Der EU AI Act teilt KI-Anwendungen in vier Risikoklassen ein: verbotene Praktiken, Hochrisiko, begrenztes Risiko mit Transparenzpflichten und minimales Risiko. Laut EU-Kommission fällt die große Mehrheit der heute genutzten KI-Systeme in die unterste Klasse, auch ChatGPT für Texte im Büroalltag. Eingestuft wird nicht das Werkzeug, sondern der konkrete Einsatzzweck; ernst wird es vor allem, wenn KI über Menschen entscheidet, etwa im Recruiting.
Das Wichtigste in Kürze
- Der EU AI Act kennt vier Risikoklassen: verbotene Praktiken, Hochrisiko, begrenztes Risiko mit Transparenzpflichten und minimales Risiko. Laut EU-Kommission fällt die große Mehrheit der heute in der EU genutzten KI-Systeme in die unterste Klasse.
- Alltags-KI wie ChatGPT für Texte, Angebote und E-Mail-Entwürfe im Betrieb ist in der Regel minimales Risiko: keine besonderen Pflichten außer der KI-Kompetenz nach Artikel 4.
- Chatbots mit Kundenkontakt brauchen ab dem 2. August 2026 einen klaren KI-Hinweis (Artikel 50 EU AI Act).
- KI, die Bewerber bewertet, filtert oder scort, ist laut Anhang III Nummer 4 ein Hochrisiko-System. Die Hochrisiko-Pflichten gelten nach dem im Juni 2026 final beschlossenen Digital Omnibus ab dem 2. Dezember 2027.
- Bußgelder reichen bis 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes; für KMU gilt laut Artikel 99 jeweils der niedrigere der beiden Beträge.
Kaum ein Gesetz hat bei Inhabern so viel diffuse Angst erzeugt wie der EU AI Act. Ich höre in Gesprächen regelmäßig Sätze wie: "Bevor wir uns strafbar machen, lassen wir KI lieber ganz." Das ist fast immer die falsche Schlussfolgerung. Deshalb räume ich hier auf: die vier Risikoklassen, eine ehrliche Einordnung für den KMU-Alltag und die aktuellen Fristen. Vorweg zur Einordnung: Ich bin kein Anwalt, dieser Artikel ersetzt keine Rechtsberatung. Aber ich baue KI-Systeme für Betriebe und muss jede einzelne Anwendung genau dieser Logik zuordnen, bevor sie live geht.
Rechtsstand: Juli 2026. Die vier Risikoklassen gelten unverändert. Der im Juni 2026 final beschlossene Digital Omnibus hat vor allem die Hochrisiko-Fristen verschoben; die Systematik der vier Risikoklassen bleibt unverändert. Artikel 4 wurde im Wortlaut abgemildert (fördern statt sicherstellen), Artikel 5 um ein zusätzliches Verbot ergänzt; die Transparenzpflichten nach Artikel 50 gelten unverändert ab dem 2. August 2026.
Die vier Risikoklassen im Überblick
Der EU AI Act (Verordnung (EU) 2024/1689) teilt KI-Anwendungen in vier Risikoklassen ein: verbotene Praktiken, Hochrisiko, begrenztes Risiko mit Transparenzpflichten und minimales Risiko. Entscheidend ist dabei nicht, welche Technik dahintersteckt, sondern wofür Sie die KI einsetzen. Und die wichtigste Aussage zur Beruhigung gleich vorweg: Die große Mehrheit der heute in der EU genutzten KI-Systeme fällt laut EU-Kommission in die unterste Klasse, also in den Bereich mit praktisch keinen Auflagen.
