Die gesamte Compliance-Architektur des EU AI Act hängt an einer einzigen Frage: In welche Risikokategorie fällt Ihr KI-System? Beantworten Sie das korrekt, wissen Sie exakt, welche Pflichten gelten. Liegen Sie falsch, investieren Sie entweder zu viel in Compliance, die Sie nicht brauchen — oder, schlimmer, zu wenig für ein System, das die Aufsichtsbehörden als Hochrisiko betrachten.

Dieser Artikel führt Sie Schritt für Schritt durch den Klassifizierungsprozess. Nicht den Gesetzestext — sondern die praktische Übung, ein reales KI-System in Ihrer Organisation zu nehmen und einzuordnen.

Warum Klassifizierung der erste Schritt ist

Bevor Sie Dokumentation erstellen, Monitoring implementieren oder Ihren DSB briefen, müssen Sie klassifizieren. Alles andere ist nachgelagert. Ein System mit minimalem Risiko braucht Basisaufzeichnungen. Ein Hochrisiko-System braucht Konformitätsbewertungen, technische Dokumentation, Risikomanagement und menschliche Aufsicht. Der Aufwandsunterschied ist eine Größenordnung.

Die meisten DACH-Unternehmen, mit denen wir arbeiten, betreiben 3–15 KI-Systeme — von Produktiv-Workflows über interne Tools bis zu SaaS-Lösungen mit eingebetteter KI. Die Klassifizierungsübung dauert für den ersten Durchgang typischerweise einen halben Tag und fördert mindestens eine Überraschung zutage — meist ein System, an das niemand gedacht hat, das sich aber als begrenztes oder Hochrisiko herausstellt.

Die vier Risikostufen in der Praxis

Unzulässiges Risiko: die rote Linie

Der AI Act verbietet bestimmte KI-Anwendungen vollständig. In der Praxis ist diese Liste kurz und spezifisch:

  • Social Scoring durch oder im Auftrag öffentlicher Stellen
  • Biometrische Echtzeit-Fernidentifizierung in öffentlich zugänglichen Räumen für Strafverfolgung (mit eng begrenzten Ausnahmen)
  • Ausnutzung von Vulnerabilitäten von Personen aufgrund von Alter, Behinderung oder sozialer bzw. wirtschaftlicher Situation
  • Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen
  • Ungezieltes Scraping von Gesichtsbildern aus dem Internet oder von Überwachungskameras für Gesichtserkennungsdatenbanken
  • Biometrische Kategorisierung anhand sensibler Merkmale (Ethnie, politische Meinungen, religiöse Überzeugungen, sexuelle Orientierung)
  • Predictive Policing ausschließlich basierend auf Profiling oder Persönlichkeitsbewertung

Der Praxis-Check: Prüfen Sie Ihr KI-Inventar. Überwacht ein System Emotionen von Mitarbeitenden? Bewertet eines Kunden auf Basis sozialen Verhaltens? Nutzt eines biometrische Daten zur Klassifizierung nach sensiblen Merkmalen? Falls ja, muss dieses System sofort außer Betrieb genommen werden — das Verbot gilt seit Februar 2025.

Für die meisten DACH-Unternehmen in Versicherung, Fertigung, Finanzdienstleistung oder Professional Services ergibt diese Kategorie null Treffer. Führen Sie die Prüfung trotzdem durch und dokumentieren Sie das Ergebnis.

Hochrisiko: die Schwergewichtskategorie

Ein System ist Hochrisiko, wenn es auf einem von zwei Pfaden dort landet:

Pfad 1 — Anhang-I-Produkte. Wenn Ihr KI-System eine Sicherheitskomponente eines Produkts ist, das unter bestehende EU-Harmonisierungsgesetzgebung fällt (Medizinprodukte, Maschinen, Spielzeug, Aufzüge, Funkanlagen, Luftfahrt, Automobil, Schiene, Schifffahrt) und dieses Produkt eine Drittanbieter-Konformitätsbewertung erfordert, ist das KI-System Hochrisiko.

