KI-Verordnung im Überblick

Einstufung nach der KI-Verordnung: Ist mein KI-System Hochrisiko?

Die KI-Verordnung ordnet jedes KI-System einer von vier Risikostufen zu, geprüft in fester Reihenfolge: verboten (Artikel 5), Hochrisiko (Artikel 6 mit Anhang I oder Anhang III), begrenztes Risiko mit Transparenzpflicht (Artikel 50) und minimales Risiko (alles Übrige). Die Reihenfolge ist entscheidend, denn ein System kann mehrere Kategorien auslösen, und die höchste einschlägige Stufe gilt. Ein System ist Hochrisiko, wenn es Sicherheitsbauteil eines nach Anhang I regulierten Produkts mit Konformitätsbewertung durch Dritte ist oder wenn es in einen der acht Bereiche des Anhangs III fällt und nicht unter die enge Ausnahme nach Artikel 6 Absatz 3 fällt. Arbeiten Sie die folgenden Schritte der Reihe nach durch.

Zuletzt geprüft: 4. Juli 2026

Der Entscheidungsweg

Prüfen Sie diese Schritte in der Reihenfolge und halten Sie bei der ersten passenden Stufe an — es gilt die höchste einschlägige Stufe.

  1. 1. Handelt es sich überhaupt um ein KI-System?

    Art. 3 Nr. 1

    Ein System ist erfasst, wenn es maschinengestützt ist, mit einer gewissen Autonomie arbeitet, anpassungsfähig sein kann und aus Eingaben ableitet, wie Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen zu erzeugen sind. Rein deterministische Wenn-dann-Automatisierung ohne Ableitung ist nicht erfasst. Stellen Sie sicher, dass kein Ausschluss nach Artikel 2 greift (Militär, nationale Sicherheit, ausschließlich wissenschaftliche Forschung oder rein private, nicht berufliche Nutzung).

  2. 2. Ist es eine verbotene Praktik?

    Art. 5

    Acht Praktiken sind umfassend verboten, darunter Social Scoring, ungezieltes Auslesen von Gesichtsbildern, Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen sowie bestimmte manipulative oder ausbeuterische Techniken. Ein neuntes Verbot — KI zur Erzeugung nicht einvernehmlicher intimer Bilder oder von Darstellungen sexuellen Kindesmissbrauchs — gilt ab dem 2. Dezember 2026. Bereits eine Übereinstimmung macht das System verboten (unannehmbares Risiko); es darf gar nicht in Verkehr gebracht werden.

  3. 3. Hochrisiko über Anhang I (produktgebunden)?

    Art. 6 Abs. 1; Anhang I

    Das System ist Hochrisiko, wenn es Sicherheitsbauteil oder selbst Produkt ist, das dem in Anhang I aufgeführten Unionsharmonisierungsrecht unterliegt (Medizinprodukte, Maschinen, Spielzeug, Aufzüge, Funkanlagen und Ähnliches), und dieses Produkt einer Konformitätsbewertung durch Dritte bedarf. Dieses Regime gilt ab dem 2. August 2028.

  4. 4. Hochrisiko über Anhang III (eigenständige Bereiche)?

    Art. 6 Abs. 2; Anhang III

    Das System gilt als Hochrisiko, wenn es in einen von acht Bereichen fällt: Biometrie, kritische Infrastruktur, Bildung, Beschäftigung und Personalmanagement, Zugang zu wesentlichen privaten und öffentlichen Diensten (einschließlich Kreditwürdigkeit und Preisgestaltung bei Lebens- und Krankenversicherungen), Strafverfolgung, Migration und Grenzkontrolle sowie Rechtspflege und demokratische Prozesse. Dieses Regime gilt ab dem 2. Dezember 2027. Bei einer Übereinstimmung prüfen Sie im nächsten Schritt die Ausnahme nach Artikel 6 Absatz 3.

  5. 5. Greift die Ausnahme nach Artikel 6 Absatz 3?

    Art. 6 Abs. 3

    Eine Anhang-III-Übereinstimmung ist nicht Hochrisiko, wenn das System nur eine eng umrissene Verfahrensaufgabe erfüllt, das Ergebnis einer zuvor abgeschlossenen menschlichen Tätigkeit verbessert, Muster oder Abweichungen erkennt, ohne die menschliche Beurteilung zu ersetzen, oder eine vorbereitende Aufgabe erfüllt — und die Entscheidung nicht wesentlich beeinflusst. Auch wenn sie greift, muss der Anbieter die Bewertung dokumentieren (Artikel 6 Absatz 4) und das System in der EU-Datenbank registrieren (Artikel 49 Absatz 2).

  6. 6. Löst es Transparenzpflichten nach Artikel 50 aus (begrenztes Risiko)?

    Art. 50

    Ist das System nicht Hochrisiko, prüfen Sie, ob es unmittelbar mit Menschen interagiert (Chatbot oder Sprachassistent), synthetische Audio-, Bild-, Video- oder Textinhalte erzeugt, Emotionen erkennt oder biometrisch kategorisiert oder Deepfakes produziert. Jeder dieser Fälle löst eine Offenlegungspflicht aus — aber keine Konformitätsbewertung und keine Registrierung. Diese Pflichten gelten ab dem 2. August 2026.

