Regulierung & Recht

EU AI Act Risikoklassifikation — der Decision Tree

Ist mein KI-System hochriskant? Ein praktischer Entscheidungsbaum in sieben Schritten — ohne Juristendeutsch. Mit vier Risikostufen, acht Annex-III-Kategorien, Art. 6(3)-Ausnahme und konkreten Beispielen aus der Praxis.

Hinweis: Dieser Artikel bietet Orientierung, keine Rechtsberatung. Die individuelle Klassifikation erfordert anwaltliche Prüfung. Die EU-Kommission hat im Mai 2026 Draft Guidelines veröffentlicht (Konsultationsfrist bis 23. Juni 2026) — diese sind noch nicht rechtsverbindlich, aber enforcement-relevant.

€35 Mio.
max. Bußgeld für verbotene KI-Praktiken
oder 7% des weltweiten Jahresumsatzes
Quelle: EU AI Act Art. 5, 99
Aug 2026
Deadline für Annex-III-Hochrisiko-Systeme
Die meisten Mittelständler sind betroffen
Quelle: EU AI Act Art. 113
8
Annex-III-Kategorien für Hochrisiko-KI
Biometrie bis Justiz — mit konkreten Beispielen
Quelle: Reg Intel / CloseIT 2026
45 Mio.
erstes Bußgeld März 2026
Clearview AI — illegale biometrische Datenbank
Quelle: EU AI Act Enforcement 2026

Decision Tree: In sieben Schritten zur Klassifikation

Die EU-Kommission empfiehlt diese Reihenfolge: (siehe Commission Draft Guidelines Mai 2026)

1

Handelt es sich um ein KI-System?

Prüft, ob das System unter die Definition des Art. 3(1) fällt: Software, die mit ML/logikbasierten Ansätzen Ergebnisse generiert. Reine Regelwerke ohne Lernfähigkeit sind ausgenommen.

2

Welche Rolle habt ihr?

Provider (Entwickler/Vertreiber) oder Deployer (Anwender). Die meisten Mittelständler sind Deployer — ihr setzt ein System ein, das jemand anderes entwickelt hat. Die Pflichten unterscheiden sich.

3

Ist das System verboten?

Prüft Art. 5: Social Scoring, Echtzeit-Biometrie, manipulative Systeme, Predictive Policing auf Basis von Profiling, Emotionserkennung am Arbeitsplatz (Details s. Tabelle oben). Wenn ja: nicht einsetzen.

4

Fällt es unter Gate 1 — Produktsicherheit?

Ist das System ein Sicherheitsbauteil eines Produkts, das unter EU-Produktsicherheitsrecht fällt (Maschinenrichtlinie, Medizinprodukte, Spielzeug, Aufzüge)? Wenn ja → hochriskant nach Art. 6(1).

5

Fällt es unter Gate 2 — Annex III?

Dient das System einem der acht Annex-III-Zwecke (Biometrie, Infrastruktur, Bildung, Beschäftigung, Kredit, Strafverfolgung, Migration, Justiz)? Wenn ja → potenziell hochriskant nach Art. 6(2).

6

Greift die Art. 6(3)-Ausnahme?

Erfüllt das System NUR eine enge prozedurale Aufgabe, verbessert es nur ein menschliches Ergebnis, oder erkennt es nur Entscheidungsmuster? Kein Profiling? Wenn alles ja → Ausnahme möglich, aber dokumentieren!

7

Ergebnis dokumentieren

Egal ob hochriskant oder nicht: Die Entscheidung muss dokumentiert und begründet werden. Bei Prüfung durch die Aufsichtsbehörde liegt die Beweislast beim Unternehmen.

Vier Risikostufen im Überblick

Der EU AI Act klassifiziert jedes KI-System in eine von vier Stufen. Die Einstufung bestimmt, welche Pflichten gelten.

Verboten

Art. 5
€35 Mio. oder...

Unzulässige KI-Praktiken, die grundlegende Rechte verletzen

Beispiele

  • Social Scoring durch Behörden
  • Echtzeit-Biometrie im öffentlichen Raum (Ausnahmen: Strafverfolgung mit Genehmigung)
  • Manipulative Systeme (Subliminal-Techniken, Ausbeutung von Vulnerabilitäten)
  • Predictive Policing allein auf Basis von Profiling
  • Emotionserkennung am Arbeitsplatz (außer medizinisch)
Bußgeld: €35 Mio. oder 7% des weltweiten Jahresumsatzes
Handlung: Sofort prüfen und bei Fund altlegen. Keine Übergangsfrist.

