Die EU-KI-Verordnung ist seit August 2024 in Kraft. Ab August 2026 greifen die Pflichten für Hochrisiko-KI-Systeme. Wer jetzt noch keine Klassifizierung seiner KI-Systeme vorgenommen hat, hat ein Problem. Dieser Artikel zeigt Schritt für Schritt, wie die Einstufung funktioniert und was Sie konkret tun müssen.
Warum Klassifizierung jetzt Priorität hat
Am 2. August 2026 werden die Pflichten für Hochrisiko-KI-Systeme nach Anhang III der KI-Verordnung (Verordnung (EU) 2024/1689) wirksam. Das sind noch vier Monate. Vier Monate, um zu wissen, welche Ihrer KI-Systeme betroffen sind, welche Pflichten daraus folgen und wie Sie diese umsetzen.
Wer das für ein fernes Zukunftsthema hält, sollte sich den Sanktionsrahmen ansehen: Bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes für verbotene Praktiken. Bis zu 15 Millionen Euro oder 3% für Verstöße bei Hochrisiko-Systemen. Bis zu 7,5 Millionen Euro oder 1% für falsche Angaben gegenüber Behörden (Art. 99 KI-VO).
Das ist kein theoretisches Risiko. Die verbotenen KI-Praktiken nach Art. 5 und die Pflicht zur KI-Kompetenz nach Art. 4 gelten bereits seit dem 2. Februar 2025. Das heißt: Ein Teil der Verordnung ist schon heute durchsetzbar.
Die Klassifizierung ist der erste Schritt. Ohne sie wissen Sie nicht, ob Sie betroffen sind, welche Pflichten greifen und wo Sie Ressourcen einsetzen müssen.
Die vier Risikostufen im Überblick
Die KI-Verordnung teilt KI-Systeme in vier Risikokategorien ein. Je höher das Risiko, desto strenger die Anforderungen.
Verbotene KI-Praktiken (Art. 5)
Bestimmte KI-Anwendungen sind schlicht untersagt. Dazu gehören unter anderem:
- Social Scoring durch Behörden oder in deren Auftrag
- Unterschwellige Manipulation, die Schaden verursacht
- Ausnutzung von Schutzbedürftigkeit (Alter, Behinderung)
- Biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum durch Strafverfolgungsbehörden (mit eng definierten Ausnahmen)
- Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (mit Ausnahmen für Sicherheitszwecke)
Diese Verbote gelten seit dem 2. Februar 2025. Hier gibt es keine Übergangsfrist mehr.
Hochrisiko-KI-Systeme (Art. 6, Anhang I und III)
Die umfangreichste Kategorie. Hochrisiko-Systeme unterliegen detaillierten Anforderungen an Risikomanagement, Datenqualität, Dokumentation, Transparenz und menschliche Aufsicht. Dazu gleich mehr im Detail.
Systeme mit begrenztem Risiko (Art. 50)
Bestimmte KI-Systeme müssen Transparenzpflichten erfüllen, ohne als Hochrisiko zu gelten. Konkret betrifft das:
- KI-Systeme, die direkt mit Menschen interagieren (Chatbots): Nutzer müssen wissen, dass sie mit einer KI kommunizieren
- Systeme, die synthetische Inhalte erzeugen (Deepfakes, KI-generierte Texte, Bilder, Audio): Inhalte müssen als KI-generiert gekennzeichnet werden
- Emotionserkennungssysteme und biometrische Kategorisierung: Betroffene müssen informiert werden
Minimales Risiko
Alle übrigen KI-Systeme. Keine spezifischen Pflichten aus der KI-Verordnung, aber die allgemeinen Anforderungen an KI-Kompetenz nach Art. 4 gelten auch hier. Das betrifft zum Beispiel Spam-Filter, KI-gestützte Produktempfehlungen oder automatische Übersetzungen.
Schritt für Schritt: Ist Ihr System hochriskant?
Die Einstufung als Hochrisiko-System folgt einem klaren Prüfschema nach Art. 6 der KI-Verordnung. Zwei Wege führen zur Hochrisiko-Einstufung.
