Let your competitors work harder – Let your AI work smarter – Let us show you how to win!

COTOAGA.AI

by cotoaga.net

EU AI Act 2026

Wenn KI im Betrieb ist, hat sie irgendwann einen Termin in der Werkstatt — wie jedes andere IT System.

Der EU AI Act ist seit Februar 2025 in Kraft. Ab 2. August 2026 schaut die Bundesnetzagentur drauf. Wer erst dann die Haube öffnet, kommt nicht zur Wartung — er kommt zum TÜV. Der TÜV findet Mängel — bis zur Reparatur steht das System.

Die meisten Unternehmen behandeln die Verordnung wie eine Hauptuntersuchung: Termin abwarten, hoffen, dass es durchgeht, weiterfahren. Funktioniert, bis der Prüfer etwas Ernstes findet und das Fahrzeug steht erstmal in der Werkstatt.

Die andere Variante: Haube vor dem Termin selbst öffnen. Sortieren, was rund läuft und was nachgestellt werden muss. Dann gut vorbereitet zur Prüfung.

Keine Silicon-Valey-Tsunami-Vergleiche. Keine Compliance-Theater. Ich schaue mir an, welche KI bei Ihnen tatsächlich im Einsatz ist, welche Pflichten heute schon greifen, und welche Sie sich (noch) sparen können.

Drei Stapel auf der Werkbank — Eine Werkstatt sortiert, bevor sie schraubt

Wenn ein Fahrzeug reinkommt, schaut der Meister nicht nur auf das eine gemeldete Problem. Er macht drei Stapel: was läuft, was klemmt, was ist sowieso fällig. Erst dann wird angepackt. Bei der KI-Compliance ist es genauso.

Was läuft


Pflichten, die feststehen. Termine, die nicht mehr wackeln. Hier brauchen Sie Klarheit und einen Plan, nicht Diskussion.

Update seit 7. Mai 2026

Transparenzpflichten (Art. 50) ab 2. August 2026. Chatbot-Kennzeichnung, Deepfake-Disclosure, maschinenlesbare Markierung KI-generierter Inhalte. Für bestehende Systeme Schonfrist bis 2. Dezember 2026.

Bundesnetzagentur als zentrale Marktüberwachung ab 2. August 2026.

Neue Verbote für KI-Systeme zur Erzeugung nicht-konsensueller intimer Inhalte oder CSAM — ab 2. Dezember 2026.

Was klemmt


Bereiche, in denen sich die Regulierung gerade bewegt. Verschoben, entschärft, nachverhandelt. Hier brauchen Sie einen kühlen Kopf und ein Auge auf den Kalender.

Update: politisch bewegt, juristisch noch offen

Hochrisiko-Regeln Annex III (eigenständige Systeme) — voraussichtlich verschoben auf 2. Dezember 2027.

Hochrisiko-Regeln Annex I (in regulierte Produkte eingebettet) — voraussichtlich verschoben auf 2. August 2028.

Schulungspflicht (Art. 4) — politisch entschärft zur Förderaufgabe der Mitgliedstaaten. Bis zur Verabschiedung gilt aber der Originaltext mit voller Pflicht. Und für Hochrisiko-KI bleibt die Schulungspflicht über Art. 14 und Art. 26 sowieso bestehen.

KI-MIG (deutsches Durchführungsgesetz, BT-Drs. 21/4594) — noch im Bundestag, Verabschiedung erwartet Mai/Juni 2026.

Was Sie so oder so brauchen


Arbeit, die jede KI-Initiative im Unternehmen voraussetzt — unabhängig davon, welche Frist gerade greift. Wenn das nicht steht, hilft auch keine Verschiebung.

Kein Update: Sie brauchen es ohnehin

Vollständiges Inventar Ihrer KI-Systeme — inklusive Schatten-KI im Betrieb.

Klassifizierung nach Risikoebene (minimal, transparenz-pflichtig, hochrisiko, verboten).

Belastbare Dokumentation Ihrer Schulungsmaßnahmen — auch wenn Art. 4 entschärft wird, bleibt sie Voraussetzung für Art. 14, Art. 26 und Art. 50.