Hochrisiko

Art. 6 + Annex III
€15 Mio. oder...

Systeme mit erheblichen Auswirkungen auf Rechte und Sicherheit

Beispiele

  • KI zur Vorauswahl von Bewerbungen (Biometrie/Beschäftigung)
  • KI-basierte Kredit-Scoring-Systeme (Zugang zu Diensten)
  • KI-gesteuerte Ampelsteuerung (kritische Infrastruktur)
  • Automatisierte Prüfungsbewertung (Bildung)
  • KI zur Entscheidungsunterstützung für Richter (Justiz)
Bußgeld: €15 Mio. oder 3% des weltweiten Jahresumsatzes
Handlung: Volles Compliance-Regime: Konformität, Dokumentation, Human Oversight, EU-Datenbank. Deadline: Aug 2026 (Annex III) / Aug 2027 (Produktsicherheit).

Begrenzt

Art. 50
Bußgeld möglich bei...

Systeme, die direkt mit Menschen interagieren oder Inhalte generieren

Beispiele

  • Chatbots ohne Kennzeichnung
  • KI-generierte Bilder/Videos ohne Label
  • Deepfakes ohne Transparenzhinweis
  • KI-Sprachassistenten in Kundenservice
Bußgeld: Bußgeld möglich bei fehlender Transparenz
Handlung: Transparenzpflichten umsetzen: Kennzeichnung von KI-Inhalten, Offenlegung bei Interaktion.

Minimal

Keine spezifischen AI-Act-Pflichten...

Alle anderen KI-Systeme — kein spezifisches Regime

Beispiele

  • KI-gestützte Rechtschreibprüfung
  • KI-Spam-Filter
  • Interne Datenanalyse ohne Personenbezug
  • KI-Übersetzungstools (rein assistierend)
Bußgeld: Keine spezifischen AI-Act-Pflichten
Handlung: AI Literacy (Art. 4) nachweisen, freiwillige Verhaltenskodizes prüfen.

Annex III: Acht Kategorien im Detail

Die meisten Mittelständler werden mit Gate 2 (Annex III) konfrontiert. Hier die relevantesten Kategorien mit Beispielen aus den Commission Draft Guidelines (Mai 2026) und dem Modulos Worked Examples Dataset.

Biometrie (Art. 6(2) + Annex III, 1)

Fernidentifikation, Emotionserkennung, Kategorisierung nach sensiblen Merkmalen

Hochriskant

  • Gesichtserkennung am Flughafen zur Passagieridentifikation (biometrische Fernidentifikation)
  • Emotionserkennung in Callcentern zur Qualitätsbewertung von Mitarbeitern
  • Kategorisierung von Personen nach ethnischer Zugehörigkeit aus Videoaufnahmen

Nicht hochriskant

  • Reine Authentifizierung: Handy-Entsperren per FaceID
  • Altersschätzung für Zugang zu altersbeschränkten Inhalten (ohne Speicherung)
Art. 6(3)-Prüfung: Keine Ausnahme möglich: Biometrische Kategorisierung nach sensiblen Merkmalen ist immer hochriskant.

Kritische Infrastruktur (Annex III, 2)

Verkehr, Energie, Wasser, Gesundheitsversorgung, digitale Infrastruktur

Hochriskant

  • KI-gesteuerte Ampelsteuerung (Verkehrssicherheit)
  • KI-Optimierung von Stromnetzen (Energieversorgung)
  • KI-basierte Früherkennung von Cyberangriffen auf kritische Systeme

Nicht hochriskant

  • KI zur internen Netzwerk-Optimierung ohne Sicherheitsauswirkung
  • KI-gestützte Wartungsplanung ohne Entscheidungsautonomie
Art. 6(3)-Prüfung: Ausnahme möglich bei eng definierter prozeduraler Aufgabe — aber Sicherheitsrelevanz schließt Ausnahme oft aus.

Bildung & Ausbildung (Annex III, 3)

Zugang, Bewertung, Prüfungsüberwachung, Lernpfad-Entscheidungen

Hochriskant

  • KI-System zur Hochschulzulassung (Bildungszugang)
  • Automatische Klausurbewertung mit Bestehens-/Durchfallentscheidung
  • KI zur Überwachung von Lernenden während Online-Prüfungen

Nicht hochriskant

  • KI-generierte Lernempfehlungen ohne Entscheidungscharakter
  • KI-Rechtschreibprüfung in Schreibprogrammen
Art. 6(3)-Prüfung: Ausnahme möglich, wenn KI nur Notenvorschlag macht und Entscheidung beim Menschen bleibt.

