Was ist die KI Risikoklassifizierung — und warum ist sie der Kern des EU AI Act?
KI Risikoklassifizierung bezeichnet die systematische Einstufung von KI-Systemen in vier Risikostufen auf Basis ihres Schadenspotenzials. Sie ist das Herzstück der Verordnung (EU) 2024/1689 (EU AI Act): Statt allen KI-Systemen dieselben Anforderungen aufzuerlegen, staffelt das Gesetz den Regulierungsaufwand proportional zum tatsächlichen Risiko. Je höher das Schadenspotenzial eines Systems, desto strenger die Pflichten — und desto höher das Bußgeld bei Verstoß.
Für deutsche KMU ist dieses Prinzip eine Chance und eine Pflicht zugleich. Die Chance: Wer seine KI-Systeme korrekt als niedrigriskant einstuft, spart erheblichen Compliance-Aufwand. Die Pflicht: Die Einstufung muss aktiv vorgenommen, schriftlich dokumentiert und regelmäßig überprüft werden. Wer einfach annimmt, sein System sei ungefährlich — ohne es zu prüfen — handelt selbst rechtswidrig.
Definition (zitierbar): Der risikobasierte Ansatz des EU AI Act bedeutet: Die Intensität der gesetzlichen Anforderungen richtet sich nach dem Schadenspotenzial des KI-Systems — von vollständigem Verbot bis zu freiwilliger Selbstregulierung. Grundlage: Verordnung (EU) 2024/1689, insbesondere Art. 5, Art. 6 und Anhang III.
Die vier Risikostufen der Risikopyramide — von verboten bis minimal
Die Risikopyramide des EU AI Act besteht aus vier Stufen. Sie bildet die gesetzliche Systematik grafisch ab: oben die verbotenen Systeme mit dem höchsten Schadenspotenzial, unten die Masse aller KI-Systeme mit minimalem Risiko.
┌─────────────────────────────────────────┐
│ UNZULÄSSIGES RISIKO (Art. 5) │ VERBOTEN
├─────────────────────────────────────────┤
│ HOHES RISIKO (Art. 6 + Anhang I/III) │ STRENGE PFLICHTEN
├─────────────────────────────────────────┤
│ BEGRENZTES RISIKO (Art. 50) │ TRANSPARENZPFLICHTEN
├─────────────────────────────────────────┤
│ MINIMALES RISIKO │ FREIWILLIG
└─────────────────────────────────────────┘
Stufe 1 — Unzulässiges Risiko: Absolut verboten (Art. 5)
KI-Systeme mit unzulässigem Risiko sind seit dem 2. Februar 2025 kategorisch verboten — keine Ausnahmen, keine Übergangsfristen, keine Heilung durch Einwilligung der Betroffenen. Artikel 5 EU AI Act listet acht Verbotstatbestände auf, die grundrechtlich so schwerwiegend sind, dass kein Unternehmensinteresse sie rechtfertigt.
Die für KMU relevantesten Verbote:
- Art. 5(1)(f) — Emotionserkennung am Arbeitsplatz: KI-Systeme, die Emotionen von Mitarbeitenden oder Bewerbenden inferieren, sind verboten — auch im Videointerview, auch mit schriftlicher Einwilligung. Das betrifft viele aktiv vermarktete HR-Tech-Tools.
- Art. 5(1)(e) — Biometrisches Scraping: KI-Systeme, die Gesichtserkennungsdatenbanken durch ungezielte Absuche von Internet oder CCTV-Material aufbauen, sind verboten. Betrifft HR-Tech-Anbieter, die Bewerberdaten aus sozialen Netzwerken aggregieren.
- Art. 5(1)(c) — Soziales Scoring: Systeme zur kontextübergreifenden Verhaltensbewertung natürlicher Personen mit unverhältnismäßigen nachteiligen Folgen — nicht auf staatliche Stellen begrenzt.
Bußgeld bei Verstoß: bis zu 35.000.000 € oder 7 % des weltweiten Jahresumsatzes (Art. 99(3)). Für KMU gilt nach Art. 99(6) der jeweils niedrigere Wert.
Wichtig: Einwilligung der Betroffenen heilt keinen Verstoß gegen Art. 5. Wer ein verbotenes System einsetzt, handelt rechtswidrig — unabhängig davon, ob alle Beteiligten zustimmen. Auch als Betreiber eines fremden Tools haften Sie.
Die vollständige Analyse aller acht Verbote finden Sie im Artikel zu den verbotenen KI-Praktiken nach Artikel 5.
Stufe 2 — Hohes Risiko: Erlaubt, aber mit strengen Pflichten (Art. 6 + Anhang I/III)
Hochrisiko-KI-Systeme sind nicht verboten — aber sie dürfen nur unter Einhaltung umfangreicher gesetzlicher Anforderungen eingesetzt werden. Es gibt zwei Wege in den Hochrisiko-Status:
Weg 1 — Anhang I (Art. 6(1)): Das KI-System ist Sicherheitsbauteil in einem Produkt, das unter EU-Harmonisierungsrecht fällt (z. B. Maschinenverordnung, MDR) und einer Drittkonformitätsbewertung bedarf. Gilt ab 2. August 2027. Betrifft vor allem Maschinenbauer und Medizintechnikunternehmen.
