deDeutschland
0
0
deDeutschland
News
Neues aus IT-Management und Weiterbildung

Home > News > Wie wird KI im EU AI Act klassifiziert?

Wie wird KI im EU AI Act klassifiziert?

Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung Künstlicher Intelligenz. Seit seinem Inkrafttreten im August 2024 gilt er für alle, die KI-Systeme in der EU entwickeln, einsetzen oder in Verkehr bringen. Hier erfahren Sie, wie die KI-Klassifizierung nach dem EU AI Act funktioniert, welche Risikoklassen es gibt und welche Konsequenzen bei Verstößen drohen.

Was ist der EU AI Act und wen betrifft er?

Der EU AI Act legt verbindliche Regeln für die Entwicklung, den Einsatz und das Inverkehrbringen von KI-Systemen in der EU fest. Er gilt für Anbieter, Betreiber, Importeure und Händler – unabhängig vom Unternehmenssitz, solange ihre Systeme in der EU genutzt werden. Betroffen sind Unternehmen, öffentliche Stellen und Organisationen, die KI-basierte Entscheidungen treffen, die Menschen betreffen. Ausgenommen sind lediglich KI-Systeme für militärische oder nationale Sicherheitszwecke.

Welche Risikoklassen unterscheidet der EU AI Act?

Der EU AI Act unterscheidet vier Risikoklassen für KI: verbotene KI, Hochrisiko-KI, KI mit begrenztem Risiko und KI mit minimalem Risiko. Die Einstufung richtet sich nach dem potenziellen Schaden für Grundrechte, Sicherheit oder gesellschaftliche Werte.

  • Verbotene KI: Systeme, die grundlegende Rechte verletzen und vollständig untersagt sind, z. B. Social Scoring durch staatliche Stellen oder manipulative Verhaltensbeeinflussung.
  • Hochrisiko-KI: Systeme in sensiblen Bereichen wie kritischer Infrastruktur, Bildung, Beschäftigung oder Strafverfolgung – mit strengen Anforderungen vor der Markteinführung.
  • KI mit begrenztem Risiko: Systeme wie Chatbots, bei denen Transparenzpflichten gelten. Nutzer müssen wissen, dass sie mit einer KI interagieren.
  • KI mit minimalem Risiko: Systeme wie Spam-Filter oder KI-gestützte Videospiele ohne besondere Pflichten.

Wie wird ein KI-System als Hochrisiko eingestuft?

Ein KI-System gilt als Hochrisiko, wenn es in einem der im Anhang des EU AI Act aufgelisteten Bereiche eingesetzt wird oder ein Sicherheitsbauteil eines regulierten Produkts darstellt. Entscheidend ist der Verwendungszweck, nicht die Technologie selbst.

Bereiche, die automatisch als Hochrisiko gelten

  • Biometrische Identifizierung und Kategorisierung von Personen
  • Verwaltung kritischer Infrastruktur (Energie, Wasser, Verkehr)
  • Bildung und Berufsausbildung, z. B. automatisierte Prüfungsbewertung
  • Beschäftigung und Personalmanagement, z. B. KI-gestützte Bewerbungsauswahl
  • Zugang zu wesentlichen privaten und öffentlichen Dienstleistungen
  • Strafverfolgung, Grenzkontrolle sowie Rechtspflege und demokratische Prozesse

Anforderungen für Hochrisiko-KI-Systeme

Wer ein Hochrisiko-System betreibt oder entwickelt, muss ein Risikomanagementsystem einrichten, die Qualität der Trainingsdaten sicherstellen, technische Dokumentation führen, menschliche Aufsicht gewährleisten und das System in einer EU-Datenbank registrieren – alles vor der Markteinführung.

Wie klassifiziert man ein KI-System nach dem EU AI Act?

Die Klassifizierung erfolgt in drei Schritten: Zunächst prüft man, ob das System unter die KI-Definition fällt, dann ob es verboten ist, und schließlich ob es als Hochrisiko einzustufen ist. Was danach übrig bleibt, fällt in die Kategorien mit begrenztem oder minimalem Risiko.

  1. KI-Definition prüfen: Erzeugt das System auf Basis von Eingabedaten Vorhersagen, Empfehlungen oder Entscheidungen?
  2. Verbotsliste prüfen: Fällt das System unter eine explizit verbotene Praktik?
  3. Hochrisiko-Anhang prüfen: Ist das System in einem Hochrisiko-Bereich tätig oder Sicherheitsbauteil eines regulierten Produkts?
  4. Transparenzpflichten prüfen: Könnte das System Nutzer täuschen, z. B. als Chatbot?
  5. Minimales Risiko: Trifft keine der obigen Kategorien zu, gelten keine besonderen Pflichten.

Für die praktische KI-Compliance empfiehlt sich eine interne Bestandsaufnahme aller genutzten KI-Systeme – einschließlich eingekaufter oder als Dienstleistung genutzter Anwendungen. KI-Kompetenz-Schulungen helfen, das notwendige Wissen für diese Klassifizierungsprozesse aufzubauen.

Welche Strafen drohen bei Verstößen gegen den EU AI Act?

Bei Verstößen drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Die Höhe richtet sich nach Schwere des Verstoßes und betroffener Risikoklasse:

  • Bis zu 35 Mio. Euro oder 7 % des Jahresumsatzes: Einsatz verbotener KI-Systeme
  • Bis zu 15 Mio. Euro oder 3 % des Jahresumsatzes: Verstöße gegen Pflichten für Hochrisiko-KI
  • Bis zu 7,5 Mio. Euro oder 1,5 % des Jahresumsatzes: Falsche oder irreführende Angaben gegenüber Behörden

Für KMU und Start-ups gelten in der Regel die niedrigeren Beträge. Die Durchsetzung obliegt nationalen Aufsichtsbehörden – in Deutschland voraussichtlich der Bundesnetzagentur.

Wie wir bei mITSM beim Thema EU AI Act und KI-Compliance helfen

Unsere Schulungen und Zertifizierungen vermitteln praxisnahes Wissen, das direkt anwendbar ist:

  • Risikoklassen und Klassifizierungsprozesse nach dem EU AI Act
  • Grundlagen der KI-Compliance und Dokumentationspflichten
  • Vorbereitung auf anerkannte Zertifizierungsprüfungen, durchgeführt durch ICO-Cert
  • Flexible Formate: Präsenztraining, Online-Live-Schulung oder Inhouse-Seminar

Alle Trainer sind zertifizierte Experten mit echter Praxiserfahrung. Schau dir unser Schulungsangebot im Bereich KI-Kompetenz an und bring dein Team auf den neuesten Stand, bevor die Fristen des EU AI Act greifen.

25.06.2026

+49 89 - 44 44 31 88 0 Chat starten
4.9
Basierend auf 120 Rezensionen
powered by Google