Der EU AI Act läuft nach einem Prinzip: Je höher das Risiko, desto strenger die Regeln. Klingt einfach. In der Praxis ist die Frage, die jedes Unternehmen tatsächlich hat: In welche Stufe fallen unsere KI-Systeme — und was heißt das ab Montag konkret?
Dieser Artikel beantwortet das mit Beispielen aus dem Unternehmensalltag, nicht aus dem Lehrbuch. Wer direkt einsteigen will: der interaktive Check ist unten.
Die vier EU-AI-Act-Risikoklassen im Überblick
| Stufe | Risiko | Regulierung | Beispiele |
|---|---|---|---|
| 1 | Inakzeptabel | Verboten (seit Feb 2025) | Social Scoring, Echtzeit-Gesichtserkennung im öffentlichen Raum |
| 2 | Hoch | Strenge Pflichten (ab Aug 2026) | KI im Bewerbermanagement, Kreditvergabe, Medizingeräte |
| 3 | Begrenzt | Transparenzpflichten | Chatbots, KI-generierte Inhalte, Deepfakes |
| 4 | Minimal | Keine besonderen Pflichten | Spamfilter, Empfehlungssysteme, Suche |
Interaktiver Risikoklassen-Check
Finden Sie heraus, in welche Risikoklasse Ihr KI-System fällt:
Frage 1: Bewertet oder beobachtet Ihr KI-System Menschen anhand biometrischer Daten, sozialem Verhalten oder emotionaler Zustände am Arbeitsplatz?
Stufe 1: Inakzeptables Risiko — verboten
Seit 2. Februar 2025 ist der Einsatz bestimmter KI-Systeme in der EU schlicht verboten. Vollständige Liste in Art. 5 EU AI Act:
- Social Scoring: Bewertung von Personen anhand des sozialen Verhaltens über längere Zeit, wenn die Bewertung zu ungerechtfertigter Benachteiligung führt.
- Biometrische Echtzeit-Identifizierung im öffentlichen Raum durch Strafverfolgungsbehörden, mit eng definierten Ausnahmen (vermisste Kinder, akute Terrorbedrohung).
- Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen.
- Unterschwellige Manipulation: KI, die Verhalten durch nicht wahrnehmbare Techniken beeinflusst.
- Ausnutzung von Schwächen: KI, die gezielt Alter, Behinderung oder soziale Lage adressiert.
Auch prüfenswert, wenn Sie es für nicht relevant halten: Manche HR-Tools bewerben „Sentiment Analysis” in Bewerbungsgesprächen. Das kann unter Emotionserkennung fallen. Schauen Sie, was das Tool tatsächlich tut — nicht, wie die Marketing-Seite es nennt.
Stufe 2: Hohes Risiko — die Kategorie, in der die Arbeit anfällt
Hochrisiko-KI ist erlaubt, aber mit Auflagen. Hier steckt der größte Compliance-Aufwand. Die Kommission schätzt: 5–15 % der kommerziell genutzten KI-Systeme in der EU.
Zwei Gruppen landen im Hochrisiko:
Gruppe 1: KI als Sicherheitskomponente in bereits regulierten Produkten — Medizingeräte, Fahrzeuge, Spielzeug, Aufzüge, Luftfahrt. Über bestehende sektorale Regulierung abgedeckt.
Gruppe 2: KI in sensiblen Bereichen (Anhang III):
- Personalwesen: CV-Screening, Bewerber-Ranking, Leistungsbewertung
- Bildung: Prüfungsbewertung, Zugangsentscheidungen
- Kreditvergabe: Bonitätsprüfung, Scoring
- Strafverfolgung: Lügendetektoren, Risikobewertung
- Migration: Asylverfahren, Grenzkontrolle
- Kritische Infrastruktur: Wasser, Strom, Verkehr
- Demokratische Prozesse: Wahlbeeinflussung
Pflichten für Betreiber:
- Risikomanagementsystem einrichten und pflegen
- Datenqualität sicherstellen (keine verzerrten Trainingsdaten)
- Technische Dokumentation
- Menschliche Aufsicht — substanziell, nicht nominell
- Vorfälle melden (schwere Störungen, Grundrechtsverletzungen)
- DSGVO-DSFA bei personenbezogenen Daten
- Fundamental Rights Impact Assessment
Konkretes Beispiel. Sie nutzen ein KI-Tool zur Bewerber-Vorsortierung. Das ist Hochrisiko. Sie müssen nachweisen können: Wie entscheidet das System? Auf welchen Daten wurde es trainiert? Welches Bias-Testing wurde gemacht? Wer überwacht die Ergebnisse? Wenn das Tool von einem US-Cloud-Anbieter kommt, stapelt sich Datensouveränität obendrauf.
