CELEX 32024R1689
EUR-Lex — konsolidierte Verordnung
Primärer Rechtstext (CELEX 32024R1689). Sprachausgabe und EUR-Lex/AB-Referenz einfrieren, die Ihr Jurist nennt.
EU-KI-Verordnung: operative Ausrichtung mit Nachweisen
Offizielle Quellen, Rollen und browserbasierte Checkliste auf dieser Website. Praxisleitfaden, keine Rechtsberatung — der Umfang steht im ersten Abschnitt. Für viele Hochrisikosysteme laufen zentrale Fristen ab August 2026 — Termine in EUR-Lex und Ihrem Compliance-Kalender prüfen.
Warum Teams stecken bleiben
Viel Kommentar; der durchsetzbare Text steht in EUR-Lex
Diese Seite ist keine Rechtsberatung. Sie ist eine praxisnahe Orientierung: Entscheidungen an der konsolidierten Verordnung (EU) 2024/1689 in EUR-Lex ausrichten; den AI Act Service Desk der Kommission (Explorer und Compliance-Checker) nutzen, um sich neben diesem Text zu orientieren; Veröffentlichungen von Kommission und EU-KI-Amt ergänzen und interne Festlegungen mit konkreten Artikeln und Anhängen verknüpfen — nicht mit Marketing-Folien oder Social Media.
-
Jede Funktion zitiert eine andere Verordnungsfassung
Man debattiert „was der Act sagt“ ohne dieselbe EUR-Lex-Fassung oder Amtsblatt-Referenz. Text, Sprache und Datum einfrieren; Änderungen und delegierte Rechtsakte verfolgen.
-
Anhang III aus Anekdoten
Hohes Risiko definiert Gesetzestext und Anhänge — nicht Herstelleretiketten. Mit Juristen gegen Anhang III und Definitionen triagieren, dann die Entscheidung dokumentieren.
-
Folien statt technischer Akte
Risiko wächst, wenn Marketing technische Dokumentation, Datenherkunft und proportionale Logs ersetzt — wo Regulierer und Kunden zusammenlaufen.
-
Ohne klares RACI verwässert die Verantwortung
Anbieter vs. Betreiber teilen Verträge und Incident-Flow. Ohne klares RACI keine Konformität, kein DPIA-Follow-up, keine Vendor-Eskalation.
Offizielle Quellen
Die Quellen, die Legal- und Tech-Team immer offen haben sollten
Sprachumschalter auf EU-Seiten nutzen; intern CELEX und Abrufdatum zitieren. Der AI Act Service Desk bietet Explorer und Compliance-Checker — EUR-Lex bleibt Primärrecht.
Die konsolidierte Verordnung (EU) 2024/1689 liegt in EUR-Lex (CELEX 32024R1689). Sprache im EUR-Lex-Header wählen und Abrufdatum in Memos festhalten. Nutzen Sie den AI Act Service Desk für Explorer und Checker bei der Arbeit — Zitate in der Akte müssen weiter auf EUR-Lex zeigen. Direkte Links unten, inkl. Checklistenseite mit derselben gebündelten Liste.
AI Act Service Desk — zentrale Informationsplattform
Offizieller Hub der Kommission: KI-Gesetz-Explorer, Compliance-Checker und Support — Ergänzung zu EUR-Lex, kein Ersatz.
Europäische Kommission — KI-Rahmen
Zusammenfassungen, Zeitpläne, Portale zu delegierten/durchführungsrechtlichen Akten — dieser Quelle den Vorzug vor reinen Drittanbieter-PDFs geben.
EU-KI-Amt
Rollout-Kommunikation, GPAI-Dokumentationserwartungen, Umsetzungsupdates — zusammen mit dem Primärrecht lesen.
Nationale Ansprechpartner und Normen
Marktüberwachung / benannte Stellen je Mitgliedstaat und, sobald veröffentlicht, harmonisierte Normen im Amtsblatt — Ihr Legal pflegt die Live-Liste.
Lesereihenfolge
Vom verbindlichen Recht zu dem, was heute für Ihre Organisation gilt
Vom verbindlichen Rechtstext zu dem, was Ihr Jurist für Ihre Organisation ab einem bestimmten Datum als anwendbar bestätigt.
- 1
Verordnung und Anhänge
Artikel, Definitionen, Hochrisiko-Kategorien in Anhang III, verbotene Praktiken, GPAI-Kapitel — Hauptpflichtenkarte. Der AI Act Explorer hilft, diese Teile interaktiv zu durchlaufen; das Audit zitiert weiter die EUR-Lex-Fassung, die Sie eingefroren haben.