Risikoklasse: Die Einstufung einer KI-Anwendung nach ihrem möglichen Schaden für Gesundheit, Sicherheit und Grundrechte von Menschen. Je höher das Risiko, desto strenger die Pflichten. Dieselbe Technik kann je nach Einsatzzweck in unterschiedliche Klassen fallen.
| Klasse | Typische Beispiele | Pflichten |
|---|---|---|
| Verbotene Praktiken (unannehmbares Risiko) | Social Scoring, gezielt manipulative Systeme, Emotionserkennung am Arbeitsplatz (mit engen Ausnahmen) | Einsatz komplett untersagt, gilt seit dem 2. Februar 2025 |
| Hochrisiko | KI, die Bewerber bewertet oder filtert; Kreditwürdigkeits-Prüfung; KI in kritischer Infrastruktur und Medizinprodukten | Volles Pflichtenprogramm: Risikomanagement, menschliche Aufsicht, Dokumentation, Protokollierung; anwendbar ab 2. Dezember 2027 |
| Begrenztes Risiko (Transparenzpflichten) | Chatbots mit Kundenkontakt, täuschend echte KI-Bilder und -Videos (Deepfakes) | Kennzeichnung: Nutzer müssen erkennen, dass KI im Spiel ist; gilt ab 2. August 2026 |
| Minimales Risiko | ChatGPT für Textentwürfe, Spam-Filter, Belegerkennung, Übersetzungen, interne Automatisierungen | Keine besonderen Pflichten außer der allgemeinen KI-Kompetenz (Artikel 4) |
Zwei Dinge werden dabei gern verwechselt. Erstens: "Hochrisiko" heißt nicht verboten, sondern erlaubt unter strengen Auflagen. Zweitens: Eingestuft wird nicht das Werkzeug, sondern Ihr konkreter Anwendungsfall. ChatGPT als solches hat keine Risikoklasse. Erst die Frage, was Sie damit tun, entscheidet über die Einordnung.
Eingestuft wird nicht das Werkzeug, sondern der Einsatzzweck: Dieselbe KI kann als Textassistent minimales Risiko sein und bei der Bewerber-Bewertung ein Hochrisiko-System. Und Hochrisiko heißt nicht verboten, sondern erlaubt unter strengen Auflagen.
So ordnen Sie Ihre Anwendung ein: die Wenn-dann-Liste
Für die Einordnung reicht in den meisten Fällen eine einfache Frage-Kette: Was tut die KI, und wer ist davon betroffen? Gehen Sie die Liste von oben nach unten durch, die erste zutreffende Zeile bestimmt die Klasse.
- Wenn die KI Menschen gezielt manipuliert, Sozialverhalten bewertet oder Emotionen Ihrer Mitarbeiter am Arbeitsplatz auswertet, dann ist der Einsatz verboten (Artikel 5). Finger weg, ohne Ausnahme.
- Wenn die KI über Menschen entscheidet oder Entscheidungen wesentlich vorbereitet, etwa Bewerbungen filtert, Kandidaten bewertet, über Beförderung oder Kündigung mitwirkt oder Kreditwürdigkeit prüft, dann ist es ein Hochrisiko-System (Anhang III).
- Wenn die KI direkt mit Menschen spricht oder schreibt (Chatbot, Sprachassistent) oder täuschend echte Bilder, Stimmen oder Videos erzeugt, dann gilt begrenztes Risiko: Sie müssen kennzeichnen, dass KI im Spiel ist (Artikel 50).
- Wenn die KI intern Texte entwirft, E-Mails vorsortiert, Belege ausliest, übersetzt oder Daten zusammenfasst und am Ende ein Mensch prüft und entscheidet, dann ist es minimales Risiko. Das ist der Normalfall im Mittelstand.
Faustregel: Stellen Sie zwei Fragen. Entscheidet die KI über Menschen? Und: Merkt mein Gegenüber nicht, dass es mit einer KI zu tun hat? Zweimal Nein bedeutet in den allermeisten Fällen: minimales Risiko, keine besonderen Pflichten.
