Die 4 KI-Risikoklassen des AI Acts – Vergleich mit Praxisbeispielen
Verboten, Hochrisiko, Limited Risk oder Minimal? Die 4 Risikoklassen des AI Acts im Vergleich – mit konkreten Beispielen aus dem Unternehmensalltag.
Der EU AI Act teilt KI-Systeme in vier Risikoklassen ein. Von dieser Einteilung hängt alles ab: welche Pflichten Sie haben, wie viel Dokumentation nötig ist und ob Sie das System überhaupt einsetzen dürfen.
Das Problem: Die Grenzen sind nicht immer offensichtlich. Derselbe KI-Dienst kann je nach Einsatzzweck in unterschiedliche Klassen fallen. Dieser Artikel macht die Unterschiede greifbar.
Die vier Risikoklassen im Überblick
| Klasse | Pflichten | Beispiele |
|---|---|---|
| Verboten (Art. 5) | Einsatz untersagt | Social Scoring, manipulative KI |
| Hochrisiko (Art. 6 + Annex III) | Umfangreiche Pflichten | Recruiting-KI, Kreditwürdigkeit |
| Limited Risk (Art. 50) | Transparenzpflichten | Chatbots, Deepfakes, KI-Texte |
| Minimal Risk | Keine speziellen Pflichten | Spam-Filter, Empfehlungen, Übersetzung |
Klasse 1: Verbotene KI-Praktiken
Seit dem 2. Februar 2025 sind diese KI-Anwendungen in der EU verboten:
- Social Scoring: Bewertung von Personen basierend auf Sozialverhalten oder persönlichen Eigenschaften, wenn dies zu ungerechtfertigter Benachteiligung führt
- Unterschwellige Manipulation: KI-Systeme, die menschliches Verhalten unbewusst beeinflussen und dabei Schaden verursachen können
- Ausnutzen von Schwächen: KI, die gezielt Alter, Behinderung oder soziale Lage ausnutzt
- Biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum (mit engen Ausnahmen für Strafverfolgung)
- Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (Ausnahme: medizinische oder sicherheitsrelevante Gründe)
- Biometrische Kategorisierung nach sensiblen Merkmalen (Ethnie, politische Einstellung, sexuelle Orientierung)
Praxis-Check: Bin ich betroffen?
Die meisten Unternehmen setzen keine verbotenen KI-Systeme ein. Aber Vorsicht bei:
- Mitarbeiterüberwachung: KI-gestützte Stimmungsanalyse in Video-Calls → verboten (Emotionserkennung am Arbeitsplatz)
- Kundenbewertung: Wenn Ihr CRM Kunden automatisch nach “Zuverlässigkeit” scored und das zu unterschiedlicher Behandlung führt → Grauzone, prüfen lassen
- Personalisierte Werbung: Recommendation Engines sind erlaubt, manipulative Dark Patterns mit KI-Unterstützung nicht
Klasse 2: Hochrisiko-KI
Die umfangreichsten Pflichten treffen Hochrisiko-Systeme. Ein KI-System ist Hochrisiko, wenn es in einem der 8 Bereiche des Annex III eingesetzt wird:
- Biometrie – Gesichtserkennung, Emotionserkennung (soweit nicht verboten)
- Kritische Infrastruktur – Energie, Wasser, Verkehr, Telekommunikation
- Bildung – Prüfungsbewertung, Zulassungsentscheidungen
- Beschäftigung – Bewerberauswahl, Leistungsbewertung, Kündigungsentscheidungen
- Öffentliche Dienstleistungen – Sozialleistungen, Kreditwürdigkeit
- Strafverfolgung – Risikobewertung, Profiling
- Migration – Asylverfahren, Grenzkontrolle
- Justiz – Rechtsanwendung, Rechtsprechung
Was bedeutet das konkret?
| Pflicht | Was Sie tun müssen |
|---|---|
| Risikomanagementsystem | Risiken identifizieren, bewerten, minimieren – dokumentiert |
| Daten-Governance | Trainingsdaten müssen repräsentativ, fehlerfrei und relevant sein |
| Technische Dokumentation | Systemarchitektur, Trainingsmethoden, Leistungsmetriken |
| Aufzeichnungspflichten | Automatische Logging-Funktion |
| Transparenz | Gebrauchsanweisung für Betreiber |
| Menschliche Aufsicht | Mensch muss KI-Entscheidungen überprüfen und übersteuern können |
| Genauigkeit und Robustheit | System muss zuverlässig und gegen Manipulation geschützt sein |
Häufige Hochrisiko-Fälle in KMUs
- Recruiting-Software mit KI-gestütztem Bewerber-Screening → Hochrisiko (Annex III, Punkt 4)
- Bonitätsprüfung von Kunden → Hochrisiko (Annex III, Punkt 5)
- KI in der Qualitätskontrolle kritischer Infrastruktur → Hochrisiko (Annex III, Punkt 2)
Die Ausnahme: Art. 6 Abs. 3
Nicht jedes System in einem Annex-III-Bereich ist automatisch Hochrisiko. Ausgenommen sind Systeme, die:
- Nur eine enge Verfahrensaufgabe erfüllen (z.B. Dokumente sortieren)
- Ein Ergebnis verbessern, das ein Mensch bereits erstellt hat
- Nur vorbereitende Schritte ausführen, ohne die Entscheidung zu beeinflussen
Beispiel: Eine KI, die in einer HR-Abteilung Lebensläufe nach Format sortiert (nicht bewertet), wäre wahrscheinlich nicht Hochrisiko. Eine KI, die Bewerber nach Eignung rankt, schon.
