EU AI Act: Risikoklasse einordnen — Entscheidungsbaum bis 2. August 2026

Am 2. August 2026 beginnt die aktive Durchsetzung des EU AI Act (Verordnung (EU) 2024/1689) für Hochrisiko-KI-Systeme. Bis dahin müssen Unternehmen, die solche Systeme einsetzen oder anbieten, ihre Compliance-Strukturen aufgebaut haben. Doch viele KMU wissen nicht, dass alltägliche Anwendungen – Mitarbeiter-Screening per KI, Bewerber-Auswahl per Algorithmus, automatisierte Bonitätsprüfungen – in die Hochrisiko-Klasse fallen.

Dieser Guide liefert Ihnen einen strukturierten 4-Stufen-Entscheidungsbaum zur Einordnung Ihrer KI-Systeme in die Risikoklassen des EU AI Act. Er zeigt konkrete KMU-Beispiele pro Stufe, erklärt die Pflichten, Strafen und gibt eine pragmatische Roadmap für die Vorbereitung auf den 2. August 2026.

Wichtiger Hinweis: Dieser Guide gibt Ihnen einen strukturierten Überblick und eine erste Einordnung. Die abschließende rechtliche Klassifizierung eines konkreten KI-Systems sollte mit einem auf den AI Act spezialisierten Anwalt erfolgen, insbesondere bei Grenzfällen oder mehrdeutigen Anwendungen.

Inhaltsverzeichnis

• Was der EU AI Act regelt
• Die 4 Risikoklassen im Überblick
• Der 4-Stufen-Entscheidungsbaum
• Klasse 1: Unannehmbar – das ist verboten
• Klasse 2: Hochrisiko – die wichtigste Kategorie für KMU
• Klasse 3: Begrenzt – Transparenzpflichten
• Klasse 4: Minimal – keine besonderen Pflichten
• General-Purpose AI: Sonderregeln für Foundation Models
• Strafen und Zeitplan
• Zusammenfassung und nächste Schritte
• FAQ

Was der EU AI Act regelt {#was-regelt-er}

Der EU AI Act ist die weltweit erste umfassende Regulierung künstlicher Intelligenz. Er trat am 1. August 2024 in Kraft und wird stufenweise angewendet:

Der 2. August 2026 ist für die meisten KMU das relevanteste Datum. Bis dahin müssen alle Pflichten für Hochrisiko-KI-Systeme – sofern Sie betroffen sind – erfüllt sein. Die Aufsichtsbehörden in Deutschland (mehrere Stellen sind hier zuständig, abhängig vom Sektor) bauen ihre Strukturen gerade auf.

Wichtig: Der AI Act gilt für Anbieter (die KI-Systeme entwickeln oder vertreiben) und für Betreiber (die KI-Systeme im professionellen Kontext einsetzen). Auch wer ChatGPT für die HR-Auswahl einsetzt, ist „Betreiber" – und damit verantwortlich.

Die 4 Risikoklassen im Überblick {#klassen-uebersicht}

Der AI Act kennt vier Risikoklassen. Je höher das Risiko, desto strenger die Pflichten.

Der 4-Stufen-Entscheidungsbaum {#entscheidungsbaum}

Beantworten Sie die folgenden Fragen in dieser Reihenfolge.

Stufe 1: Ist Ihre KI-Anwendung in der Verbotsliste?

Wenn Sie ein KI-System einsetzen oder anbieten, das eine der folgenden Funktionen erfüllt, ist es verboten und Sie müssen den Einsatz sofort einstellen:

• Social Scoring durch Behörden basierend auf Persönlichkeitsmerkmalen
• Manipulative Techniken, die das Verhalten von Personen so verändern, dass ihnen erheblicher Schaden entsteht
• Ausnutzen von Verletzlichkeit aufgrund von Alter, Behinderung, sozio-ökonomischer Situation
• Echtzeit-biometrische Fernidentifikation im öffentlichen Raum durch Strafverfolgungsbehörden (mit engen Ausnahmen)
• Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen (mit Ausnahmen für medizinische und Sicherheitszwecke)
• Biometrische Kategorisierung nach Rasse, politischen Überzeugungen, Religion etc.
• Predictive Policing für Individuen (basierend auf persönlichen Merkmalen)
• Untargeted Scraping von Internet- oder CCTV-Bildern für Gesichtsdatenbanken

Wenn ja auf einen dieser Punkte: Einsatz sofort einstellen, anwaltlich beraten lassen. Wenn nein: Weiter mit Stufe 2.

