Hochrisiko-Pflichten des EU AI Act gelten ab dem 2. August 2026
In welche Risikoklasse fällt Ihr KI-System?
Beantworten Sie ein paar Fragen und erfahren Sie in unter zwei Minuten, ob Ihr KI-Einsatz nach dem EU AI Act verboten, hochriskant, transparenzpflichtig oder nur minimal reguliert ist — kostenlos, ohne Anmeldung.
🔒 Ihre Antworten bleiben in Ihrem Browser. Es werden keine Angaben an einen Server gesendet und keine personenbezogenen Daten erhoben — die Einstufung läuft vollständig auf Ihrem Gerät.
Die Einstufung ordnet Ihr System einer dieser Risikostufen zu:
In unter zwei Minuten, Frage für Frage. Fachbegriffe erklären sich beim Überfahren.
Ihr Ergebnis
Art. 5 AI Act
Verbotene Praktik (Art. 5)
Nach Ihren Angaben fällt Ihr System unter eine nach Art. 5 verbotene KI-Praktik. Solche Systeme dürfen in der EU grundsätzlich nicht in Verkehr gebracht, in Betrieb genommen oder verwendet werden; Verstöße können mit den höchsten Bußgeldern des AI Act geahndet werden. Nur für den Fall der biometrischen Echtzeit-Fernidentifizierung zu Strafverfolgungszwecken (Art. 5(1)(h)) bestehen eng gefasste gesetzliche Ausnahmen, die eine gesonderte rechtliche Prüfung erfordern; die übrigen Verbote des Art. 5 kennen keine solche Ausnahme. Dies ist eine Orientierung, keine Rechtsberatung – bitte holen Sie qualifizierten Rechtsrat ein.
→ Lassen Sie den Anwendungsfall rechtlich prüfen, bevor Sie fortfahren.
Art. 6(1) AI Act
Hochrisiko-KI als Produkt-Sicherheitsbauteil (Art. 6(1))
Nach Ihren Angaben ist Ihr KI-System Teil eines Produkts (oder selbst ein Produkt) unter einer Anhang-I-Harmonisierungsvorschrift und unterliegt einer Konformitätsbewertung durch eine Drittstelle. Es gilt damit als Hochrisiko-KI-System und muss die Anforderungen aus Kapitel III (u. a. Risikomanagement, Datenqualität, technische Dokumentation, menschliche Aufsicht, Genauigkeit/Robustheit) erfüllen, integriert in das bestehende Produktkonformitätsverfahren. Dies ist eine Orientierung, keine Rechtsberatung.
→ Stimmen Sie die AI-Act-Pflichten mit Ihrem bestehenden Produktkonformitätsverfahren ab.
Art. 6(2) i. V. m. Anhang III AI Act
Hochrisiko-KI-System (Art. 6(2), Anhang III)
Nach Ihren Angaben wird Ihr System in einem Anhang-III-Bereich eingesetzt und gilt als hochriskant (ggf. verstärkt durch Profiling natürlicher Personen). Es treffen umfangreiche Pflichten aus Kapitel III zu: Risikomanagement, Daten-Governance, technische Dokumentation, Protokollierung, Transparenz, menschliche Aufsicht, Genauigkeit/Robustheit/Cybersicherheit sowie Registrierung in der EU-Datenbank (Art. 49). Etwaige Art.-50-Transparenzpflichten gelten zusätzlich. Dies ist eine Orientierung, keine Rechtsberatung.
→ Planen Sie ein Konformitätsprogramm für Hochrisiko-KI ein und prüfen Sie eine mögliche Art.-6(3)-Ausnahme.
Art. 6(3), Art. 6(4), Art. 49(2) AI Act
Anhang-III-Bereich, aber Ausnahme möglich (Art. 6(3))
Ihr System liegt in einem Anhang-III-Bereich, erfüllt aber nach Ihren Angaben eine der vier engen Bedingungen des Art. 6(3) und beeinflusst die Entscheidungsfindung nicht wesentlich – es ist daher voraussichtlich NICHT hochriskant. Diese Einschätzung müssen Sie jedoch vor dem Inverkehrbringen dokumentieren (Art. 6(4)) und sich in der EU-Datenbank registrieren (Art. 49(2)); die Behörden können die Dokumentation anfordern. Wichtig: Sobald ein Profiling natürlicher Personen stattfindet, entfällt die Ausnahme und das System ist immer hochriskant. Dies ist eine Orientierung, keine Rechtsberatung.
→ Dokumentieren Sie die Ausnahme sorgfältig und registrieren Sie sich nach Art. 49(2).
Art. 50 AI Act
Transparenzpflichten (Art. 50)
Nach Ihren Angaben unterliegt Ihr System (nur) Transparenzpflichten nach Art. 50: z. B. Offenlegung der KI-Interaktion, maschinenlesbare Kennzeichnung synthetischer Inhalte, Information über Emotions-/Kategorisierungssysteme oder Kennzeichnung von Deepfakes. Nach Ihren Angaben wurden keine verbotenen oder hochriskanten Tatbestände ausgelöst; es gelten daher nur diese Transparenzpflichten – die betreffenden Personen müssen klar und rechtzeitig informiert werden. Dies ist eine Orientierung, keine Rechtsberatung.