- 2
Delegierte und Durchführungsrechtsakte
Sekundäre EU-Texte füllen Schwellen, Vorlagen und Verfahren aus; in EUR-Lex mit derselben Disziplin wie die Mutterverordnung verfolgen.
- 3
Harmonisierte Normen (wenn zitiert)
Vermutung der Konformität über im AB veröffentlichte Ausgaben; Legal/Engineering legt fest, welche für Ihre Geräte oder Prozesse gelten.
- 4
Nach dem Gesetz: interne Nachweispur
Keine „Quelle“ auf EUR-Lex: EUR-Lex-PDFs versionieren, in Anspruch genommene Kommissions-FAQs und Vendor-DPAs — damit Audits rekonstruieren, warum eine Designentscheidung fiel.
Offizielle Einstiegspunkte zu Schritt 1: konsolidierter Text in EUR-Lex, danach AI Act Explorer und Service Desk der Kommission — das Audit zitiert weiter Ihre eingefrorene EUR-Lex-Fassung.
Schrittleitfaden — vom Inventar zum Evidence-Kit
Sechs konkrete Outputs — vom ersten Inventar bis zur Akte, die eine Aufsicht nachlesen kann. Verantwortliche halten Legal, Produkt und Engineering aligned.
Schritt 1 — Inventar und Owner
Output: Use-Case-Register (System, Fach-Owner, Datenklassen, Produkt-/Vendor-ID). Verantwortlich: Produkt-Sponsor + juristischer Ansprechpartner.
Schritt 2 — Klassifizierung am Text
Output: vorläufiges Risikoband + Verweis auf Artikel/Anhang-III-Absätze + Datum des Legal-Sign-off. Verantwortlich: Legal, mit Input von Produkt und Engineering.
Schritt 3 — Anbieter / Betreiber-Split
Output: RACI-Matrix mit Beschaffungsklauseln, Incident-SLAs und Übergaben technischer Dokumentation. Verantwortlich: Legal + Einkauf.
Schritt 4 — Technische Dokumentation und Logging
Output: lebendiges Dokumentenset (Architektur, Grenzen, Evaluierungen) + proportionale Logs für Audit-Replay. Verantwortlich: Engineering + Legal.
Schritt 5 — Menschliche Aufsicht in der UX
Output: Wireframes/Runbooks für Review, Eskalation und Override vor irreversiblen Aktionen. Verantwortlich: Produkt/UX + Legal.
Schritt 6 — Post-Market und Change Control
Output: Monitoring-KPIs, Modelländerungs-Register, Re-Evaluierungsplan bei Scope- oder Vendor-Wechsel. Verantwortlich: Produkt + Engineering + Legal.
Interner Operating-Rhythmus
Basis einfrieren, Inventar und auditfeste Akte
Die drei Blöcke richten Legal, Produkt und Engineering aus, bevor der Scope diskutiert wird. Danach folgt illustrierte Dokumentationstiefe nach Risikoband — kein endgültiger Katalog; den setzt Ihr Jurist.
- Linse A
Basis einfrieren
Konsolidierten EUR-Lex-Text intern herunterladen oder ausdrucken; CELEX, Sprache und Abrufdatum im Repository erfassen. Der Explorer hilft bei der Orientierung — er ersetzt nicht das PDF oder die URL, die Ihr Jurist als maßgeblich behandelt.
- Linse B
Jeden Use Case abbilden
Eine Zeile pro KI-System: Geschäftskontext, Daten, Anhang-III-Check, GPAI-Exposition falls ja, Links zu DPIA / GDPR-Akten.
- Linse C
Die Akte aufbauen, die Prüfungen standhält
Technische Erzählung + Testergebnisse + Oversight-Nachweise + Vendor-Attestierungen bündeln — für Legal Review und Kundendiligence.
Dokumentation nach Intensität
Illustrativ — die finale Liste setzt der Jurist.
Minimal / allgemeiner Chat
Nutzungsrichtlinie, Vendor-DPA/DPIA-Paket, leichtes Logging von Enterprise-Prompts wo angemessen.
Transparenz begrenztes Risiko
Hinweistexte, UX-Belege, Plan für synthetische Medien-Kennzeichnung falls relevant, Schulung kundennaher Teams.
Hochrisiko-Haltung
QM-Hooks, Tiefe der technischen Akte, Konformitätsstrategie, FRIA falls zutreffend, laufende Post-Market-Logs.
