EU-KI-Verordnung für Autohäuser
Rechtssichere KI-Nutzung ab 2026 – Ihr Fahrplan zur Compliance
Mehr erfahren
Rechtliche Grundlagen & EU-KI-Verordnung
Komprimiert für Entscheider – Lenz Automotive KI
Die europäische KI-Verordnung (EU) 2024/1689 schafft erstmals einen umfassenden Rechtsrahmen für den Einsatz künstlicher Intelligenz. Für Autohäuser bedeutet dies konkrete Handlungspflichten bis 2026 und 2027.
Diese Präsentation konzentriert sich auf das Wesentliche: Was müssen Sie als Entscheider wissen? Welche Maßnahmen sind bis wann erforderlich? Wie setzen Sie die Anforderungen praktisch um?
  • Fokus: Konkrete Umsetzungsschritte bis 2026/2027
  • Zielgruppe: Management, Compliance, operative Teams
  • Optimiert für: Autohaus-Praxis und realistische Ressourcen

Ihre Vorteile
Frühzeitiges Handeln sichert Wettbewerbsvorteile, minimiert Risiken und schafft Vertrauen bei Kunden und Partnern.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Agenda
01
Warum jetzt handeln
Dringlichkeit und strategische Bedeutung
02
Zeitplan & Deadlines
Kritische Meilensteine bis 2027
03
Risikologik des EU AI Act
Klassifizierungssystem verstehen
04
Pflichten nach Risikoklasse
Verboten, Hochrisiko, Geringes Risiko
05
Governance & Rollen
Verantwortlichkeiten definieren
06
Policies & Daten-Governance
Richtlinien und Modellverwaltung
07
GenAI im Unternehmen
Transparenzanforderungen umsetzen
08
Autohaus-Praxisbeispiele
Konkrete Use-Cases klassifiziert
09
Sprint & Roadmap
30-Tage- und 90-Tage-Umsetzung
10
KPIs & Reporting
Messbarkeit und Bußgelder
11
Quellen & Referenzen
Rechtliche Grundlagen
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Warum jetzt handeln?
Erster umfassender KI-Rechtsrahmen
Die EU-Verordnung 2024/1689 setzt weltweit Maßstäbe für KI-Regulierung. Sie ist direkt anwendbar – keine nationale Umsetzung erforderlich.
Übergangsfristen laufen bereits
Verbotene Praktiken müssen innerhalb von sechs Monaten eingestellt werden. Die Uhr tickt seit August 2024.
Drastische Sanktionen drohen
Bußgelder bis zu 6 % vom weltweiten Jahresumsatz oder 30 Millionen Euro – je nachdem, was höher ist.
Wettbewerbsvorteil sichern
Saubere Prozesse schaffen Vertrauen bei Kunden, Partnern und Mitarbeitern. Compliance wird zum Differenzierungsmerkmal.
Ergebnis für die Praxis: Wer heute startet, reduziert Stress in 2026, minimiert rechtliche Risiken und verbessert die Wirtschaftlichkeit durch strukturierte KI-Governance.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Zeitplan & Deadlines
Die EU-KI-Verordnung tritt gestaffelt in Kraft. Nicht alle Regelungen gelten sofort – aber die ersten Pflichten greifen bereits 2025. Hier die entscheidenden Meilensteine für Ihre Planung:
1
01.08.2024
Inkrafttreten der Verordnung – Rechtlicher Rahmen ist verbindlich, Übergangsfristen beginnen
2
~02.2025
Verbotene Praktiken wirksam – Social Scoring, bestimmte biometrische Anwendungen müssen gestoppt sein
3
~08.2025
GPAI- und Governance-Pflichten – General Purpose AI-Systeme unterliegen Transparenz- und Dokumentationspflichten
4
02.08.2026
Hauptteil wird anwendbar – Hochrisiko-Systeme müssen vollständig compliant sein, QMS und Dokumentation erforderlich
5
~08.2027
Eingebettete KI in regulierten Produkten – Fahrzeuge, Maschinen: harmonisierte Normen greifen vollständig

Prioritäten setzen
Sofort: Transparenzpflichten klären, verbotene Praktiken ausschließen. 2025: Hochrisiko-Vorbereitung starten, Policies etablieren. 2026: Vollständige Compliance für alle produktiven Systeme.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Risikologik – Das Kernprinzip
Die EU-KI-Verordnung folgt einem risikobasierten Ansatz: Je höher das Risiko für Grundrechte, Gesundheit oder Sicherheit, desto strenger die Auflagen. Jeder KI-Einsatz muss einer Risikoklasse zugeordnet werden.