Beschäftigung (Annex III, 4)

Einstellung, Beförderung, Kündigung, Leistungsbewertung, Aufgabenverteilung

Hochriskant

  • KI-Vorauswahl von Bewerbungen (automatisiertes Screening)
  • KI-basierte Leistungsbeurteilung mit Konsequenzen für Vergütung
  • KI-gesteuerte Kündigungsentscheidungen oder -empfehlungen

Nicht hochriskant

  • KI-gestütztes Skill-Matching ohne Entscheidungsautonomie
  • KI-Chatbot für HR-Fragen ohne Entscheidungsbefugnis
Art. 6(3)-Prüfung: Bei Profiling von Bewerbern oder Mitarbeitern bleibt Art. 6(3) in der Regel ausgeschlossen.

Die vollständigen 8 Kategorien mit allen Commission Worked Examples finden sich bei Modulos Docs und bei Reg Intel.

Art. 6(3): Die Ausnahme, die keine ist

Ein Annex-III-System kann von der Hochrisiko-Einstufung ausgenommen werden — aber die Hürden sind hoch.

Alle drei Bedingungen müssen erfüllt sein:

  • (a)Das System führt eine enge, vordefinierte prozedurale Aufgabe aus (z.B. Sortierung nach festen Kriterien).
  • (b)Es verbessert das Ergebnis einer vorherigen menschlichen Tätigkeit (z.B. priorisiert Vorschläge, der Mensch entscheidet).
  • (c)Es erkennt Entscheidungsmuster, ersetzt aber keine vorherige menschliche Bewertung.

⚠ Ausschlusskriterium: Profiling

Die Art. 6(3)-Ausnahme gilt NICHT, wenn das System Profiling natürlicher Personen vornimmt. Jedes Annex-III-System mit Profiling bleibt automatisch hochriskant — unabhängig davon, wie eng die Aufgabe definiert ist.

⚠ Substantial Modification

Wenn ein ursprünglich nicht-hochriskantes System nachträglich verändert wird (neue Funktion, neuer Einsatzzweck, neue Datenquelle), kann es in die Hochrisiko-Kategorie fallen. Der Change-Prozess muss diesen Trigger abbilden — sonst entsteht eine Compliance-Lücke unmittelbar nach dem Update.

Timeline: Was gilt wann?

Der EU AI Act tritt phasenweise in Kraft. Das EU-Parlament hat im Juni 2026 (423-57 Stimmen) Verlängerungen für bestimmte Fristen beschlossen — die Grundstruktur bleibt, aber die Übergangszeit wächst.

Februar 2025
In Kraft

Verbotene Praktiken + AI Literacy

Clearview AI wurde bereits mit €45 Mio. belegt. Wer heute noch gegen Art. 5 verstößt, handelt vorsätzlich.

August 2025
In Kraft

GPAI-Modelle + Governance

EU AI Office und nationale Aufsichtsbehörden sind operativ. Erste Prüfungen haben begonnen.

August 2026
Bevorstehend

Annex-III-Hochrisiko (Art. 6(2))

Diese Deadline betrifft die meisten Unternehmen. Inventur, Klassifikation und Compliance dauern 6–12 Monate.

August 2027
Bevorstehend

Produktsicherheits-Hochrisiko (Art. 6(1))

Betrifft Systeme in regulierten Produkten. Konformitätsbewertung durch externe Stellen nötig.

Deployer-Pflichten: Was Unternehmen tun müssen

Die meisten Mittelständler sind Deployer — sie setzen KI-Systeme ein, die andere entwickelt haben. Artikel 26 definiert klare Pflichten:

Die zentrale Frage: "Können wir gegenüber der Aufsichtsbehörde nachweisen, dass wir unsere Sorgfaltspflichten erfüllt haben?"

System-Nutzung gemäß Anweisungen

Das System darf nur innerhalb der vom Provider spezifizierten Einsatzgrenzen betrieben werden. Wer den Anwendungsbereich erweitert, übernimmt Provider-Verantwortung.

Human Oversight

Natürliche Personen müssen System-Entscheidungen nachvollziehen, überstimmen oder rückgängig machen können. Technische und organisatorische Maßnahmen müssen dokumentiert sein.

