← zurück zur Ratgeber-Übersicht
Compliance · 26. Mai 2026

AI Act 2026:
10-Punkte-Checkliste für Autohaus und Werkstatt.

Ab dem 2. August 2026 wird der EU AI Act für die KFZ-Branche scharf. Diese Checkliste fasst auf einer Seite zusammen, was inhabergeführte Betriebe bis dahin erledigt haben sollten. Für die ausführliche Einordnung: unser AI-Act-Praxisartikel.

Von Ronny Schumann · DIGISTAFF Berlin · Lesezeit ca. 4 Min.
AI Act Autohaus Checkliste: Mitarbeiterin prüft Compliance-Dokumentation und Nachverfolgung am Dual-Monitor

Die 10-Punkte-Checkliste

1
Software-Audit machen
Alle Tools im Betrieb auflisten, die KI-Funktionen haben: DMS-Erweiterungen, Chatbot auf der Webseite, Mail-Automatisierung, Termin-Tools. Was davon mit Kunden kommuniziert, fällt unter die Kennzeichnungspflicht.
2
KI-Kennzeichnung in Kunden-Mails einbauen
Eine Zeile genügt: „Diese Antwort wurde KI-gestützt erstellt und vom Werkstatt-Team freigegeben.“ In jeder automatisch generierten Mail an Kunden.
3
Server-Standort bei jedem Anbieter klären
Fragen Sie: „Wo stehen die Server? Wer ist Auftragsverarbeiter?“ EU ist Pflicht. Deutschland ist besser. Wer das nicht sauber beantworten kann, fliegt aus der Auswahl.
4
Audit-Log prüfen
Werden alle KI-Interaktionen mit Kunden protokolliert? Im Fall einer Prüfung müssen Sie nachweisen können, was wann an wen gesendet wurde.
5
Freigabe-Logik einrichten
Kann ein Mitarbeiter jede ausgehende KI-Nachricht vor dem Versand prüfen? Das ist keine gesetzliche Pflicht, aber die beste Absicherung. Es dokumentiert Ihre Aufsichtspflicht.
6
Chatbot auf der Webseite kennzeichnen
Falls Sie einen Chatbot haben: er muss sich beim ersten Kontakt als KI-System zu erkennen geben. „Ich bin der digitale Assistent von [Autohaus]. Für persönliche Beratung: [Telefon].“
7
Notfall-Plan schreiben
Eine A4-Seite: wer informiert wen, wenn die DMS-Datenbank ausfällt oder ein IT-Vorfall eintritt? Telefonnummern, Zuständigkeiten, Eskalation. NIS2 verlangt 24-Stunden-Meldung bei erheblichen Vorfällen.
8
Geschäftsführer-Schulung dokumentieren
30 Minuten zu IT-Sicherheit, einmal jährlich, schriftlich festgehalten. Erfüllt die NIS2-Schulungspflicht formal. Kann intern oder mit einem Berater stattfinden.
9
AVV mit jedem KI-Anbieter prüfen
Auftragsverarbeitungsvertrag vorhanden und aktuell? Deckt er KI-Verarbeitung ab? Bei DSGVO-Prüfung ist das die erste Frage.
10
Kalender-Eintrag für Juli 2026 setzen
Einen Monat vor dem Stichtag alle Punkte nochmal durchgehen. Was erledigt ist, abhaken. Was fehlt, priorisieren. Vier Wochen reichen für die meisten Nachjustierungen.

Was das in der Praxis kostet

Für eine inhabergeführte Werkstatt ohne eigene IT-Abteilung: 0 bis 500 EUR, wenn die eingesetzte Software bereits konform ist. Die meisten Punkte sind organisatorisch, nicht technisch. Das Software-Audit dauert eine Stunde, die Kennzeichnung fünf Minuten pro Tool, der Notfall-Plan einen Nachmittag.

Wenn Sie einen KI-Agenten einsetzen, der ab Tag 1 AI-Act-konform gebaut ist (Kennzeichnung, Audit-Log, Freigabe-Logik, EU-Hosting), entfallen die Punkte 2 bis 6 automatisch. Das ist einer der Vorteile eines spezialisierten Anbieters gegenüber einer Eigenbastel-Lösung.

Für die ausführliche Einordnung mit Bußgeld-Übersicht, NIS2-Details und sechs häufigen Fragen: AI Act + NIS2 für Autohaus & Werkstatt (Langversion)

Hinweis: Dieser Artikel ersetzt keine anwaltliche Beratung. Bei konkreten Compliance-Fragen: Fachanwalt für IT-Recht oder IHK. Stand: Mai 2026.