Verbotene Praktiken
Dürfen nicht eingesetzt werden – unabhängig von Nutzen oder Absicht. Sofortiger Stopp erforderlich.
Hochrisiko-Systeme
Strenge Auflagen: QMS, Dokumentation, Logging, menschliche Aufsicht, Konformitätsbewertung vor Inbetriebnahme.
Geringes Risiko
Transparenzpflichten: Nutzer müssen erkennen, dass sie mit KI interagieren. Offenlegung erforderlich.
Minimales Risiko
Wenige bis keine spezifischen Pflichten. Freiwillige Best Practices empfohlen.
Praxis-Tipp: Klassifizieren Sie jeden Use-Case einzeln. Die Pflichten ergeben sich aus der Risikoklasse – nicht aus dem Hype um die Technologie. Eine falsche Einstufung kann teuer werden.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Verbotene Praktiken
Bestimmte KI-Anwendungen sind in der EU grundsätzlich untersagt, weil sie fundamentale Grundrechte verletzen oder besonders vulnerable Gruppen ausnutzen. Diese Verbote gelten bereits seit Februar 2025.
Social Scoring von Personen
Bewertung oder Klassifizierung natürlicher Personen aufgrund ihres sozialen Verhaltens oder persönlicher Eigenschaften – führt zu ungerechtfertigter Benachteiligung.
Biometrische Echtzeit-Fernidentifizierung
Einsatz im öffentlichen Raum ohne spezifische Rechtsgrundlage (z.B. Gesichtserkennung zur Massenüberwachung). Ausnahmen nur für Strafverfolgung mit richterlicher Genehmigung.
Ausnutzung von Verwundbarkeiten
Manipulation von Minderjährigen, älteren Menschen oder Personen mit Behinderungen durch KI-Systeme, die deren eingeschränkte Urteilsfähigkeit gezielt ausnutzen.

Compliance-Check durchführen
Handlungsempfehlung: Prüfen Sie Ihr aktuelles KI-Portfolio. Gibt es Anwendungen, die in diese Kategorien fallen könnten – etwa Videoanalyse im Showroom, Verhaltens-Scoring oder gezielte Werbung für vulnerable Gruppen? Falls ja: Sofort einstellen.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Hochrisiko-Systeme: Das Pflichtpaket
Hochrisiko-KI-Systeme beeinflussen kritische Entscheidungen über Menschen – etwa in HR, Kreditvergabe oder Sicherheitsbereichen. Für sie gelten die strengsten Anforderungen der Verordnung. Ab August 2026 müssen alle produktiven Hochrisiko-Systeme diese Pflichten erfüllen:
Qualitätsmanagementsystem (QMS)
Compliance- und Qualitätssicherung über den gesamten Lebenszyklus – von Entwicklung bis Außerbetriebnahme.
Risikomanagement
Systematische Identifikation, Bewertung und Minimierung von Risiken. Dokumentation aller Maßnahmen.
Daten- und Modell-Governance
Qualität, Herkunft, Repräsentativität der Daten. Bias-Kontrollen, Validierung, Drift-Monitoring.
Technische Dokumentation
Vollständige Beschreibung des Systems, Intended Use, Testverfahren, Leistungskennzahlen.
Logging & Audit-Trails
Automatische Protokollierung von Eingaben, Entscheidungen und Ereignissen für Nachvollziehbarkeit.
Menschliche Aufsicht
Klare Regeln, wer Outputs überprüft, genehmigt oder überstimmen kann. Eskalationswege definiert.
Robustheit & IT-Sicherheit
Nachweise über Genauigkeit, Stabilität, Resilience gegen Angriffe und Fehlfunktionen.
Gebrauchsanleitung
Verständliche Anweisungen für Betreiber und Nutzer – auch zu Grenzen und Risiken des Systems.
Praxis-Empfehlung: Klären Sie vor Produktionsnutzung, wer diese Nachweise liefert. Bei zugekauften Systemen liegt die Pflicht oft beim Anbieter – fordern Sie Konformitätserklärungen und Dokumentation ein. Bei Eigenentwicklung oder wesentlicher Anpassung werden Sie selbst zum Anbieter.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Geringes Risiko: Transparenz & Klarheit
Was Sie tun müssen
  • Nutzer klar informieren: Wenn Menschen mit KI interagieren (z.B. Chatbot), müssen sie das unmissverständlich erkennen können.
  • KI-generierte Inhalte kennzeichnen: Texte, Bilder, Videos, die von KI erstellt wurden, brauchen eine entsprechende Kennzeichnung – insbesondere bei öffentlicher Kommunikation.
