ⓘ Dieser Selbsttest dient der ersten Orientierung und ersetzt keine Rechts- oder Compliance-Beratung. | KI Strategium – KI-Beratung für den deutschen Mittelstand
Geprüfte Qualifikation
EU AI Act
Regulation 2024/1689
gültig ab Aug. 2026

5-Minuten-Selbsttest
EU AI Act Risikostufe

Wo steht Ihr Unternehmen wirklich? Beantworten Sie 20 gezielte Fragen und erfahren Sie sofort, ob Sie Handlungsbedarf haben – und wo.

⏱ 5 Minuten 🏭 Mittelstand 🇩🇪 EU AI Act 2026 ✅ Sofortergebnis

Warum dieser Test jetzt wichtig ist

Ab August 2026 gilt der EU AI Act verbindlich – auch für kleine und mittlere Unternehmen ohne Ausnahme. Viele Mittelständler glauben, das Thema betrifft sie nicht. Das ist ein teurer Irrtum.

Dieser Selbsttest zeigt Ihnen in 5 Minuten, ob Ihr Unternehmen aktuell in einer sicheren Zone ist, ob Sie sich in einem Graubereich befinden – oder ob Sie sofort handeln müssen.

Kein IT-Wissen erforderlich. Keine Fachsprache. Nur ehrliche Antworten.

⚠️ Wichtiger Hinweis: Kreuzen Sie alles an, was zutrifft – auch wenn Sie unsicher sind. Im Zweifel ist es besser, auf der sicheren Seite zu stehen. Dieser Test bewertet die aktuelle Situation in Ihrem Unternehmen, nicht Ihre Absichten.

Der Selbsttest

Ihr Fortschritt
0 von 20 Fragen beantwortet Punkte: 0
🤖
Block 1: Aktuelle KI-Nutzung in Ihrem Unternehmen
Kreuzen Sie alles an, was derzeit zutrifft
Mitarbeiter nutzen ChatGPT, Copilot oder andere KI-Tools – auch ohne offizielle Freigabe Wildwuchs bei der Tool-Nutzung ist das häufigste und unterschätzte Risiko im Mittelstand
3 Pkt
KI-Tools treffen oder unterstützen Entscheidungen über Mitarbeiter (z.B. Recruiting, Schichtplanung, Bewertungen) Hochrisikobereich laut EU AI Act – hier gelten die strengsten Anforderungen
5 Pkt
KI-Systeme sind direkt oder indirekt in Medizinprodukte oder Sicherheitssysteme eingebunden Für Medizintechnikunternehmen (MDR) besonders relevant – Hochrisikoklassifizierung sehr wahrscheinlich
5 Pkt
KI-Tools werden für Kundenanfragen, E-Mails oder Chatbots genutzt Begrenztes Risiko, aber Transparenzpflichten gegenüber Kunden gelten bereits
2 Pkt
KI-Tools werden nur intern für Texte, Übersetzungen oder Recherchen eingesetzt Minimales Risiko – aber auch hier brauchen Sie eine interne Richtlinie
1 Pkt
📋
Block 2: Dokumentation & Richtlinien
Was davon existiert in Ihrem Unternehmen?
Es gibt keine schriftliche KI-Nutzungsrichtlinie für Mitarbeiter Ohne Richtlinie haften Sie persönlich für Fehlnutzungen durch Ihre Mitarbeiter
4 Pkt
Es gibt kein Inventar der KI-Tools, die im Unternehmen eingesetzt werden Ohne Tool-Inventar ist eine Risikobewertung unmöglich – Pflicht nach EU AI Act
4 Pkt
Die Datenschutzfolgenabschätzung (DSGVO) wurde seit Einführung von KI-Tools nicht aktualisiert KI verändert die Risikolage – eine veraltete DSFA ist eine Compliance-Lücke
3 Pkt
Es gibt keine klare Verantwortlichkeit für KI-Compliance im Unternehmen Der EU AI Act verlangt einen benannten Ansprechpartner für KI-Fragen
3 Pkt
Mitarbeiter wurden nicht über erlaubte und unerlaubte KI-Nutzung informiert Schulungspflichten gelten – unwissende Mitarbeiter sind kein Schutz vor Bußgeldern
2 Pkt
🔒
Block 3: Datenschutz & Datensicherheit
Wie gehen Sie mit Daten bei KI-Nutzung um?
Mitarbeiter geben Kundendaten, Patientendaten oder Betriebsgeheimnisse in KI-Tools ein Kritischster Punkt – dies ist in vielen Fällen bereits ein DSGVO-Verstoß, unabhängig vom AI Act
5 Pkt
Es ist nicht bekannt, wo die eingesetzten KI-Tools die Daten verarbeiten (EU oder Drittland) Datentransfers in Drittländer (USA) sind besonders problematisch – Auftragsverarbeitungsvertrag erforderlich
3 Pkt
Es gibt keinen abgeschlossenen Auftragsverarbeitungsvertrag (AVV) mit KI-Anbietern Bei Nutzung von Kundendaten in KI-Tools zwingend erforderlich
2 Pkt
Die Datenschutz-Einstellungen von ChatGPT & Co. wurden nie überprüft oder angepasst Standardeinstellungen sind meist nicht datenschutzkonform – konkrete Änderungen sind möglich und nötig
2 Pkt
🤝
Block 4: Externe Anforderungen & Branche
Was fordern Kunden, Abnehmer und Ihre Branche?
Großkunden oder OEMs haben bereits nach Ihrer KI-Policy oder KI-Compliance gefragt Ein sicheres Zeichen, dass das Thema in Ihrer Lieferkette angekommen ist
3 Pkt
Ihr Unternehmen hat ein Qualitätsmanagementsystem (z.B. ISO 9001, ISO 13485) – aber KI ist darin nicht berücksichtigt Besonders kritisch für Medizintechnikunternehmen – QM und KI müssen integriert werden
4 Pkt
Es gibt Pläne, in den nächsten 12 Monaten neue KI-Tools einzuführen – ohne strukturierte Vorbereitung Geplante KI-Einführungen ohne Compliance-Grundlage sind ein kalkulierbares Risiko
2 Pkt
Der Betriebsrat wurde über geplante KI-Einführungen noch nicht informiert Mitbestimmungsrecht bei KI-Systemen – frühzeitige Einbindung spart spätere Konflikte
1 Pkt

