Testen Sie alle Funktionen kostenlos — 3 Credits bei der Registrierung inklusiveKostenlos testen
Zum Hauptinhalt springen
Kostenlose Diagnose

Glossar

25 Schlüsseldefinitionen der Verordnung

Pflichten

24 detaillierte Artikel mit Fristen

Zeitplan

Wichtige Termine von 2025 bis 2027

Diagnose

Identifizieren Sie Ihre Pflichten in 3 Minuten

KMU-Konformität

Prüfen Sie Ihre AI-Act-Pflichten in 30 Sekunden

Europäische Souveränität

100% in Frankreich gehostet

KI-Assistent

Kontextuelle KI mit abschnittsübergreifendem Gedächtnis

Dokumentenerstellung

Anhang-IV-konformer Text per KI generiert

Diagnose

Automatische Klassifizierung Ihres Systems

Versionierung

Vollständige Rückverfolgbarkeit Ihrer Projekte

Multi-Client

Multi-Client-Verwaltung für Agenturen

PDF-Export

Professionelle PDFs für das Audit

PreiseBlogAnmelden
Regulierung · KI-Compliance

AI Act und EdTech: Welche Pflichten gelten für Anbieter und Bildungseinrichtungen?

Ab dem 2. Dezember 2027 unterliegen KI-Systeme im Bildungsbereich strengen Pflichten. Adaptive Lernplattformen, automatisierte Bewertungstools oder schulische Orientierungssysteme werden als Hochrisiko-KI-Systeme eingestuft. EdTech-Anbieter und Bildungseinrichtungen müssen sich bereits jetzt vorbereiten.

Jérémy Pierre
Jérémy Pierre
Experte für AI-Act-Compliance
26. Mai 2026 8 Minuten Lesezeit
AI Act und EdTech: Pflichten für Anbieter und Bildungseinrichtungen
Zusammenfassung · 4 wichtige Zahlen
2. Dez. 2027
Frist für die Konformität von Hochrisiko-KI-Systemen im Bildungsbereich
Anhang III
Bewertungs- und Orientierungstools im Bildungsbereich sind als Hochrisiko-KI-Systeme eingestuft
Artikel 27
FRIA ist für öffentliche Einrichtungen, die Hochrisiko-KI-Systeme einsetzen, verpflichtend
DSGVO + AI Act
Verstärkter Schutz von Minderjährigendaten in Bildungstools
01 - Regulierung

Warum EdTech vom AI Act betroffen ist

KI-Tools, die im Bildungsbereich eingesetzt werden, werden vom AI Act überwiegend als Hochrisiko-KI-Systeme eingestuft. Diese Einstufung verpflichtet Anbieter und Bildungseinrichtungen zu strengen Auflagen.

Anhang III der Verordnung (EU) 2024/1689 listet KI-Systeme auf, die als Hochrisiko-KI-Systeme gelten. Punkt 3 bezieht sich speziell auf Systeme, die in der Bildung und beruflichen Ausbildung eingesetzt werden. Betroffen sind:

  • Tools zur Bewertung von Schülern oder Studierenden,
  • Adaptive Lernplattformen,
  • Systeme zur schulischen oder beruflichen Orientierung,
  • Tools zur Erkennung von Verhalten oder Betrug.

Konkrete Beispiele: Eine Plattform zur automatischen Bewertung von Aufsätzen, wie sie an einigen Universitäten eingesetzt wird, gilt als Hochrisiko-KI-System. Ebenso fällt ein KI-basiertes System zur schulischen Orientierung, das auf Basis von Leistungen und Profilen der Schüler Bildungswege empfiehlt, in diese Kategorie.

Diese Einstufung erklärt sich durch die möglichen Auswirkungen solcher Tools auf die Grundrechte der Schüler. Ein Fehler oder eine Verzerrung in einem Bewertungssystem kann den Zugang zur Bildung beeinträchtigen oder die schulische Orientierung unverhältnismäßig beeinflussen.