  • Menschlichen Kontakt ermöglichen: Es muss eine einfache Möglichkeit geben, auf einen menschlichen Ansprechpartner zu eskalieren.
  • Schulung & Policies: Mitarbeiter müssen wissen, wann und wie sie KI-Nutzung offenlegen – intern und extern.
Was Sie vermeiden müssen
  • Versteckte KI-Interaktionen: Chatbots ohne Hinweis, dass es sich um KI handelt, sind nicht compliant.
  • Diffuse Hinweise: Ein kleines Logo oder versteckter Footer reicht nicht. Die Information muss prominent und verständlich sein.
  • Fehlende Guidelines: Ohne klare Policies wird die Umsetzung inkonsistent und lückenhaft.

Quick-Win für Ihr Autohaus
Erstellen Sie einen einheitlichen Transparenz-Hinweis für alle KI-basierten Systeme (Website-Chat, interne Assistenten, E-Mail-Entwürfe). Template einmal definieren, überall ausrollen – fertig in einer Woche.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Rollen & Verantwortlichkeiten
Erfolgreiche KI-Governance braucht klare Verantwortlichkeiten. Jede Rolle muss wissen, was von ihr erwartet wird – und wer im Ernstfall entscheidet. Hier das Rollen-Framework für Ihr Autohaus:
Geschäftsführung
Definiert das Zielbild, akzeptiert Restrisiken, stellt Ressourcen bereit. Verantwortet strategische Entscheidungen zu KI-Investitionen und Risikoappetit.
KI-Verantwortliche (AI Officer)
Führt das KI-Inventar, klassifiziert Systeme, entwickelt Policies, organisiert Trainings, überwacht Compliance-Status, koordiniert Audits.
IT & Data Teams
Setzen technische Anforderungen um: Logging, Datenqualität, Sicherheit, MLOps-Prozesse, Infrastruktur für Audit-Trails.
Fachbereiche
Agieren als Use-Case-Owner, üben menschliche Aufsicht aus, liefern Feedback zur KI-Performance, eskalieren Probleme zeitnah.
Interne Revision / DSB
Bilden die 2. und 3. Verteidigungslinie: Prüfen Einhaltung der Policies, identifizieren Schwachstellen, berichten an Geschäftsführung.
Outcome: Für jeden Use-Case sollte ein klarer RACI (Responsible, Accountable, Consulted, Informed) vorliegen. Wer trifft Entscheidungen? Wer führt aus? Wer wird informiert? Ohne diese Klarheit entstehen Lücken.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Governance-Rahmen: Three Lines of Defense
Ein robuster Governance-Rahmen basiert auf dem Prinzip der drei Verteidigungslinien. Jede Linie hat eine eigene Perspektive und Verantwortung – zusammen bilden sie ein wirksames Kontrollsystem:
1. Linie: Betrieb
Operative Teams entwickeln, betreiben und dokumentieren KI-Systeme. Sie melden Vorfälle, setzen Policies um und halten Prozesse am Laufen. Verantwortung: Tagesgeschäft.
2. Linie: Kontrolle
Compliance, Datenschutzbeauftragte und Legal setzen Richtlinien auf, schulen Teams, überwachen Einhaltung, eskalieren Abweichungen. Verantwortung: Überwachung und Steuerung.
3. Linie: Interne Revision
Unabhängige Prüfung der Wirksamkeit von Kontrollen und Prozessen. Identifiziert Schwachstellen, berichtet an Geschäftsführung, gibt Empfehlungen. Verantwortung: Assurance.
Zentrale Werkzeuge und Prozesse
  • Policy-Set: Verbindliche Richtlinien für KI-Nutzung, Daten, Sicherheit, Transparenz
  • Risiko-Register: Zentrale Übersicht aller identifizierten KI-Risiken und Maßnahmen
  • Vorfallprozess: Klare Eskalations- und Reporting-Wege bei Incidents
  • Change Control: Jede Änderung an Hochrisiko-Systemen braucht Freigabe
  • Modellfreigabe: Neue oder aktualisierte KI-Modelle durchlaufen Approval-Gates
  • Audit-Trail: Nachvollziehbare Dokumentation aller Entscheidungen und Änderungen
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Das Policy-Set: Ihre Governance-Grundlage
Policies sind das Rückgrat Ihrer KI-Governance. Sie definieren verbindliche Standards für alle Beteiligten – von der Geschäftsführung bis zum einzelnen Entwickler. Ohne klare Richtlinien wird Compliance zur Glückssache.
1
AI Policy (Unternehmensweit)
Grundsätze für den Einsatz von KI, erlaubte Use-Cases, ethische Leitplanken, Verantwortlichkeiten, Eskalationswege.