Hochrisiko-KI-Systeme: Beispiele und Pflichten
Hochrisiko-KI-Systeme sind Anwendungen, die wesentlich über Gesundheit, Sicherheit oder Grundrechte von Menschen mitentscheiden, etwa bei der Bewerberauswahl, der Kreditvergabe oder in kritischer Infrastruktur. Sie sind erlaubt, unterliegen aber dem vollen Pflichtenprogramm aus Risikomanagement, menschlicher Aufsicht und Dokumentation. Für eigenständige Systeme nach Anhang III gelten diese Pflichten ab dem 2. Dezember 2027.
| Bereich | Beispiel | Pflicht |
|---|---|---|
| Beschäftigung und Recruiting (Anhang III Nr. 4) | KI, die Bewerbungen filtert, Kandidaten scort oder bei Beförderung und Kündigung mitwirkt | Menschliche Aufsicht, Information der Bewerber, Protokollierung, Dokumentation |
| Zugang zu wesentlichen Leistungen (Nr. 5) | Kreditwürdigkeits-Prüfung, Risikobewertung bei Lebens- und Krankenversicherungen | Risikomanagement, Datenqualität, nachvollziehbare Entscheidungen |
| Kritische Infrastruktur (Nr. 2) | KI als Sicherheitskomponente in Strom-, Wasser-, Gas- oder Verkehrsnetzen | Genauigkeit, Robustheit, Cybersicherheit, laufende Überwachung |
| Bildung und Ausbildung (Nr. 3) | KI, die Prüfungen bewertet oder über Zulassungen mitentscheidet | Menschliche Aufsicht, Transparenz gegenüber den Betroffenen |
| Biometrie (Nr. 1) | Biometrische Fern-Identifizierung, Emotionserkennung außerhalb der verbotenen Bereiche | Konformitätsbewertung vor Inbetriebnahme, Registrierung in der EU-Datenbank |
| Regulierte Produkte (Anhang I) | KI als Sicherheitsbauteil in Maschinen, Aufzügen oder Medizinprodukten | Volles Pflichtenprogramm, hier erst ab dem 2. August 2028 |
Für ein typisches KMU ist von dieser Liste fast immer nur eine Zeile relevant: Beschäftigung und Recruiting. Kreditvergabe, kritische Infrastruktur und Biometrie betreffen spezialisierte Anbieter und Betreiber, nicht den Betrieb mit 10 bis 100 Leuten. Wichtig ist auch die Rollenfrage: Die volle Pflichtenlast trifft vor allem den Anbieter des Systems. Wer ein Hochrisiko-System nur einsetzt, hat als Betreiber ein schlankeres, aber ebenfalls verbindliches Pflichtenpaket, allen voran die menschliche Aufsicht und die Information der Betroffenen. Was das im Recruiting konkret heißt, zeigt Fall 3 weiter unten.
Drei Praxisbeispiele aus dem KMU-Alltag
Die drei häufigsten Fälle aus meiner Beratungspraxis zeigen, wie die Einordnung konkret aussieht. Sie decken erfahrungsgemäß den Großteil dessen ab, was in einem Betrieb mit 10 bis 100 Leuten an KI läuft.
Fall 1: ChatGPT im Vertrieb und Büro
Ein Mitarbeiter entwirft mit ChatGPT Angebotstexte, beantwortet Ausschreibungsfragen vor oder fasst Besprechungen zusammen: minimales Risiko. Es gibt keine Registrierung, keine Meldung, keine Kennzeichnungspflicht für interne Entwürfe. Die einzige Pflicht, die Sie trifft, ist die KI-Kompetenz nach Artikel 4: Wer im Betrieb KI bedient, muss angemessen geschult sein. Was das praktisch bedeutet, habe ich im Artikel zur Schulungspflicht nach dem EU AI Act aufgeschrieben.
