EU AI Act . Durchsetzung seit dem 02.02.2025 in Kraft

Riskieren Sie keine Bussen von 35 Mio. EUR . Beherrschen Sie jetzt die 8 verbotenen KI-Praktiken

Der EU AI Act verbietet bestimmte KI-Praktiken vollständig , mit Bussen von bis zu 35 Millionen EUR oder 7 % des weltweiten Jahresumsatzes. Diese Vorschriften sind bereits durchsetzbar. Hier erfahren Sie genau, was untersagt ist und wie Sie das Risiko Ihrer Organisation einschätzen, bevor es die Aufsichtsbehörden tun.

Holen Sie sich die kostenlose Compliance-Checkliste , sofortiger PDF-Download

Kein Verkaufsgespräch erforderlich. Keine Kreditkarte. Sofortiger PDF-Download.

Priverion hat uns vollständige Transparenz über unsere Tochtergesellschaften verschafft , wir mussten den Geschäftseinheiten nicht länger Updates hinterherjagen, sondern lassen die automatisierte Rezertifizierung im Hintergrund laufen. Unser Compliance-Team kann sich endlich auf die Strategie konzentrieren statt auf Tabellen.

Datenschutzbeauftragter, Flugzeughersteller

60 % weniger Verwaltungsaufwand für Compliance innerhalb von 6 Monaten

35 Mio. EUR

Maximale Busse pro Verstoss

EU AI Act, Artikel 99(3)

7 %

Des weltweiten Jahresumsatzes

Je nachdem, welcher Betrag höher ist , EU AI Act, Artikel 99(3)

02.02.2025

Durchsetzung bereits aktiv

EU AI Act, Artikel 113 , Zeitplan für verbotene Praktiken

Vertrauen von Compliance-Teams bei einem Flugzeughersteller, einem Gesundheitsdienstleister, einem Medizintechnikunternehmen sowie Organisationen in über 15 europäischen Rechtsräumen. In der Schweiz entwickelt. In der Schweiz gehostet. ISMS nach ISO 27001.

Trusted by 50+ privacy teams across 14 countries
Healthcare
Aviation
Energy
Legal
Technology
Zurzach logo
AXA logo
Open Medical logo
Glencore logo
Pilatus logo
Liferay logo
CareerFairy logo
Voicepoint logo
Kellerhals Carrard logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Liferay logo
CareerFairy logo
Zurzach logo
Voicepoint logo
Open Medical logo
Kellerhals Carrard logo
AXA logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Warum dies nicht warten kann

Warum verbotene KI-Praktiken im EU AI Act sofortige Aufmerksamkeit erfordern

Ihr Verwaltungsrat fragt: «Sind wir exponiert?» Diese drei Realitäten erklären, warum die Antwort fast sicher Ja lautet , und warum sich das Zeitfenster für reaktive Compliance bereits geschlossen hat.

02.02.2025

Beginn der Durchsetzung von Artikel 5 des EU AI Act , Amtsblatt der EU, Verordnung 2024/1689

Die Frist ist bereits abgelaufen

Anders als die Pflichten für Hochrisiko-KI, die im August 2026 in Kraft treten, gelten die verbotenen Praktiken nach Artikel 5 bereits seit dem 2. Februar 2025. Dies ist keine künftige Compliance-Übung . es ist eine aktuelle gesetzliche Verpflichtung. Organisationen, die ihren KI-Bestand nicht anhand dieser acht Verbote geprüft haben, bewegen sich genau jetzt ausserhalb des Gesetzes.

Ergebnis: Ein Gesundheitsdienstleister erreichte eine 100-prozentige Abdeckung der Lieferanten-Risikobewertung, indem die KI-Tools von Drittanbietern im gesamten Pflegenetzwerk geprüft wurden , derselbe Ansatz, der erforderlich ist, um in Lieferanten-Software versteckte verbotene Praktiken aufzudecken.

Gesundheitsdienstleister, Programm zur Lieferantenbewertung , Priverion-Kundendaten

35 Mio. EUR

Maximale Busse pro Verstoss oder 7 % des weltweiten Jahresumsatzes , EU AI Act Artikel 99(3)

Der Anwendungsbereich ist breiter, als Sie denken

Zu den verbotenen Praktiken gehören KI-Systeme, deren Einsatz vielen Organisationen gar nicht bewusst ist. Emotionserkennung in Videokonferenz-Tools. Social Scoring, eingebettet in HR-Plattformen. Biometrische Kategorisierung in Recruiting-Software. Das sind keine Randfälle , es sind Funktionen, die tief in den Tools von Drittanbietern verborgen sind, die Ihre Teams ohne Compliance-Prüfung beschafft haben.