Weg 1: KI als Sicherheitskomponente in regulierten Produkten (Art. 6 Abs. 1, Anhang I)
Wenn Ihr KI-System eine Sicherheitskomponente eines Produkts ist, das unter die in Anhang I aufgelistete EU-Harmonisierungsgesetzgebung fällt, und dieses Produkt einer Konformitätsbewertung durch Dritte bedarf, dann ist das KI-System hochriskant.
Beispiele: KI-Steuerung in Medizinprodukten, KI in Aufzügen, KI-Komponenten in Maschinen. Für diese Systeme gelten die Pflichten ab dem 2. August 2027.
Für die meisten Unternehmen im Compliance- und Legal-Ops-Umfeld ist Weg 2 relevanter.
Weg 2: Eigenständige Hochrisiko-Systeme nach Anhang III (Art. 6 Abs. 2)
Anhang III listet acht Bereiche auf, in denen KI-Systeme als hochriskant eingestuft werden. Die Pflichten hierfür greifen ab dem 2. August 2026. Hier die Kategorien mit Beispielen, die Ihnen in der Praxis begegnen werden:
1. Biometrie (Anhang III Nr. 1) Biometrische Fernidentifizierung (nicht in Echtzeit), biometrische Kategorisierung nach sensiblen Merkmalen, Emotionserkennung. *Beispiel: Ihr Zutrittskontrollsystem nutzt Gesichtserkennung zur Identifikation von Mitarbeitern.*
2. Kritische Infrastruktur (Anhang III Nr. 2) KI als Sicherheitskomponente in der Verwaltung und dem Betrieb kritischer digitaler Infrastruktur, Straßenverkehr, Wasser-, Gas-, Wärme- und Stromversorgung. *Beispiel: Ein KI-System, das den Stromnetzbetrieb optimiert und Lastverteilung steuert.*
3. Bildung und Berufsausbildung (Anhang III Nr. 3) KI-Systeme, die den Zugang zu Bildung bestimmen, Lernergebnisse bewerten oder das Bildungsniveau einschätzen. *Beispiel: Ein Prüfungssystem, das Klausuren automatisch bewertet und Noten vergibt.*
4. Beschäftigung und Personalmanagement (Anhang III Nr. 4) Hier wird es für viele Unternehmen konkret. Betroffen sind KI-Systeme für: - Recruiting und Vorauswahl von Bewerbern - Entscheidungen über Beförderung, Kündigung, Aufgabenverteilung - Leistungsüberwachung und -bewertung von Mitarbeitern
*Beispiel: Ihr Recruiting-Tool, das Bewerber vorfiltert und ein Ranking erstellt. Oder das Performance-Management-System, das Mitarbeiterbewertungen aggregiert und Empfehlungen für Beförderungen ausspricht.*
5. Zugang zu wesentlichen Dienstleistungen (Anhang III Nr. 5) KI-Systeme, die die Kreditwürdigkeit natürlicher Personen bewerten, Risikobewertungen bei Lebens- und Krankenversicherungen vornehmen oder bei der Vergabe öffentlicher Sozialleistungen eingesetzt werden. *Beispiel: Ihr Scoring-Modell, das Kreditanträge von Privatkunden automatisch bewertet.*
6. Strafverfolgung (Anhang III Nr. 6) Risikobewertung für Opfer, Lügendetektoren, Bewertung der Zuverlässigkeit von Beweismitteln, Rückfallprognosen.
7. Migration, Asyl und Grenzkontrolle (Anhang III Nr. 7) Risikobewertungen, Unterstützung bei Antragsbearbeitung, Identifizierung.
8. Rechtspflege und demokratische Prozesse (Anhang III Nr. 8) KI-Systeme, die bei der Auslegung von Sachverhalten und Rechtsanwendung unterstützen oder Wahlen beeinflussen könnten.
Die Ausnahme: Art. 6 Abs. 3 - Wenn Hochrisiko doch kein Hochrisiko ist
Dieser Punkt wird in der Praxis häufig übersehen. Art. 6 Abs. 3 sieht vor, dass ein KI-System trotz Zugehörigkeit zu einem Anhang-III-Bereich nicht als hochriskant gilt, wenn es kein erhebliches Risiko für die Gesundheit, Sicherheit oder Grundrechte natürlicher Personen darstellt.