Fall 2: Chatbot mit Kundenkontakt
Ein Chatbot, der auf Ihrer Website Kundenfragen beantwortet, fällt unter die Transparenzpflichten des Artikels 50: Ihre Kunden müssen erkennen können, dass sie mit einer KI schreiben. Praktisch reicht ein klarer Hinweis wie "Hier antwortet ein KI-Assistent" beim Start des Gesprächs. Das gilt ab dem 2. August 2026 und ist damit die Pflicht, die die meisten KMU als erste konkret betrifft. Dasselbe Prinzip greift bei täuschend echten KI-Bildern von Personen oder Orten, die Sie veröffentlichen: kennzeichnen. Wer den Kundenservice ohnehin gerade umbaut, findet im Artikel Kundenservice automatisieren die nüchterne Einordnung, was sich dort lohnt.
Fall 3: KI im Recruiting mit Bewertung oder Scoring
Eine KI, die Bewerbungen analysiert, filtert oder Kandidaten bewertet, ist in Anhang III Nummer 4 des EU AI Act ausdrücklich als Hochrisiko-System gelistet. Das heißt nicht verboten, aber es bedeutet das volle Pflichtenprogramm: menschliche Aufsicht, Information der Bewerber, Protokollierung, Dokumentation. Dazu kommt parallel die DSGVO, die rein automatisierte Bewerber-Entscheidungen ohnehin verbietet. Ich betreibe selbst eine Recruiting-Agentur und halte es dort so: KI darf strukturieren und zusammenfassen, die Auswahlentscheidung trifft immer ein Mensch.
Klare Ansage: Automatisiertes Bewerber-Scoring ohne juristische Begleitung würde ich keinem KMU empfehlen. Wenn Sie so etwas planen, gehört ein Fachanwalt an den Tisch, bevor das System läuft. Für fast alle anderen KMU-Anwendungen gilt das ausdrücklich nicht: Da reicht saubere Einordnung und ein Kennzeichnungs-Hinweis, wo er nötig ist.
Fristen und Bußgelder: Stand Juli 2026
Die Fristen im Überblick: Seit dem 2. Februar 2025 gelten die Verbote und die KI-Kompetenz-Pflicht, ab dem 2. August 2026 die Transparenzpflichten, und die Hochrisiko-Pflichten für eigenständige Systeme aus Anhang III wurden auf den 2. Dezember 2027 verschoben. Diese Verschiebung ist seit Juni 2026 offiziell: Das EU-Parlament hat den sogenannten Digital Omnibus am 16. Juni 2026 angenommen, der Rat der EU hat am 29. Juni 2026 final zugestimmt. Für Hochrisiko-KI, die in regulierte Produkte eingebettet ist (etwa Maschinen oder Medizinprodukte), gilt der 2. August 2028.
Bei den Bußgeldern staffelt Artikel 99 nach Schwere: bis 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes für verbotene Praktiken, bis 15 Millionen Euro oder 3 Prozent für Verstöße gegen Hochrisiko- und Transparenzpflichten. Wichtig für Sie: Für KMU gilt jeweils der niedrigere der beiden Beträge. Die Zahlen klingen dramatisch, sind aber für Konzerne mit Milliardenumsätzen kalibriert. Realistischer für einen Mittelständler ist ein anderes Risiko: Wettbewerber können fehlende Kennzeichnung abmahnen. Auch deshalb lohnt der Chatbot-Hinweis, er kostet eine Zeile Text.
Was Sie jetzt konkret tun sollten
Der Aufwand für ein typisches KMU ist überschaubar, ein Nachmittag reicht meist für die Grundlagen. Konkret in dieser Reihenfolge:
- Inventar anlegen: Eine einfache Tabelle, welches KI-Werkzeug wofür im Einsatz ist. Ohne Überblick keine Einordnung.
- Jede Anwendung einordnen: Mit der Wenn-dann-Liste oben jede Zeile des Inventars einer Risikoklasse zuordnen und das Ergebnis kurz schriftlich festhalten.