Stufe 2: Fällt Ihre Anwendung unter Anhang III des AI Act (Hochrisiko)?

Anhang III listet die Bereiche, in denen KI-Systeme automatisch als Hochrisiko gelten. Wichtig: Es kommt auf die Funktion der KI an, nicht auf die Branche.

• Biometrie: Identifikation, Verifizierung, Kategorisierung von Personen (außerhalb der Verbotsliste)
• Kritische Infrastruktur: Steuerung von Energie-/Wassernetzen, Verkehrssteuerung
• Bildung: Zugangsentscheidungen, Bewertung von Lernleistungen, Erkennung von verbotenem Verhalten in Prüfungen
• Beschäftigung: Rekrutierung, Bewerber-Screening, Performance-Bewertung, Beförderungs-/Kündigungsentscheidungen
• Wesentliche private und öffentliche Dienste: Bonitätsprüfung von natürlichen Personen (außer Betrugsbekämpfung), Risikobewertung für Lebens-/Krankenversicherungen, Notrufpriorisierung
• Strafverfolgung: Risiko-Profiling für Strafrückfälle, Beweismittel-Auswertung
• Migration, Asyl, Grenzkontrolle
• Justizverwaltung und demokratische Prozesse

Wenn Ihre KI eine dieser Funktionen erfüllt: Hochrisiko. Weiter mit Stufe 3 zur Pflichtenklärung. Wenn nicht: Weiter mit Stufe 4.

Praxistipp: Die häufigste Überraschung für KMU: Bewerber-Screening und HR-Performance-Tools, die viele Unternehmen seit Jahren nutzen (z. B. integrierte KI-Funktionen in HR-Suiten), sind Hochrisiko. Wer hier ChatGPT für die Lebenslauf-Analyse einsetzt oder ein Tool wie HireVue nutzt, ist betroffen.

Stufe 3: Welche Hochrisiko-Pflichten gelten für Sie als Betreiber?

Wenn Sie ein Hochrisiko-KI-System anbieten (entwickeln, vertreiben), sind die Pflichten umfangreich – siehe Klasse 2 unten. Wenn Sie es nur betreiben (einsetzen), gelten ebenfalls Pflichten, aber andere:

• Bestimmungsgemäße Verwendung sicherstellen
• Menschliche Aufsicht durch geschulte Mitarbeitende
• Konformitätserklärung und CE-Kennzeichnung des Anbieters prüfen
• Eingangsdaten überwachen (sind sie repräsentativ?)
• Protokolldaten aufbewahren
• Betroffene Personen informieren, wenn KI-Entscheidungen sie betreffen
• Bei Vorfällen den Anbieter und ggf. Behörden informieren
• Fundamental Rights Impact Assessment (FRIA) bei bestimmten Anwendungen (öffentliche Dienste, einige private)

Stufe 4: Falls nicht Hochrisiko – Transparenzpflichten?

Selbst wenn Sie nicht in die Hochrisiko-Kategorie fallen, gibt es eine Stufe darunter:

• Chatbots müssen als KI gekennzeichnet sein
• Deepfakes müssen als manipuliert gekennzeichnet sein
• Emotionserkennung / biometrische Kategorisierung muss den Betroffenen mitgeteilt werden
• KI-generierte Inhalte müssen entsprechend gekennzeichnet sein (Audio, Video, Text)

Wenn keine dieser Funktionen vorliegt: Minimales Risiko, keine spezifischen Pflichten – aber wir empfehlen die freiwillige Einhaltung der Codes of Conduct.

Klasse 1: Unannehmbar – das ist verboten {#klasse-1}

In der Verbotszone sind acht KI-Praktiken (s. Stufe 1). Für KMU besonders relevant:

Wichtiger Hinweis: Wer eines dieser Systeme einsetzt, riskiert nicht nur Bußgelder, sondern auch zivilrechtliche Klagen betroffener Mitarbeiter oder Kunden. Die Anwendung muss sofort eingestellt werden – ein Übergangszeitraum gibt es nicht.

Klasse 2: Hochrisiko – die wichtigste Kategorie für KMU {#klasse-2}

Hier liegt das Schwergewicht der Regelung. Anbieter (Hersteller) und Betreiber haben unterschiedliche Pflichten.