Das ist der Fall, wenn das KI-System eine der folgenden Bedingungen erfüllt:
- Es führt eine eng begrenzte Verfahrensaufgabe durch
- Es verbessert das Ergebnis einer zuvor abgeschlossenen menschlichen Tätigkeit
- Es erkennt Entscheidungsmuster oder Abweichungen, ohne menschliche Bewertung zu ersetzen
- Es führt eine vorbereitende Aufgabe für eine Bewertung durch, die in die Anhang-III-Anwendungsfälle fällt
Wichtig: Der Anbieter muss dokumentieren, warum die Ausnahme greift, und diese Dokumentation den zuständigen Behörden auf Anfrage vorlegen (Art. 6 Abs. 4). Es reicht nicht, sich intern auf die Ausnahme zu berufen. Die Begründung muss belastbar sein.
*Beispiel: Ein KI-System, das in der Personalabteilung lediglich Bewerbungen nach formalen Kriterien sortiert (hat der Bewerber die geforderte Qualifikation ja/nein), ohne ein Ranking oder eine Bewertung vorzunehmen, könnte unter die Ausnahme fallen. Ein Tool, das Bewerber bewertet und in eine Rangfolge bringt, fällt nicht darunter.*
Anbieter oder Betreiber - Welche Rolle haben Sie?
Die KI-Verordnung unterscheidet zwischen Anbietern (Providern) und Betreibern (Deployern). Ihre Pflichten hängen davon ab, in welche Kategorie Sie fallen.
Anbieter (Art. 3 Nr. 3)
Sie sind Anbieter, wenn Sie ein KI-System entwickeln oder entwickeln lassen und es unter Ihrem Namen in Verkehr bringen. Die Pflichten sind umfangreich:
- Konformitätsbewertung durchführen (Art. 43)
- Risikomanagementsystem einrichten und pflegen (Art. 9)
- Daten-Governance sicherstellen (Art. 10)
- Technische Dokumentation erstellen (Art. 11)
- Automatische Protokollierung implementieren (Art. 12)
- Transparenzpflichten erfüllen (Art. 13)
- Menschliche Aufsicht ermöglichen (Art. 14)
- Genauigkeit, Robustheit und Cybersicherheit gewährleisten (Art. 15)
Betreiber (Art. 3 Nr. 4)
Sie sind Betreiber, wenn Sie ein KI-System in eigener Verantwortung einsetzen. Die Pflichten sind schlanker, aber keineswegs trivial:
- Einsatz gemäß Gebrauchsanweisung des Anbieters (Art. 26 Abs. 1)
- Menschliche Aufsicht durch kompetentes Personal sicherstellen (Art. 26 Abs. 2)
- Eingabedaten müssen dem Verwendungszweck entsprechen (Art. 26 Abs. 4)
- Überwachungspflicht: Funktionsweise beobachten, bei Risiken den Anbieter informieren (Art. 26 Abs. 5)
- Datenschutz-Folgenabschätzung durchführen, soweit relevant (Art. 26 Abs. 9)
- Aufbewahrung der automatisch erzeugten Protokolle für mindestens sechs Monate (Art. 26 Abs. 6)
Achtung: Wenn Sie ein KI-System wesentlich verändern oder unter eigenem Namen in Verkehr bringen, werden Sie selbst zum Anbieter - mit allen damit verbundenen Pflichten (Art. 25).
Dokumentation für Hochrisiko-Systeme
Wenn Ihr System als hochriskant eingestuft wird, müssen Sie als Anbieter eine technische Dokumentation nach Art. 11 und Anhang IV erstellen. Diese umfasst unter anderem:
- Allgemeine Beschreibung des KI-Systems und seines Verwendungszwecks
- Detaillierte Beschreibung der Elemente und des Entwicklungsprozesses
- Informationen über die Überwachung, Funktionsweise und Kontrolle
- Beschreibung des Risikomanagementsystems (Art. 9)
- Beschreibung der Daten-Governance und der Trainings-, Validierungs- und Testdaten (Art. 10)
- Gebrauchsanweisung für Betreiber (Art. 13)
- Beschreibung der Maßnahmen für menschliche Aufsicht (Art. 14)
- Informationen zu Genauigkeit, Robustheit und Cybersicherheit (Art. 15)
- Beschreibung des Qualitätsmanagementsystems (Art. 17)
Als Betreiber müssen Sie mindestens die Protokolle aufbewahren, die Gebrauchsanweisung einhalten und eine eigene Grundrechte-Folgenabschätzung durchführen (Art. 27), wenn Sie ein Hochrisiko-System einsetzen.