Ergebnis: Ein Medizintechnikunternehmen sparte über 200 Stunden bei der ISO 27001-Vorbereitung, indem strukturierte Compliance-Workflows genutzt wurden, um Risiken im gesamten Technologie-Stack aufzudecken , derselbe systematische Ansatz, der nötig ist, um in Lieferanten-Tools eingebettete verbotene KI zu identifizieren.

Medizintechnikunternehmen, ISO 27001-Vorbereitung , Priverion-Kundendaten

12+

Durchschnittliche Anzahl Tochtergesellschaften in Priverion-Kundenorganisationen mit entitätsübergreifender Compliance

Mehrgesellschaftskonzerne tragen ein erhöhtes Risiko

Wenn Sie über mehrere Tochtergesellschaften hinweg tätig sind, muss jede Einheit, die KI-Systeme einsetzt oder beschafft, eigenständig bewertet werden. Eine verbotene Praktik in einer Tochtergesellschaft begründet eine Haftung für den gesamten Konzern. Genau dieses Vorgehen mit Tabellen ist der Grund, weshalb ein Flugzeughersteller einst 60 % seiner Compliance-Verwaltungszeit für manuelle Aktualisierungen des Verarbeitungsverzeichnisses aufwendete , bevor das Unternehmen es automatisierte.

Ergebnis: Ein Flugzeughersteller reduzierte den Verwaltungsaufwand für Compliance in den ersten 6 Monaten um 60 % , was den Datenschutzbeauftragten entlastete, sich auf strategische Arbeit wie die Vorbereitung auf den AI Act zu konzentrieren, anstatt den Geschäftseinheiten in den Tochtergesellschaften hinterherzulaufen.

Flugzeughersteller, erste 6 Monate , Priverion-Kundendaten

Kostenlose Checkliste zu verbotenen Praktiken herunterladen

Kein Verkaufsgespräch erforderlich. Sofortiger PDF-Download.

200+

Eingesparte Stunden beim Management des Verarbeitungsverzeichnisses

Medizintechnikunternehmen , Stunden, die im ersten Jahr von manuellen Aktualisierungen des Verarbeitungsverzeichnisses auf die ISO 27001-Vorbereitung umgeleitet wurden

60 %

Geringere Kosten gegenüber etablierten Plattformen

Flugzeughersteller , Reduktion der Compliance-Verwaltungskosten gegenüber bisherigen Tools der OneTrust-Klasse, erste 6 Monate

3 Mt.

Vor dem Zeitplan bei ISO 27001

Medizintechnikunternehmen , beschleunigte Audit-Bereitschaft für ISO 27001 dank Priverions Nachweispaketen und automatisierter Dokumentation

Vergleich

Warum mittelständische Unternehmen für die AI-Act-Compliance von OneTrust zu Priverion wechseln

Enterprise-Plattformen, die für Fortune-500-Budgets konzipiert sind, lassen mittelständische Teams für Funktionen zahlen, die sie nie nutzen werden , während sie sich gleichzeitig abmühen, den EU AI Act abzudecken. Das ändert sich, wenn Sie eine Plattform wählen, die für Ihre Realität gebaut ist.

Typische Enterprise-Plattform

Daten in globalen Regionen gehostet

Daten können in den USA oder anderen Rechtsräumen liegen. Nach Schrems II entsteht dadurch ein dauerhaftes rechtliches Risiko für grenzüberschreitende Datenübermittlungen , insbesondere für KI-Systeme, die nach Artikel 10 des EU AI Act Personendaten verarbeiten.

Komplexität, ausgelegt für über 10'000 Mitarbeitende

Enterprise-UX bedeutet monatelange Implementierung, dedizierte Admin-Teams und Beraterhonorare, bevor Sie Ihre erste Bewertung verbotener Praktiken durchführen. Mittelständische Compliance-Teams haben diesen Vorlauf nicht.

Preise pro Nutzer und pro Modul

Sie möchten das Modul für KI-Governance ergänzen? Das ist ein separater Posten. Sie fügen Tochtergesellschaften oder neue Teammitglieder hinzu? Die Kosten skalieren unvorhersehbar. CFOs verlieren den Überblick über die gesamten Compliance-Ausgaben.

KI-Funktionen mit undurchsichtiger Datenverarbeitung

Viele Plattformen vermarkten KI-Funktionen, ohne offenzulegen, wie Kundendaten verarbeitet werden. Für Organisationen, die Bewertungen verbotener KI-Praktiken durchführen, entsteht so ein Vertrauensparadox , undurchsichtige KI wird genutzt, um die KI-Compliance zu beurteilen.