  7. 7. Andernfalls: minimales Risiko

    Art. 95

    Alles Übrige ist minimales Risiko ohne verbindliche Pflichten; die KI-Kompetenzpflicht nach Artikel 4 gilt jedoch weiterhin für das das System bedienende Personal, und freiwillige Verhaltenskodizes werden empfohlen.

Die Ausnahme nach Artikel 6 Absatz 3 wird eng ausgelegt: Ein nur formaler menschlicher Prüfer, der KI-Ergebnisse abnickt, nimmt ein System nicht aus dem Hochrisiko-Regime heraus. Und die Profiling-Klausel ist absolut: Nimmt das System ein Profiling natürlicher Personen im Sinne von Artikel 4 Nummer 4 DSGVO vor (Bewertung persönlicher Aspekte wie Leistung, wirtschaftliche Lage, Gesundheit, Verhalten oder Aufenthaltsort), ist es unabhängig von den vier Bedingungen stets Hochrisiko.

Der kostenlose Classifier führt durch jeden der obigen Schritte und nennt den tragenden Artikel zu jeder Antwort. Interagiert Ihr System mit Menschen oder erzeugt es Inhalte, grenzt der Artikel-50-Check die Transparenzpflichten unmittelbar ein.

Häufig gestellte Fragen

Ist mein Chatbot nach der KI-Verordnung Hochrisiko?

In der Regel nicht. Ein kundenorientierter Chatbot ist typischerweise begrenztes Risiko nach Artikel 50: Er muss offenlegen, dass die Nutzerin oder der Nutzer mit einer KI interagiert, unterliegt aber keiner Konformitätsbewertung und keiner Registrierung. Hochrisiko wird er nur, wenn sein Zweck in einen Anhang-III-Bereich fällt — etwa ein Chatbot, der die Kreditwürdigkeit bewertet oder Bewerbungen vorselektiert — und die Ausnahme nach Artikel 6 Absatz 3 nicht greift.

Was ist die Ausnahme nach Artikel 6 Absatz 3?

Sie ist eine enge Ausnahme vom Hochrisiko-Regime für Anhang-III-Systeme. Ein System, das einen Anhang-III-Bereich trifft, ist nicht Hochrisiko, wenn es nur eine eng umrissene Verfahrensaufgabe erfüllt, ein zuvor abgeschlossenes menschliches Ergebnis verbessert, Muster erkennt, ohne die menschliche Beurteilung zu ersetzen, oder eine vorbereitende Aufgabe erfüllt — und keine Personen profiliert. Nimmt das System ein Profiling natürlicher Personen im Sinne von Artikel 4 Nummer 4 DSGVO vor, greift die Ausnahme nie. Auch wenn sie greift, muss der Anbieter die Bewertung dokumentieren (Artikel 6 Absatz 4) und das System registrieren (Artikel 49 Absatz 2).

Woran erkenne ich, ob mein KI-System Hochrisiko ist?

Es gibt zwei Pfade. Nach Artikel 6 Absatz 1 ist das System Hochrisiko, wenn es Sicherheitsbauteil oder selbst ein nach Anhang I reguliertes Produkt mit Konformitätsbewertung durch Dritte ist. Nach Artikel 6 Absatz 2 ist es Hochrisiko, wenn es in einen der acht Anhang-III-Bereiche fällt und die Ausnahme nach Artikel 6 Absatz 3 nicht greift. Prüfen Sie zuerst die Verbote (Artikel 5), dann Hochrisiko, dann die Transparenz nach Artikel 50 — in dieser Reihenfolge.

Was gilt als verbotene KI-Praktik?

Artikel 5 verbietet acht Praktiken, darunter Social Scoring, ungezieltes Auslesen von Gesichtsbildern zum Aufbau von Erkennungsdatenbanken, Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen, biometrische Kategorisierung zur Ableitung sensibler Merkmale sowie bestimmte manipulative oder ausbeuterische Techniken, die erheblichen Schaden verursachen. Ein neuntes Verbot gegen KI-generierte nicht einvernehmliche intime Bilder und Darstellungen sexuellen Kindesmissbrauchs gilt ab dem 2. Dezember 2026.

Ist Kreditwürdigkeitsprüfung Hochrisiko?

Ja. Die Bewertung der Kreditwürdigkeit natürlicher Personen oder die Ermittlung ihrer Bonität ist ein Hochrisiko-Anwendungsfall nach Anhang III Nummer 5 Buchstabe b und umfasst typischerweise ein Profiling, sodass die Ausnahme nach Artikel 6 Absatz 3 nicht greift. Die einzige Ausnahme ist KI, die ausschließlich der Aufdeckung von Finanzbetrug dient und deshalb nicht Hochrisiko ist. Hochrisiko-Betreiber von Kreditwürdigkeitssystemen müssen zudem eine Grundrechte-Folgenabschätzung nach Artikel 27 durchführen.

Primärquellen