Anhang III, Punkt 3 der Verordnung (EU) 2024/1689
Definition eines Hochrisiko-KI-Systems
Regulatorischer Rahmen für KI - Europäische Kommission
02 - Pflichten

EdTech-Anbieter: Ihre Pflichten als Anbieter

Herausgeber von Bildungssoftware, die KI einsetzt, gelten im Sinne des AI Act als Anbieter. Ihre Pflichten sind vielfältig und technisch anspruchsvoll.

Als Anbieter müssen Sie:

  1. Ihr System einstufen: Prüfen, ob Ihr Tool in die Kategorie Hochrisiko-KI-System fällt (Anhang III, Punkt 3). Eine adaptive Lernplattform oder ein automatisiertes Bewertungssystem sind typischerweise betroffen.
  2. Ihr System technisch dokumentieren: Eine Dokumentation gemäß Anhang IV der Verordnung erstellen. Diese Dokumentation muss das System, seine Grenzen, seine Leistungen und die Maßnahmen zur Risikominderung beschreiben.
  3. Ein Risikomanagementsystem einführen: Risiken im Zusammenhang mit Ihrem Tool identifizieren und mindern, insbesondere Verzerrungen bei Bewertungen oder Orientierungsempfehlungen.
  4. Transparenz gewährleisten: Nutzer darüber informieren, dass das System KI einsetzt, und Erklärungen zu dessen Funktionsweise bereitstellen (Artikel 13).
  5. Datenqualität sicherstellen: Die zum Trainieren Ihres Modells verwendeten Daten müssen repräsentativ und frei von Verzerrungen sein. Artikel 10 legt strenge Kriterien fest, insbesondere für sensible Daten wie die von Minderjährigen.
  6. Ihr System registrieren: Hochrisiko-KI-Systeme müssen in der EU-Datenbank für KI registriert werden.

Beispiel: Ein Anbieter von Software zur automatischen Bewertung von Aufsätzen muss die Bewertungskriterien seiner KI dokumentieren, erklären, wie Verzerrungen erkannt und korrigiert werden, und die Bildungseinrichtungen über die Grenzen des Systems informieren.

Anbieter mit Sitz außerhalb der EU müssen einen Vertreter in der Union benennen. Dieser Vertreter ist für die Einhaltung der Vorschriften auf dem europäischen Markt verantwortlich.
Artikel 16 - Pflichten der Anbieter
Anhang IV - Technische Dokumentation
Leitfaden zu den Pflichten der Anbieter
03 - Pflichten

Bildungseinrichtungen: Ihre Pflichten als Betreiber

Schulen, Universitäten und andere Bildungseinrichtungen, die KI-Tools einsetzen, gelten als Betreiber. Ihre Pflichten unterscheiden sich von denen der Anbieter.

Als Betreiber müssen Sie:

  1. Die Konformität des Anbieters prüfen: Sicherstellen, dass das verwendete System den Anforderungen des AI Act entspricht. Dazu gehört die Überprüfung der technischen Dokumentation und der Registrierung des Systems.
  2. Die Nutzung des Systems überwachen: Verfahren einführen, um die Funktionsweise des Tools zu überwachen und mögliche Fehlfunktionen oder Verzerrungen zu erkennen.
  3. Nutzer informieren: Schüler, Eltern und Lehrkräfte müssen über den Einsatz von KI und deren Auswirkungen informiert werden.
  4. Ein Verzeichnis der Vorfälle führen: Jeden Vorfall im Zusammenhang mit der Nutzung des Systems dokumentieren und dem Anbieter melden.
  5. Eine FRIA durchführen, wenn Sie eine öffentliche Einrichtung sind: Öffentliche Einrichtungen, die Hochrisiko-KI-Systeme einsetzen, müssen eine Grundrechte-Folgenabschätzung (Fundamental Rights Impact Assessment) durchführen (Artikel 27).

Beispiel: Eine Universität, die ein KI-Tool zur Erkennung von Betrug einsetzt, muss prüfen, ob der Anbieter sein System ordnungsgemäß dokumentiert hat, die Studierenden über dessen Einsatz informieren und falsche Positive, die Schüler benachteiligen könnten, überwachen.

