EU AI Act Risikoklassifikation — der Decision Tree
Ist mein KI-System hochriskant? Ein praktischer Entscheidungsbaum in sieben Schritten — ohne Juristendeutsch. Mit vier Risikostufen, acht Annex-III-Kategorien, Art. 6(3)-Ausnahme und konkreten Beispielen aus der Praxis.
Hinweis: Dieser Artikel bietet Orientierung, keine Rechtsberatung. Die individuelle Klassifikation erfordert anwaltliche Prüfung. Die EU-Kommission hat im Mai 2026 Draft Guidelines veröffentlicht (Konsultationsfrist bis 23. Juni 2026) — diese sind noch nicht rechtsverbindlich, aber enforcement-relevant.
Decision Tree: In sieben Schritten zur Klassifikation
Die EU-Kommission empfiehlt diese Reihenfolge: (siehe Commission Draft Guidelines Mai 2026)
Handelt es sich um ein KI-System?
Prüft, ob das System unter die Definition des Art. 3(1) fällt: Software, die mit ML/logikbasierten Ansätzen Ergebnisse generiert. Reine Regelwerke ohne Lernfähigkeit sind ausgenommen.
Welche Rolle habt ihr?
Provider (Entwickler/Vertreiber) oder Deployer (Anwender). Die meisten Mittelständler sind Deployer — ihr setzt ein System ein, das jemand anderes entwickelt hat. Die Pflichten unterscheiden sich.
Ist das System verboten?
Prüft Art. 5: Social Scoring, Echtzeit-Biometrie, manipulative Systeme, Predictive Policing auf Basis von Profiling, Emotionserkennung am Arbeitsplatz (Details s. Tabelle oben). Wenn ja: nicht einsetzen.
Fällt es unter Gate 1 — Produktsicherheit?
Ist das System ein Sicherheitsbauteil eines Produkts, das unter EU-Produktsicherheitsrecht fällt (Maschinenrichtlinie, Medizinprodukte, Spielzeug, Aufzüge)? Wenn ja → hochriskant nach Art. 6(1).
Fällt es unter Gate 2 — Annex III?
Dient das System einem der acht Annex-III-Zwecke (Biometrie, Infrastruktur, Bildung, Beschäftigung, Kredit, Strafverfolgung, Migration, Justiz)? Wenn ja → potenziell hochriskant nach Art. 6(2).
Greift die Art. 6(3)-Ausnahme?
Erfüllt das System NUR eine enge prozedurale Aufgabe, verbessert es nur ein menschliches Ergebnis, oder erkennt es nur Entscheidungsmuster? Kein Profiling? Wenn alles ja → Ausnahme möglich, aber dokumentieren!
Ergebnis dokumentieren
Egal ob hochriskant oder nicht: Die Entscheidung muss dokumentiert und begründet werden. Bei Prüfung durch die Aufsichtsbehörde liegt die Beweislast beim Unternehmen.
Vier Risikostufen im Überblick
Der EU AI Act klassifiziert jedes KI-System in eine von vier Stufen. Die Einstufung bestimmt, welche Pflichten gelten.
Verboten
Art. 5Unzulässige KI-Praktiken, die grundlegende Rechte verletzen
Beispiele
- ▹Social Scoring durch Behörden
- ▹Echtzeit-Biometrie im öffentlichen Raum (Ausnahmen: Strafverfolgung mit Genehmigung)
- ▹Manipulative Systeme (Subliminal-Techniken, Ausbeutung von Vulnerabilitäten)
- ▹Predictive Policing allein auf Basis von Profiling
- ▹Emotionserkennung am Arbeitsplatz (außer medizinisch)
Hochrisiko
Art. 6 + Annex IIISysteme mit erheblichen Auswirkungen auf Rechte und Sicherheit
Beispiele
- ▹KI zur Vorauswahl von Bewerbungen (Biometrie/Beschäftigung)
- ▹KI-basierte Kredit-Scoring-Systeme (Zugang zu Diensten)
- ▹KI-gesteuerte Ampelsteuerung (kritische Infrastruktur)
- ▹Automatisierte Prüfungsbewertung (Bildung)
- ▹KI zur Entscheidungsunterstützung für Richter (Justiz)
Begrenzt
Art. 50Systeme, die direkt mit Menschen interagieren oder Inhalte generieren
Beispiele
- ▹Chatbots ohne Kennzeichnung
- ▹KI-generierte Bilder/Videos ohne Label
- ▹Deepfakes ohne Transparenzhinweis
- ▹KI-Sprachassistenten in Kundenservice
Minimal
—Alle anderen KI-Systeme — kein spezifisches Regime
Beispiele
- ▹KI-gestützte Rechtschreibprüfung
- ▹KI-Spam-Filter
- ▹Interne Datenanalyse ohne Personenbezug
- ▹KI-Übersetzungstools (rein assistierend)
Annex III: Acht Kategorien im Detail
Die meisten Mittelständler werden mit Gate 2 (Annex III) konfrontiert. Hier die relevantesten Kategorien mit Beispielen aus den Commission Draft Guidelines (Mai 2026) und dem Modulos Worked Examples Dataset.