Input-Daten-Relevanz

Eingegebene Daten müssen relevant, ausreichend repräsentativ und fehlerfrei sein. Bei Mängeln: Betrieb aussetzen.

Monitoring & Logging

Laufende Überwachung auf Anomalien, Drift oder Vorfälle. Logs mindestens sechs Monate aufbewahren. Bei Risiko: Provider und Aufsichtsbehörde informieren.

Arbeitnehmerinformation

Vor Einsatz eines Hochrisiko-Systems: betroffene Arbeitnehmer und ihre Vertretungen (Betriebsrat) informieren.

EU-Datenbank-Registrierung

Hochrisiko-Systeme müssen in der EU-Datenbank registriert sein. Ohne Registrierung: Betrieb nicht zulässig.

Selbstcheck: Sechs Fragen zur Klassifikation

Sechs Fragen, die jede Organisation für jedes KI-System beantworten können muss — unabhängig von der Klassifikation.

Frage 1: Habt ihr eine Inventur aller KI-Systeme in eurer Organisation?

Ohne Inventur könnt ihr keine Klassifikation durchführen. Die meisten Unternehmen unterschätzen die Anzahl ihrer KI-Systeme um Faktor 3–5.

Frage 2: Habt ihr für jedes System dokumentiert, ob es unter Annex III fällt?

Die Beweislast liegt bei euch. Wer nicht dokumentieren kann, warum ein System nicht hochriskant ist, riskiert die Höchststrafe.

Frage 3: Habt ihr die Art. 6(3)-Ausnahme geprüft und dokumentiert?

Die Ausnahme kann die Compliance-Last reduzieren — aber nur, wenn ihr die Prüfung detailliert dokumentiert habt.

Frage 4: Prüft ihr Substantial Modification bei jedem Update?

Ein harmloses System kann durch ein Update hochriskant werden. Ohne Change-Prozess entsteht eine Compliance-Lücke.

Frage 5: Habt ihr Human Oversight für alle Hochrisiko-Systeme implementiert?

Nicht nur technisch, sondern auch organisatorisch: Wer darf überstimmen? Wie wird das dokumentiert?

Frage 6: Könnt ihr sechs Monate Logs vorweisen?

Die Aufbewahrungspflicht beginnt mit Inbetriebnahme — nicht erst mit der ersten Prüfung.

Weiterlesen: Verwandte Themen

Die Risikoklassifikation ist der erste Schritt. Danach geht es um konkrete Security-Maßnahmen, Compliance-Organisation und die Frage, wie ihr KI-Vendoren vertraglich zur Compliance verpflichtet.

Quellen

  • Regulatory Decoded (2026): How to Classify Your AI System Under the EU AI Act — Article 6, Annex III, Practical Examples regulatorydecoded.com
  • CloseIT (2026): Is Your AI System High-Risk Under the EU AI Act? — Practical Classification Guide with Decision Tree closeit.co
  • Reg Intel (2026): EU AI Act Annex III Explained — All 8 High-Risk Categories with Gotchas reg-intel.com
  • Sia RegAI (2026): EU AI Act High-Risk Classification — A Decision Tree for AI Builders siareg.ai
  • Sota.io (2026): High-Risk AI Classification Developer Self-Assessment Guide — Two-Gate Test, 8 Annex III Categories sota.io
  • EU Commission AI Office (Mai 2026): Draft Guidelines for Providers and Deployers of AI High-Risk Systems — Konsultationsfrist bis 23. Juni 2026 digital-strategy.ec.europa.eu
  • Modulos Docs (2026): Commission Draft Worked Examples — High-Risk AI Classification docs.modulos.ai
  • Travers Smith (2026): EU Agrees to Delay Key AI Act Compliance Deadlines — Juni 2026 Amendment traverssmith.com
  • EU AI Act Service Desk: Timeline for Implementation — Phased Enforcement from Feb 2025 to Aug 2027 ai-act-service-desk.ec.europa.eu

Verwandte Seiten auf EnableChange

Stand: Juni 2026 — Der EU AI Act befindet sich in der ersten Novellierung (Juni 2026 Amendment, 423-57 Stimmen). Die Commission Draft Guidelines (Mai 2026) sind nicht rechtsverbindlich, aber enforcement-relevant. Änderungen vorbehalten.

Hinweis: Dieser Artikel bietet Orientierung, keine Rechtsberatung. Die individuelle Klassifikation erfordert anwaltliche Prüfung.