→ Setzen Sie die zutreffenden Kennzeichnungs- und Informationspflichten um.
Art. 4 AI Act
Minimales Risiko – keine produktspezifische Pflicht
Nach Ihren Angaben löst Ihr System keine verbotenen, hochriskanten oder transparenzpflichtigen Tatbestände aus. Es unterliegt keinen produktspezifischen Pflichten des AI Act. Es gilt jedoch – wie für alle KI-Akteure – die Pflicht zur Förderung der KI-Kompetenz (Art. 4). Dies ist eine Orientierung, keine Rechtsberatung; bei Änderungen des Einsatzzwecks sollten Sie die Einstufung erneut prüfen.
→ Stellen Sie die KI-Kompetenz Ihrer Mitarbeitenden sicher (Art. 4).
Art. 2 AI Act
Außerhalb des Anwendungsbereichs (Art. 2)
Nach Ihren Angaben fällt Ihre Nutzung ausschließlich unter eine Ausnahme vom Anwendungsbereich (rein privat, nationale Sicherheit/Verteidigung, reine Forschung & Entwicklung, oder kein EU-Bezug). Der AI Act findet auf diese Nutzung derzeit keine Anwendung. Sobald eine berufliche/kommerzielle EU-Nutzung hinzukommt oder das System in Verkehr gebracht wird, endet die Ausnahme und eine Neubewertung ist nötig. Dies ist eine Orientierung, keine Rechtsberatung.
→ Prüfen Sie die Einstufung neu, falls sich Zweck oder Marktzugang ändern.
Art. 3(1) AI Act
Kein KI-System im Sinne des AI Act
Nach Ihren Angaben leitet Ihr System seine Ausgaben nicht ab, sondern folgt festen, von Menschen programmierten Regeln. Damit erfüllt es nicht die Definition eines KI-Systems (Art. 3(1)) und der AI Act ist nicht anwendbar. Andere Rechtsvorschriften (z. B. Datenschutz, Produktsicherheit) können weiterhin gelten. Dies ist eine erste Orientierung, keine Rechtsberatung.
→ Bei Änderungen, die eine Ableitung/ein Lernen einführen, sollten Sie die Einstufung erneut prüfen.
Ausschlaggebend für diese Einstufung:
Zusätzliche Transparenzpflichten (Art. 50)
Unabhängig von der Risikostufe gelten diese Pflichten für Ihr System:
Art. 50(1) — Direkte Interaktion (Art. 50(1)): Die betroffenen Personen müssen erkennen können, dass sie mit einem KI-System interagieren (z. B. Chatbot-Hinweis) — außer es ist offensichtlich.
Art. 50(2) — Synthetische Inhalte (Art. 50(2)): Als Anbieter kennzeichnen Sie KI-erzeugte Audio-, Bild-, Video- oder Textinhalte in einem maschinenlesbaren Format als künstlich erzeugt oder manipuliert.
Art. 50(3) — Emotionserkennung / biometrische Kategorisierung (Art. 50(3)): Als Betreiber informieren Sie die betroffenen Personen über den Betrieb des Systems und verarbeiten personenbezogene Daten DSGVO-konform.
Art. 50(4) — Deepfakes / öffentlichkeitsrelevanter KI-Text (Art. 50(4)): Als Betreiber legen Sie offen, dass die Inhalte künstlich erzeugt oder manipuliert wurden. Bei offensichtlich künstlerischen, satirischen oder fiktionalen Werken genügt eine angemessene, den Genuss nicht beeinträchtigende Offenlegung.
Zusätzlich: Anbieter eines GPAI-Modells
Art. 51–55 — Zusätzlich: Als Anbieter eines KI-Modells mit allgemeinem Verwendungszweck (GPAI) treffen Sie gesonderte Pflichten — technische Dokumentation und Informationen für nachgelagerte Anbieter, eine Strategie zur Einhaltung des Urheberrechts und eine Zusammenfassung der Trainingsinhalte (Art. 53). Bei einem Modell mit systemischem Risiko kommen die Pflichten aus Art. 55 hinzu. Diese Pflichten gelten unabhängig von der obigen Risikostufe Ihres konkreten Einsatzes.
Nächster Schritt
Lassen Sie Ihr System dokument-genau gegen EU AI Act, DORA & DSGVO prüfen — jeder Normverweis maschinell gegen EUR-Lex belegt.
Diese Einstufung ist eine automatische Orientierungshilfe und keine Rechtsberatung. Maßgeblich sind der Gesetzestext und die Umstände Ihres Einzelfalls; im Zweifel ziehen Sie fachkundigen Rat hinzu.