2
Data Policy
Herkunft, Qualität, Aufbewahrung von Trainingsdaten. DSGVO-Konformität, Bias-Risiken, Zugriffskontrolle, Löschfristen.
3
Model Policy
Training, Evaluierung, Monitoring, Retraining. Drift-Schwellenwerte, Testprotokolle, Freigabeprozesse, Versionierung.
4
Security Policy
Zugänge, Schlüssel, Secrets, API-Sicherheit. Verschlüsselung, Penetrationstests, Incident Response, Patch-Management.
5
Transparency & UX Guideline
Wann und wie informieren wir Nutzer über KI? Textbausteine, Design-Standards, Opt-Out-Möglichkeiten.
6
Incident & Escalation
Meldewege bei Vorfällen, Schwellenwerte für Eskalation, Verantwortlichkeiten, Kommunikationsplan nach außen.
7
Third-Party & Procurement
Anforderungen an Lieferanten: Konformitätserklärungen, Vertragsinhalte, SLAs, Audit-Rechte, Exit-Strategien.

Policy-Lebenszyklus
Status-Tracking: Jede Policy durchläuft die Phasen Entwurf → Freigabe → Wirksam → Audit. Legen Sie fest, wer genehmigt, wann Reviews stattfinden und wie Änderungen kommuniziert werden.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Daten- und Modell-Governance
Daten-Governance
Hochwertige KI beginnt mit hochwertigen Daten. Die Verordnung fordert, dass Trainingsdaten relevant, repräsentativ und fehlerfrei sind.
Checkliste Daten:
  • Herkunft & Rechtsgrundlage: Woher stammen die Daten? Liegt DSGVO-Konformität vor?
  • Bias-Risiken dokumentieren: Welche systematischen Verzerrungen könnten entstehen? Gegenmaßnahmen?
  • Qualität messbar machen: Vollständigkeit, Aktualität, Genauigkeit regelmäßig prüfen.
  • Abdeckung sicherstellen: Repräsentieren die Daten alle relevanten Nutzergruppen?
Modell-Governance
Modelle sind keine statischen Artefakte – sie müssen über den Lebenszyklus überwacht, getestet und aktualisiert werden.
Checkliste Modelle:
  • Testkatalog: Genauigkeit, Robustheit, Fairness systematisch evaluieren.
  • Logging & Audit-Trails: Jede Inferenz protokollieren, Entscheidungen nachvollziehbar machen.
  • Drift-Monitoring: Abweichungen in Performance oder Datenverteilung automatisch erkennen.
  • Retraining-Plan: Wann und wie wird das Modell aktualisiert? Wer genehmigt?
Lieferanten einbinden
Wenn Sie KI-Systeme von Drittanbietern nutzen, fordern Sie aktiv Nachweise ein:
  • Konformitätserklärung nach EU-KI-Verordnung
  • Technische Dokumentation (Spezifikation, Testberichte)
  • Support-Pflichten und Update-Garantien vertraglich regeln
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
GenAI im Unternehmen: Do's & Don'ts
Generative KI – etwa ChatGPT, Claude oder interne Assistenzsysteme – ist leistungsstark und birgt besondere Compliance-Risiken. Hier die wichtigsten Regeln für den sicheren Einsatz:
✓ Do – So geht's richtig
  • KI-Nutzung kennzeichnen: Nutzer müssen wissen, dass sie mit KI kommunizieren oder KI-generierte Inhalte sehen.
  • Sensible Daten vermeiden: Keine personenbezogenen, finanziellen oder vertraulichen Informationen in Prompts eingeben.
  • Prompts dokumentieren: Bei geschäftskritischen Aufgaben sollten Prompts und Outputs archiviert werden.
  • Freigegebene Tools nutzen: Zentrale Bereitstellung geprüfter Modelle, keine Schatten-KI.
  • Menschliche Abnahme: Kritische Entscheidungen oder Kundenkommunikation immer durch Menschen prüfen lassen.
✗ Don't – Das müssen Sie vermeiden
  • Personenbezogene Daten ohne Rechtsgrundlage: DSGVO gilt auch für KI-Prompts – Vorsicht bei Namen, Adressen, Gesundheitsdaten.
  • Schatten-KI: Inoffizielle Tools oder ungeprüfte Modelle schaffen Compliance-Lücken und Sicherheitsrisiken.
  • Kritische Entscheidungen ohne Review: KI kann irren – Verträge, Preise, Kundenberatung niemals ungeprüft übernehmen.
  • Fehlende Schulung: Teams müssen wissen, was erlaubt ist und was nicht. Policies ohne Training sind wirkungslos.

