Die gesamte Compliance-Architektur des EU AI Act hängt an einer einzigen Frage: In welche Risikokategorie fällt Ihr KI-System? Beantworten Sie das korrekt, wissen Sie exakt, welche Pflichten gelten — und bis wann. Liegen Sie falsch, investieren Sie entweder zu viel in Compliance, die Sie nicht brauchen, oder, weitaus gravierender, zu wenig für ein System, das die Aufsichtsbehörden als Hochrisiko bewerten. Ab dem 2. August 2026 ist dieser Unterschied nicht mehr akademisch: Dann greifen für Hochrisiko-Systeme nach Anhang III vollumfänglich die Pflichten aus Kapitel III der Verordnung.
Dieser Artikel führt Sie Schritt für Schritt durch den Klassifizierungsprozess. Nicht den Gesetzestext — sondern die praktische Übung, ein reales KI-System in Ihrer Organisation zu nehmen und rechtssicher einzuordnen.
Warum Klassifizierung der erste Schritt ist
Bevor Sie Dokumentation erstellen, Monitoring implementieren oder Ihren Datenschutzbeauftragten briefen, müssen Sie klassifizieren. Alles andere ist nachgelagert. Ein System mit minimalem Risiko braucht Basisaufzeichnungen. Ein Hochrisiko-System braucht Konformitätsbewertung, technische Dokumentation nach Anhang IV, ein Risikomanagementsystem, Daten-Governance und menschliche Aufsicht. Der Aufwandsunterschied zwischen diesen beiden Kategorien beträgt leicht eine Größenordnung.
Die meisten mittelständischen Unternehmen, mit denen wir arbeiten, betreiben zwischen fünf und zwanzig KI-Systeme — von Produktiv-Workflows über interne Tools bis zu SaaS-Lösungen mit eingebetteter KI. Die Klassifizierungsübung dauert für den ersten Durchgang typischerweise einen halben Tag. Regelmäßig fördert sie mindestens eine Überraschung zutage: ein System, an das niemand gedacht hat, das sich aber bei näherer Betrachtung als Hochrisiko oder begrenztes Risiko herausstellt.
Die vier Risikostufen in der Praxis
Unzulässiges Risiko: die rote Linie
Bestimmte KI-Praktiken sind seit dem 2. Februar 2025 vollständig verboten — das ist keine Übergangsregel, sondern harte Rechtslage. Artikel 5 der Verordnung (EU) 2024/1689 nennt konkret: Social-Scoring-Systeme durch oder im Auftrag öffentlicher Stellen, biometrische Echtzeit-Fernidentifizierung in öffentlich zugänglichen Räumen für Strafverfolgungszwecke (mit eng begrenzten Ausnahmen für schwere Kriminalität, Terrorismus und vermisste Personen), die gezielte Ausnutzung von Vulnerabilitäten aufgrund von Alter oder Behinderung, Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen, ungezieltes Scraping von Gesichtsbildern aus dem Internet oder von Überwachungskameras für biometrische Datenbanken sowie biometrische Kategorisierung nach sensiblen Merkmalen wie Ethnie, politische Überzeugungen oder sexuelle Orientierung. Predictive Policing, das ausschließlich auf Persönlichkeitsprofilen basiert, ist ebenfalls untersagt.
Verstöße gegen Artikel 5 sind die schwerste Bußgeldkategorie des AI Act: bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Der Praxis-Check: Prüfen Sie Ihr KI-Inventar gezielt auf drei Fragen. Überwacht ein System die Emotionen von Mitarbeitenden oder Studierenden? Bewertet eines Kunden auf Basis sozialen Verhaltens für Zugang zu Leistungen? Nutzt eines biometrische Daten zur Klassifizierung nach sensiblen Merkmalen? Falls ja, muss dieses System sofort außer Betrieb genommen werden. Führen Sie die Prüfung trotzdem auch durch, wenn Sie null Treffer erwarten — und dokumentieren Sie das negative Ergebnis. Bei einer Prüfung durch die zuständige Marktüberwachungsbehörde ist die dokumentierte Prüfung mindestens so wichtig wie das Ergebnis selbst.
Hochrisiko: die Schwergewichtskategorie
Ein System ist Hochrisiko, wenn es auf einem von zwei Pfaden dort landet, die Artikel 6 der Verordnung definiert.
Pfad 1 — Anhang-I-Produkte. Wenn Ihr KI-System eine Sicherheitskomponente eines Produkts ist, das unter EU-Harmonisierungsgesetzgebung fällt — also Medizinprodukte, Maschinen, Spielzeug, Aufzüge, Funkanlagen, Luftfahrt, Automobil, Schiene oder Schifffahrt — und dieses Produkt eine Drittanbieter-Konformitätsbewertung erfordert, ist das KI-System Hochrisiko. Die KI-Pflichten überlagern sich hier mit den sektorspezifischen CE-Anforderungen; für Hersteller bedeutet das eine Doppelarchitektur.