Eine namentlich benannte verantwortliche Person. Nicht "die Compliance-Abteilung". Eine Person, die am Telefon ist, wenn die Bundesnetzagentur anruft.

Vier Fuhrparks — Vier verschiedene Werkstattgespräche

Bereichsleiter

Mehrere Teams. Mehrere Tools. Ein halbes Dutzend KI-Systeme, die irgendwer eingeführt hat, ohne dass es jemand zentral dokumentiert hat. Die generische Schulung im Februar 2025 war für alle gleich — was Ihre Bereiche tatsächlich brauchen, war sie nicht.

Update seit 7. Mai 2026

Die Vereinfachung verschiebt vor allem Hochrisiko-Termine. An der Bestandsaufnahme über Ihre Bereiche ändert das nichts — die brauchen Sie ohnehin, bevor Sie die Klassifizierung machen können.

Middle Manager

Ihr Team arbeitet seit Monaten mit ChatGPT, Copilot, Claude — produktiv und ohne Netz. Die Pflichtschulung war ein Video aus der Compliance-Abteilung. Wenn morgen ein Prüfer fragt, was Ihr Team kann, wissen Sie selbst nicht, was Sie sagen sollen.

Update seit 7. Mai 2026

Die Schulungspflicht wird politisch entschärft, aber für Teams, die produktive KI-Systeme nutzen, bleibt sie über die Betreiberpflichten (Art. 26) hinten herum bestehen. Das Argument "Brüssel hat die Pflicht abgeschwächt" trägt nicht, sobald jemand fragt, ob Ihr Team das System tatsächlich beherrscht.

Portfolio Manager

Die Strategie sagt: KI ist Priorität. Die Compliance sagt: KI muss dokumentiert werden. Zwölf Initiativen im Portfolio berühren KI auf irgendeine Weise. Welche fallen unter Hochrisiko? Welche brauchen einen KI-Beauftragten? Welche sind harmlos und können bleiben, wie sie sind? Niemand hat eine belastbare Antwort.

Update seit 7. Mai 2026

Die Verschiebung der Hochrisiko-Regeln auf Dezember 2027 (eigenständig) bzw. August 2028 (eingebettet) gibt Ihnen Planungspuffer — aber nur, wenn Sie die Klassifizierung jetzt machen. Sonst stehen Sie 2027 vor der gleichen Frage mit derselben fehlenden Datenbasis.

People & Culture Manager

Die generische Schulung haben Sie ordnungsgemäß ausgerollt. Compliance-Häkchen gesetzt. Jetzt fragt die Geschäftsführung: Und jetzt? Welche Rolle braucht welches Kompetenzniveau? Wie dokumentiert man das so, dass es einer Marktaufsicht standhält? Die Standard-LMS-Module geben darauf keine Antwort.

Update seit 7. Mai 2026

Falls die Art-4-Pflicht final entschärft wird, bleibt die Schulungspflicht für Hochrisiko-Systeme über Art. 14 (menschliche Aufsicht) und Art. 26 (Betreiberpflichten) bestehen. Die Frage "wer braucht welches Kompetenzniveau" wird durch die Vereinfachung nicht kleiner, sondern fragmentierter.

Wenn Sie sich an mindestens einer Stelle wiedererkannt haben: Sie sind nicht allein — Ich sehe die gleichen Muster seit über einem Jahr.

Falls jetzt der TL;DR-Reflex einsetzt: bemerken Sie ihn, und lesen Sie trotzdem weiter. Dass Sie bis hierhin durchgehalten haben, ist diagnostisch bereits aussagekräftig — wer Werkstatt-Denken bis hier mitliest, gehört in der Regel zu den Personen, denen ich helfen kann. Die nächsten Abschnitte zeigen, wie.

Was ich nach 15 Monaten in der Werkstatt immer wieder sehe

Die Schulungspflicht greift seit Februar 2025. Seitdem habe ich genug Motorhauben geöffnet, um die immer gleichen Fehler zu kennen. Keine Namen. Keine Branchen. Nur die Muster.

Fehler 1 — Die Pflichtschulung ohne Inventar


Im Februar 2025 wurde flächendeckend geschult: ein generisches Video, eine Teilnehmerliste, ein Häkchen in der Compliance-Akte.