Primärrecht vs. bequeme Narrative
Was hält, wenn jemand „zeig die Pflicht“ sagt
| Thema | Sekundäres Rauschen | Was Prüfungen standhält |
|---|---|---|
| Quelle der Wahrheit | Vendor-Pitches oder Social Threads. | EUR-Lex CELEX 32024R1689 plus Memo mit Artikeln; der Service Desk orientiert, ersetzt aber keine Zitate. |
| Hochrisiko-Behauptungen | „Unser Tool ist enterprise high-trust.“ | Anhang-III-/Legal-Test pro Use Case dokumentiert, nicht Produktmarketing. |
| Nachweise | Screenshots von Chat-Antworten. | Doku-Index, Eval-Logs, Tickets je Modellversion. |
| Zeitplan-Sicherheit | Vage „wir sind bereit“ ohne AB-Beleg. | Fristen im Amtsblatt prüfen (z. B. Hochrisiko August 2026) — keine vagen Versprechen. |
Beispiele: Artefakte, die Vorstand und Prüfung oft einfordern
Nur illustrierte Muster — vier Skizzen dessen, was viele Teams pflegen, keine Vorlagenbibliothek und keine von uns versandten Dateien. Bezeichnungen je Branche unterschiedlich — mit Legal abstimmen vor externem Teilen.
Use-Case- und Risikoregister
Eine Tabelle: System, Owner, Daten, Anhang-III-Pfad, GPAI-Touchpoints, Legal Reviewer, Datum.
Index technischer Dokumentation
Lebendiger Index zu Architektur, Model Cards, Testprotokollen und Release-Nachweisen.
Nachweis menschlicher Aufsicht
UX-Flows, Schulungslogs, Eskalations-Playbooks, Tickets die Review vor kritischen Aktionen belegen.
Vendor- und Datenpfad
Subprozessor-Karten, Lizenzen Trainings-/Fine-Tune-Daten, DPAs, Vorfallhistorie, Änderungsmitteilungen.
Ihr Weg
1 · Quellen → 2 · Leitfaden → 3 · Checkliste
Diese Seite ist der narrative Leitfaden. Die Checkliste ist ein separates, mobil-first-Arbeitsfeld mit offiziellen Links oben — nutzen Sie es, wenn Sie Aufgaben abhaken möchten.
- EUR-Lex sowie den AI Act Service Desk (Explorer + Compliance-Checker), das Kommissions-KI-Portal und das EU-KI-Büro korrekt zitieren
- Rollen, Risikostufen und konkrete Umsetzungsschritte auf dieser Seite durcharbeiten
- Die Aufgaben auf der Checklistenseite abarbeiten; zum Schluss drucken oder als PDF speichern
Dokumente und Umfang — kurze Klarstellungen
Ist das Rechtsberatung?
Nein. Es ist ein operativer Begleiter zu offiziellen EU-Quellen. Nur qualifizierte Juristen interpretieren, wie Artikel auf Ihre Fakten passen.
Brauchen wir jeden harmonisierten Standard ab Tag 1?
Hängt von Produktklasse und Konformitätsstrategie ab. Legal + Engineering verfolgt, welche Normen das AB nennt und ob Sie die Vermutung der Konformität beanspruchen.
Überschneidung mit DSGVO?
Viele KI-Systeme brauchen weiter DPIAs, Rechtsgrundlagen und Auftragsverarbeitungsklauseln — verknüpfen Sie diese mit Ihrem AI-Act-Aktenbestand.
Welche URL soll jeder bookmarken?
Zitationsanker ist EUR-Lex CELEX 32024R1689 in Ihrer Arbeitssprache. Ergänzen Sie den AI Act Service Desk (Explorer und Compliance-Checker), die Kommissions-KI-Seite und das EU-KI-Amt; GPAI-Anbieter sollten auch den freiwilligen Verhaltenskodex verfolgen.
Wie hilft die Checkliste?
Sie lebt auf einer eigenen Fokusseite, damit Sie mobil von oben nach unten arbeiten können. Dieselben Governance-Punkte wie in Workshops; Häkchen bleiben im Browser — drucken oder PDF für Archive woanders.
Get started
Ihr Team weiß, was nötig ist. Wir helfen beim Aufbau.
Thinkia Mesh-Programme verbinden Daten, Plattformen und Nutzererfahrung mit derselben Evidenz wie Ihr Legal. August 2026 markiert für viele Hochrisiko-KI-Systeme den operativen Horizont — mit EUR-Lex abgleichen, dann Checkliste nutzen oder Kontakt aufnehmen.