Template: Standard-Transparenzhinweis
"Sie interagieren mit einem KI-gestützten Assistenzsystem. Antworten können Fehler enthalten. Für verbindliche Auskünfte wenden Sie sich an unsere Mitarbeiter:innen."
Einsatzorte: Website-Chat, interne Assistenten, E-Mail-Signatur bei KI-Entwürfen.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Praxisbeispiele Autohaus: Einstufung & Pflichten
Theorie ist wichtig – aber wie sieht es konkret aus? Hier typische KI-Anwendungen aus der Autohaus-Praxis, klassifiziert nach EU-KI-Verordnung:

Wichtiger Hinweis
Diese Einstufungen sind Beispiele. Jeder Use-Case muss individuell bewertet werden – abhängig von Daten, Zweck, Auswirkungen und Risikopotenzial. Im Zweifelsfall: Rechtsberatung einholen.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
30-Tage-Sprint: Sofort loslegen
Sie müssen nicht alles auf einmal schaffen. Aber Sie sollten jetzt starten. Dieser 30-Tage-Sprint bringt Sie vom Status Null zur ersten Revision-fähigen Basis:
Woche 1: Inventar & Transparenz
KI-Inventar erstellen: Welche KI-Systeme nutzen wir? Internes, externes, experimentelles. Klassifizierung starten: Erste Einschätzung nach Risikoklassen. Transparenzhinweise ausrollen: Website-Chatbot, interne Tools – „Sie nutzen KI" sichtbar machen.
Woche 2: Policies & Prozesse
Draft Policies: AI Policy, Data Policy, Model Policy, Security Policy in Entwurfsform. Incident-Flow definieren: Wer meldet was an wen? Eskalationswege festlegen. Lieferantenliste: Übersicht aller KI-Anbieter, Vertragsprüfung starten.
Woche 3: Rollen & Logging
RACI klären: Wer ist Owner, Approver, Consulted, Informed je Use-Case? Schulungsmodul: Erstes Training für Schlüsselpersonen (KI-Manager, IT, Fachbereiche). Logging-MVP: Für kritische Use-Cases erste Audit-Trails einrichten.
Woche 4: Review & Roadmap
Pilot-Audit: Interne Revision prüft erste Ergebnisse, identifiziert Lücken. KPI-Dashboard aufsetzen: Basis-Metriken definieren (Inventar-Abdeckung, Policy-Status, Trainingsquote). Lückenliste & Maßnahmenplan: Was fehlt noch? Planung für Q3/Q4 2025.
Outcome nach 30 Tagen: Sie haben Sichtbarkeit über Ihre KI-Landschaft, erste Policies in Review, definierte Rollen und ein messbares Fundament. Damit sind Sie audit-fähig und können systematisch weiterarbeiten.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
90-Tage-Roadmap: Compliance aufbauen
Nach dem 30-Tage-Sprint geht es darum, die Governance zu vertiefen und audit-fähig zu machen. Diese 90-Tage-Roadmap führt Sie zur vollständigen Vorbereitung auf 2026:
1
Monat 1: Fundament legen
Inventar abschließen: Alle KI-Systeme erfasst, kategorisiert, Verantwortliche zugeordnet. Policies wirksam machen: Entwürfe durch Freigabeprozess, kommunizieren und verankern. Transparenz live schalten: Alle Nutzer-Touchpoints (Website, Chatbots, Apps) haben KI-Kennzeichnung.
2
Monat 2: Hochrisiko absichern
Hochrisiko-Dossiers erstellen: Für jeden Hochrisiko-Use-Case vollständige Dokumentation (Risikobewertung, QMS, Testprotokolle). Lieferantennachweise einholen: Konformitätserklärungen, technische Doku, SLAs verhandeln. Training skalieren: 80 %+ der relevanten Rollen geschult (KI-Manager, IT, Fachbereiche, HR).
3
Monat 3: Audit-Readiness
Audit-fähige Dokumentation: Alle Use-Cases mit vollständiger Paperspur (Klassifizierung, Genehmigung, Tests, Reviews). KPI-Reporting an Geschäftsführung: Monatliches Dashboard mit Fortschritt, Risiken, Maßnahmen. Go/No-Go-Gates: Entscheidungsvorlagen für jeden Use-Case – welche gehen in Produktion, welche werden gestoppt?

