UK-Unternehmen, die KI nutzen, um Entscheidungen über Menschen zu treffen
Nutzen Sie ChatGPT, ein ATS, Screening-Tools, Assessment-Software, Mitarbeiter-Monitoring oder KI, die Entscheidungen über Personen in Europa trifft? Ab Dezember 2027 kann der EU AI Act Ihr Geschäft massiv beeinträchtigen.
Fristende in
2. Dezember 2027
Regeln für Hochrisiko-KI treten in Kraft
Entscheidend ist nicht Ihr Unternehmenssitz, sondern was Ihre KI tut. Wenn sie hilft, Personen in der EU einzustufen, zu bewerten, zuzulassen, abzulehnen oder zu überwachen, benötigt Ihr UK-Unternehmen belastbare Hochrisiko-Nachweise.
Es beginnt mit dem Ausschluss vom EU-Markt: Kunden, Partner und Procurement-Teams fordern Nachweise, die Sie nicht liefern können. Dann kommen die Aufsichtsbehörden. Der höchste Bußgeldrahmen liegt bei €35M (£29M) oder 7% des weltweiten Jahresumsatzes, je nachdem, welcher Wert höher ist.
Nicht nur reine KI
Jedes Entscheidungssystem kann zählen, einschließlich zugekaufter Tools oder versteckt aktivierter Funktionen in bestehender Software.
€35M /7%
Bußgelder können bis zu €35M oder 7% des weltweiten Umsatzes betragen, je nachdem, was höher ist. Auch außerhalb der EU.
2. Dez 2027
Weisen Sie Kontrollen und menschliche Aufsicht für Hochrisiko-Systeme nach, sonst riskieren Sie Ihren EU-Marktzugang, Verträge und Bußgelder.
Der Kern
Der EU AI Act betrifft Geschäftsprozesse, nicht nur offensichtliche AI-Produkte. AI umfasst nach dem Act Systeme, die Prognosen, Empfehlungen oder Entscheidungen erzeugen. Dazu gehören ChatGPT- und Copilot-Workflows, Vendor-Scoring, Ranking, Zuteilung, Monitoring, Studentenbewertung, Kundentriage und die stille Automatisierung, die bereits in Ihrer Software steckt.
Praktisch ist das schlimmer als GDPR: Das Risiko steckt nicht nur in Ihren eigenen Systemen. Es steckt auch in Workday, Microsoft, Salesforce, Assessment-Tools, Bildungsplattformen, Browser-Erweiterungen, AI-Add-ons und Vendor-Funktionen, die Ihre Teams vielleicht gar nicht als AI erkennen.
Ein Standort im Vereinigten Königreich schützt Sie nicht. Wenn Sie EU-Kunden bedienen, mit Personen in der EU arbeiten oder AI-Ausgaben in EU-nahen Workflows nutzen, kann der EU AI Act Ihrer Arbeit folgen. Der erste Test ist kein Rechtsgutachten. Es ist die Frage, ob Sie Systeme, Owner, Vendoren, Datenpfade, Aufsicht und Nachweise benennen können, bevor ein Käufer danach fragt.
Sektion I — Die Sechs
Der EU AI Act betrifft nicht nur Recruiting. Er erfasst KI, die Entscheidungen über Menschen beeinflusst: Einstellung, Arbeit, Leistung, Bildung, Zugang, Bewertung und Monitoring. Das Risiko steckt oft in Plattformen, die Ihr Team bereits nutzt.
Workday / HiredScore / SAP SuccessFactors / Oracle / iCIMS
Ranking, Matching, Screening und Empfehlungen in zentralen HR-Plattformen. Der Anbietername nimmt Ihnen nicht die Pflicht zu wissen, was aktiv ist, wo es genutzt wird und welche Nachweise existieren.
OpenAI ChatGPT / Microsoft Copilot / Gemini / Claude
Manager kopieren Lebensläufe, studentische Arbeiten, Performance-Notizen oder Kundenfälle in allgemeine KI-Tools. Wenn Outputs Entscheidungen über Menschen beeinflussen, brauchen Sie Policy, Logging, Review und Datenkontrollen.
HireVue / Arctic Shores / Pymetrics / SHL / ThriveMap
Video-Interviews, Psychometrie, Skill-Tests und Verhaltens-Scoring können beeinflussen, wer weiterkommt. Entscheidungshilfe zu sagen ersetzt keine Aufsicht und keine Nachweise.
Turnitin / Canvas / Moodle-Plugins / Exam Proctoring / Custom LLM Tools
Zulassung, Bewertung, Plagiatsflags, Proctoring und Student-Risk-Scores können Zugang zu Bildung beeinflussen. Diese Systeme brauchen Governance, bevor Studierende, Eltern oder Kunden die Nachweise verlangen.
