Risiko-Klassifizierung
Die EU-KI-Verordnung folgt einem risiko-basierten Ansatz mit vier Klassen. Die Klassifizierung ist die erste praktische Pflicht jedes Anbieters und Betreibers. Sie bestimmt, welche Pflichten greifen, ob eine Konformitätsbewertung nötig ist und welcher Aufwand bis Produktion einzuplanen ist. Klassifizierung erfolgt pro System, nicht pauschal pro Unternehmen.
Verbotene Praktiken (Art. 5)
Manipulative Techniken, die Verhalten verzerren und Schaden verursachen. Ausnutzung von Verletzlichkeit. Sozial-Scoring durch öffentliche Stellen. Vorhersage von Straftaten allein auf Basis von Profiling. Ungezielte Gesichts-Bild-Datenbanken aus dem Internet. Emotions-Erkennung am Arbeitsplatz oder in Bildung. Biometrische Kategorisierung nach sensiblen Merkmalen. Echtzeit-Fern-Identifikation in öffentlich zugänglichen Räumen mit engen Ausnahmen.
Hochrisiko-Systeme: zwei Pfade
Pfad 1: KI als Sicherheits-Komponente eines Produkts unter EU-Harmonisierungs-Recht (Anhang I, z. B. Medizinprodukte, Maschinen, Spielzeug). Pfad 2: KI in einem Anwendungsbereich aus Anhang III (z. B. Bonitätsbewertung, Lebens- und Krankenversicherung, kritische Infrastruktur, Bildung, Beschäftigung, Strafverfolgung, Migration, Justiz, demokratische Prozesse).
Anhang-III-Liste praktisch
In Banking: Bonitätsbewertung, Kredit-Scoring, Risikobewertung in Lebens- und Krankenversicherung. In Versicherung: Antragsprüfung mit Ablehnungs-Wirkung. In HR: Recruiting-Filterung, Beförderung, Kündigung. In Bildung: Zulassung, Bewertung. Inkasso ist nicht direkt gelistet, kann aber als Bonitätsbewertungs-Variante einsortiert werden, wenn KI über Schuldner-Klassifikation entscheidet.
Begrenztes Risiko: Transparenz
Chatbots müssen sich als KI zu erkennen geben (Art. 50). Deepfakes müssen als künstlich erzeugt gekennzeichnet werden. Emotions-Erkennung muss offengelegt werden. Biometrische Kategorisierung muss offengelegt werden. KI-generierte Texte zu öffentlichem Interesse müssen gekennzeichnet werden.
Minimales Risiko
Alle nicht erfassten Anwendungen, von Spam-Filtern über Empfehlungs-Systeme im Onlinehandel bis zu KI-Tools für interne Wissens-Suche ohne Entscheidungs-Funktion. Keine spezifischen Pflichten, freiwillige Verhaltens-Kodizes werden gefördert.
Klassifizierungs-Praxis
Pro System dokumentierte Klassifizierungs-Begründung mit Verweis auf Verordnungs-Artikel und Anhang. Bei Grenzfällen vorsorgliche Höhereinstufung empfohlen, da Bussgeld-Risiko bei Fehl-Klassifizierung erheblich ist. AI Office wird 2026/2027 Leitlinien zu Auslegungs-Fragen veröffentlichen, die bei Aufsichtsprüfung berücksichtigt werden müssen.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.