[{"data":1,"prerenderedAt":265},["ShallowReactive",2],{"blog-post-blog_de-eu-ai-act-fuer-softwareprodukte":3},{"id":4,"title":5,"body":6,"cover":249,"date":250,"description":251,"draft":252,"extension":253,"meta":254,"navigation":255,"path":256,"seo":257,"stem":258,"tags":259,"__hash__":264},"blog_de\u002Fde\u002Fblog\u002Feu-ai-act-fuer-softwareprodukte.md","EU AI Act für Softwareprodukte: Was Teams vor August 2026 klären müssen",{"type":7,"value":8,"toc":244},"minimark",[9,13,18,26,29,63,66,70,73,80,201,204,224,228,231,240],[10,11,12],"p",{},"Der EU AI Act ist für Softwareunternehmen kein fernes Regulierungsthema mehr. Wer KI-Funktionen in Produkte, interne Workflows oder Kundenprozesse einbaut, muss 2026 nachweisen können, welche Risiken entstehen, wie Entscheidungen überwacht werden und wer fachlich verantwortlich ist.",[14,15,17],"h2",{"id":16},"was-der-eu-ai-act-für-softwareprodukte-verändert","Was der EU AI Act für Softwareprodukte verändert",[10,19,20,21,25],{},"Der zentrale Punkt ist nicht, ob ein Produkt \"KI nutzt\". Entscheidend ist, ",[22,23,24],"strong",{},"wo die KI in einer Entscheidungskette sitzt"," und welche Folgen ein Fehler für Menschen, Kunden oder regulierte Prozesse haben kann.",[10,27,28],{},"Für wachsende Softwareteams entstehen dadurch neue Architekturfragen:",[30,31,32,39,45,51,57],"ul",{},[33,34,35,38],"li",{},[22,36,37],{},"Risikoklasse:"," Ist die Funktion nur Assistenz, Transparenzpflicht, Hochrisiko-Anwendung oder Teil eines regulierten Produkts?",[33,40,41,44],{},[22,42,43],{},"Datenherkunft:"," Welche Trainings-, Prompt- und Betriebsdaten werden verarbeitet, gespeichert oder an Modellanbieter übertragen?",[33,46,47,50],{},[22,48,49],{},"Nachvollziehbarkeit:"," Können Eingaben, Modellversionen, Prompts, Ausgaben und menschliche Freigaben später rekonstruiert werden?",[33,52,53,56],{},[22,54,55],{},"Human Oversight:"," Wer darf eine KI-Empfehlung überstimmen, und wann ist menschliche Prüfung verpflichtend?",[33,58,59,62],{},[22,60,61],{},"Lieferantenrisiko:"," Welche Pflichten liegen beim Modellanbieter, welche beim eigenen Produktteam und welche beim Kunden?",[10,64,65],{},"Nach aktuellem Rechtsstand werden am 2. August 2026 viele Regeln des AI Act anwendbar, darunter Anforderungen an Hochrisiko-KI-Systeme nach Annex III und Transparenzpflichten nach Artikel 50. Vorgeschlagene Vereinfachungen können einzelne Termine verschieben, ersetzen aber nicht die technische Bestandsaufnahme.",[14,67,69],{"id":68},"wo-teams-vor-der-umsetzung-starten-sollten","Wo Teams vor der Umsetzung starten sollten",[10,71,72],{},"Der häufigste Fehler ist, AI-Compliance als spätes Legal-Thema zu behandeln. In der Praxis hängen die Kosten an Architekturentscheidungen: Logging, Datenflüsse, Zugriffskontrolle, Modellwechsel und Produktgrenzen lassen sich nachträglich deutlich schlechter sauberziehen.",[10,74,75,76,79],{},"Ein pragmatischer Start ist ein ",[22,77,78],{},"AI Feature Register"," für alle produktiven und geplanten KI-Funktionen:",[81,82,87],"pre",{"className":83,"code":84,"language":85,"meta":86,"style":86},"language-yaml shiki shiki-themes github-light github-dark","# Beispiel: AI Feature Register\nfeature: support-ticket-triage\nai_role: decision_support\nrisk_assessment: transparency_required\nhuman_owner: customer-operations\ninput_data: [\"ticket_text\", \"customer_plan\"]\nmodel_provider: external_api\nlogging: required\nreview_cycle: quarterly\n","yaml","",[88,89,90,99,114,125,136,147,168,179,190],"code",{"__ignoreMap":86},[91,92,95],"span",{"class":93,"line":94},"line",1,[91,96,98],{"class":97},"sJ8bj","# Beispiel: AI Feature