Microsoft Viva / ServiceNow / Salesforce / Zendesk / Workforce Analytics
Zuweisung, Produktivitätsscores, Call-Analyse, Qualitätsmonitoring und Performance-Hinweise können zu Beschäftigungsentscheidungen werden. Die Audit-Frage ist, wo KI Managementhandlungen berührt.
Eightfold / Textkernel / Daxtra / In-house Models / Embedded AI Add-ons
Parsing, Klassifikation, Risiko-Scoring, Suitability Ranking und Vorhersagemodelle erscheinen oft als kleine Features. Kleine Features brauchen trotzdem Owner, Controls und Nachweise, wenn sie Menschen betreffen.
Die Reichweite
“Diese Verordnung sollte auch für Anbieter und Betreiber von KI-Systemen gelten, die in einem Drittland niedergelassen sind.”
Erwägungsgrund 22, Verordnung (EU) 2024/1689
Self-Check
Haken Sie nur ab, was Sie heute schriftlich belegen können. Marketing-Websites von Anbietern zählen nicht. Ihr Score aktualisiert sich live.
Die Experten
Wir sind keine Unternehmensberater oder Anwälte, die erst Spezialisten hinzuziehen müssen, um Ihre IT-Systeme, Anbieter und Ihren KI-Stack zu verstehen. PREFEX AI wird von erfahrenen Praktikern geführt: einem ehemaligen CEO und KI-Leiter sowie einem Qualitäts- und Innovationsmanager mit ISO 9001- und ISO 27001-Zertifizierungserfahrung. Wir sprechen mit dem Vorstand, der Rechtsabteilung, der IT, Anbietern und Kunden – auf Augenhöhe und ohne den Faden zu verlieren.
ex-CEO · CTO · Head of AI
Ehemaliger CEO, CTO und Head of AI, sowie Autor von “AI Leadership”. Baute und leitete KI-Organisationen auf Führungsebene, behielt aber stets den operativen Einblick in die Systeme. Weiß genau, wo Anbieterversprechen enden und echte Nachweise beginnen müssen. Verwandelt Vorstandsrisiken in Kontrollen, Belege und kundenfertige Antworten.
LinkedIn Profil
ex-Head of Innovations · Quality Manager
Führte Qualitäts- und Innovationssysteme durch Zertifizierungs- und Überwachungszyklen nach ISO 9001 und ISO 27001. Zwei Jahrzehnte Erfahrung in deutschen Großunternehmen an der Schnittstelle von Prozessen, Beweisführung, Lieferanten und operativer Realität. Verwandelt unklare Anforderungen in Kontrollen, Verantwortlichkeiten und operative Dokumente, die Kunden- und Zertifizierungsprüfungen standhalten.
LinkedIn ProfilKI-Risiken basieren auf
GDPR · EU AI Act · ICO-Erwartungen · KI-Cybersecurity · Anbieter-Kontrollen.
Audit und Lösungen
Wir auditieren die Systeme, mappen die Pflichten, überarbeiten die Dokumentation, hinterfragen Anbieter-Antworten und hinterlassen Ihrem Team ein belastbares operatives Paket, das Ihre EU-Kunden problemlos prüfen können.
Phase 01
ATS-Module, Add-ons, Piloten, Tabellen, Interview-Tools, Assessment-Anbieter und EU-Datenpfade. Inklusive der Experimente, die Ihr Team längst vergessen hat.
Phase 02
Menschliche Aufsicht, Lieferantendokumentation, Bias-Monitoring, DPIA-Abgleich, Change-Logs und Incident Management. Jede Lücke wird zeitlich erfasst, budgetiert und einem Verantwortlichen zugewiesen.
Phase 03
Ein praxisnahes Konformitätsdossier, das Ihr EU-Kunde, Auditor oder Procurement-Team ohne viel Theater lesen und verstehen kann.
Sektion V — Die nächsten Schritte
Tobias oder Patrick gehen mit Ihnen durch, welche KI- oder Vendor-Workflows Sie nutzen, ob daraus EU-AI-Act-Risiken entstehen können und welche Nachweise, Audit- oder Umsetzungsarbeit als Nächstes nötig wäre.
Standardmäßig Europa / London. Auf CET / Dublin wechseln →
Haben Sie noch eine Frage an uns?
“Ich habe die GDPR-Einführung miterlebt. Dieses Chaos brauche ich nicht nochmal.” — genau das Gespräch, das wir erwarten.