Weg 2 — Anhang III (Art. 6(2)): Das KI-System fällt in einen der acht sensiblen Bereiche, die Anhang III abschließend auflistet. Gilt ab 2. August 2026. Dies ist der für die meisten deutschen KMU relevantere Weg.
Bußgeld bei Verstoß: bis zu 15.000.000 € oder 3 % des weltweiten Jahresumsatzes (Art. 99(4)). Für KMU der jeweils niedrigere Wert.
Stufe 3 — Begrenztes Risiko: Transparenzpflichten (Art. 50)
KI-Systeme mit begrenztem Risiko sind erlaubt — dürfen aber nicht täuschen. Artikel 50 EU AI Act gilt ab dem 2. August 2026 und verpflichtet dazu, betroffene Personen zu informieren, wenn sie mit KI interagieren oder KI-generierten Inhalten ausgesetzt sind.
Typische Fälle in KMU:
- Kundenservice-Chatbots: Nutzer müssen vor der ersten Interaktion erfahren, dass sie mit einem KI-System kommunizieren.
- KI-generierte Marketinginhalte: Synthetische Bilder, Videos oder Texte müssen als solche gekennzeichnet werden.
- Emotionserkennung außerhalb des Arbeitsplatzes: Betroffene müssen über den Betrieb informiert werden.
Bußgeld bei Verstoß gegen Art. 50: bis zu 15.000.000 € oder 3 % des Jahresumsatzes (Art. 99(4)).
Stufe 4 — Minimales Risiko: Freiwilligkeit
Die große Mehrheit aller KI-Systeme — vermutlich über 80 % — fällt in die Kategorie des minimalen Risikos. Spam-Filter, Produktionsplanungs-KI, Bestellprognosen, B2B-Empfehlungsalgorithmen ohne Personenbezug: Für diese Systeme bestehen keine gesetzlichen Zusatzpflichten.
Wichtig: Diese Einschätzung muss aktiv getroffen und dokumentiert werden. Wer ohne Prüfung annimmt, sein System sei minimal risikoreich, hat keine valide Grundlage und riskiert im Zweifelsfall eine fehlerhafte Einstufung.
Welche KI-Systeme sind für KMU typischerweise in welcher Stufe?
| KI-System | Typische Risikostufe | Bemerkung |
|---|---|---|
| Spam-Filter (Machine Learning) | Minimal | Kein Personenbezug mit Entscheidungsrelevanz |
| Kundenservice-Chatbot | Begrenzt (Art. 50) | Offenlegungspflicht ab 2. Aug 2026 |
| Routenoptimierung (Logistik) | Minimal | Keine Entscheidungen über Personen |
| KI-Bewerbungsscreening mit Scoring | Hoch (Anhang III, Nr. 4) | Profiling — keine Derogation möglich |
| KI-Kreditscoring für Kundenkredite | Hoch (Anhang III, Nr. 5b) | Kreditwürdigkeit = Hochrisiko |
| Emotionserkennung im Videointerview | Verboten (Art. 5(1)(f)) | Seit 2. Feb 2025 illegal |
| KI-Gefahrenerkennung in Maschinen | Hoch (Anhang I, Art. 6(1)) | Gilt ab 2. Aug 2027 |
| KI-gestützte Bestellprognose | Minimal | Kein Hochrisiko-Bereich betroffen |
Wie klassifizieren Sie Ihre KI-Systeme Schritt für Schritt?
Der EU AI Act stellt kein offizielles Klassifizierungsformular zur Verfügung. Was er verlangt, ist eine nachvollziehbare, dokumentierte Entscheidung — und die lässt sich mit einem klaren Prüfverfahren in fünf Stufen erreichen.
Der 5-Stufen-Klassifizierungsprozess
Stufe 1 — Ist es ein KI-System? Erfüllt die Software die Definition nach Art. 3(1): maschinengestützt, autonom, lernbasiert, erzeugt einflussnehmende Ausgaben? Regelbasierte Wenn-Dann-Software fällt nicht darunter.
Stufe 2 — Ist es verboten? Prüfen Sie die acht Verbotstatbestände des Art. 5. Ist einer davon erfüllt: Sofort stoppen, rechtlichen Rat einholen. Gilt seit 2. Februar 2025.
Stufe 3 — Ist es ein Anhang-I-Hochrisiko-System? Ist das System Sicherheitsbauteil in einem Produkt unter EU-Harmonisierungsrecht (z. B. Maschinenverordnung) und erfordert dieses eine Drittkonformitätsbewertung? Dann gilt: Hochrisiko ab 2. August 2027.