Pflichten für Anbieter (Hersteller von Hochrisiko-KI)

Pflichten für Betreiber (Einsatz von Hochrisiko-KI)

Wenn Sie ein Hochrisiko-KI-System nur einsetzen (etwa HR-Auswahltool kaufen, ChatGPT für Bewerbungsanalyse nutzen):

• Bestimmungsgemäße Verwendung entsprechend der Anbieter-Doku
• Menschliche Aufsicht durch ausreichend geschulte Mitarbeitende
• Daten-Qualität sicherstellen wenn Sie Eingangsdaten bereitstellen
• Logging des Systembetriebs
• Beobachtung des Betriebs auf Anomalien
• Mitarbeiter und Mitbestimmungsgremien informieren vor Einsatz am Arbeitsplatz
• Betroffene Personen informieren (z. B. Bewerber bei KI-gestützter Vorauswahl)
• Bei öffentlichen Dienstleistungen oder bestimmten privaten Anwendungen: Fundamental Rights Impact Assessment (FRIA)
• Vorfallsmeldung an den Anbieter

Konkrete KMU-Beispiele für Hochrisiko-Anwendungen

Klasse 3: Begrenzt – Transparenzpflichten {#klasse-3}

Begrenztes Risiko bedeutet: Die KI-Funktion muss transparent gemacht werden. Konkret:

• Chatbots: Kennzeichnung „Sie chatten mit einem KI-System"
• Deepfakes: Klare Kennzeichnung als manipulierter Inhalt
• Emotionserkennung / Biometrie: Information der Betroffenen vor Einsatz
• KI-generierte Inhalte (Text, Bild, Video, Audio): Maschinenlesbare Kennzeichnung (Watermarks)

Verstöße werden mit niedrigeren Bußgeldern geahndet als Hochrisiko-Verstöße, aber sie können trotzdem 7,5 Mio. EUR oder 1,5 % des Jahresumsatzes erreichen.

Praxis-Hinweis: Auch wenn Sie nur einen Chatbot betreiben, der „Häufige Fragen" beantwortet, sollten Sie diesen klar als KI kennzeichnen. „Hi! Ich bin Ihr digitaler Assistent" reicht in der Regel.

Klasse 4: Minimal – keine besonderen Pflichten {#klasse-4}

Die meisten Alltags-KI-Anwendungen fallen hier rein:

• Spam-Filter im E-Mail
• KI-Empfehlungen im Online-Shop
• KI-Übersetzung
• KI-Bildretusche
• KI-Schreibassistenten (für Marketing-Texte etc.)
• ChatGPT für allgemeine Texterstellung

Es gibt keine spezifischen Pflichten. Die KI-Literacy-Pflicht (siehe unten) gilt allerdings unabhängig von der Klasse.

General-Purpose AI: Sonderregeln für Foundation Models {#gpai}

Foundation Models wie GPT-4o, Claude 4 oder Gemini fallen in eine eigene Kategorie. Anbieter müssen:

• Technische Dokumentation bereitstellen
• Urheberrechtskonformität nachweisen
• Zusammenfassung der Trainingsdaten veröffentlichen
• Bei „systemischem Risiko" (sehr große Modelle): zusätzliche Pflichten (Risikobewertung, Modell-Evaluierung, Schutzmaßnahmen, Cybersicherheit)

Für Sie als KMU, das diese Modelle nutzt: Sie haben Pflichten als Betreiber (s. oben), aber nicht die Anbieter-Pflichten. Wichtig ist, dass Sie die Nutzungsbedingungen der Anbieter genau einhalten.

Strafen und Zeitplan {#strafen}

Für KMU gilt eine proportionalitätsbasierte Reduktion – Bußgelder können niedriger ausfallen als bei Großunternehmen, sind aber immer noch erheblich.

Zusätzliche Pflicht: KI-Literacy

Seit dem 2. Februar 2025 gilt für alle Unternehmen, die KI einsetzen, eine Schulungspflicht. Mitarbeiter, die KI bedienen, müssen ausreichende „KI-Literacy" haben – also verstehen, wie das System arbeitet, wo seine Grenzen liegen, wann menschliche Aufsicht nötig ist. Diese Pflicht gilt unabhängig von der Risikoklasse.

