Düsseldorf, 11.11.2025 – Mit der EU-KI-Verordnung (KI-VO) hat Europa den weltweit ersten umfassenden Rechtsrahmen für den Einsatz von Künstlicher Intelligenz geschaffen. Ziel ist es, Innovation zu fördern und gleichzeitig Risiken für Sicherheit, Grundrechte und Transparenz zu minimieren. Für Unternehmen bedeutet dies: neue Pflichten, komplexe Compliance-Anforderungen und erhebliche technische Herausforderungen. Ingo Wolf, Head of Cyber Advisory der Nexia GmbH, dazu:

„Unternehmen stehen nun in der Pflicht, ihre KI-Systeme transparent, nachvollziehbar und rechtssicher zu gestalten. Der risikobasierte Ansatz ist dabei zentral: Je größer das Risiko eines KI-Einsatzes, desto höher die regulatorischen Anforderungen.

Besonders für Hochrisiko-Systeme – etwa im Bereich kritischer Infrastrukturen, Personalmanagement oder Gesundheitswesen – bedeutet dies umfangreiche Prüf-, Dokumentations- und Schulungspflichten. Auch die neuen Verbote manipulativer KI-Technologien, Social Scoring und biometrischer Echtzeitüberwachung seit Februar 2025 setzen ein klares Signal für ethische Grenzen im Umgang mit KI.

Unternehmen sollten die verbleibende Übergangszeit bis zur vollständigen Anwendbarkeit im Jahr 2027 aktiv nutzen, um ihre Prozesse, Systeme und Kompetenzen anzupassen. Wer frühzeitig auf Compliance, Transparenz und Qualifizierung seiner Mitarbeiter setzt, minimiert Risiken – und stärkt gleichzeitig Vertrauen und Wettbewerbsfähigkeit im europäischen Markt.“

Im Rahmen der aktuellen Diskussion bezüglich einer Umsetzung der EU-KI-Verordnung betont Frank Witte, zertifizierter KI-VO Beauftragter bei Nexia mit mehr als 30 Jahren Erfahrung im Bereich Cyber Sicherheit und KI, die zentrale Rolle technischer und organisatorischer Maßnahmen für eine erfolgreiche Compliance:

„Die Umsetzung der EU-KI-Verordnung ist keine reine Rechtsfrage – sie betrifft in hohem Maße auch IT, Cybersecurity und Produktentwicklung. Technische Exzellenz wird zum entscheidenden Faktor für Compliance und Vertrauen in KI-Systeme.

Unternehmen müssen künftig ein durchgängiges Risikomanagement etablieren, das den gesamten Lebenszyklus eines KI-Systems abdeckt – von der Entwicklung bis zum Betrieb. Ebenso wichtig sind eine vollständige technische Dokumentation, transparente Protokollierung und ein belastbares Logging, um Nachvollziehbarkeit und Datenqualität sicherzustellen.

Besondere Aufmerksamkeit gilt der Cybersecurity und Robustheit: KI-Systeme müssen manipulationssicher, widerstandsfähig und stabil sein. Für generative KI-Modelle kommen zusätzliche Pflichten hinzu – etwa zur Wahrung des Urheberrechts und Transparenz über die verwendeten Trainingsdaten.

Die Umsetzung dieser Anforderungen verlangt tiefes technisches und rechtliches Verständnis sowie eine enge Zusammenarbeit zwischen IT, Produktentwicklung, Datenschutz und Compliance. Nur wer interdisziplinär denkt und handelt, wird den regulatorischen und ethischen Ansprüchen der neuen KI-Ära gerecht.“

„Wir bei Nexia haben erkannt, dass Unternehmen bei der rechtssicheren und praxisorientierten Umsetzung der KI-Verordnung gezielte Unterstützung benötigen“, betont Ingo Wolf.

„Zu diesem Zweck führen wir zunächst einen umfassenden Compliance-Check durch. Dabei analysieren wir bestehende KI-Systeme und ordnen sie den relevanten Risikokategorien zu. Im Rahmen einer professionellen Governance-Beratung unterstützen wir unsere Kunden bei der Entwicklung und Implementierung von KI-Compliance-Strukturen und internen Richtlinien.

Darüber hinaus begleiten wir die technische Umsetzung, beispielsweise durch Beratung zur ordnungsgemäßen Dokumentation, zur Einrichtung von Logging-Prozessen und zur Sicherstellung der Cybersicherheit. Ergänzend dazu konzipieren und führen wir Trainingsprogramme durch, um die erforderliche KI-Kompetenz im Unternehmen aufzubauen und das Bewusstsein für einen verantwortungsvollen KI-Einsatz zu stärken.

Abschließend unterstützen wir Unternehmen bei Audits und Zertifizierungen, indem wir sie gezielt auf Konformitätsbewertungen vorbereiten und sie beim Erhalt der CE-Kennzeichnung begleiten.“

Über Nexia in Deutschland

Die Nexia GmbH gehört zu den großen Wirtschaftsprüfungs- und Steuerberatungsgesellschaften in Deutschland, unabhängig und partnergeführt. Die mehr als 500 Mitarbeiter, darunter über 120 Wirtschaftsprüfer, Steuerberater und Rechtsanwälte, betreuen von zehn Standorten aus vor allem mittelständische Firmen in Fragen der Wirtschaftsprüfung, Steuerberatung, Transaktions-, Unternehmens- und Rechtsberatung.