Biometrie (Art. 6(2) + Annex III, 1)
Fernidentifikation, Emotionserkennung, Kategorisierung nach sensiblen Merkmalen
Hochriskant
- ●Gesichtserkennung am Flughafen zur Passagieridentifikation (biometrische Fernidentifikation)
- ●Emotionserkennung in Callcentern zur Qualitätsbewertung von Mitarbeitern
- ●Kategorisierung von Personen nach ethnischer Zugehörigkeit aus Videoaufnahmen
Nicht hochriskant
- ●Reine Authentifizierung: Handy-Entsperren per FaceID
- ●Altersschätzung für Zugang zu altersbeschränkten Inhalten (ohne Speicherung)
Kritische Infrastruktur (Annex III, 2)
Verkehr, Energie, Wasser, Gesundheitsversorgung, digitale Infrastruktur
Hochriskant
- ●KI-gesteuerte Ampelsteuerung (Verkehrssicherheit)
- ●KI-Optimierung von Stromnetzen (Energieversorgung)
- ●KI-basierte Früherkennung von Cyberangriffen auf kritische Systeme
Nicht hochriskant
- ●KI zur internen Netzwerk-Optimierung ohne Sicherheitsauswirkung
- ●KI-gestützte Wartungsplanung ohne Entscheidungsautonomie
Bildung & Ausbildung (Annex III, 3)
Zugang, Bewertung, Prüfungsüberwachung, Lernpfad-Entscheidungen
Hochriskant
- ●KI-System zur Hochschulzulassung (Bildungszugang)
- ●Automatische Klausurbewertung mit Bestehens-/Durchfallentscheidung
- ●KI zur Überwachung von Lernenden während Online-Prüfungen
Nicht hochriskant
- ●KI-generierte Lernempfehlungen ohne Entscheidungscharakter
- ●KI-Rechtschreibprüfung in Schreibprogrammen
Beschäftigung (Annex III, 4)
Einstellung, Beförderung, Kündigung, Leistungsbewertung, Aufgabenverteilung
Hochriskant
- ●KI-Vorauswahl von Bewerbungen (automatisiertes Screening)
- ●KI-basierte Leistungsbeurteilung mit Konsequenzen für Vergütung
- ●KI-gesteuerte Kündigungsentscheidungen oder -empfehlungen
Nicht hochriskant
- ●KI-gestütztes Skill-Matching ohne Entscheidungsautonomie
- ●KI-Chatbot für HR-Fragen ohne Entscheidungsbefugnis
Die vollständigen 8 Kategorien mit allen Commission Worked Examples finden sich bei Modulos Docs und bei Reg Intel.
Art. 6(3): Die Ausnahme, die keine ist
Ein Annex-III-System kann von der Hochrisiko-Einstufung ausgenommen werden — aber die Hürden sind hoch.
Alle drei Bedingungen müssen erfüllt sein:
- (a)Das System führt eine enge, vordefinierte prozedurale Aufgabe aus (z.B. Sortierung nach festen Kriterien).
- (b)Es verbessert das Ergebnis einer vorherigen menschlichen Tätigkeit (z.B. priorisiert Vorschläge, der Mensch entscheidet).
- (c)Es erkennt Entscheidungsmuster, ersetzt aber keine vorherige menschliche Bewertung.
⚠ Ausschlusskriterium: Profiling
Die Art. 6(3)-Ausnahme gilt NICHT, wenn das System Profiling natürlicher Personen vornimmt. Jedes Annex-III-System mit Profiling bleibt automatisch hochriskant — unabhängig davon, wie eng die Aufgabe definiert ist.
⚠ Substantial Modification
Wenn ein ursprünglich nicht-hochriskantes System nachträglich verändert wird (neue Funktion, neuer Einsatzzweck, neue Datenquelle), kann es in die Hochrisiko-Kategorie fallen. Der Change-Prozess muss diesen Trigger abbilden — sonst entsteht eine Compliance-Lücke unmittelbar nach dem Update.
Timeline: Was gilt wann?
Der EU AI Act tritt phasenweise in Kraft. Das EU-Parlament hat im Juni 2026 (423-57 Stimmen) Verlängerungen für bestimmte Fristen beschlossen — die Grundstruktur bleibt, aber die Übergangszeit wächst.
Verbotene Praktiken + AI Literacy
Clearview AI wurde bereits mit €45 Mio. belegt. Wer heute noch gegen Art. 5 verstößt, handelt vorsätzlich.
GPAI-Modelle + Governance
EU AI Office und nationale Aufsichtsbehörden sind operativ. Erste Prüfungen haben begonnen.
Annex-III-Hochrisiko (Art. 6(2))
Diese Deadline betrifft die meisten Unternehmen. Inventur, Klassifikation und Compliance dauern 6–12 Monate.
Produktsicherheits-Hochrisiko (Art. 6(1))
Betrifft Systeme in regulierten Produkten. Konformitätsbewertung durch externe Stellen nötig.
