Verschaffen Sie sich Klarheit über Ihren Compliance-Status und entwickeln Sie einen praxisnahen Umsetzungsfahrplan für die EU-KI-Verordnung.

Unser umfassendes Readiness Assessment analysiert Ihre gesamte KI-Landschaft, identifiziert Compliance-Gaps und liefert Ihnen einen priorisierten Aktionsplan. In 6-8 Wochen erhalten Sie vollständige Transparenz über Ihre Verpflichtungen und konkrete Handlungsempfehlungen.

⏱️ 6-8 Wochen | 📊 150-200 Stunden | 💰 €15.000 – €35.000* | 📍 Remote & Vor-Ort

Jetzt Erstgespräch vereinbaren
Beispiel-Report herunterladen

*‚ in Abhängigkeit der Unternehmensgröße und Komplexität der KI Systeme

Die Herausforderung: EU AI Act Compliance ist komplex

Der EU AI Act stellt Unternehmen vor fundamentale Fragen, deren Beantwortung spezialisierte Expertise erfordert:

Problem 1: Unklare Anwendbarkeit

Welche Ihrer KI-Systeme fallen überhaupt unter den AI Act? Die Definition von „KI-System“ ist breiter als viele annehmen. Nicht nur Machine Learning, sondern auch regelbasierte Systeme können betroffen sein. Ohne systematische Analyse riskieren Sie, kritische Systeme zu übersehen.

Problem 3: Technische Nachweispflichten

Wie dokumentieren Sie Fairness, Transparenz, Robustheit? Artikel 9-15 fordern konkrete technische Nachweise. Bias-Analysen, Explainability-Tests, Data Governance – ohne die passenden Tools und Methoden bleiben diese Anforderungen abstrakt.

Problem 2: Komplexe Risikoklassifizierung

Ist Ihr System Hochrisiko, Limited Risk oder Minimal Risk? Die Klassifizierung hängt von Anwendungsfall, Branche und Einsatzkontext ab. Annex III listet 8 Hochrisiko-Bereiche mit jeweils spezifischen Anforderungen. Eine Fehleinschätzung kann fatale Konsequenzen haben.

Problem 4: Ressourcen & Zeitdruck

Bis August 2026 müssen Hochrisiko-Systeme compliant sein. Das ist näher als Sie denken. Interne Teams sind ausgelastet, Expertise fehlt, Budgets sind ungeklärt. Ohne externe Unterstützung wird die Umsetzung zur Überforderung.

Unser Ansatz: Systematisch, praxisnah, umsetzbar

Das waveImpact EU AI Act Readiness Assessment ist keine theoretische Compliance-Prüfung, sondern eine praxisorientierte Bestandsaufnahme Ihrer KI-Landschaft mit konkretem Umsetzungsfahrplan. Wir kombinieren regulatorisches Know-how mit technischer Tiefe und liefern Ihnen nicht nur eine Diagnose, sondern auch die Therapie.

Unser Assessment basiert auf drei Säulen:

1. Vollständige Inventarisierung
Wir erfassen systematisch alle KI-Systeme in Ihrem Unternehmen – von produktiven Anwendungen bis zu Pilotprojekten. Dabei nutzen wir strukturierte Interviews, Dokumentenanalyse und technische Inspektionen. Das Ergebnis: Ein vollständiges, kategorisiertes KI-System-Register.

2. Compliance-Gap-Analyse
Für jedes identifizierte System prüfen wir die Anwendbarkeit des EU AI Act und führen eine detaillierte Gap-Analyse durch. Wir bewerten nicht nur die offensichtlichen Anforderungen, sondern auch die technischen Details: Gibt es Bias? Ist das System erklärbar? Ist die Datenqualität ausreichend dokumentiert?

3. Priorisierter Aktionsplan
Die wichtigste Frage: Was müssen Sie wann tun? Wir entwickeln einen nach Risiko und Aufwand priorisierten Umsetzungsfahrplan mit realistischen Zeitschienen und Budgetschätzungen. Inkludiert sind Quick Wins, Must-Haves und Nice-to-Haves.