Fragmentierte Abdeckung von Datenschutz und KI

DSGVO in einem Modul, AI Act in einem anderen, Lieferantenrisiko irgendwo dazwischen. Teams wechseln zwischen unverbundenen Workflows, was es erschwert zu erkennen, wie verbotene KI-Praktiken mit bestehenden Datenschutzpflichten zusammenhängen.

Priverion

Garantierte Schweizer Datensouveränität

Sämtliche Daten werden in Schweizer Infrastruktur verarbeitet und gehostet. Europäischer Datenstandort standardmässig , nicht als kostenpflichtige Zusatzstufe. In einer Welt nach Schrems II ist dies kein Marketing-Häkchen, sondern eine rechtliche Anforderung für grenzüberschreitende Datenübermittlungen.

Einsatzbereit in Wochen, nicht Monaten

Konzipiert für Compliance-Teams von 1 bis 15 Personen, nicht für Abteilungen mit 50. Ein Medizintechnikunternehmen sparte allein bei der ISO 27001-Vorbereitung über 200 Stunden , Zeit, die in die Vorbereitung auf den AI Act vor der Frist für verbotene Praktiken im Februar 2025 umgeleitet werden konnte.

Medizintechnikunternehmen , ISO 27001-Vorbereitung, gemessen während des Onboardings

Vorhersehbare Preise, keine Kostenfallen

Preise nach Anzahl Gesellschaften und Organisationsgrösse , nicht pro Nutzer oder pro Modul. Das KI-Register für die EU-AI-Act-Compliance ist inbegriffen, nicht ein Upsell. Fügen Sie Tochtergesellschaften und Teammitglieder hinzu, ohne überraschende Rechnungen.

KI-gestützt mit voller Transparenz

KI unterstützt bei der Erstellung von DSFA, der Risikobewertung und der regulatorischen Zuordnung , doch jedes Ergebnis wird von Ihrem Team geprüft, bevor es zu einem Compliance-Nachweis wird. Es werden keine Kundendaten für das Modelltraining verwendet. KI unterstützt, Menschen entscheiden.

Vereinte Governance für Datenschutz und KI

Management des Verarbeitungsverzeichnisses, DSFA, Lieferantenrisiko, Vorfallreaktion und das KI-Register , alles in einer Plattform mit konzernweiter Transparenz. Ein Gesundheitsdienstleister erreichte eine 100-prozentige Abdeckung der Lieferanten-Risikobewertung über alle Einheiten hinweg, ohne zwischen Tools wechseln zu müssen.

Gesundheitsdienstleister , Abdeckung der Lieferanten-Risikobewertung über die Konzerneinheiten hinweg

Beginnen Sie mit der kostenlosen Checkliste zu verbotenen Praktiken , und sehen Sie dann die Plattform, die sie in die Praxis umsetzt.

Kostenlose Checkliste zu verbotenen Praktiken herunterladen

Kein Verkaufsgespräch erforderlich. Keine E-Mail-Hürde.

Was wir nicht tun

Priverion deckt weder ESG-Reporting noch Ethik-Hotlines oder Cookie-Einwilligungsmanagement ab. Wir bieten keine 200 oberflächlichen Integrationen , wir integrieren uns tief mit den Systemen, die für Datenschutz-Workflows entscheidend sind: HR, Beschaffung und IT-Asset-Management. Und wir sind nicht für Einzelgesellschaften konzipiert. Unsere Stärke ist das konzernweite Management von Datenschutzprogrammen über mehrere Tochtergesellschaften und Rechtsräume hinweg.

Bereit, Compliance nicht länger in Tabellen zu verwalten?

Sehen Sie, wie konzernweites Datenschutzmanagement wirklich funktioniert

In 30 Minuten gehen wir Ihr konkretes Mehrgesellschaften-Setup durch , ob 5 Tochtergesellschaften oder 50 , und zeigen Ihnen genau, wie automatisierte Rezertifizierung, entitätsübergreifendes Data Mapping und KI-gestützte DSFA in der Praxis funktionieren. Keine Folien. Kein Verkaufsgespräch. Nur die Plattform.

60 %

weniger Compliance-Verwaltungszeit

Flugzeughersteller, erste 6 Monate

200+

eingesparte Stunden bei der ISO 27001-Vorbereitung

Medizintechnikunternehmen

100 %

Abdeckung der Lieferanten-Risikobewertung

Gesundheitsdienstleister

30-minütige Demo buchen

Kein Verkaufsgespräch erforderlich. Sehen Sie die Plattform anhand Ihrer eigenen Datenszenarien.