Compliance-Check (EU AI Act / DSG)

Ausgangslage

Der EU AI Act ist in Kraft. Schweizer DSG ebenfalls. Beide treffen Unternehmen, die KI einsetzen — auch wenn sie nicht in der EU sitzen. Wer in der Schweiz mit europäischen Kunden, Mitarbeitenden oder Daten arbeitet, ist betroffen.

Die meisten Geschäftsleitungen wissen das. Was fehlt, ist die strukturierte Prüfung: Welche unserer KI-Aktivitäten sind betroffen? Wo sind wir compliant? Wo nicht? Was müssen wir bis wann machen?

Stattdessen wird gehofft, dass es schon irgendwie gut geht. Beide Fälle führen früher oder später zu bösen Überraschungen — Bussen, Reputationsschäden oder unnötig gestoppte Projekte.

Der Compliance-Check schliesst diese Lücke. Strukturiertes Audit gegen EU AI Act und DSG. Risiko-Klassifizierung, Lückenanalyse, priorisierter Handlungskatalog.

Was Du bekommst

• Strukturiertes Compliance-Audit — bestehende und geplante KI-Use-Cases, Tools und Datenflüsse systematisch erfasst.
• Risiko-Klassifizierung nach EU AI Act — minimal, limited, high, unacceptable. Pro Use Case mit Begründung.
• DSG-Prüfung — Datenschutz-Anforderungen für die identifizierten Use Cases, mit Schweizer Spezifika.
• Lückenanalyse — wo bestehen Compliance-Lücken, mit konkreter Beschreibung der Risiken.
• Priorisierter Handlungskatalog — Massnahmen sortiert nach Dringlichkeit und Aufwand, mit Owner-Empfehlung.
• Tooling-Empfehlung — welche Compliance-Tools für Deine Situation passen.
• Folgematerial — Audit-Bericht, Massnahmenplan und Vorlagen für die nächste GL- und VR-Sitzung.

Vorgehen

1. Setup & Scoping — Vorbereitung remote. Wir definieren den Audit-Scope, sammeln vorhandene Dokumentation und identifizieren Schlüsselpersonen für Interviews.
2. Audit — Strukturierte Erfassung aller KI-Aktivitäten, Risiko-Klassifizierung, Datenfluss-Analyse und Lückenprüfung. Interviews mit IT, Legal, Datenschutz und Fachbereichen.
3. Übergabe — Abschluss-Präsentation mit Audit-Bericht, Risiko-Karte und priorisiertem Handlungskatalog.

Für wen geeignet

Unternehmen mit aktiven KI-Use-Cases, die ihren Compliance-Status strukturiert klären müssen.
Geschäftsleitungen vor strategischen KI-Entscheidungen.
HR-, Sales- und Customer-Service-Bereiche mit KI im Einsatz.
Verwaltungsräte, die einen unabhängigen Compliance-Status für ihre Aufsichtsverantwortung brauchen.

Nicht geeignet für

Unternehmen ohne KI-Aktivitäten.
Teams, die eine vollumfängliche juristische Beratung suchen — der Compliance-Check ist strukturiertes Audit, keine Rechtsberatung.
Organisationen, die nur ein Häkchen wollen.