KanzleiAI-Einordnung nach der EU-Verordnung über künstliche Intelligenz. Risiko-Klassifizierung, Transparenzpflichten, General Purpose AI (GPAI) Modell-Dokumentation und Nachweise zur Einhaltung der Hochrisiko-Anforderungen ab 2. August 2026.
Ab diesem Datum gelten die Hochrisiko-Anforderungen nach Annex III der KI-Verordnung. Verstoß-Bußgelder: bis 35 Mio. EUR oder 7% des weltweiten Jahresumsatzes. KanzleiAI als Deployer (Betreiber) erfüllt die Vorgaben und unterstützt Kunden bei der eigenen Compliance-Dokumentation.
Die Klassifizierung hängt vom konkreten Einsatzkontext beim Kunden ab. KanzleiAI liefert pro Einsatzszenario eine eindeutige Einordnung.
Einsatz bei automatisierten Beschäftigungsentscheidungen: Arbeitsverträge-Prüfung, die direkt zu Einstellungs- oder Kündigungsentscheidungen führt.
Pflichten: Risiko-Management, Daten-Governance, technische Dokumentation, Protokollierung, Transparenz, Human Oversight, Genauigkeit & Cybersicherheit.
Standard-Vertragsprüfung ohne beschäftigungsrechtliche Automatisierung: NDA, SaaS-Vertrag, Lieferantenvertrag, Kaufvertrag, Mietvertrag.
Pflichten: Transparenzpflicht gegenüber Endnutzern (KI-Nutzung offenlegen), KI-generierte Inhalte kennzeichnen.
Gemäß Art. 53 EU AI Act müssen Deployer alle eingesetzten GPAI-Modelle dokumentieren. Nachstehend die vollständige Liste aller in KanzleiAI aktiven General-Purpose-Modelle, einschließlich Version, Herkunft und Trainings-Opt-Out-Status.
claude-sonnet-4-6AnthropicRisiko-Analyse & Handlungsempfehlungen
Claude Sonnet 4.6 · Primary für Extraktion & Risiko-Analyse
gpt-4oOpenAIFallback-Routing
GPT-4o · Fallback-Provider bei Anthropic-Ausfall
gemini-2.5-flashGoogleOCR-Fallback
Gemini 2.5 Flash · OCR-Extraktion und Fallback
Art. 9
Kontinuierliche Risiko-Identifikation über gesamten Lebenszyklus. Dokumentiert in der internen Risiko-Matrix.
Art. 10
Verarbeitete Daten kommen ausschließlich vom Kunden. Kein Training mit Mandantendaten. Datenminimierung auf Preview-Länge (16k Zeichen).
Art. 11
Architektur, Provider-Routing, Prompt-Versionierung und Audit-Trail vollständig dokumentiert (Enterprise-Kunden erhalten Technical Dossier).
Art. 12
Hash-verketteter Audit-Trail über jede KI-Entscheidung. Akteur, Zeitstempel, Modell, Prompt-Version, Input-Hash, Output-Hash.
Art. 13
Prompts (Extraktion/Risiko) mit Version im UI sichtbar. Provider-Routing-Matrix pro Lauf in der Historie nachvollziehbar.
Art. 14
Human-in-the-Loop-Pflicht nach BRAK-Leitfaden. Jedes KI-Finding mit Review-Controls (Akzeptiert / Abgelehnt / Angepasst / Kenntnisgenommen). Review-Historie mit Reviewer-Name und Zeitstempel.
Art. 15
Benchmark-Suite gegen 50+ Referenzverträge im Aufbau. ISO 27001-Zertifizierung in 6-9 Monaten geplant.
Art. 26
Betreiber-Handbuch für Kanzlei-Kunden (Checkliste, Logs, Meldepflicht bei Zwischenfällen) als PDF-Download verfügbar.
Für Enterprise-Kunden stellen wir auf Anfrage ein detailliertes Technical Dossier bereit, das alle Anforderungen nach Annex III-4.a EU AI Act dokumentiert. Enthalten: Risiko-Assessment, Daten-Governance-Konzept, Prompt-Engineering-Dokumentation, Provider-Matrix, Benchmark-Ergebnisse.