Für öffentliche Einrichtungen ist die FRIA eine zentrale Pflicht. Sie muss die Auswirkungen des Systems auf die Grundrechte der Schüler bewerten, insbesondere in Bezug auf Nichtdiskriminierung und Datenschutz.

Artikel 27 - FRIA für öffentliche Einrichtungen
CNIL - KI und Bildung
FRIA-Diagnose für Bildungseinrichtungen
04 - Spezifische Risiken

Daten von Minderjährigen und Verzerrungen: die spezifischen Risiken im Bildungsbereich

KI-Tools im Bildungsbereich werfen einzigartige Fragen auf, insbesondere in Bezug auf den Schutz von Minderjährigendaten und die Handhabung von Verzerrungen.

Schutz von Minderjährigendaten

Die personenbezogenen Daten von Schülern, insbesondere von Minderjährigen, genießen unter der DSGVO einen verstärkten Schutz. Der AI Act verschärft diese Anforderungen:

  • Elterliche Einwilligung: Für Minderjährige unter 15 Jahren ist in der Regel die Einwilligung der Eltern für die Verarbeitung ihrer Daten erforderlich.
  • Datenminimierung: Es dürfen nur die Daten erhoben und verarbeitet werden, die unbedingt notwendig sind.
  • Datensicherheit: Anbieter müssen technische und organisatorische Maßnahmen ergreifen, um die Daten der Schüler zu schützen.

Beispiel: Eine adaptive Lernplattform darf keine Daten über die ethnische Herkunft oder die politischen Ansichten der Schüler erheben, es sei denn, diese Daten sind unbedingt erforderlich und werden ausdrücklich genehmigt.

Handhabung von Verzerrungen in Bewertungs- und Orientierungssystemen

KI-Systeme, die zur Bewertung von Schülern oder zur Orientierung in Bildungswege eingesetzt werden, können bestehende Verzerrungen reproduzieren oder verstärken. Der AI Act verpflichtet Anbieter dazu:

  • Repräsentative Daten verwenden: Die Trainingsdaten müssen alle Schülergruppen abdecken, um Verzerrungen durch Unterrepräsentation zu vermeiden.
  • Verzerrungen testen: Die Systeme müssen auf mögliche Verzerrungen in Bezug auf Geschlecht, sozioökonomische Herkunft oder andere geschützte Kriterien getestet werden.
  • Maßnahmen zur Minderung dokumentieren: Anbieter müssen erklären, wie sie erkannte Verzerrungen korrigieren.

Beispiel: Ein schulisches Orientierungssystem, das Jungen häufiger naturwissenschaftliche und Mädchen häufiger geisteswissenschaftliche Bildungswege empfiehlt, muss korrigiert werden, um solche Klischees nicht zu verstärken.

Verzerrungen in KI-Systemen im Bildungsbereich können langfristige Folgen für das Leben der Schüler haben. Eine verzerrte Orientierung kann ihre beruflichen Chancen einschränken und soziale Ungleichheiten verstärken.
DSGVO - Schutz von Minderjährigendaten
Artikel 10 - Datenqualität
Bildungsministerium - Leitlinien für KI in der Schule
05 - Zeitplan

Zeitplan und nächste Schritte

Die Pflichten für Hochrisiko-KI-Systeme im Bildungsbereich treten am 2. Dezember 2027 in Kraft. Bis dahin sind mehrere Fristen zu beachten.

Hier sind die wichtigsten Daten:

  • 2. November 2026: Transparenzpflicht für generative KI-Systeme (Kennzeichnung, Offenlegung). Betroffen sind Tools wie Bildungs-Chatbots oder Generatoren von Lehrinhalten.
  • 2. Dezember 2027: Inkrafttreten der Pflichten für Hochrisiko-KI-Systeme gemäß Anhang III. EdTech-Anbieter und Bildungseinrichtungen müssen bis zu diesem Datum konform sein.
  • 2026-2027: Der Hohe Rat für digitale Bildung (CSEN) und das Bildungsministerium werden spezifische Leitlinien für den Einsatz von KI in der Bildung veröffentlichen. Diese Dokumente helfen Bildungseinrichtungen bei der Vorbereitung.