Ziel nach 90 Tagen
Sie haben eine audit-fähige Governance-Struktur, alle kritischen Use-Cases dokumentiert, Hochrisiko-Systeme vorbereitet und ein funktionierendes Reporting. Damit sind Sie 2026-ready – mit nachweisbarer Compliance und minimalem Restrisiko.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
KPI-Dashboard: Compliance messbar machen
Was nicht gemessen wird, wird nicht gesteuert. Ein schlankes KPI-Dashboard gibt Ihnen und der Geschäftsführung jederzeit Überblick über den Compliance-Status. Hier ein erprobtes Set von Kennzahlen:
85%
Inventar-Abdeckung
Anteil der erfassten und klassifizierten KI-Systeme am Gesamtbestand
92%
Klassifizierte Use-Cases
Wie viele Systeme haben eine dokumentierte Risikobewertung?
78%
Trainingsquote
Anteil der relevanten Rollen, die KI-Compliance-Schulung absolviert haben
3
Vorfälle/Monat
Anzahl gemeldeter Incidents und Near-Misses im KI-Betrieb
65%
Lieferanten mit Nachweis
Wie viele KI-Anbieter haben Konformitätserklärungen geliefert?
Policy-Reife: Ampelstatus je Bereich
AI Policy: 🟢 Wirksam
Data Policy: 🟡 In Review
Model Policy: 🟡 Entwurf
Security Policy: 🟢 Wirksam

Reporting-Rhythmus
Monatlich: KPI-Update an Geschäftsführung und KI-Verantwortliche. Quartalsweise: Umfassender Review mit interner Revision, Maßnahmenplanung, Audit-Spur dokumentieren.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Bußgelder & Risiken: Was auf dem Spiel steht
Die EU-KI-Verordnung hat Zähne. Die Bußgelder orientieren sich am Modell der DSGVO – und können existenzbedrohend sein, besonders für kleinere und mittlere Unternehmen.
Bußgeldrahmen
Bis zu 30 Millionen Euro oder 6 % des weltweiten Jahresumsatzes – je nachdem, was höher ist. Die Höhe richtet sich nach Art und Schwere des Verstoßes.
Gestaffelte Sanktionen
Leichtere Verstöße (z.B. Dokumentationsmängel): bis zu 2 % / 10 Mio. €. Schwere Verstöße (z.B. verbotene Praktiken, fehlende Konformität bei Hochrisiko): bis zu 6 % / 30 Mio. €.
Zusätzliche Risiken
Reputationsschäden: Öffentliche Bußgelder schaden dem Vertrauen. Haftungsrisiken: Geschädigte können Schadensersatz fordern. Projektstopps: Behörden können den Betrieb untersagen.
Nachrüstkosten
Systeme, die nicht compliant sind, müssen möglicherweise komplett überarbeitet oder ersetzt werden – oft teurer als präventive Maßnahmen.
Strategie zur Risikominimierung: Früh klassifizieren, Transparenz sofort umsetzen, Hochrisiko-Systeme strukturiert absichern. Wer jetzt investiert, spart später Strafen, Stress und Kosten.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Verantwortungs-Matrix: RACI-Vorlage
Klare Verantwortlichkeiten sind das A und O erfolgreicher Governance. Die RACI-Matrix zeigt für jede Aufgabe, wer verantwortlich (Responsible), rechenschaftspflichtig (Accountable), zu konsultieren (Consulted) und zu informieren (Informed) ist.

Anpassung an Ihr Autohaus
Diese Matrix ist eine Vorlage. Hinterlegen Sie konkrete Namen und Rollen aus Ihrem Unternehmen. Aktualisieren Sie die Matrix regelmäßig – besonders bei neuen Use-Cases oder organisatorischen Änderungen.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Transparenz-Hinweis: Copy & Paste
Ein klarer, verständlicher Transparenz-Hinweis ist Pflicht für alle KI-Anwendungen mit Geringem Risiko. Hier ein erprobtes Template, das Sie sofort einsetzen können:
Standard-Hinweis (Deutsch)
Hinweis: Sie interagieren mit einem KI-gestützten Assistenzsystem. Antworten können Fehler enthalten. Für verbindliche Auskünfte wenden Sie sich an unsere Mitarbeiter:innen.
Einsatzorte für den Hinweis
Website-Chat
Prominent im Chat-Fenster anzeigen – idealerweise beim ersten Aufruf und dauerhaft in der Fußzeile sichtbar.
Interne Assistenten
Bei Tools wie internen ChatGPT-Instanzen, Copilot-Systemen oder automatisierten E-Mail-Entwürfen.
E-Mail-Signaturen
Wenn KI bei der Erstellung von Antworten unterstützt hat, in Signatur oder Disclaimer erwähnen.
Self-Service-Portale
In Kundenportalen, Konfiguratoren oder automatisierten Beratungstools deutlich kennzeichnen.