💡 Was uns unterscheidet

Anders als bei reinen Rechtsberatungen führen wir auch die technische Validierung durch. Unsere proprietäre RAI-Toolchain (AIF360, SHAP, Great Expectations) liefert messbare Compliance-Nachweise, keine bloßen theoretischen Einschätzungen. Sie erhalten nicht nur eine Rechtsauslegung, sondern auch technische Fakten.

Ihre Deliverables: Konkret, umsetzbar, werthaltig

📋 Vollständiges KI-System-Register

  • Strukturierte Erfassung aller KI-Systeme (produktiv, Pilot, geplant)
  • Kategorisierung nach Typ (ML, Deep Learning, regelbasiert, etc.)
  • Anwendungsfall-Beschreibung und Business Impact
  • Technische Architektur-Übersicht
  • Verantwortlichkeiten und Stakeholder-Mapping
  • Datenfluss-Dokumentation

Format: Excel/CSV + Python-basiertes Tracking-Tool (Proof of Concept)

⚖️ Compliance-Klassifizierung aller Systeme

  • Anwendbarkeit des EU AI Act (Ja/Nein + Begründung)
  • Risikoklasse: Prohibited / High-Risk / Limited Risk / Minimal Risk
  • Annex III Mapping (für Hochrisiko-Systeme)
  • GPAI-Klassifizierung (General Purpose AI Models)
  • Verbotene Praktiken Check (Art. 5)
  • Zusammenfassung regulatorischer Verpflichtungen pro System

Format: Detaillierter Bericht (PDF) + Executive Summary

🔬 Technische Tiefenanalyse (Hochrisiko-Systeme)

  • Bias & Fairness Assessment (AIF360/Fairlearn)
    • Disparate Impact Analysis
    • Equal Opportunity Metrics
    • Demographic Parity Tests
  • Explainability Analysis (SHAP)
    • Feature Importance Rankings
    • Decision Path Transparency
    • Model Card Erstellung
  • Data Governance Check (Great Expectations)
    • Data Quality Metrics
    • Completeness & Consistency
    • Provenance Tracking Assessment
  • Robustness Testing
    • Error Rate Analysis
    • Edge Case Evaluation
    • Adversarial Robustness (Basic)

Format: Technische Reports pro System + Visualisierungen

📊 Detaillierte Lücken-Analyse

  • Anforderungs-Matrix: Soll vs. Ist pro Artikel (Art. 9-15, 72)
  • Severity-Rating: Critical / High / Medium / Low
  • Effort-Schätzung: Quick Wins vs. Major Projects
  • Risiko-Bewertung: Compliance-Risiko bei Nicht-Umsetzung
  • Dependency-Mapping: Was muss in welcher Reihenfolge passieren?

Format: Interaktive Matrix (Excel) + Visuelle Roadmap

🗓️ Priorisierter Aktionsplan

  • Phase 1 (0-6 Monate): Quick Wins & Critical Issues
  • Phase 2 (6-12 Monate): Major Implementations
  • Phase 3 (12-24 Monate): Full Compliance & Optimization

Pro Phase:

  • Konkrete Maßnahmen mit Beschreibung
  • Verantwortlichkeiten & benötigte Skills
  • Zeit- und Budget-Schätzungen
  • Externe vs. interne Ressourcen
  • Success Metrics & Meilensteine

Format: Gantt-Chart + Detaillierte Projektbeschreibungen

📈 Monitoring-Konzept (Art. 72 EU AI Act)

  • Monitoring-Strategie für Hochrisiko-Systeme
  • KPIs und Schwellwerte
  • Data Collection Requirements
  • Incident Reporting Prozess
  • Review-Zyklen und Verantwortlichkeiten
  • Tool-Empfehlungen für Continuous Monitoring

Format: Monitoring Plan Template (anpassbar)

🎯 Management-Kommunikation

  • Executive Summary (5-10 Seiten)
    • Compliance-Status auf einen Blick
    • Top 5 Risiken & Handlungsempfehlungen
    • Budget- und Zeitplan-Übersicht – Management-Präsentation (20-30 Slides)
  • Für Vorstand/Geschäftsführung
    • Für Aufsichtsrat/Beirat
    • Anpassbar für verschiedene Zielgruppen

Format: PowerPoint + PDF

So arbeiten wir: 6-8 Wochen zum vollständigen Compliance-Überblick

Phase 1: Kickoff & Discovery (Woche 1)