Klasse 3: Limited Risk (Transparenzpflichten)
Die meisten KMUs landen hier. Limited Risk betrifft KI-Systeme, die mit Menschen interagieren oder Inhalte erzeugen:
Chatbots und virtuelle Assistenten
- Pflicht: User muss wissen, dass er mit einer KI spricht
- Umsetzung: Klarer Hinweis wie „Dieser Chat wird von einer KI beantwortet”
KI-generierte Texte, Bilder, Audio, Video
- Pflicht: Inhalte müssen als KI-generiert erkennbar sein
- Umsetzung Bilder/Video: Maschinenlesbare Markierung (C2PA-Standard)
- Umsetzung Texte: Kennzeichnung bei Veröffentlichung
- Ausnahme: Kreative oder satirische Inhalte mit offensichtlichem KI-Bezug
Deepfakes
- Pflicht: Immer kennzeichnen, dass der Inhalt KI-generiert oder -manipuliert ist
Emotionserkennung (wo erlaubt)
- Pflicht: Betroffene informieren, dass Emotionserkennung stattfindet
Was das für Ihren Alltag bedeutet
Wenn Sie ChatGPT für Newsletter nutzen, Midjourney für Social-Media-Bilder oder einen Chatbot auf Ihrer Website betreiben → Limited Risk. Die Pflichten sind überschaubar: Kennzeichnen und informieren.
Klasse 4: Minimal Risk
Alles, was nicht in die oberen drei Klassen fällt. Der AI Act stellt hier keine speziellen Anforderungen (Art. 4 KI-Kompetenz gilt trotzdem).
Typische Minimal-Risk-Systeme
- Spam-Filter in E-Mail-Programmen
- Autokorrektur und Rechtschreibprüfung
- Empfehlungsalgorithmen (Netflix, Amazon, Spotify – sofern nicht manipulativ)
- Übersetzungstools (DeepL, Google Translate)
- Suchmaschinen-Ranking
- Predictive Maintenance in der Produktion (sofern nicht sicherheitskritisch)
- Lagerverwaltung mit KI-Prognosen
Die Grauzone: Warum das gleiche Tool unterschiedlich klassifiziert werden kann
ChatGPT ist ein gutes Beispiel:
| Einsatz | Risikoklasse | Warum? |
|---|---|---|
| Intern für E-Mail-Entwürfe | Minimal | Keine Interaktion mit Dritten |
| Auf der Website als Chatbot | Limited | User-Interaktion → Transparenzpflicht |
| Für Bewerber-Screening | Hochrisiko | Annex III, Beschäftigung |
| Für Social Scoring von Kunden | Verboten | Art. 5 |
Dasselbe Tool – vier verschiedene Klassen. Entscheidend ist der Einsatzzweck, nicht das Tool selbst.
So finden Sie Ihre Risikoklasse
- KI-Inventar erstellen: Welche KI-Systeme nutzen Sie?
- Einsatzzweck dokumentieren: Wofür genau wird jedes System eingesetzt?
- Gegen Annex III + Art. 5 prüfen: Fällt der Einsatz in einen der definierten Bereiche?
- Art. 6 Abs. 3 Ausnahme prüfen: Nur enge Verfahrensaufgabe?
- Transparenzpflicht prüfen: Interaktion mit Menschen oder Inhaltserzeugung?
Im Zweifel: höher klassifizieren. Lieber eine Transparenzpflicht zu viel erfüllt als eine Hochrisiko-Pflicht übersehen.
Fazit
Die Risikoklassifizierung ist das Fundament Ihrer AI-Act-Compliance. Die gute Nachricht: Die meisten KMUs landen bei Limited Risk (Transparenzpflichten) oder Minimal Risk (keine speziellen Pflichten). Hochrisiko betrifft nur spezifische Anwendungsbereiche.
Aber Sie müssen es wissen – nicht vermuten.
Kostenloser Risiko-Check in 5 Minuten – unser KI-Kompass klassifiziert Ihre KI-Systeme automatisch nach den vier Risikoklassen.
Ist Ihr KI-Einsatz konform?
Kostenloser Risiko-Check in 5 Minuten – ohne Registrierung.
Jetzt prüfen