Praktische erste Schritte
Genug Theorie. Was sollten Sie jetzt konkret tun?
1. KI-Inventar erstellen
Erfassen Sie alle KI-Systeme in Ihrem Unternehmen. Und zwar wirklich alle - nicht nur die offensichtlichen. Denken Sie an:
- Recruiting-Tools und HR-Analytics
- Chatbots im Kundenservice
- Scoring-Modelle in der Kreditvergabe
- KI-Features in bestehender Unternehmenssoftware (CRM, ERP)
- Automatisierte Entscheidungssysteme in der Sachbearbeitung
- KI-basierte Überwachungs- und Sicherheitssysteme
Für jedes System dokumentieren Sie: Was tut es? Wer ist der Anbieter? Wer nutzt es intern? Welche Daten verarbeitet es? Welche Entscheidungen beeinflusst es?
2. Klassifizierung vornehmen
Prüfen Sie jedes System gegen das Schema:
- Fällt es unter ein Verbot nach Art. 5? Falls ja: sofort abschalten.
- Fällt es unter Anhang III (oder Anhang I)? Falls ja: Hochrisiko-Prüfung.
- Greift die Ausnahme nach Art. 6 Abs. 3? Falls ja: dokumentieren warum.
- Fallen Transparenzpflichten nach Art. 50 an? Falls ja: Kennzeichnung umsetzen.
- Keines der oben genannten: minimales Risiko, nur KI-Kompetenz nach Art. 4 sicherstellen.
3. Priorisieren
Nicht alles auf einmal. Priorisieren Sie nach:
- Regulatorischem Risiko: Verbotene Praktiken zuerst (gelten bereits), dann Hochrisiko-Systeme
- Geschäftlichem Risiko: Systeme, die viele Menschen betreffen oder grundrechtsrelevante Entscheidungen treffen
- Zeitlicher Dringlichkeit: Anhang-III-Systeme vor Anhang-I-Systemen (2026 vor 2027)
4. Zuständigkeiten klären
Benennen Sie intern Verantwortliche. Die KI-Verordnung ist kein reines Compliance-Thema. Sie brauchen IT, Legal, HR, Datenschutz und die Fachabteilungen am Tisch.
Was der Digital Omnibus ändern könnte
Seit dem Kommissionsvorschlag vom Dezember 2025 ist der Digital Omnibus politisch weiter vorangekommen: Am 7. Mai 2026 haben Rat und Parlament eine vorläufige Einigung zu Änderungen der KI-Verordnung erzielt. Danach würden die Pflichten für Hochrisiko-KI-Systeme nach Anhang III vom 2. August 2026 auf den 2. Dezember 2027 verschoben; für Hochrisiko-KI-Systeme in harmonisierten Produktbereichen nach Anhang I wäre der neue Termin der 2. August 2028.
Wichtig ist der Status: Das ist noch keine geltende Rechtsänderung. Die Einigung muss noch formell angenommen und im Amtsblatt veröffentlicht werden. Bis dahin bleibt die geltende Rechtslage maßgeblich.
Meine Empfehlung bleibt: Planen Sie auf Basis des geltenden Rechts. Wenn die Fristen formell verschoben werden, haben Sie mehr Zeit für Feinschliff. Wenn nicht, sind Sie vorbereitet. Wer heute mit der Klassifizierung und Umsetzung beginnt, ist in jedem Szenario besser aufgestellt als derjenige, der auf eine mögliche Erleichterung spekuliert.
Fazit
Die Klassifizierung Ihrer KI-Systeme nach der KI-Verordnung ist keine akademische Übung. Sie ist die Grundlage für alles, was danach kommt: Risikomanagement, Dokumentation, Konformität.
Die gute Nachricht: Das Prüfschema ist klar strukturiert. Art. 5 prüfen, Art. 6 anwenden, Anhang III durchgehen, Ausnahmen dokumentieren, Rolle bestimmen. Das ist machbar - auch ohne externes Beratungsheer.
Die weniger gute Nachricht: Die geltende Frist ist der 2. August 2026 - mit oder ohne mögliche Verschiebung durch den Digital Omnibus. Wer heute beginnt, ist in jedem Fall vorbereitet.