COMPLIANCE · EU AI ACT · VO 2024/1689

Sichere Codierung gebaut für
den EU AI Act.

AI-Act-Artikel 9-15 akzeptieren nicht "wir haben die Verordnung gelesen." Sie erwarten nachweisbare Kompetenz in Risikomanagement, Daten-Governance, Logs, menschlicher Aufsicht, Genauigkeit, Robustheit und Cybersicherheit — pro Entwickler, der KI-Features ausliefert.

Schulung ansehen Mit Vertrieb sprechen
Aug 2026Vollständige Durchsetzung
Art. 15Cybersicherheit
85+KI-Themen abgedeckt
WAS IST DAS

Der EU AI Act ist jetzt Ihre Checkliste für KI-Entwicklung.

Die EU-Verordnung über Künstliche Intelligenz (Verordnung 2024/1689) ist die erste horizontale KI-Regulierung weltweit. Hochriskante KI-Systeme — Personalauswahl, Kreditscoring, biometrische Identifizierung, kritische Infrastruktur, Bildung, Strafverfolgung — unterliegen bindenden Anforderungen über den gesamten Lebenszyklus, einschließlich sicherer Entwicklung.

Artikel 9 bis 15 setzen die technische Latte: ein Risikomanagementsystem über den KI-Lebenszyklus, Daten und Daten-Governance, technische Dokumentation, Logs, menschliche Aufsicht und ein akzeptables Maß an Genauigkeit, Robustheit und Cybersicherheit. "Wir haben das Team in KI-Ethik geschult" ist kein Nachweis für irgendetwas davon.

KONTROLL-MAPPING

Artikel 9-15 — und wie die Schulung jeden abdeckt.

Jeder Artikel zu Hochrisikosystemen ist auf praktische Übungen, geführte Szenarien und Nachweise pro Entwickler aus den Tracks OWASP LLM Top 10, OWASP Agentic AI Top 10 und Sichere KI-gestützte Entwicklung gemappt.

Artikel
Anforderung
Schulungsabdeckung
Art.9
Risikomanagementsystem
Etablieren, implementieren und dokumentieren Sie einen kontinuierlichen Risikomanagement-Prozess über den KI-System-Lebenszyklus (Art. 9).
Agentic AI Memory Poisoning + Reward-Manipulation; LLM Daten- und Modell-Poisoning-Tracks.
Art.10
Daten und Daten-Governance
Trainings-, Validierungs- und Testdatensätze erfüllen Qualitäts-, Repräsentativitäts- und Integritätskriterien (Art. 10).
LLM Trainingsdaten-Extraktion + Poisoning; PII-Offenlegung in Antworten; Embedding-Inversions-Angriffe.
Art.11
Technische Dokumentation
Erstellen Sie technische Dokumentation, die Konformität nachweist, bevor das Hochrisikosystem in Verkehr gebracht wird (Art. 11).
AI-Dev-Tools-Schulung zu Compliance-Nachweislücken; verpflichtende Abschluss-Aufzeichnung pro Entwickler.
Art.12
Protokollierung (Logs)
KI-Systeme müssen die automatische Aufzeichnung von Ereignissen (Logs) über ihre Lebenszeit ermöglichen (Art. 12).
Agentic AI Fehlender-Audit-Trail + Aktions-Attribution-Schulung; sichere Logging-Muster pro Sprache.
Art.14
Menschliche Aufsicht
Hochriskante KI-Systeme so gestalten, dass sie wirksam durch natürliche Personen beaufsichtigt werden können (Art. 14).
Agentic AI HitL-Müdigkeit + Default-Accept-Angriffsschulung; sicheres Genehmigungsmuster-Design.
Art.15
Genauigkeit, Robustheit, Cybersicherheit
Erreichen Sie über den gesamten KI-System-Lebenszyklus angemessene Genauigkeit, Robustheit und Cybersicherheit (Art. 15).
LLM Prompt Injection + Improper Output Handling + Unbounded Consumption; voller OWASP LLM Top 10 Stack.
NACHWEIS

Nachweise pro Entwickler, die Ihre benannte Stelle akzeptieren wird.