Pfad 2 — Anhang-III-Anwendungsfälle. Der AI Act listet in Anhang III spezifische Anwendungsbereiche:

  1. Biometrische Identifizierung und Kategorisierung natürlicher Personen
  2. Management und Betrieb kritischer Infrastruktur
  3. Bildung und Berufsausbildung (Zugang, Bewertung, Überwachung)
  4. Beschäftigung, Personalmanagement, Zugang zur Selbstständigkeit
  5. Zugang zu und Inanspruchnahme wesentlicher privater und öffentlicher Dienstleistungen (Kredit, Versicherung, Sozialleistungen, Notfalldienste)
  6. Strafverfolgung
  7. Migration, Asyl, Grenzkontrolle
  8. Rechtspflege und demokratische Prozesse

Der Praxis-Check für DACH-Unternehmen:

  • HR/Recruiting: Wenn Sie KI zum CV-Screening, zur Kandidatenranking, Interview-Bewertung oder Leistungsüberwachung nutzen — Hochrisiko. Das gilt auch für HR-Tools von Drittanbietern mit eingebetteter KI.
  • Versicherung: Wenn KI Risiken für die Tarifierung bewertet, Anspruchsberechtigung prüft oder über Deckung entscheidet — Hochrisiko.
  • Finanzdienstleistung: Kreditscoring, Kreditvergabe-Entscheidungen, Betrugserkennungssysteme, die Transaktionen blockieren — alles Hochrisiko.
  • Kritische Infrastruktur: KI, die Energienetze, Wassersysteme, digitale Infrastruktur oder Transportlogistik steuert — Hochrisiko.
  • Interne Tools: Ein KI-System, das die interne Aufgabenverteilung oder Leistungsbewertung automatisiert — potenziell Hochrisiko unter der Beschäftigungskategorie.

Die Hochrisiko-Klassifizierung löst aus: Konformitätsbewertung, Risikomanagementsystem, Daten-Governance-Anforderungen, technische Dokumentation, Aufzeichnungspflichten, Transparenzpflichten, menschliche Aufsicht, Genauigkeits- und Robustheitsanforderungen sowie Registrierung in der EU-KI-Datenbank.

Begrenztes Risiko: Transparenz ist die Pflicht

Systeme mit begrenztem Risiko müssen Transparenzanforderungen erfüllen. Die zentralen Auslöser:

  • KI-Systeme, die mit natürlichen Personen interagieren (Chatbots, virtuelle Assistenten) — Nutzende müssen informiert werden, dass sie mit KI interagieren
  • Emotionserkennungs- oder biometrische Kategorisierungssysteme (wo nicht verboten) — Betroffene müssen informiert werden
  • KI-generierte oder manipulierte Inhalte (Deepfakes, synthetischer Text, Bilder, Audio, Video) — müssen als KI-generiert gekennzeichnet werden

Der Praxis-Check: Haben Sie kundenseitige Chatbots? KI-Inhaltsgeneratoren? Virtuelle Assistenten? Das ist begrenztes Risiko. Die Pflicht ist Offenlegung, kein Dokumentations-Großprojekt.

Minimales Risiko: der Standard

Alles andere. Spamfilter, Empfehlungssysteme, Textvorhersage, KI-gestützte Suche, Prozessautomatisierung, die keine der obigen Kategorien berührt. Keine spezifischen AI-Act-Pflichten, wobei DSGVO und allgemeine Produktsicherheitsregeln weiterhin gelten.

Der Praxis-Check für Mittelständler: Dokumentenklassifikation, Rechnungsverarbeitung, internes Wissensmanagement, Fertigungsoptimierung, Supply-Chain-Prognosen, Marketing-Analytik — das fällt typischerweise hierher. Klassifizieren Sie diese Systeme explizit und halten Sie die Dokumentation fest. Mehr zur typischen Risikoverteilung im Mittelstand unter Was der EU AI Act für den Mittelstand bedeutet.

