams: Wie wird das Inventar-Dashboard gepflegt? Wer pflegt welche Dokumentation? Welche Templates gibt es für künftige Klassifizierungen? Sie sollen nach Phase D selbstständig weiterarbeiten können — nicht abhängig von uns sein.
Was am Ende vorliegt
- Executive-Präsentation (PowerPoint + Live-Session)
- Implementation-Toolkit mit Templates
- Python-basiertes Compliance-Tracking-Dashboard
- Empfehlungen für Folgeschritte (Audit, Monitoring)
Investition
Zwei Engagement-Stufen, klar abgegrenzt.
Der typische Aufwand für ein Readiness Assessment liegt zwischen 6 und 9 Wochen. Für Konzerne mit eingebetteter Hochrisiko-KI oder regulierten Branchen erstellen wir die Kalkulation nach einem strukturierten Scoping-Gespräch.
5–12 KI-Systeme
Der typische Umfang für Mittelstand mit ausgereiftem KI-Einsatz. Klar abgegrenzter Geltungsbereich, etablierte regulatorische Anforderungen, alle vier Phasen in 6 bis 9 Wochen.
ab 15.000 €
Enterprise · individuell
Komplexe Engagements
15+ Systeme, eingebettete Hochrisiko-KI nach Anhang I, regulierte Branchen (Finanz, Medizin, Energie) oder internationale Konzernstrukturen. Preis und Aufwand nach Scoping-Gespräch.
Individuelle Kalkulation
Faktoren
Was den Preis bestimmt.
Vier Faktoren skalieren den Aufwand — sie sind die Grundlage jedes Angebots, das nach dem Scoping-Gespräch entsteht.
KI-Portfolio-Umfang
Anzahl und Reifegrad der KI-Systeme. Jedes System wird einzeln klassifiziert, auf Compliance-Lücken geprüft und in die Roadmap aufgenommen — der Aufwand skaliert weitgehend linear mit der Systemanzahl.
Komplexität der Systeme
Eingebettete Hochrisiko-KI nach Anhang I (etwa in Medizinprodukten oder Maschinen) erfordert deutlich mehr technische Tiefe als Anhang-III-Anwendungen, weil zusätzlich die produktrechtliche Konformitätsbewertung mitgedacht werden muss.
Branche und Sektor-Regulatorik
Finanz-, Medizin- und Energieunternehmen müssen zusätzlich zum EU AI Act ihre sektorspezifischen Anforderungen mitabdecken — MaRisk, MDR, NIS2 oder ähnliche Regelwerke vervielfachen schnell den Dokumentationsumfang.
Berichts- und Dokumentationsanforderungen
Aufsichtsrats-Updates, CSRD-Integration, Investor-Dokumentation, externe Audit-Trails: Jede zusätzliche Berichtspflicht erweitert die Phase D (Executive-Übergabe) substanziell.
Bei Bundle-Buchung mit Bias Audit (–15 %), Workshops (–10 %) oder vollständigem Engagement (–20 %). Alle Preise zzgl. MwSt. Reisekosten nach Aufwand.
Wer den EU AI Act verstehen will, muss zuerst sein eigenes KI-Portfolio verstehen. Das eine geht nicht ohne das andere.
— Dr. Valentin José Mayr · Gründer
Verwandte Leistungen
Wie es nach dem Assessment weitergeht.
Das Readiness Assessment ist die Grundlage. Je nach Ergebnis sind unterschiedliche Folgeschritte sinnvoll — wir empfehlen die nächsten Bausteine konkret im Roadmap-Bericht.
S2 · Prüfen
AI Ethics Audit
Tiefgehende technische Prüfung einzelner Hochrisiko-Systeme: Fairness, Erklärbarkeit, Datenqualität.
ab 8.000 €
S3 · Verstetigen
Continuous Monitoring
Drift-Detection und Post-Market-Monitoring für produktive KI-Systeme nach Art. 72 EU AI Act.
ab 6.000 € Setup
S4 · Verstehen
Workshops
Internes Kompetenz-Aufbauen: Executive Education, Technical Team Training oder Ethics Framework Development.
ab 2.000 €
Konkret werden