Stufe 3: Begrenztes Risiko — Transparenzpflichten
Die mit Abstand relevanteste Stufe für den Mittelstand. Chatbot auf der Website? KI-geschriebene Texte? KI in der internen Kommunikation? Sie sind hier.
Pflichten nach Art. 50:
- Chatbots: Nutzer müssen wissen, dass sie mit KI sprechen. („Dieser Chat wird von einer KI unterstützt” reicht.)
- KI-generierte Inhalte: Text, Bild, Audio, Video — als KI-erzeugt erkennbar.
- Deepfakes: Eindeutig als künstlich gekennzeichnet.
Für Content-Publisher: Eine Zeile — „Dieser Artikel wurde mit KI-Unterstützung erstellt” — reicht. Es geht um Information des Lesers, nicht um einen juristischen Disclaimer-Marathon. Gleiche Regel für Produktbeschreibungen, Social Posts, Newsletter.
Stufe 4: Minimales Risiko — Business as usual
Hier liegen die meisten KI-Anwendungen: Spamfilter, Empfehlungssysteme, KI-Suche, Textvorschläge, Autokorrektur. Keine systembezogenen Pflichten. Die Art.-4-KI-Kompetenzpflicht gilt trotzdem — jedes Unternehmen, das KI einsetzt, schult seine Mitarbeiter.
So ordnen Sie Ihre KI-Systeme ein
Pragmatischer Vier-Schritte-Weg:
Schritt 1: Liste aller eingesetzten KI-Systeme — auch Schatten-KI, die IT nicht freigegeben hat.
Schritt 2: Für jedes System drei Fragen:
- Trifft es automatisierte Entscheidungen über Menschen? → möglicherweise Hochrisiko
- Interagiert es mit Nutzern? → Transparenzpflicht
- Generiert es Inhalte? → Transparenzpflicht
- Nichts davon? → minimales Risiko
Schritt 3: Hochrisiko: technische Dokumentation des Anbieters holen, Risikomanagementsystem aufsetzen, Vorfallmeldung einrichten.
Schritt 4: Begrenztes Risiko: Kennzeichnung implementieren. Das ist Tagesarbeit.
KI-Systeme compliant einsetzen On-Premise-KI ist per Design leichter zu dokumentieren, zu auditieren und zu kontrollieren — nicht durch zusätzlichen Aufwand.
Häufig gestellte Fragen
In welche Risikoklasse fällt ChatGPT?
ChatGPT ist ein General-Purpose AI Model (GPAI) — reguliert unter Art. 51–56, nicht direkt über die vier Stufen. Ihr Einsatz von ChatGPT bestimmt die Stufe. Marketingtexte schreiben: minimal. Bewerbungen screenen: Hochrisiko. Dasselbe Tool, zwei verschiedene Pflichten — je nach Verwendung.
Wer bestimmt die Risikoklasse — der Anbieter oder das Unternehmen?
Die initiale Einstufung macht der Anbieter (Provider). Als Betreiber (Deployer) müssen Sie prüfen, ob sie zu Ihrem konkreten Einsatzzweck passt. Wenn Sie ein Tool für einen Hochrisiko-Zweck einsetzen, den der Anbieter nicht vorgesehen hat, werden Sie selbst zum Anbieter — mit dessen vollen Pflichten zusätzlich.
Was passiert, wenn ich mein KI-System falsch einordne?
Bußgelder bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes bei Verstößen gegen Hochrisiko-Pflichten. Bei bewusst falschen Angaben gegenüber Behörden: 7,5 Mio. EUR oder 1,5 %. Die Bundesnetzagentur als nationale Aufsicht wird ab August 2026 aktiv prüfen.
Fazit
Die Risikoklassen sind ein logisches Raster, keine bürokratische Falle. Die meisten KI-Anwendungen im Mittelstand sitzen in „minimal” oder „begrenzt” und brauchen wenig Aufwand. Wer KI für Personalentscheidungen, Kreditvergabe oder kritische Infrastruktur nutzt, sitzt im Hochrisiko — und die August-2026-Frist ist näher, als sie aussieht.
Erst klassifizieren. Compliance folgt aus der Klassifizierung.
EU AI Act vs. DSGVO — wo sich beide überschneiden → | Der vollständige EU-AI-Act-Leitfaden →