Pfad 2 — Anhang-III-Anwendungsfälle. Dieser Pfad ist für die meisten DACH-Unternehmen der relevantere. Anhang III der Verordnung listet acht Anwendungsbereiche, in denen ein KI-System grundsätzlich als Hochrisiko gilt. Biometrische Identifizierung und Kategorisierung natürlicher Personen. Management und Betrieb kritischer Infrastruktur. Bildung und Berufsausbildung — Zugang, Bewertung, Überwachung des Verhaltens während Prüfungen. Beschäftigung und Personalmanagement, einschließlich Recruiting, Leistungsbewertung und Aufgabenzuweisung. Zugang zu wesentlichen privaten und öffentlichen Dienstleistungen, konkret Kreditscoring, Lebens- und Krankenversicherungs-Risikobewertung sowie die Priorisierung von Notrufen. Strafverfolgung. Migration, Asyl und Grenzkontrolle. Rechtspflege und demokratische Prozesse.
Der Praxis-Check für DACH-Mittelstand: Wenn Sie KI für CV-Screening, Kandidatenranking, Interview-Auswertung oder Leistungsmonitoring einsetzen — Hochrisiko, ohne Ausnahme. Das gilt auch für HR-Tools von Drittanbietern, die diese Funktionen eingebettet haben; als Betreiber tragen Sie die Pflicht, sich beim Anbieter zu vergewissern, dass das System konform ist. In der Versicherung und Finanzdienstleistung gilt: jedes System, das Risiken tarifiert, Kreditentscheidungen unterstützt oder Anspruchsberechtigung prüft, landet in Anhang III. Betreiber von Energienetzen, Wasserversorgung oder digitaler Infrastruktur, die KI für sicherheitsrelevante Steuerung einsetzen, sind ebenfalls betroffen.
Die Hochrisiko-Klassifizierung löst einen Pflichtenkatalog aus, der erhebliche Vorbereitungszeit erfordert: Konformitätsbewertung (in den meisten Fällen Selbstbewertung, bei Anhang-I-Produkten Drittbewertung), ein dokumentiertes Risikomanagementsystem, Daten-Governance-Anforderungen, technische Dokumentation nach Anhang IV, automatische Ereignisprotokollierung, Transparenzpflichten gegenüber Betreibern und Nutzenden, nachweisbare menschliche Aufsicht sowie Genauigkeits- und Robustheitsanforderungen. Hinzu kommt die Registrierung in der EU-Datenbank für Hochrisiko-KI-Systeme nach Artikel 71.
Begrenztes Risiko: Transparenz als Kernpflicht
Systeme mit begrenztem Risiko unterliegen keinem umfassenden Pflichtenkatalog, aber sie müssen Transparenzanforderungen nach Artikel 50 der Verordnung erfüllen. Die Pflicht greift in drei Konstellationen: KI-Systeme, die mit natürlichen Personen interagieren — also Chatbots und virtuelle Assistenten —, müssen die Nutzenden darüber informieren, dass sie mit einer KI kommunizieren. Emotionserkennungs- und biometrische Kategorisierungssysteme (dort, wo sie nicht verboten sind) erfordern eine Offenlegung gegenüber den Betroffenen. KI-generierte oder manipulierte Inhalte — synthetischer Text, Bilder, Audio, Video und insbesondere Deepfakes — müssen als KI-generiert gekennzeichnet werden.
Der Praxis-Check: Haben Sie kundenseitige Chatbots, KI-gestützte Inhaltsgeneratoren oder virtuelle Assistenten? Das ist begrenztes Risiko. Die Compliance-Aufgabe ist überschaubar: korrekte Offenlegungshinweise implementieren, KI-generierte Inhalte kennzeichnen. Kein Dokumentations-Großprojekt, aber eine Pflicht, die ab August 2026 vollständig einzuhalten ist.
Minimales Risiko: der Normalfall
Alles, was unter keine der obigen Kategorien fällt, hat minimales Risiko. Spamfilter, Empfehlungssysteme, Textvorhersage, KI-gestützte Suche, Prozessautomatisierung — sie alle fallen typischerweise in diese Kategorie. Keine spezifischen AI-Act-Pflichten, wobei DSGVO, allgemeine Produktsicherheitsregeln und das Wettbewerbsrecht weiterhin unverändert gelten.
Für Mittelständler in Fertigung, Professional Services oder Logistik gilt: Dokumentenklassifikation, Rechnungsverarbeitung, internes Wissensmanagement, Supply-Chain-Prognosen und Marketing-Analytik landen typischerweise hier. Wichtig ist, diese Einordnung explizit vorzunehmen und zu dokumentieren. Nicht weil eine Pflicht besteht, die detaillierte Dokumentation erzwingt — sondern weil die Begründung „wir haben das geprüft und die Einordnung ist minimal" bei einer Marktüberwachungsprüfung ungleich überzeugender ist als Schweigen. Mehr zur typischen Risikoverteilung im Mittelstand im EU AI Act Compliance-Leitfaden.
