Risikoklassifizierung
Die EU-KI-Verordnung folgt einem risikobasierten Ansatz mit vier Klassen. Die Klassifizierung ist die erste praktische Pflicht jedes Anbieters und Betreibers. Sie bestimmt, welche Pflichten greifen, ob eine Konformitätsbewertung nötig ist und welcher Aufwand bis zur Produktion einzuplanen ist. Die Klassifizierung erfolgt pro System, nicht pauschal pro Unternehmen.
Verbotene Praktiken (Art. 5)
Manipulative Techniken, die Verhalten verzerren und Schaden verursachen. Ausnutzung von Verletzlichkeit. Sozial-Scoring durch öffentliche Stellen. Vorhersage von Straftaten allein auf Basis von Profiling. Ungezielte Gesichtsbilddatenbanken aus dem Internet. Emotionserkennung am Arbeitsplatz oder im Bildungsbereich. Biometrische Kategorisierung nach sensiblen Merkmalen. Biometrische Echtzeit-Fernidentifizierung in öffentlich zugänglichen Räumen mit engen Ausnahmen.
Hochrisiko-Systeme: zwei Pfade
Pfad 1: KI als Sicherheitskomponente eines Produkts unter EU-Harmonisierungsrecht (Anhang I, z. B. Medizinprodukte, Maschinen, Spielzeug). Pfad 2: KI in einem Anwendungsbereich aus Anhang III (z. B. Bonitätsbewertung, Lebens- und Krankenversicherung, kritische Infrastruktur, Bildung, Beschäftigung, Strafverfolgung, Migration, Justiz, demokratische Prozesse).
Anhang-III-Liste in der Praxis
Im Bankwesen: Bonitätsbewertung, Kredit-Scoring, Risikobewertung in Lebens- und Krankenversicherung. In der Versicherung: Antragsprüfung mit Ablehnungswirkung. Im HR: Recruiting-Filterung, Beförderung, Kündigung. In der Bildung: Zulassung, Bewertung. Inkasso ist nicht direkt gelistet, kann aber als Variante der Bonitätsbewertung einzuordnen sein, wenn die KI über die Schuldnerklassifizierung entscheidet.
Begrenztes Risiko: Transparenz
Chatbots müssen sich als KI zu erkennen geben (Art. 50). Deepfakes müssen als künstlich erzeugt gekennzeichnet werden. Emotionserkennung muss offengelegt werden. Biometrische Kategorisierung muss offengelegt werden. KI-generierte Texte zu Themen von öffentlichem Interesse müssen gekennzeichnet werden.
Minimales Risiko
Alle nicht erfassten Anwendungen, von Spam-Filtern über Empfehlungssysteme im Onlinehandel bis zu KI-Tools für die interne Wissenssuche ohne Entscheidungsfunktion. Keine spezifischen Pflichten; freiwillige Verhaltenskodizes werden gefördert.
Klassifizierungspraxis
Pro System eine dokumentierte Klassifizierungsbegründung mit Verweis auf Verordnungsartikel und Anhang. Bei Grenzfällen empfiehlt sich eine vorsorgliche Höhereinstufung, da das Bußgeldrisiko bei Fehlklassifizierung erheblich ist. Das AI Office wird 2026/2027 Leitlinien zu Auslegungsfragen veröffentlichen, die bei Aufsichtsprüfungen zu berücksichtigen sind.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.