🚀 Start

Aktivitäten:

  • Kickoff-Workshop (halber Tag, vor Ort oder remote)
  • Stakeholder-Interviews (C-Level, Legal, IT, Data Science)
  • Dokumenten-Sichtung (existierende AI-Dokumentation)
  • Zugang zu Systemen & Dokumentation klären
  • Detailliertes Projekt-Setup

Output:

  • Projektplan mit Zeitachse
  • Stakeholder-Matrix
  • Erste System-Liste (Draft)

Ihr Aufwand: 1 Tag (Workshop + Interviews)

Phase 2: System-Inventarisierung (Woche 1-3)

📋 Erfassung

Aktivitäten:

  • Strukturierte Erfassung aller KI-Systeme
  • Technische Interviews mit Entwicklungs-Teams
  • Architektur-Review (Systemdesign, Datenflüsse)
  • Use-Case-Dokumentation
  • Business-Impact-Bewertung
  • Verantwortlichkeiten-Mapping

Output:

  • Vollständiges AI System Inventory
  • Erste Kategorisierung nach Typ & Risiko
  • Technische Steckbriefe pro System

Ihr Aufwand: 2-3 Tage (Team-Interviews verteilt)

Phase 3: Risikoklassifizierung & Compliance-Check (Woche 3-4)

⚖️ Bewertung

Aktivitäten:

  • EU AI Act Applicability Assessment pro System
  • Risikoklassifizierung nach Annex III
  • Artikel-by-Artikel Compliance-Check (Art. 9-15, 72)
  • GPAI-Klassifizierung
  • Verbotene Praktiken Check
  • Integration mit DSGVO-Compliance

Output:

  • Risikoklass ifizierungs-Report
  • Compliance-Status-Matrix (Soll vs. Ist)
  • Liste betroffener Artikel pro System

Ihr Aufwand: 0,5 Tage (Rückfragen)

Phase 4: Technische Validierung (Woche 4-6)

🔬 Testing

Aktivitäten:

  • Bias & Fairness Testing (Hochrisiko-Systeme)
  • Explainability Analysis
  • Data Quality Assessment
  • Robustness Testing (Basis)
  • Dokumentations-Audit
  • Technische Risk Assessment

Technologie-Einsatz:

  • IBM AI Fairness 360
  • SHAP (Explainability)
  • Great Expectations (Data Quality)
  • Custom Analysis Scripts

Output:

  • Technische Compliance-Reports pro System
  • Bias-Analysen mit Visualisierungen
  • Explainability-Dashboards
  • Data Quality Scorecards

Ihr Aufwand: 1-2 Tage (Datenzugang, technische Rückfragen)

Phase 6: Präsentation & Handover (Woche 7-8)

🎯 Abschluss

Aktivitäten:

  • Executive Summary Finalisierung
  • Management-Präsentation (vor Ort empfohlen)
  • Detaillierte Walk-Through aller Deliverables
  • Q&A-Session mit Stakeholdern
  • Handover-Workshop (nächste Schritte)
  • Follow-up-Plan definieren

Output:

  • Finale Dokumentation (alle Deliverables)
  • Management-Präsentation
  • Handover-Protokoll
  • Optional: Follow-up-Angebot (Umsetzungsbegleitung)

Ihr Aufwand: 1 Tag (Präsentationen + Workshop)

>> Gesamtaufwand für Ihr Team: 5-8 Arbeitstage verteilt über 6-8 Wochen

Für wen ist dieses Assessment geeignet?

Industrie & Fertigung

🏭 Typische Systeme:

  • Predictive Maintenance
  • Qualitätskontrolle (Computer Vision)
  • Produktionsplanung & -optimierung
  • Roboter-Steuerung
  • Supply Chain Optimization

Compliance-Herausforderungen:

  • Hochrisiko wenn: Safety-relevant (Annex III.1)
  • Robustheit & Cybersecurity kritisch
  • CE-Kennzeichnung erforderlich
  • Integration mit Maschinen-Richtlinie

Branchen: Automobil, Maschinenbau, Chemie, Pharma

Finanzdienstleistungen

💰 Typische Systeme:

  • Kreditscoring & -bewertung
  • Fraud Detection
  • Algorithmic Trading
  • Customer Service Chatbots
  • Risk Assessment