Die Klassifizierungsfalle: Wenn Betreiber zu Anbietern werden
Hier entstehen die teuersten Fehler. Ein Unternehmen setzt ein KI-System eines Drittanbieters ein — etwa ein Foundation Model über eine API — für einen klar definierten Workflow. Als Betreiber nach Artikel 26 sind die Pflichten überschaubar: vorrangig Nutzungskonformität und angemessene menschliche Aufsicht. Aber dann passiert etwas, das aus Sicht der Verordnung die Rolle verändert.
Wer ein Hochrisiko-KI-System wesentlich verändert, wird nach Artikel 25 zum Anbieter. Als „wesentliche Veränderung" gilt nach dem Gesetzestext eine Änderung, die in der ursprünglichen Konformitätsbewertung nicht vorgesehen war — also Änderungen am Algorithmus, an der Zweckbestimmung oder an der Benutzeroberfläche, die in der technischen Dokumentation nach Anhang IV hätten erfasst sein müssen. Wer ein allgemeines Sprachmodell Fine-tuned und das resultierende System für HR-Entscheidungen einsetzt, hat mit hoher Wahrscheinlichkeit die Anbietermatte überschritten. Die Pflichten verschieben sich dann grundlegend: vollständige Konformitätsbewertung, eigene technische Dokumentation, eigenes Risikomanagementsystem.
Die Praxisregel: Dokumentieren Sie den vom Anbieter definierten Verwendungszweck lückenlos. Wenn Ihre tatsächliche Nutzung davon abweicht, lassen Sie juristisch prüfen, ob Sie die Anbieterschwelle überschritten haben. Im Zweifel lieber überdokumentieren. Die Kosten für nachträgliche Konformitätsbewertungen übersteigen die präventive Rechtsprüfung um ein Vielfaches.
Ein Klassifizierungs-Workflow für Ihre Organisation
Der Prozess, den wir mit unseren Kunden durchführen, folgt einem klaren Ablauf. Beginnen Sie mit einer vollständigen Inventarisierung aller KI-Systeme — einschließlich Schatten-KI, in SaaS eingebetteter KI und laufender Pilotprojekte. Für jedes System stellen Sie drei Fragen: Fällt es unter einen Anhang-III-Anwendungsfall? Ist es eine Sicherheitskomponente eines Anhang-I-Produkts? Interagiert es direkt mit Personen, generiert es Inhalte oder erkennt es Emotionen? Die erste positive Antwort bestimmt die Stufe.
Bestimmen Sie parallel für jedes System Ihre Rolle: Betreiber oder Anbieter? Haben Sie das System oder seinen Verwendungszweck verändert? Wenn ja, in welchem Ausmaß? Dokumentieren Sie dann nicht nur das Klassifizierungsergebnis, sondern die Herleitung. Ein Prüfer, der fragt „Warum haben Sie dieses System als minimales Risiko klassifiziert?", braucht eine Antwort, die auf konkrete Artikel und Anhänge der Verordnung verweist. Schließlich überprüfen Sie die Klassifizierung quartalsweise — neue KI-Systeme, neue Anwendungsfälle, Modell-Updates und Fine-Tuning können die Einordnung verändern.
Was nach der Klassifizierung kommt — und bis wann
Klassifizierung ist kein Endpunkt. Sie ist die Startlinie. Sobald Sie die Risikostufe kennen, wird der Compliance-Pfad klar — und das Timing konkret. Für minimales Risiko: Inventar pflegen, DSGVO anwenden, fertig. Für begrenztes Risiko: Transparenzhinweise umsetzen, KI-generierte Inhalte kennzeichnen, bis spätestens August 2026 vollständig implementiert. Für Hochrisiko: Die Pflichten nach Kapitel III gelten für Annex-III-Systeme ab August 2026 — das sind in weniger als drei Monaten. Wer heute noch kein Risikomanagementsystem und keine technische Dokumentation aufgebaut hat, ist in zeitlichem Verzug.
Den vollständigen Compliance-Rahmen und die konkreten Pflichten je Risikostufe finden Sie im EU AI Act Compliance-Leitfaden. Wie Sie Compliance-Anforderungen von Anfang an in die Systemarchitektur einbauen, beschreibt Compliance by Design.
Ein Fit Call gibt Ihnen in 30 Minuten Klarheit darüber, in welche Risikostufen Ihre KI-Systeme fallen und welche Pflichten bis August 2026 umgesetzt sein müssen — bevor Sie Zeit und Budget in die falsche Richtung investieren.
Quellen: Europäisches Parlament und Rat der EU, Verordnung (EU) 2024/1689 (AI Act), Amtsblatt der EU, 12. Juli 2024 — insbesondere Artikel 5 (verbotene Praktiken), Artikel 6 (Klassifizierungsregeln), Artikel 25 (Anbieterpflichten bei wesentlicher Veränderung), Artikel 50 (Transparenzpflichten), Anhang III (Hochrisiko-Anwendungsfälle), Anhang IV (technische Dokumentation). Vollständiger Text: artificialintelligenceact.eu. Fristen und Anwendungszeitpunkte gemäß EU AI Act Service Desk.