Deployer-Pflichten: Was Unternehmen tun müssen
Die meisten Mittelständler sind Deployer — sie setzen KI-Systeme ein, die andere entwickelt haben. Artikel 26 definiert klare Pflichten:
Die zentrale Frage: "Können wir gegenüber der Aufsichtsbehörde nachweisen, dass wir unsere Sorgfaltspflichten erfüllt haben?"
System-Nutzung gemäß Anweisungen
Das System darf nur innerhalb der vom Provider spezifizierten Einsatzgrenzen betrieben werden. Wer den Anwendungsbereich erweitert, übernimmt Provider-Verantwortung.
Human Oversight
Natürliche Personen müssen System-Entscheidungen nachvollziehen, überstimmen oder rückgängig machen können. Technische und organisatorische Maßnahmen müssen dokumentiert sein.
Input-Daten-Relevanz
Eingegebene Daten müssen relevant, ausreichend repräsentativ und fehlerfrei sein. Bei Mängeln: Betrieb aussetzen.
Monitoring & Logging
Laufende Überwachung auf Anomalien, Drift oder Vorfälle. Logs mindestens sechs Monate aufbewahren. Bei Risiko: Provider und Aufsichtsbehörde informieren.
Arbeitnehmerinformation
Vor Einsatz eines Hochrisiko-Systems: betroffene Arbeitnehmer und ihre Vertretungen (Betriebsrat) informieren.
EU-Datenbank-Registrierung
Hochrisiko-Systeme müssen in der EU-Datenbank registriert sein. Ohne Registrierung: Betrieb nicht zulässig.
Selbstcheck: Sechs Fragen zur Klassifikation
Sechs Fragen, die jede Organisation für jedes KI-System beantworten können muss — unabhängig von der Klassifikation.
Frage 1: Habt ihr eine Inventur aller KI-Systeme in eurer Organisation?
Ohne Inventur könnt ihr keine Klassifikation durchführen. Die meisten Unternehmen unterschätzen die Anzahl ihrer KI-Systeme um Faktor 3–5.
Frage 2: Habt ihr für jedes System dokumentiert, ob es unter Annex III fällt?
Die Beweislast liegt bei euch. Wer nicht dokumentieren kann, warum ein System nicht hochriskant ist, riskiert die Höchststrafe.
Frage 3: Habt ihr die Art. 6(3)-Ausnahme geprüft und dokumentiert?
Die Ausnahme kann die Compliance-Last reduzieren — aber nur, wenn ihr die Prüfung detailliert dokumentiert habt.
Frage 4: Prüft ihr Substantial Modification bei jedem Update?
Ein harmloses System kann durch ein Update hochriskant werden. Ohne Change-Prozess entsteht eine Compliance-Lücke.
Frage 5: Habt ihr Human Oversight für alle Hochrisiko-Systeme implementiert?
Nicht nur technisch, sondern auch organisatorisch: Wer darf überstimmen? Wie wird das dokumentiert?
Frage 6: Könnt ihr sechs Monate Logs vorweisen?
Die Aufbewahrungspflicht beginnt mit Inbetriebnahme — nicht erst mit der ersten Prüfung.
Weiterlesen: Verwandte Themen
Die Risikoklassifikation ist der erste Schritt. Danach geht es um konkrete Security-Maßnahmen, Compliance-Organisation und die Frage, wie ihr KI-Vendoren vertraglich zur Compliance verpflichtet.
Quellen
- Regulatory Decoded (2026): How to Classify Your AI System Under the EU AI Act — Article 6, Annex III, Practical Examples regulatorydecoded.com
- CloseIT (2026): Is Your AI System High-Risk Under the EU AI Act? — Practical Classification Guide with Decision Tree closeit.co
- Reg Intel (2026): EU AI Act Annex III Explained — All 8 High-Risk Categories with Gotchas reg-intel.com
- Sia RegAI (2026): EU AI Act High-Risk Classification — A Decision Tree for AI Builders siareg.ai
- Sota.io (2026): High-Risk AI Classification Developer Self-Assessment Guide — Two-Gate Test, 8 Annex III Categories sota.io
- EU Commission AI Office (Mai 2026): Draft Guidelines for Providers and Deployers of AI High-Risk Systems — Konsultationsfrist bis 23. Juni 2026 digital-strategy.ec.europa.eu
- Modulos Docs (2026): Commission Draft Worked Examples — High-Risk AI Classification docs.modulos.ai
- Travers Smith (2026): EU Agrees to Delay Key AI Act Compliance Deadlines — Juni 2026 Amendment traverssmith.com
- EU AI Act Service Desk: Timeline for Implementation — Phased Enforcement from Feb 2025 to Aug 2027 ai-act-service-desk.ec.europa.eu
Verwandte Seiten auf EnableChange
Stand: Juni 2026 — Der EU AI Act befindet sich in der ersten Novellierung (Juni 2026 Amendment, 423-57 Stimmen). Die Commission Draft Guidelines (Mai 2026) sind nicht rechtsverbindlich, aber enforcement-relevant. Änderungen vorbehalten.
Hinweis: Dieser Artikel bietet Orientierung, keine Rechtsberatung. Die individuelle Klassifikation erfordert anwaltliche Prüfung.