Register\n",[91,100,102,106,110],{"class":93,"line":101},2,[91,103,105],{"class":104},"s9eBZ","feature",[91,107,109],{"class":108},"sVt8B",": ",[91,111,113],{"class":112},"sZZnC","support-ticket-triage\n",[91,115,117,120,122],{"class":93,"line":116},3,[91,118,119],{"class":104},"ai_role",[91,121,109],{"class":108},[91,123,124],{"class":112},"decision_support\n",[91,126,128,131,133],{"class":93,"line":127},4,[91,129,130],{"class":104},"risk_assessment",[91,132,109],{"class":108},[91,134,135],{"class":112},"transparency_required\n",[91,137,139,142,144],{"class":93,"line":138},5,[91,140,141],{"class":104},"human_owner",[91,143,109],{"class":108},[91,145,146],{"class":112},"customer-operations\n",[91,148,150,153,156,159,162,165],{"class":93,"line":149},6,[91,151,152],{"class":104},"input_data",[91,154,155],{"class":108},": [",[91,157,158],{"class":112},"\"ticket_text\"",[91,160,161],{"class":108},", ",[91,163,164],{"class":112},"\"customer_plan\"",[91,166,167],{"class":108},"]\n",[91,169,171,174,176],{"class":93,"line":170},7,[91,172,173],{"class":104},"model_provider",[91,175,109],{"class":108},[91,177,178],{"class":112},"external_api\n",[91,180,182,185,187],{"class":93,"line":181},8,[91,183,184],{"class":104},"logging",[91,186,109],{"class":108},[91,188,189],{"class":112},"required\n",[91,191,193,196,198],{"class":93,"line":192},9,[91,194,195],{"class":104},"review_cycle",[91,197,109],{"class":108},[91,199,200],{"class":112},"quarterly\n",[10,202,203],{},"Danach sollten Teams drei Entscheidungen treffen:",[30,205,206,212,218],{},[33,207,208,211],{},[22,209,210],{},"Produktgrenzen klären:"," Ist die KI Teil des Kernprodukts, ein internes Tool oder eine optionale Kundenfunktion?",[33,213,214,217],{},[22,215,216],{},"Kontrollen einbauen:"," Welche Logs, Reviews, Freigaben und Eskalationspfade sind technisch erzwingbar?",[33,219,220,223],{},[22,221,222],{},"Verantwortung benennen:"," Wer besitzt Risiko, Betrieb und Weiterentwicklung der KI-Funktion, wenn sich Modell oder Rechtslage ändern?",[14,225,227],{"id":226},"warum-das-wichtig-ist","Warum das wichtig ist",[10,229,230],{},"Der EU AI Act macht sichtbar, was gute Produkt- und Architekturführung ohnehin verlangen sollte: Teams müssen wissen, welche automatisierten Entscheidungen ihr System trifft, welche Daten dafür genutzt werden und wo Menschen eingreifen können.",[10,232,233,234,239],{},"Wer diese Fragen früh beantwortet, reduziert Compliance-Kosten, vermeidet riskante Shadow-AI und schafft bessere Grundlagen für Enterprise-Vertrieb. Wer wartet, bis ein Kunde, Auditor oder Investor nach Nachweisen fragt, muss Produktlogik, Logs und Verantwortlichkeiten unter Zeitdruck rekonstruieren. Eine ",[235,236,238],"a",{"href":237},"\u002F#packages","Architecture & AI Review"," kann prüfen, ob KI-Funktionen technisch belastbar, nachvollziehbar und regulatorisch anschlussfähig aufgebaut sind.",[241,242,243],"style",{},"html pre.shiki code .sJ8bj, html code.shiki .sJ8bj{--shiki-default:#6A737D;--shiki-dark:#6A737D}html pre.shiki code .s9eBZ, html code.shiki .s9eBZ{--shiki-default:#22863A;--shiki-dark:#85E89D}html pre.shiki code .sVt8B, html code.shiki .sVt8B{--shiki-default:#24292E;--shiki-dark:#E1E4E8}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}",{"title":86,"searchDepth":101,"depth":101,"links":245},[246,247,248],{"id":16,"depth":101,"text":17},{"id":68,"depth":101,"text":69},{"id":226,"depth":101,"text":227},null,"2026-05-02","Der EU AI Act macht KI-Funktionen zur Compliance-Frage. Was Softwareteams zu Risiko, Architektur und Governance vor August 2026 klären sollten.",false,"md",{},true,"\u002Fde\u002Fblog\u002Feu-ai-act-fuer-softwareprodukte",{"title":5,"description":251},"de\u002Fblog\u002Feu-ai-act-fuer-softwareprodukte",[260,261,262,263],"AI","Compliance","Software Architecture","Governance","ODMNcVuYbuRw5PoGCZMeStioMa4AzAx4nmb1ICShh8Y",1780122461881]