Die Klassifizierungsfalle: Wenn Betreiber zu Anbietern werden

Hier tappen viele Unternehmen in die Falle. Sie setzen ein KI-System eines Drittanbieters ein — etwa ein Foundation Model über eine API — für einen bestimmten Workflow. Als Betreiber sind Ihre Pflichten leichter. Aber dann fine-tunen Sie das Modell mit Ihren Daten. Oder Sie fügen eine eigene Klassifizierungsschicht hinzu. Oder Sie nutzen das System für einen Zweck, den der Anbieter nicht vorgesehen hat.

Unter dem AI Act werden Sie zum Anbieter, wenn Sie ein Hochrisiko-KI-System wesentlich modifizieren oder seinen Verwendungszweck ändern. Die Anbieterpflichten sind deutlich schwerer: Sie übernehmen die vollständige Konformitätsbewertung, technische Dokumentation und Risikomanagement-Anforderungen.

Die Praxisregel: Dokumentieren Sie den vom Anbieter definierten Verwendungszweck. Wenn Ihre Nutzung davon abweicht, lassen Sie rechtlich prüfen, ob Sie die Anbieterschwelle überschritten haben. Im Zweifel lieber überdokumentieren — die Kosten sind weit niedriger als die einer Nicht-Konformität.

Ein Klassifizierungs-Workflow für Ihre Organisation

So gehen wir mit unseren Kunden vor:

  1. Alle KI-Systeme inventarisieren. Schatten-KI, in SaaS eingebettete KI und Pilotprojekte einschließen.
  2. Für jedes System drei Fragen beantworten:
    • Fällt es unter einen Anhang-III-Anwendungsfall? Wenn ja → Hochrisiko.
    • Ist es eine Sicherheitskomponente eines Anhang-I-Produkts? Wenn ja → Hochrisiko.
    • Interagiert es direkt mit Personen, generiert es Inhalte oder erkennt es Emotionen? Wenn ja → begrenztes Risiko.
    • Nichts davon? → minimales Risiko.
  3. Für jedes System die Rolle bestimmen: Anbieter oder Betreiber? Haben Sie das System oder seinen Verwendungszweck verändert?
  4. Die Klassifizierungsbegründung dokumentieren. Nicht nur das Ergebnis — die Herleitung. Wenn ein Prüfer fragt „Warum haben Sie dieses System als minimales Risiko klassifiziert?", brauchen Sie eine Antwort mit Bezug zur Verordnung.
  5. Quartalsweise überprüfen. Neue KI-Systeme, neue Anwendungsfälle, Modell-Updates und Fine-Tuning können die Klassifizierung verändern.

Was nach der Klassifizierung kommt

Klassifizierung ist kein Endpunkt. Sie ist die Startlinie. Sobald Sie die Risikostufe kennen, wird der Compliance-Pfad klar:

  • Minimales Risiko: Inventar pflegen. DSGVO anwenden, wo zutreffend. Fertig.
  • Begrenztes Risiko: Transparenzhinweise umsetzen. KI-generierte Inhalte kennzeichnen. Fertig.
  • Hochrisiko: Konformitätsbewertung vorbereiten. Technische Dokumentation erstellen oder aktualisieren. Risikomanagement, Daten-Governance, menschliche Aufsicht und Monitoring implementieren. Das ist ein Projekt.

Den vollständigen Compliance-Rahmen finden Sie im EU AI Act Compliance-Leitfaden. Für eine DSFA parallel zur Klassifizierung siehe DSFA für KI durchführen. Wie Sie Compliance-Anforderungen von Anfang an in die Architektur einbauen, beschreibt Compliance by Design.

Wenn Sie bei der Klassifizierung eines bestimmten Systems unsicher sind oder Ihr KI-Portfolio mehrere Risikokategorien umfasst, buchen Sie ein Erstgespräch. Wir gehen Ihre Systeme gemeinsam durch und klassifizieren sie — ohne Rätselraten, ohne juristische Grauzone.