Ihr Ergebnis

0
von max. 60 Punkten
Bitte beantworten Sie die Fragen oben
Grüne Zone – Gute Ausgangslage
Ihr Unternehmen steht grundsätzlich gut da. Sie haben wenige oder keine kritischen Lücken identifiziert. Dennoch: Auch in der grünen Zone sollten Sie eine interne KI-Richtlinie etablieren und Ihre Mitarbeiter informieren – bevor August 2026 kommt.
Jetzt absichern →
⚠️
Gelbe Zone – Handlungsbedarf
Sie haben mehrere Lücken, die Sie in den nächsten Wochen schließen sollten. Das Gute: Es ist noch genug Zeit, um sich sauber aufzustellen. Ein strukturierter Compliance-Ordner und klare interne Regeln bringen Sie in die sichere Zone.
Jetzt handeln →
🚨
Rote Zone – Sofortiger Handlungsbedarf
Ihr Unternehmen hat mehrere kritische Compliance-Lücken. Das Risiko ist real: Bei einem Audit oder Kundennachfrage können Sie aktuell keine ausreichende Dokumentation vorlegen. Handeln Sie jetzt – August 2026 rückt näher als Sie denken.
Sofort Beratung anfragen →

Ihre nächsten Schritte

„KI-Compliance ist kein Bürokratieprojekt. Es ist Risikomanagement – und das kennt jeder gute Unternehmer."

⚡ Sofort (diese Woche)

Erstellen Sie eine einfache Liste aller KI-Tools, die in Ihrem Unternehmen genutzt werden – offiziell und inoffiziell. Name, Zweck, wer nutzt es. Das dauert 20 Minuten und ist der erste Pflichtschritt.

📋 Kurzfristig (dieser Monat)

Definieren Sie schriftlich, welche KI-Tools erlaubt sind und welche nicht. Eine einseitige Grundregel für Mitarbeiter reicht für den Anfang. Kommunizieren Sie diese aktiv – eine E-Mail genügt.

🛡️ Mittelfristig (bis Q3 2026)

Stellen Sie eine vollständige Compliance-Dokumentation auf: KI-Richtlinie, Tool-Inventar, Risikoklassifizierung, Verantwortlichkeiten, Mitarbeiterschulung. Der KI Compliance Arbeitsordner von KI Strategium deckt alles ab.

🤝 Mit professioneller Unterstützung

Wenn Sie sich nicht sicher sind, wo Sie anfangen sollen, oder wenn Ihr Test mehr als 20 Punkte ergeben hat: Sprechen Sie mit Thomas Schwittlich. Eine erste Orientierungsberatung zeigt Ihnen den direkten Weg.

Der KI Compliance Arbeitsordner von KI Strategium

Eine strukturierte Dokumentationsmappe, die alle erforderlichen Nachweise bündelt: KI-Richtlinie mit Zeichnungsblatt, Tool-Inventar, Verantwortlichkeiten, DSGVO-Checkliste und Compliance-Nachweise – nach dem Doppelnachweis-Prinzip (digital + analog). Einmal sauber aufgestellt, dann Ruhe haben.

Mehr erfahren auf ordner.ki-strategium.de →

Impressum & Über den Autor

Thomas Schwittlich
Gründer KI Strategium

Mit über 30 Jahren Erfahrung im deutschen Mittelstand ist er auf die Brückenfunktion zwischen Technologie und Business spezialisiert.

Schwerpunkte: EU AI Act Compliance, DSGVO-konforme KI, RAG-Systeme, Conversational AI, lokale Corporate LLMs, KI-Strategie für Mittelständler.

E-Mail: thomas.schwittlich@ki-strategium.de
Website: www.ki-strategium.de

Verantwortlich: Thomas Schwittlich

Die Inhalte wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte übernimmt KI-Strategium keine Gewähr. Dieser Selbsttest ersetzt keine individuelle Rechts- oder Compliance-Beratung.

Folgen Sie uns auf LinkedIn | Vollständiges Impressum

© 2026 KI Strategium · Thomas Schwittlich · Erstellt mit Claude (Anthropic)