Anpassungen
Passen Sie den Text an Ihren Sprachstil an – aber behalten Sie die Kernaussagen bei: 1) Es ist KI. 2) Outputs können fehlerhaft sein. 3) Menschliche Ansprechpartner sind verfügbar.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Lieferanten-Nachweise: Checkliste
Wenn Sie KI-Systeme von Drittanbietern nutzen, tragen Sie trotzdem Verantwortung – besonders bei Hochrisiko-Anwendungen. Fordern Sie diese Nachweise aktiv ein, bevor Sie ein System produktiv einsetzen:
1
Konformitätserklärung / EU-AI-Act-Mapping
Der Anbieter muss schriftlich bestätigen, dass das System den Anforderungen der EU-KI-Verordnung entspricht. Inklusive Angabe der Risikoklasse und relevanter Artikel.
2
Technische Dokumentation
Spezifikation des Systems, Intended Use, Systemarchitektur, Trainingsmethoden, verwendete Daten (sofern offenlegbar).
3
Testberichte
Nachweise über Genauigkeit, Robustheit, Fairness (Bias-Tests), Sicherheit. Bei Hochrisiko: Zertifizierungen oder externe Audits.
4
Logging- und Support-Pflichten
Vertraglich regeln: Wer betreibt das Logging? Welche Audit-Trails werden bereitgestellt? Wie schnell werden Sicherheits-Updates geliefert?
5
Sicherheits- & Datenschutzkonzept
Wie schützt der Anbieter Daten? Welche Zertifizierungen liegen vor (ISO 27001, SOC 2)? Wo werden Daten verarbeitet (EU, Drittland)?
6
Haftung & Exit-Strategie
Wer haftet bei Compliance-Verstößen? Was passiert bei Vertragsende – können Daten/Modelle exportiert werden?
Beschaffungsregel: Kein Vertrag ohne Mindestnachweise. Fordern Sie diese Dokumente bereits in der Ausschreibung an – und lassen Sie sie vor Vertragsunterzeichnung durch Legal/Compliance prüfen.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Vorfall- und Change-Prozess
KI-Systeme sind dynamisch – Modelle driften, Daten ändern sich, neue Risiken entstehen. Ein strukturierter Vorfall- und Change-Prozess stellt sicher, dass Sie Probleme frühzeitig erkennen und kontrolliert gegensteuern.
1
Erkennen
Monitoring-Tools oder Nutzer identifizieren Anomalien, Fehler, Performance-Drops oder Bias-Vorfälle.
2
Melden
Strukturierte Meldung an definierte Stellen (KI-Manager, Compliance, IT). Ticket-System nutzen.
3
Bewerten
Schweregrad einschätzen: Kritisch, hoch, mittel, niedrig. Auswirkungen auf Nutzer, Compliance, Geschäft prüfen.
4
Maßnahmen
Sofortmaßnahmen (z.B. System pausieren), Root-Cause-Analyse, dauerhafte Korrektur implementieren.
5
Review
Lessons Learned dokumentieren. Was lief gut, was nicht? Policies oder Prozesse anpassen.
Change Management für KI-Systeme
Jede wesentliche Änderung an einem KI-System – neues Modell, neue Daten, geänderter Use-Case – muss durch einen Freigabeprozess (Gate):
  • Change Request: Beschreibung der Änderung, Begründung, Risikobewertung
  • Freigabe: KI-Manager oder Change Board prüft und genehmigt
  • Dokumentation: Alle Änderungen im zentralen Change-Log erfassen
  • Post-Implementation-Review: Nach Go-Live prüfen, ob die Änderung wie erwartet funktioniert
Ziel: Nachweisbare Kontrolle über alle KI-relevanten Änderungen. Im Audit können Sie zeigen: „Jede Änderung wurde geprüft, genehmigt und dokumentiert."
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Nächste Schritte: Ihr persönliches To-Do
Sie haben jetzt das Wissen – jetzt geht es um die Umsetzung. Hier Ihre konkreten nächsten Schritte, die Sie heute starten können:
01
Inventar-Template ausfüllen (heute)
Listen Sie alle KI-Systeme auf, die in Ihrem Autohaus im Einsatz sind oder geplant werden. Auch Experimente und Schatten-KI erfassen.
02
Transparenzhinweis aktivieren (Woche 1)
Kopieren Sie den Standard-Hinweis auf alle relevanten Touchpoints: Website-Chat, interne Tools, E-Mail-Footer. IT-Team briefen und umsetzen lassen.
03
Policy-Drafts in Review geben (Woche 2)
Nutzen Sie die Policy-Templates aus dieser Präsentation. Erste Entwürfe an Compliance und Legal zur Prüfung schicken.