- Kennzeichnung umsetzen: KI-Hinweis an Chatbots, Kennzeichnung täuschend echter KI-Bilder. Frist: 2. August 2026.
- Schulung dokumentieren: Die KI-Kompetenz nach Artikel 4 gilt bereits. Eine kurze, dokumentierte Einweisung des Teams genügt in den meisten Fällen; Details in der Übersicht zur Schulungspflicht.
- Spielregeln festhalten: Eine kurze KI-Richtlinie regelt, wer welche Daten in welche Werkzeuge geben darf. Eine Vorlage finden Sie im Artikel KI-Richtlinie für Unternehmen, die Datenschutz-Seite in der DSGVO-Checkliste.
Und wenn eine Anwendung in Richtung Hochrisiko zeigt: nicht panisch abschalten, sondern prüfen, ob die menschliche Entscheidung sauber verankert ist, und juristischen Rat einholen. Das ist der einzige Bereich, in dem ich zur Vorsicht rate. Alles andere ist mit gesundem Menschenverstand und ein wenig Dokumentation gut beherrschbar.
Unsicher, wo Ihre Anwendungen stehen? Der 3-Minuten-Selbstcheck zeigt Ihnen, ob sich ein genauerer Blick auf KI in Ihrem Betrieb lohnt. Und wenn ich eine KI-Beratung mache, gehört die Prüfung von Datenschutz und Machbarkeit ohnehin fest zum Ablauf, bevor irgendetwas gebaut wird.
Die KI-Richtlinie zum Übernehmen als PDF
Alle 10 Bausteine mit Muster-Formulierungen, dazu die Anlage-1-Vorlage für freigegebene Tools und eine Versionshistorie. Druckfertig für Ihre Teamrunde. Alles bleibt hier im Magazin frei lesbar, das PDF ist die bequeme Mitnahme-Version.
Wissen, wo KI sich in Ihrem Betrieb rechnet?
Genau das kläre ich in der KI-Beratung: ein Tag bei Ihnen vor Ort, am Ende steht eine Roadmap mit Euro-Zahlen. Der erste Schritt ist ein kostenloses Erstgespräch.
Mit Niklaas sprechenHäufige Fragen
Welche vier Risikostufen gibt es im EU AI Act?
Der EU AI Act kennt vier Risikoklassen: verbotene Praktiken (etwa Social Scoring), Hochrisiko (etwa KI zur Bewerber-Bewertung), begrenztes Risiko mit Transparenzpflichten (etwa Chatbots) und minimales Risiko (etwa Textentwürfe oder Spam-Filter). Eingestuft wird immer der konkrete Einsatzzweck, nicht das Werkzeug. Laut EU-Kommission fällt die große Mehrheit der heute genutzten KI-Systeme in die Klasse mit minimalem Risiko. Eine Übersichtstabelle mit Beispielen und Pflichten je Stufe finden Sie oben im Artikel.
Ist ChatGPT im Unternehmen ein Hochrisiko-System?
Nein, in der normalen Büro-Nutzung nicht. ChatGPT für Textentwürfe, Angebote, Zusammenfassungen oder Übersetzungen ist in der Regel minimales Risiko ohne besondere Pflichten. Entscheidend ist der Einsatzzweck: Nutzen Sie dieselbe KI, um Bewerbungen zu bewerten oder zu filtern, wird genau diese Anwendung zum Hochrisiko-System nach Anhang III. Es gilt also nicht das Werkzeug, sondern das, was Sie damit tun.
Ab wann gelten die Pflichten des EU AI Act?
Gestaffelt: Die Verbote und die KI-Kompetenz-Pflicht gelten seit dem 2. Februar 2025. Die Transparenzpflichten, etwa der KI-Hinweis bei Chatbots, greifen ab dem 2. August 2026. Die Pflichten für eigenständige Hochrisiko-Systeme wurden durch den im Juni 2026 final beschlossenen Digital Omnibus auf den 2. Dezember 2027 verschoben, für KI in regulierten Produkten gilt der 2. August 2028.