Stufe 4 — Ist es ein Anhang-III-Hochrisiko-System? Liegt das System in einem der acht Anhang-III-Bereiche? Falls ja: Greift eine der vier Derogationen nach Art. 6(3)? Und: Führt das System Profiling durch? Wenn Profiling vorliegt, sind alle Derogationen ausgeschlossen — das System ist immer Hochrisiko.
Stufe 5 — Greift eine Art.-50-Transparenzpflicht? Ist das System ein Chatbot, erzeugt es synthetische Inhalte oder führt es Emotionserkennung durch? Dann gilt ab 2. August 2026 eine Offenlegungspflicht.
Das Ergebnis jeder Klassifizierung sollte schriftlich begründet und dokumentiert werden — auch wenn das Ergebnis "minimales Risiko" lautet.
Der Profiling-Vorbehalt: die am häufigsten falsch angewandte Regel
Ein Anhang-III-System, das Profiling natürlicher Personen durchführt, ist immer Hochrisiko — keine Ausnahme, auch wenn ein Mensch final entscheidet. Diese Regel aus Art. 6(3) ist die am häufigsten missverstandene Bestimmung der gesamten Verordnung.
Was ist Profiling? Die automatisierte Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte — z. B. Arbeitsleistung, Zuverlässigkeit, wirtschaftliche Lage, Verhalten.
Das häufigste Praxisbeispiel: Eine HR-Software bewertet Lebensläufe und vergibt jedem Bewerbenden eine Punktzahl (Score). Die HR-Leiterin entscheidet anschließend selbst. Ergebnis: Hochrisiko, keine Derogation. Der menschliche Letztentscheid ändert am Profiling-Vorbehalt nichts.
Dies ist einer der Gründe, warum gut geschulte Mitarbeitende entscheidend sind: Nur wer die Klassifizierungsregeln wirklich versteht, kann eine fehlerhafte Einstufung vermeiden. Mehr zu den Betreiberpflichten bei Hochrisiko-KI im Artikel zu Hochrisiko-KI-Systemen nach Annex III.
Was bedeutet die Klassifizierung für die Pflichten von Betreibern?
Die Risikostufe eines KI-Systems bestimmt direkt, welche Pflichten Sie als Betreiber haben:
Bei Hochrisiko-KI (Anhang III) müssen Sie als Betreiber nach Art. 26 EU AI Act insbesondere:
- Das System gemäß der Anbieteranleitung verwenden
- Menschliche Aufsicht durch geeignete Personen sicherstellen (Art. 14)
- Automatisch generierte Protokolle mindestens 6 Monate aufbewahren
- Schwerwiegende Vorfälle melden
- Mitarbeitende vor dem Einsatz informieren (Art. 26(7))
Eine vollständige Übersicht der Betreiberpflichten nach Artikel 26 finden Sie im dazugehörigen Praxis-Leitfaden.
Bei begrenztem Risiko (Art. 50): Betroffene Personen informieren — spätestens bei der ersten Interaktion.
Bei minimalem Risiko: Keine gesetzlichen Zusatzpflichten — aber eine dokumentierte Klassifizierungsentscheidung ist trotzdem empfehlenswert.
KI-Schulung als Grundlage richtiger Klassifizierung
Ein KI-System kann nicht korrekt klassifiziert werden, wenn die verantwortlichen Personen die Klassifizierungsregeln nicht kennen. Das ist die direkte Verbindung zwischen Risikoklassifizierung und der Schulungspflicht nach Artikel 4.
Wer die Risikopyramide nicht versteht, ordnet ein Bewerbungsscreening-Tool mit Scoring möglicherweise als "minimal risikoreich" ein — und unterläuft damit die Hochrisiko-Anforderungen ab dem 2. August 2026. Diese Fehlklassifizierung ist selbst ein Bußgeldrisiko.
Der EU AI Act Fristen- und Zeitplan ist dabei entscheidend: Die vollständigen Fristen des EU AI Act mit allen Stichtagen hat Forefront AI in einem eigenen Artikel zusammengefasst.
Mit geschulten Mitarbeitenden sicher klassifizieren und compliant bleiben
Die korrekte KI Risikoklassifizierung ist keine einmalige Aufgabe — sie ist ein laufender Prozess, der aktuelles Wissen über die Risikostufen, die Annex-III-Bereiche, den Profiling-Vorbehalt und die geltenden Fristen voraussetzt.
Forefront AI bietet deutschen KMU einen zertifizierten Online-Kurs, der genau dieses Wissen in fünf praxisnahen Modulen vermittelt: von der Definition des KI-Systems über die vollständige Risikopyramide bis zu den konkreten Betreiberpflichten bei Hochrisiko-KI. Verifizierbares QR-Code-Zertifikat, szenariobasiertes Lernen, Fortschritts-Reporting — alles, was Sie für eine rechtssichere Dokumentation nach Artikel 4 benötigen.
Informieren Sie sich jetzt über unser Angebot auf der Leistungsseite oder nehmen Sie direkt Kontakt auf — damit Ihre Mitarbeitenden die Risikopyramide nicht nur kennen, sondern sicher anwenden können.