04
Top-3-Use-Cases priorisieren
Welche KI-Anwendungen sind geschäftskritisch oder hochriskant? Diese Use-Cases zuerst detailliert klassifizieren und dokumentieren.
05
Lieferantengespräche terminieren
Kontaktieren Sie Ihre KI-Anbieter und fordern Sie Konformitätsnachweise an. Setzen Sie Deadlines für die Lieferung der Dokumente.
06
Kick-off-Meeting planen
Stellen Sie ein Projektteam zusammen (KI-Manager, IT, Compliance, HR, Fachbereich). Definieren Sie Rollen, Meilensteine, Budget.

Unterstützung benötigt?
Lenz Automotive KI unterstützt Sie bei Umsetzung, Audit-Vorbereitung und Schulung. Kontaktieren Sie uns für ein unverbindliches Erstgespräch: www.lenz-automotive-ki.de
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Quellen & Rechtliche Grundlagen
Diese Präsentation basiert auf den offiziellen Texten und Übergangsbestimmungen der EU-KI-Verordnung. Hier die wichtigsten Referenzen für Ihre weitere Recherche:
1
EU-KI-Verordnung (EU) 2024/1689
Offiziell verabschiedet am 13. Juni 2024 durch Europäisches Parlament und Rat. Veröffentlicht im Amtsblatt der Europäischen Union.
2
Inkrafttreten: 01. August 2024
Die Verordnung ist seit diesem Datum rechtlich verbindlich. Übergangsfristen regeln die gestaffelte Anwendung einzelner Bestimmungen.
3
Hauptanwendung: 02. August 2026
Ab diesem Datum gelten die meisten Pflichten vollständig – insbesondere für Hochrisiko-Systeme, QMS, Dokumentation, Konformitätsbewertung.
4
Übergangsregeln
Verbote: 6 Monate nach Inkrafttreten (~ Februar 2025). GPAI/Governance: 12 Monate (~ August 2025). Eingebettete KI: Bis zu 36 Monate für harmonisierte Normen (~ August 2027).
Weiterführende Informationen
  • Leitlinien der EU-Kommission: Fortlaufend aktualisiert auf der Webseite der Europäischen Kommission
  • Nationale Aufsichtsbehörden: In Deutschland koordiniert durch das Bundesministerium für Digitales und Verkehr
  • Harmonisierte Normen: CEN/CENELEC arbeitet an technischen Standards zur Konformitätsbewertung
  • Praxisguides: Branchenverbände (z.B. DIHK, ZDK) veröffentlichen Umsetzungshilfen

Hinweis: Detaillierte Zitate mit Artikeln und Erwägungsgründen liegen intern vor und können auf Anfrage als separate Quellen-Dokumentation bereitgestellt werden.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de
Bereit für den nächsten Schritt?
Zusammenfassung
Sie haben jetzt das vollständige Bild: Was die EU-KI-Verordnung fordert, welche Deadlines gelten, wie Sie Compliance aufbauen und welche Risiken drohen. Die Umsetzung mag herausfordernd erscheinen – aber sie ist machbar, wenn Sie strukturiert vorgehen.
Die gute Nachricht: Frühzeitiges Handeln minimiert Stress, Kosten und Risiken. Unternehmen, die jetzt starten, haben 2026 einen klaren Wettbewerbsvorteil – durch saubere Prozesse, nachweisbare Compliance und das Vertrauen ihrer Kunden.
Was wir für Sie tun können
Lenz Automotive KI ist spezialisiert auf KI-Compliance für die Automotive-Branche. Wir unterstützen Sie bei:
  • Inventarisierung und Klassifizierung Ihrer KI-Systeme
  • Erstellung maßgeschneiderter Policies und Governance-Strukturen
  • Schulung Ihrer Teams und Vorbereitung auf Audits
  • Begleitung bei Hochrisiko-Systemen und Lieferantenmanagement

Ihre nächsten Schritte
  1. Inventar-Template ausfüllen
  1. Transparenzhinweise aktivieren
  1. Top-3-Use-Cases priorisieren
  1. Lieferantengespräche führen
  1. Kick-off-Meeting planen
Brauchen Sie Unterstützung?
Bonus-Materialien verfügbar: Auf Anfrage stellen wir Ihnen gerne Inventar-Templates (CSV) und Policy-Drafts als Dateien zur Verfügung. Sprechen Sie uns einfach an.
© 2024 Lenz Automotive KI · DSGVO-konform · Keine personenbezogenen Daten · www.lenz-automotive-ki.de