Compliance-Herausforderungen:

  • Hochrisiko: Kreditwürdigkeit (Annex III.5b)
  • Bias besonders kritisch (Diskriminierung)
  • Explainability-Anforderungen hoch
  • BaFin-Aufsicht zusätzlich

Branchen: Banken, Versicherungen, FinTechs

HR & Recruiting

👥 Typische Systeme:

  • CV-Screening & -Ranking
  • Candidate Matching
  • Performance Evaluation
  • Workforce Planning
  • Skill Assessment Tools

Compliance-Herausforderungen:

  • Hochrisiko: Recruitment & Evaluation (Annex III.4)
  • Fairness absolut kritisch (AGG-Relevanz)
  • Transparenz gegenüber Kandidaten
  • Dokumentationspflichten umfangreich

Branchen: Alle mit HR-AI, Recruiting-Plattformen

Gesundheitswesen

🏥 Typische Systeme:

  • Diagnostik-Unterstützung
  • Patientendaten-Analyse
  • Medizinische Bildanalyse
  • Therapie-Empfehlungen
  • Administrative AI (Triage)

Compliance-Herausforderungen:

  • Hochrisiko oft gegeben (Annex III.5d)
  • MDR/IVDR Überschneidungen
  • Patient Safety kritisch
  • DSGVO besondere Kategorien (Gesundheitsdaten)

Branchen: Krankenhäuser, MedTech, Pharma, Health-IT

Weitere Branchen:

  • Öffentliche Verwaltung (e-Government, Sozialleistungen)
  • Einzelhandel (Personalisierung, Pricing)
  • Energie & Utilities (Smart Grid, Demand Forecasting)
  • Logistik (Route Optimization, Warehouse Automation)
  • Telekommunikation (Network Optimization, Customer Service)

Unsere technische Expertise: Tools, die Fakten schaffen

Bias & Fairness Testing

🔍 IBM AI Fairness 360

Das führende Open-Source-Framework für Fairness-Analysen. Wir nutzen es für:

  • 70+ Fairness-Metriken (Disparate Impact, Equal Opportunity, etc.)
  • Pre-Processing, In-Processing, Post-Processing Mitigation
  • Group Fairness & Individual Fairness Tests
  • Intersectionale Analysen (z.B. Geschlecht + Alter kombiniert)

Einsatz: Credit Scoring, HR-Systeme, Zugangskontrollen

🔍 Microsoft Fairlearn

Für Constraint-basierte Fairness-Optimierung:

  • Einfachere Client-Kommunikation als AIF360
  • Trade-off-Analysen: Fairness vs. Accuracy
  • Grid Search für faire Hyperparameter
  • Integration mit scikit-learn

Einsatz: Kleinere Modelle, Prototyping, Client-Workshops

Explainability & Transparency

💡 SHAP (SHapley Additive exPlanations)

Der Gold-Standard für Model Explainability:

  • Feature Importance auf Prediction-Level
  • Globale & lokale Erklärungen
  • Visualisierungen für technische & nicht-technische Stakeholder
  • Model-agnostisch (funktioniert für fast alle ML-Modelle)

Deutsche Markt-Anforderung: „Warum hat das System diese Entscheidung getroffen?“
SHAP liefert die Antwort.

💡 LIME (Local Interpretable Model-agnostic Explanations)

Backup-Tool für spezielle Use Cases:

  • Schnellere Berechnungen als SHAP
  • Text & Image Explainability
  • Model-agnostisch

Einsatz: NLP-Systeme, Computer Vision, komplexe Ensembles

Data Governance & Quality

📊 Great Expectations

Data Quality Framework für AI-Compliance:

  • Automatisierte Data Validation
  • Expectation Suites (Regeln für Datenqualität)
  • Data Profiling & Documentation
  • Audit Trails (DSGVO & AI Act konform)

EU AI Act Art. 10 Anforderung: „Training, validation and testing data sets shall be relevant, sufficiently representative, and to the best extent possible, free of errors and complete.“

Great Expectations macht diese Anforderung messbar und dokumentierbar.