Zusammenfassung und nächste Schritte {#zusammenfassung}

Die wichtigsten Erkenntnisse:

• Der EU AI Act unterscheidet vier Risikoklassen, nicht nur „betroffen" oder „nicht betroffen"
• Anhang-III-Anwendungen (HR-Screening, Bonitätsprüfung, Bildung) sind automatisch Hochrisiko – auch wenn Sie nur ChatGPT dafür nutzen
• Anbieter und Betreiber haben unterschiedliche, aber jeweils umfangreiche Pflichten
• Die Durchsetzung der Hochrisiko-Pflichten beginnt am 2. August 2026
• Bußgelder bis 35 Mio. EUR oder 7 % des weltweiten Umsatzes drohen
• Die KI-Literacy-Pflicht gilt unabhängig von der Risikoklasse für alle Unternehmen

Ihre nächsten Schritte:

1. Inventarisieren Sie Ihre KI-Anwendungen – auch eingebaute KI in HR-Tools, Office-Suiten, CRMs
2. Klassifizieren Sie jede Anwendung entsprechend dem Entscheidungsbaum
3. Bei Hochrisiko: Pflichten umsetzen – Risikomanagement, menschliche Aufsicht, Logging, Transparenz
4. Verbotene Anwendungen: sofort einstellen und ggf. alternative Lösungen einführen
5. Mitarbeitende schulen – die KI-Literacy-Pflicht gilt jetzt schon
6. Bei Grenzfällen: Anwaltliche Beratung vor dem 2. August 2026
7. Dokumentation aufbauen – die nächste Aufsichtsbehörde wird Doku-orientiert prüfen

Weiterführende Inhalte auf DigitalChecker.de:

• DSFA-Vorlage für KI-Tools: ChatGPT, Copilot & Claude rechtssicher einsetzen
• DSGVO-konforme KI: 12 Anbieter im großen Praxis-Check
• NIS-2 Pflicht-Check für KMU

FAQ {#faq}

Wenn ich ChatGPT für die Bewerbungsanalyse nutze, falle ich automatisch unter Hochrisiko?

Ja – sobald Sie die Ergebnisse für Auswahl-Entscheidungen verwenden, sind Sie Betreiber eines Hochrisiko-KI-Systems im HR-Bereich. Die Pflichten umfassen u. a. menschliche Aufsicht, Transparenz gegenüber den Bewerbern und Dokumentation des Prozesses.

Was ist mit Open-Source-Modellen?

Open-Source-Modelle wie Llama oder Mistral sind grundsätzlich von einigen Anbieter-Pflichten ausgenommen, aber nur wenn sie in nicht-kommerziellen Kontexten verwendet werden. Sobald Sie sie kommerziell einsetzen und in Hochrisiko-Bereichen, gelten die Pflichten.

Muss ich für jede ChatGPT-Nutzung Anwender informieren?

Nur bei Chatbots und Deepfakes ist explizite Kennzeichnung Pflicht. Bei normaler ChatGPT-Nutzung im Backoffice (z. B. Texterstellung) ist das nicht erforderlich. Bei HR-Anwendung müssen Sie die Bewerber jedoch informieren.

Wie verträgt sich der AI Act mit der DSGVO?

Beide gelten parallel. Eine Hochrisiko-KI-Anwendung erfordert in der Regel auch eine Datenschutz-Folgenabschätzung (DSFA) nach DSGVO. Die Dokumentationen können teilweise zusammengeführt werden, ersetzen sich aber nicht.

Was passiert, wenn meine KI eine Diskriminierung verursacht?

Wenn ein Hochrisiko-KI-System Diskriminierung erzeugt (z. B. systematische Benachteiligung in der Auswahl), haftet der Betreiber. Zivilrechtliche Klagen der Betroffenen kommen hinzu zum AI-Act-Bußgeld. Das ist eine der größten finanziellen Gefahren.

Müssen wir auch für interne Tools die Pflichten umsetzen?

Ja, auch interne KI-Anwendungen unterliegen dem AI Act. Es zählt der Einsatzbereich, nicht ob das Tool öffentlich oder intern ist. HR-Screening ist intern und trotzdem Hochrisiko.

Was bedeutet KI-Literacy konkret?

Mitarbeiter müssen wissen: Was kann das KI-System? Was nicht? Wann ist menschliche Prüfung nötig? Welche Risiken gibt es? Es gibt keine vorgeschriebenen Schulungs-Curricula, aber dokumentierte Schulungen sind dringend zu empfehlen. Bei Behörden-Audits wird das geprüft.