Was niemand davor gemacht hat: aufschreiben, welche KI-Systeme tatsächlich im Einsatz sind.

Das Ergebnis: Hunderte Mitarbeitende, die wissen, was ein Large Language Model ist — und nicht wissen, dass das CRM seit dem letzten Update ein KI-Modul mitlaufen lässt. Schulung ohne Inventar ist Compliance-Theater. Sie produziert Dokumentation, aber keine Kompetenz.

Fehler 2 — Die Schatten-KI im Hintergrund


Jedes Team, das ich analysiert habe, hatte mindestens zwei KI-Werkzeuge im täglichen Einsatz, von denen die IT-Abteilung nichts wusste. ChatGPT-Plus auf Privataccounts. Browser-Plugins mit unklarer Datenverarbeitung. Copilot-Lizenzen, die "irgendwann mal aktiviert" wurden.

Schatten-KI ist nicht das Problem einzelner Mitarbeiter. Sie ist die logische Folge davon, dass die offiziellen Kanäle zu langsam oder zu restriktiv sind. Wer Schatten-KI bekämpfen will, ohne die Ursache zu adressieren, jagt Symptome.

Fehler 3 — Die Schulung ohne Rolle


Vier Personen im selben Raum: ein Entwickler, der mit Copilot Code schreibt. Eine HR-Managerin, die mit einem KI-Tool Bewerbungen vorsortiert. Ein Sachbearbeiter, der ChatGPT als Recherche-Assistent nutzt. Ein Vorstand, der Entscheidungen freigibt, in die KI-Output einfließt.

Sie brauchen vier verschiedene Schulungen. Sie bekommen meistens eine. Wenn die Bundesnetzagentur fragt, ob Ihre Schulung "die Rolle, das System und den Kontext" berücksichtigt (Originaltext Art. 4), reicht das gemeinsame Video nicht.

Fehler 0 — Die Toolfixierung

Der Meta-Fehler vor allen anderen.

Bevor jemand fragt, warum wir KI eigentlich einführen, steht schon fest, wie: Copilot für die Entwickler, ChatGPT-Enterprise für die Linie, ein Spezialtool für die HR.

Die Tool-Landschaft ändert sich quartalsweise. Was heute Marktführer ist, wird in 18 Monaten von einem neuen Anbieter geschluckt oder vom nächsten Open-Source-Modell überholt. Wer das Wie festschreibt, bevor er das Warum geklärt hat, kauft sich einen Vendor-Lock-In in ein bewegliches Ziel ein. Ohne Navigationsstrategie wird jede Tool-Wahl zur nächsten Reparatur.

Update seit 7. Mai 2026

Auch wenn der Omnibus die Art-4-Pflicht entschärft, bleiben diese drei Muster diagnostisch relevant. Für Hochrisiko-KI greift die Schulungspflicht über Art. 14 und Art. 26 ohnehin weiter. Und die Frage "haben Sie ein Inventar Ihrer KI-Systeme" steht ab 2. August 2026 mit oder ohne Omnibus auf der Werkbank der Bundesnetzagentur.

Erst die Diagnose — Sie entscheiden dann, was repariert wird

Kein Workshop ohne Messphase. Keine Messungen ohne die Haube zu öffnen. Der KI-Werkstatt-Termin ist die Hauptuntersuchung, die Sie selbst beauftragen — bevor die Bundesnetzagentur es tut.

Was passiert


In einem halben Tag mit Ihnen und maximal drei weiteren Personen aus Ihrer Organisation (typischerweise: ein Vertreter aus IT, einer aus Compliance, einer aus der operativen Linie) erstellen wir gemeinsam:

Ein Inventar Ihrer aktiv genutzten KI-Systeme — inklusive der inoffiziellen.
Eine erste Risiko-Klassifizierung entlang der EU-AI-Act-Stufen (minimal, transparenz-pflichtig, hochrisiko, verboten).
Eine Rollen-Matrix — wer im Unternehmen interagiert mit welchem System, in welcher Tiefe.
Eine Lücken-Liste für Ihre Schulungs- und Dokumentationspflichten — sortiert nach Dringlichkeit.