Die Plattform protokolliert jede abgeschlossene Übung und jedes Szenario pro Entwickler, getaggt mit dem AI-Act-Artikel und dem zugrundeliegenden CWE. Exportierbar als PDF oder SARIF — bereit für die technische Dokumentationsakte nach Artikel 11.

  • Abschluss-Log pro Entwickler, getaggt auf Artikel 9-15.
  • Zugrundeliegender CWE pro Thema — unterstützt Cybersicherheits-Reporting nach Art. 15.
  • Zeitgestempelter, signierter PDF-Export — fließt direkt in die technische Dokumentationsakte.
  • Coverage-Dashboard aggregiert auf Risikomanagement-, Daten-Governance- und Aufsichts-Unterabschnitte.
FAQ

Häufige Fragen von AI-Act-Compliance-Teams.

Wann wird der AI Act vollziehbar?

Die meisten operativen Bestimmungen, einschließlich der Anforderungen an Hochrisikosysteme in Artikel 9-15, werden am 2. August 2026 vollziehbar. Einige Artikel zu verbotenen Praktiken galten bereits früher (Februar 2025). Artikel 12 (Logs) ist bereits operative Sprache für jeden Einsatz, der vor August live geht.

Gilt der AI Act für mein Unternehmen, wenn wir außerhalb der EU sind?

Ja — der Act hat extraterritoriale Wirkung. Wenn die Ausgabe Ihres KI-Systems in der EU verwendet wird oder Sie das System auf dem EU-Markt anbieten, fallen Sie in den Anwendungsbereich, unabhängig davon, wo Ihr Engineering-Team sitzt.

Wird Entwicklerschulung im AI Act tatsächlich erwähnt?

Artikel 4 des AI Acts verlangt ausdrücklich, dass Anbieter und Betreiber die KI-Kompetenz des Personals sicherstellen, das KI-Systeme betreibt und nutzt. Für Artikel 15 (Cybersicherheit) ist die Kompetenz-Latte technisch, nicht abstrakt — genau das, wofür SecureCodingHub Nachweise liefert.

Wie unterscheidet sich das von unserer bestehenden Sicherheitsschulung?

Bestehende Plattformen decken OWASP Web/API/Mobile/Client ab. SecureCodingHub fügt OWASP LLM Top 10, OWASP Agentic AI Top 10 und Sichere KI-gestützte Entwicklung hinzu — die Kategorien, die spezifisch auf AI-Act-Artikel 9, 10, 14 und 15 mappen. Nichts anderes am Markt tut das.

Können wir Nachweise für unsere benannte Stelle exportieren?

Ja. PDF-Export pro Entwickler, framework-gemapptes Roll-up-Dashboard und eine öffentliche Zertifikats-Verifikationsseite, die jede benannte Stelle unabhängig validieren kann. SARIF-Export für Engineering-Teams, die maschinenlesbare Nachweise wollen.

Was ist mit ISO 42001 und NIST AI RMF?

Beide sind auf denselben zugrundeliegenden Schulungskatalog gemappt. ISO-42001-Nachweise und NIST-AI-RMF-GOVERN/MAP/MEASURE/MANAGE-Nachweise entstehen zur selben Zeit wie Ihre AI-Act-Nachweise — eine Schulung, drei Frameworks abgedeckt.

Die AI-Act-Durchsetzung steht in Monaten an, nicht in Jahren.

30 Minuten mit unserem Team. Wir gehen mit Ihnen das AI-Act-Mapping durch, zeigen den Nachweis-Export pro Entwickler und wie SSO und SCIM für Ihren IdP aktiviert werden.

Demo ansehenMit Vertrieb sprechen