Monitoring & Drift Detection

📈 Alibi Detect (für fortgeschrittene Assessments)

Falls Monitoring-Bedarf identifiziert wird:

  • Data Drift Detection
  • Model Drift Detection
  • Outlier Detection
  • Adversarial Detection

Einsatz: Post-Market Monitoring Plan Development

Methodologie

Unser Assessment folgt etablierten Frameworks:

  • EU AI Act Conformity Assessment (Art. 43)
  • ISO/IEC 42001:2023 (AI Management System)
  • NIST AI Risk Management Framework
  • IEEE 7000 Series (Ethically Aligned Design)
  • BSI AI Cloud Service Compliance Criteria Catalogue (AIC4)

Kombiniert mit proprietären Checklists für deutsche Compliance-Kultur.

Transparente Preisgestaltung

Paket 1: ESSENTIAL

€15.000 – €25.000

Geeignet für:

  • 2-5 KI-Systeme
  • Klare Use Cases
  • Limitierte Komplexität
  • Erste Compliance-Orientierung

Enthält:
✓ AI System Inventory (bis 5 Systeme)
✓ Risikoklass ifizierung
✓ Compliance-Check (alle Systeme)
✓ Technische Validierung (1 Hochrisiko-System)
✓ Gap-Analyse & Roadmap
✓ Executive Summary
✓ Management-Präsentation

Dauer: 4-6 Wochen
Umfang: 120-150 Stunden

Paket 2: PROFESSIONAL

€28.000 – €35.000

Geeignet für:

  • 5-10 KI-Systeme
  • Mehrere Hochrisiko-Systeme
  • Mittelständler & Corporate
  • Umfassende Analyse gewünscht

Enthält:
✓ Alles aus ESSENTIAL
✓ AI System Inventory (bis 10 Systeme)
✓ Technische Validierung (bis 3 Hochrisiko-Systeme)
✓ Detaillierte Bias-Analysen (AIF360 + Fairlearn)
✓ Explainability Deep Dive (SHAP)
✓ Data Governance Assessment
✓ Post-Market Monitoring Plan (Art. 72)
✓ Follow-up Q&A (4 Wochen nach Abschluss)

Dauer: 6-8 Wochen
Umfang: 150-200 Stunden

Paket 3: ENTERPRISE

Ab €35.000 (individuell)

Geeignet für:

  • 10+ KI-Systeme
  • Konzerne & große Mittelständler
  • Komplexe AI-Landschaften
  • Multi-Standort/International

Enthält:
✓ Alles aus PROFESSIONAL
✓ Unbegrenzte Anzahl Systeme
✓ Technische Validierung aller Hochrisiko-Systeme
✓ Robustness & Adversarial Testing (erweitert)
✓ Multi-Stakeholder Workshops
✓ Anpassbare Roadmap-Szenarien
✓ C-Level Executive Coaching
✓ 3 Monate Follow-up Support

Dauer: 8-12 Wochen
Umfang: 200+ Stunden

Add-Ons (optional):

  • Zusätzliche technische Validierung pro System: €3.000 – €8.000
  • On-Site Workshops (zusätzlich): €1.500/Tag + Spesen
  • Express-Service (50% Zeitreduktion): +30% Aufschlag
  • Fortlaufende Support-Retainer: Ab €2.500/Monat

Zahlungskonditionen:

  • 30% bei Projektstart
  • 40% bei Zwischenpräsentation (Ende Phase 4)
  • 30% bei finaler Abnahme

Rechnungsstellung nach deutschem Steuerrecht (USt. ausweisbar)

HÄUFIGE FRAGEN (FAQ)

Die Komplexität des EU AI Act wird oft unterschätzt. Selbst Rechtsabteilungen mit DSGVO-Expertise stoßen bei den technischen Anforderungen an Grenzen. Unsere Erfahrung zeigt: Unternehmen, die versuchen, Compliance intern „nebenbei“ zu machen, unterschätzen den Aufwand um Faktor 3-5.

Ein externes Assessment bietet:

  • Objektive Bewertung ohne Betriebsblindheit
  • Spezialisierte Expertise (regulatorisch + technisch)
  • Benchmarking gegen Best Practices
  • Schnellere Time-to-Compliance
  • Absicherung gegenüber Management/Aufsichtsrat

ROI: Ein Assessment kostet €20-35k. Ein Compliance-Verstoß kann €35 Mio. kosten.