Was Sie bekommen


Einen schriftlichen Werkstatt-Befund in der bewährten Drei-Spalten-Struktur:
Was läuft.
Was klemmt.
Was sowieso fällig ist..

Eine Seite, vielleicht zwei. Kein 47-Folien-Slide-Deck. Keine generischen Empfehlungen. Danach wissen Sie, ob Sie einen Workshop brauchen, einen KI-Beauftragten, einen Schulungsplan — oder ob Ihre bestehenden Maßnahmen genügen, weil Sie nicht im Hochrisiko-Bereich operieren.

Was es kostet

€ 490 pauschal. Festpreis. Halber Tag. Vor Ort (zzgl. Reisespesen) oder Remote.

Wenn der Werkstatt-Befund ergibt, dass Sie keinen Workshop brauchen, sage ich Ihnen das. Mein Geschäft ist das Reparieren von Transformationen, nicht das Verkaufen von Stunden.

Update seit 7. Mai 2026

Die politische Entschärfung von Art. 4 ändert am KI-Werkstatt-Termin nichts. Die vier Inventarbestandteile oben — Systeme, Risiko-Klassifizierung, Rollen-Matrix, Lücken-Liste — sind Voraussetzung für die Pflichten unter Art. 14, Art. 26 und Art. 50. Die bleiben auch unter Omnibus-Bedingungen in Kraft. Wer jetzt diagnostiziert, hat die Datenbasis, falls die Hochrisiko-Termine doch früher kommen als verschoben.

Wenn die Messungen stehen, beginnt die Reparatur und das Tuning

Der Workshop ist die Reparatur und das Tuning nach der dem Werkstatt-Befund. Er ist nicht der Einstieg — der Werkstatt-Befund ist der Einstieg. Wer ohne Werkstatt-Befund in die Werkstatt fährt, bekommt eine Profi-Wäsche, bzw. eine generische KI-Schulung mit Ihrem Logo drauf. Das ist nicht, was Sie hier suchen.

Für wen


Teams, die nach dem Werkstatt-Befund wissen oder ahnen:
wir haben Hochrisiko-Systeme im Einsatz,
wir haben Schulungslücken nach Rolle und Kontext,
wir brauchen eine belastbare Schulungsdokumentation für die Bundesnetzagentur.

Typische Teamgröße: 6 bis 12 Personen aus einem Bereich, einer Linie, einem Projekt. Nicht der gesamte Konzern in einem Raum.

Was passiert


Ein voller Arbeitstag (8 Stunden
plus Pausen, vor Ort oder remote)
mit drei Schwerpunkten, die direkt aus dem KI-Werkstatt-Termin abgeleitet sind:

Regulatorik
Rollen und Kontext
Aktionsplan

Regulatorik als Werkzeug


EU AI Act und die ergänzenden Pflichten (Art. 14 menschliche Aufsicht, Art. 26 Betreiberpflichten, Art. 50 Transparenz). Keine Paragrafenlesung.

Stattdessen: welche Pflicht trifft welche Rolle in Ihrem Unternehmen — und wie sieht Compliance konkret aus.

Rolle, System, Kontext


Das COTOAGA-Kartenset für KI-Entscheidungen im Team (#KartenAufDenTisch)

Praktische Entscheidungshilfen für die typischen Grenzfälle: darf das KI-System diese Entscheidung treffen? Brauche ich Human-in-the-Loop? Wann reicht Information, wann braucht es Eskalation? Wir spielen Ihre echten Fälle durch.

Ihr 60-Tage-Aktionsplan


was am Montag nach dem Workshop in welcher Reihenfolge passiert. Wer macht was bis wann. Welche Dokumente entstehen. Welche Prozesse werden angepasst.

Schulungspflicht-konforme Dokumentation


Das Dokumentationsartefakt und der Nachweis der Durchführung anwendbar gegenüber Marktaufsicht und interner Compliance.

Karten auf den Tisch


das COTOAGA-Kartenset für KI-Entscheidungen als physische Arbeitskarten für Ihr Team — bleibt im Haus, wird im Alltag genutzt.