Welche Strafen drohen bei Verstößen gegen den EU AI Act?
Artikel 99 staffelt die Bußgelder: bis 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes bei verbotenen Praktiken, bis 15 Millionen Euro oder 3 Prozent bei Verstößen gegen Hochrisiko- und Transparenzpflichten. Für KMU gilt jeweils der niedrigere der beiden Beträge. Das praktisch relevantere Risiko für Mittelständler sind Abmahnungen durch Wettbewerber, etwa wegen fehlender KI-Kennzeichnung.
Ist KI im Recruiting jetzt verboten?
Nein. KI, die Bewerber bewertet, filtert oder scort, ist nach Anhang III Nummer 4 ein Hochrisiko-System, also erlaubt unter strengen Auflagen: menschliche Aufsicht, Information der Bewerber, Dokumentation und Protokollierung. Parallel verbietet die DSGVO rein automatisierte Bewerber-Entscheidungen. Praktikabel für KMU: KI darf Bewerbungen strukturieren und zusammenfassen, die Auswahlentscheidung trifft ein Mensch. Wer echtes automatisiertes Scoring plant, sollte das vorab anwaltlich prüfen lassen.
Was gehört laut KI-Verordnung zu den verbotenen Praktiken?
Artikel 5 verbietet unter anderem: Social Scoring, gezielt manipulative Systeme, das Ausnutzen der Schutzbedürftigkeit etwa von Kindern oder Menschen mit Behinderung, Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (mit engen Ausnahmen), das ungezielte Auslesen von Gesichtsbildern aus dem Internet für Gesichtsdatenbanken, biometrische Kategorisierung nach sensiblen Merkmalen sowie vorhersagende Polizeiarbeit allein auf Basis von Profiling. Diese Verbote gelten seit dem 2. Februar 2025 und wurden durch den Digital Omnibus nicht verändert.
Welche Risikoklasse gilt für ChatGPT im Vertrieb?
Solange ein Mitarbeiter mit ChatGPT intern Angebote, E-Mails oder Gesprächsvorbereitungen entwirft und selbst entscheidet, was rausgeht, ist das minimales Risiko ohne besondere Pflichten. Sobald die KI direkt mit Kunden kommuniziert, etwa als Chatbot auf der Website oder im Vertriebs-Chat, gilt begrenztes Risiko mit Transparenzpflicht nach Artikel 50: Ab dem 2. August 2026 müssen Ihre Kunden erkennen können, dass sie mit einer KI schreiben.
Quellen: EU-Kommission: AI Act, Regulatory framework for AI (vier Risikostufen, Einordnung der Mehrheit als minimales Risiko) · EU AI Act, Anhang III (Hochrisiko-Liste, Nr. 4 Beschäftigung und Bewerberauswahl) · EU AI Act, Artikel 5 (verbotene Praktiken) · EU AI Act, Artikel 50 (Transparenzpflichten für Chatbots und KI-Inhalte) · EU AI Act, Artikel 99 (Sanktionen und Bußgeld-Staffelung, KMU-Regel) · Rat der EU: Final green light zum Digital Omnibus, Pressemitteilung vom 29.06.2026 (Hochrisiko-Fristen 02.12.2027 / 02.08.2028) · TÜV Rheinland Consulting: Digital Omnibus, neue Fristen für die KI-Verordnung (Digital Omnibus: neue Hochrisiko-Fristen 02.12.2027 / 02.08.2028, Vier-Klassen-Systematik unverändert)
Niklaas Zander
KI- und Recruiting-Berater, Autor von "Der Bewerber-Code". Führt seine eigene Agentur fast komplett mit KI und baut KI-Systeme für kleine und mittlere Betriebe: DSGVO-konform, mit Plan statt Spielerei. Mehr zur KI-Beratung.