Für EdTech-Anbieter hat die technische Dokumentation ihrer Systeme und die Einführung von Risikomanagementmaßnahmen oberste Priorität. Bildungseinrichtungen müssen die von ihnen genutzten KI-Tools identifizieren und deren Konformität prüfen.

Vollständiger Zeitplan des AI Act
AI Office - Regulatorischer Zeitplan

Ist Ihr EdTech-Tool konform?

Identifizieren Sie Ihre AI-Act-Pflichten in 3 Minuten mit unserer kostenlosen Diagnose. Für EdTech-Anbieter und Bildungseinrichtungen geeignet.

06 - FAQ

Häufige Fragen

Antworten auf die häufigsten Fragen zum AI Act und EdTech.

Nein, die FRIA (Fundamental Rights Impact Assessment) ist nur für öffentliche Einrichtungen verpflichtend, die Hochrisiko-KI-Systeme gemäß Anhang III, Punkte 1, 6, 7 und 8 einsetzen. Private Bildungseinrichtungen sind nicht zu dieser Pflicht verpflichtet, müssen jedoch die anderen Betreiberpflichten erfüllen, wie die Überwachung des Systems und die Führung eines Vorfallsregisters.

Ja, in den meisten Fällen. Ein KI-Tool zur Betrugserkennung wird in der Regel als Bewertungssystem für Studierende betrachtet und daher gemäß Anhang III, Punkt 3 als Hochrisiko-KI-System eingestuft. Wenn das Tool jedoch nur unterstützend eingesetzt wird (z. B. um einen Lehrer zu alarmieren, ohne automatische Entscheidungen zu treffen), könnte es als System mit begrenztem Risiko eingestuft werden. Die Einstufung hängt von der konkreten Nutzung des Systems ab.

Sanktionen bei Nichteinhaltung des AI Act können bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes betragen, je nachdem, welcher Betrag höher ist. Für KMU und Start-ups können die Geldstrafen auf 15 Millionen Euro oder 3 % des Umsatzes reduziert werden. Die Aufsichtsbehörden, wie die CNIL in Frankreich, können auch Korrekturmaßnahmen anordnen, z. B. die Einstellung der Nutzung des nicht konformen Systems.

Um Verzerrungen in einem schulischen Orientierungssystem zu dokumentieren, muss der Anbieter:
1. Geschützte Kriterien identifizieren (Geschlecht, sozioökonomische Herkunft usw.),
2. Das System mit repräsentativen Datensätzen testen, um mögliche Verzerrungen zu erkennen,
3. Die Testergebnisse und die Maßnahmen zur Korrektur der Verzerrungen dokumentieren (z. B. Neugewichtung der Daten oder Anpassung der Algorithmen),
4. Diese Dokumentation in die technische Akte gemäß Anhang IV des AI Act aufnehmen.
Die nutzenden Bildungseinrichtungen müssen Verzerrungen auch unter realen Bedingungen überwachen und jeden Vorfall dem Anbieter melden.

Ein Bildungs-Chatbot kann je nach Einsatzbereich unter den AI Act fallen. Wird der Chatbot für administrative Aufgaben genutzt (z. B. Beantwortung von Fragen zu Anmeldungen), kann er als System mit begrenztem Risiko eingestuft werden. Wird er jedoch zur Bewertung von Schülern oder zur Beeinflussung ihrer Orientierung eingesetzt, kann er als Hochrisiko-KI-System eingestuft werden. In jedem Fall gelten ab dem 2. November 2026 die Transparenzpflichten (Artikel 50): Nutzer müssen darüber informiert werden, dass sie mit einer KI interagieren, und generierte Inhalte müssen als solche gekennzeichnet werden.

Jérémy Pierre
Jérémy Pierre
Gründer aiacto.eu · Experte für AI-Act-Compliance

Unterstützt Anbieter und Betreiber von KI bei der regulatorischen Compliance.

Diesen Artikel teilen