Das hängt stark von Ihrer Branche und Ihren Use Cases ab. Als Richtwert:

  • Finanzsektor: 30-50% (Kreditscoring, Fraud Detection oft Hochrisiko)
  • HR-intensive Unternehmen: 40-60% (Recruiting, Performance Management)
  • Industrie/Fertigung: 10-30% (nur wenn Safety-relevant)
  • Retail/E-Commerce: 5-15% (meist Limited Risk)
  • Gesundheitswesen: 50-80% (sehr reguliert)

Im Assessment klären wir genau, was bei Ihnen zutrifft. Viele Systeme fallen unter Limited oder Minimal Risk – das ist gut zu wissen und reduziert Ihren Compliance-Aufwand erheblich.

Ja, sogar besser! „Compliance by Design“ ist deutlich günstiger als „Compliance by Retrofit“.

Für geplante Systeme bieten wir:

  • Compliance-Requirements-Spezifikation
  • Design-Reviews gegen AI Act Anforderungen
  • Tool-Empfehlungen für Fairness/Explainability
  • Data Governance Setup-Beratung

Viele Kunden nutzen das Assessment für beides: Bestandssysteme sanieren + neue Systeme von Anfang an compliant bauen.

Keine Panik – das ist der Normalfall. Bisher hat kein Unternehmen, das wir geprüft haben, 100% Compliance erreicht ohne Nacharbeit.

Unser Vorgehen:

  1. Transparente Kommunikation aller Gaps (keine Schönfärberei)
  2. Risk-Rating: Was ist kritisch, was kann warten?
  3. Quick Wins identifizieren (oft 30-40% der Gaps in Wochen lösbar)
  4. Realistische Roadmap mit Phasenplan
  5. Optional: Wir begleiten Sie bei der Umsetzung (separate Beauftragung)

Wichtig: Awareness ist der erste Schritt. Mit unserem Assessment haben Sie einen dokumentierten Plan – das ist für Aufsichtsbehörden und Auditoren bereits wertvoll.

Wir ersetzen keine Rechtsberatung, sondern ergänzen sie perfekt:

Rechtsberatung (Kanzlei):

  • Auslegung der Verordnung
  • Vertragsrecht (AI-Provider-Contracts)
  • Haftungsfragen
  • Prozess-Setup (formal)

waveImpact Assessment (technisch + operativ):

  • Technische Validierung (Bias Testing, Explainability)
  • System-Inventarisierung & Klassifizierung
  • Praktische Umsetzungsempfehlungen
  • Tool-Auswahl & Implementation Guidance
  • Data Science Expertise

Idealfall: Wir arbeiten mit Ihrer Rechtsabteilung/Kanzlei zusammen. Wir liefern die technischen Fakten, die Juristen liefern die rechtliche Einordnung. Gemeinsam entsteht ein vollständiges Bild.

Antwort:

Nach dem Assessment haben Sie 3 Optionen:

Option 1: Eigenständige Umsetzung
Sie nutzen unsere Roadmap und setzen intern um. Wir bieten optional:

  • Follow-up Q&A (inkludiert: 4 Wochen)
  • Retainer-Support (ab €2.500/Monat)

Option 2: Begleitete Umsetzung
Wir unterstützen bei kritischen Workstreams:

  • Bias Mitigation Implementierung
  • Monitoring-Setup
  • Dokumentations-Erstellung
  • Tool-Integration

Option 3: Full-Service Umsetzung
Wir übernehmen die komplette Implementierung:

  • Project Management
  • Technische Umsetzung
  • Schulungen
  • Go-Live-Support

Die meisten Kunden wählen Option 2 (Hybrid).

Ein Assessment ist eine Momentaufnahme. Gültigkeit:

  • Risikoklassifizierung: Solange sich Use Case nicht ändert (meist Jahre)
  • Technische Validierung: 6-12 Monate (dann Re-Test empfohlen)
  • Compliance-Status: Bis sich Ihr System oder die Regulierung ändert

Empfehlung: Jährliches Compliance-Review (deutlich schlanker als Initial Assessment). Oder: Continuous Monitoring Setup (dann automatisiert).

Der AI Act fordert ohnehin Post-Market Monitoring – regelmäßige Re-Assessments werden Standard werden.