Ihr 60-Tage-Aktionsplan


Der Werkstatt-Befund: was läuft, was klemmt, was sowieso fällig ist, mit Verantwortlichkeiten und Terminen.

Eine Nachfrage-Stunde nach 30 Tagen


Eine Stunde Zoom, in der wir prüfen, was umgesetzt wurde, wo es klemmt, was nachgesteuert werden muss.

Was es kostet

€ 4.998 pauschal (Festpreis, bis 12 Teilnehmer)

Dauer Ein Arbeitstag + 1 Std. Nachfrage nach 30 Tagen
Format: Vor Ort (zzgl. Reisespesen) oder Remote
Voraussetzung: Abgeschlossener Kompetenz-Check oder vergleichbare Diagnose

Kein Workshop ohne Werkstatt-Befund. Kein Festpreis ohne Sachlage. Wenn der KI-Werkstatt-Termin ergibt, dass ein Workshop nicht das richtige Werkzeug ist, sage ich Ihnen das. Wir schauen dann gemeinsam, was es stattdessen braucht.

Update seit 7. Mai 2026

Die Verschiebung der Hochrisiko-Termine auf Dezember 2027 / August 2028 nimmt etwas Zeitdruck — aber nicht für Teams, die produktive KI-Systeme schon im Einsatz haben. Die Schulungspflicht über Art. 14 und Art. 26 für menschliche Aufsicht greift unabhängig vom Omnibus. Und die Bundesnetzagentur prüft ab 2. August 2026, nicht ab Dezember 2027.

Drei Negative — ein Positiv

Sie suchen keinen reinen KI-Theoretiker, der Sie mit Fachjargon überfordert.
Sie brauchen keinen AI Nerd, der in Algorithmen versinkt und den Praxisbezug verliert.
Sie wollen keinen Juristen, der Sie in den Paragrafendschungel entführt.

Sie brauchen jemanden, der künstliche Intelligenz nicht nur versteht, sondern für Ihre konkreten Herausforderungen nutzbar macht.

Was meine Werkbank trägt und mitbringt
Seit 1983 in IT und Technologie aktiv — nicht als Liebhaber, sondern als Anwender, Entwickler und Brückenbauer zwischen Technik und Geschäft — ja, seid 1983 verdiene ich damit mein Geld.
Vom 68k-Assembler über COBOL, C++, Java bis zu HTML, CSS und KI-Integration.
Von ITIL und PRINCE2 über eXtreme Programming, Scrum, Kanban, LeSS und SAFe bis zu AI und LLMs.
KI seit Jahren erlernt, erprobt, eingesetzt — für eigene Projekte und für Kunden aus unterschiedlichsten Branchen.
Ich habe zahlreiche KI-Manager (IHK) auf C-Level ausgebildet, die erfolgreich zertifiziert wurden — alle versicherten mir, meine Module waren die Türöffner.

Stärke: komplexe Technologien in greifbare, sofort umsetzbare Lösungen übersetzen.

Diplom-Kaufmann und Wirtschaftsinformatiker. Über ein Jahrzehnt in großen und kleinen Beratungs- und Systemhäusern — weisungsgebunden.

Heute selbstständig, weil ich die Lösung anbieten möchte, die ich damals nicht anbieten durfte: Erst Diagnose, dann Reparatur. Festpreis. Keine FTE-Friedhöfe.

Kontakt zur Werkstatt aufnehmen

25 Minuten.
Kein Verkaufsgespräch.
Wir schauen gemeinsam, ob ein Termin in der Werkstatt für Sie tatsächlich Sinn ergibt — und wenn ja, welcher.

Wählen Sie Ihren Termin KHAOS sigil – gold sun-disc emblem for cotoaga.ai workshops on EU AI Act Literacy, Cognitive Sovereignty, and Ethical AI Usage

Drei Punkte. Ein Dreieck. Kein Spektrum, kein Entweder-Oder — drei verbundene Säulen, die sich gegenseitig tragen. EU-AI-Act-Literacy weiß, was die Regulierung verlangt. Cognitive Sovereignty weiß, was die Organisation davon braucht. Ethical AI Usage weiß, wo die Grenze liegt. Erst zusammen ergeben sie eine tragfähige KI-Praxis.