Welche EU-AI-Act-Pflichten
betreffen Ihre KI?
Beantworten Sie ein paar gezielte Fragen und sehen Sie sofort, in welche Risikoklasse Ihr KI-Einsatz fällt – inklusive der heiklen Art.-6(3)-Ausnahme – und welche Pflichten daraus folgen. Auf Basis des aktuellen EU AI Act inkl. der Omnibus-Anpassungen 2026. Keine Anmeldung, keine Datenübertragung.
Schritt für Schritt zu Ihrer Risiko-Orientierung
Wir prüfen von der strengsten zur mildesten Klasse und stoppen beim ersten Treffer. Das Ergebnis ist eine fundierte Tendenz – keine Rechtsberatung und keine verbindliche Einstufung.
Welche Rolle haben Sie bei dem KI-System?
Die Rolle bestimmt, welche Pflichten gelten. Im Zweifel hilft „beides / unklar".
Wie setzen Sie das System ein?
Wer ein System wesentlich verändert oder unter eigenem Namen einsetzt, wird rechtlich selbst zum Anbieter – mit dessen Pflichten.
Stellen Sie selbst ein KI-Basismodell (GPAI) bereit?
Gemeint ist ein breit einsetzbares Basismodell (z. B. ein eigenes großes Sprachmodell), das andere weiterverwenden – nicht die bloße Nutzung von ChatGPT & Co.
Verfolgt das System einen dieser verbotenen Zwecke? (Art. 5)
Mehrfachauswahl möglich – wählen Sie alles Zutreffende, sonst „Nichts davon".
In welchem Bereich wird das System eingesetzt?
Die Hochrisiko-Bereiche nach Annex III. Wählen Sie den am ehesten passenden – oder „keiner".
Wie greift das System in diesem Bereich ein?
Entscheidend (Art. 6 Abs. 3): Nicht jedes System in einem Hochrisiko-Bereich ist automatisch hochriskant.
Führt das System ein Profiling natürlicher Personen durch?
Automatisierte Auswertung persönlicher Aspekte (z. B. Verhalten, Leistung, Interessen). Wenn ja, bleibt es trotz der Ausnahme Hochrisiko.
Trifft eine dieser Eigenschaften zu? (Art. 50)
Mehrfachauswahl möglich – wählen Sie alles Zutreffende, sonst „Nichts davon".
Ihre Angabe deutet auf eine nach Art. 5 verbotene Praktik hin: –. Solche Systeme dürfen in der EU nicht in Verkehr gebracht oder eingesetzt werden.
⚠ Hinweis zu „KI-generierte Intim- / Missbrauchsdarstellungen": Dieses Verbot ist noch nicht in Kraft. Es beruht auf einer vorläufigen Einigung (Digital Omnibus, 07.05.2026) und soll voraussichtlich ab 2. Dezember 2026 gelten – vorbehaltlich förmlicher Annahme und Veröffentlichung im EU-Amtsblatt. Die übrigen Art.-5-Verbote gelten bereits seit Februar 2025.
ℹ Ob ein Verbotstatbestand wirklich vorliegt, hängt am Detail – einzelne eng umrissene Ausnahmen existieren. Diesen Punkt zwingend rechtlich prüfen lassen.
Ihr Einsatz im Bereich – deutet auf ein Hochrisiko-System hin. Damit gelten umfangreiche Pflichten – abhängig von Ihrer Rolle.
⚠ Sie waren bei der Art.-6(3)-Frage unsicher. Im Zweifel wird hier als Hochrisiko behandelt – genau dieser Punkt entscheidet und sollte geprüft werden.
Als Anbieter u. a.: Risikomanagement, Daten-Governance, technische Dokumentation, Protokollierung, Transparenz, menschliche Aufsicht, Genauigkeit & Robustheit, Konformitätsbewertung + CE-Kennzeichnung.
Als Betreiber u. a.: Einsatz gemäß Anbietervorgaben, menschliche Aufsicht sicherstellen, Betrieb überwachen, Protokolle aufbewahren, betroffene Personen informieren, ggf. Datenschutz-Folgenabschätzung.
⚠ Nach geltendem Recht greifen die Pflichten am 2. August 2026. Der Digital Omnibus sieht eine Verschiebung auf vsl. 2. Dezember 2027 (eigenständige Systeme) bzw. 2. August 2028 (in regulierte Produkte eingebettet) vor – Stand Juni 2026 jedoch noch nicht final beschlossen (vorbehaltlich Annahme und Veröffentlichung im Amtsblatt).
Ihr System liegt im Annex-III-Bereich –, erfüllt dort aber nur eine eng begrenzte oder vorbereitende Funktion. Damit ist es nach Art. 6(3) voraussichtlich NICHT Hochrisiko – obwohl der Bereich grundsätzlich erfasst ist.
⚠ Aber: Als Anbieter müssen Sie diese Einschätzung vor Inverkehrbringen dokumentieren (Art. 6 Abs. 4) und das System ggf. registrieren. Die Ausnahme entfällt, sobald ein Profiling natürlicher Personen stattfindet.
ℹ Die 6(3)-Einordnung ist die heikelste Stelle des AI Act – wir prüfen sie mit Ihnen belastbar.
Ihr System ist voraussichtlich nicht hochriskant, unterliegt aber Transparenzpflichten – ausgelöst durch: –.
✓ Pflicht: Menschen müssen erkennen, dass sie mit einer KI interagieren; KI-generierte oder -veränderte Inhalte sind als solche zu kennzeichnen. Diese Pflichten gelten ab August 2026.
Nach Ihren Angaben fällt das System voraussichtlich in die minimale Risikoklasse – ohne besondere Pflichten aus dem AI Act. Freiwillige Verhaltenskodizes und gute Dokumentation sind dennoch empfohlen.
ℹ Weil Sie das System wesentlich verändern oder unter eigenem Namen einsetzen, gelten Sie rechtlich als Anbieter – mit dessen Pflichten.
✓ Sie stellen ein KI-Basismodell (GPAI) bereit: Dafür gelten eigene Pflichten (technische Dokumentation, Urheberrecht/Trainingsdaten-Transparenz, bei systemischem Risiko zusätzliche Auflagen) – seit August 2025, zusätzlich zur Risikoklasse oben.
✓ Unabhängig von der Klasse: Art. 4 verlangt von Anbietern und Betreibern ein ausreichendes Maß an KI-Kompetenz der Mitarbeitenden (eine Lockerung über den Omnibus ist geplant, aber noch nicht beschlossen). Mehr dazu in unseren Schulungen.
Wie funktioniert diese Einordnung?
Der EU AI Act stuft ein System in seine höchste zutreffende Risikoklasse ein – wir prüfen daher von streng nach mild und stoppen beim ersten Treffer: verboten (Art. 5) → hoch (Art. 6 + Annex III) → begrenzt / Transparenz (Art. 50) → minimal.
Eine Besonderheit ist Art. 6 Abs. 3: Selbst in einem Annex-III-Bereich ist ein System nicht hochriskant, wenn es nur eine eng begrenzte, vorbereitende oder die menschliche Bewertung lediglich unterstützende Funktion hat – es sei denn, es führt ein Profiling natürlicher Personen durch. Wer sich darauf beruft, muss das nach Art. 6 Abs. 4 dokumentieren.
Die konkreten Pflichten richten sich zusätzlich nach Ihrer Rolle (Anbieter oder Betreiber) und danach, ob Sie ein KI-Basismodell (GPAI) bereitstellen (eigene Pflichten seit August 2025).
Stand Juni 2026. Der AI Act wird derzeit über den „Digital Omnibus" angepasst (politische Einigung Mai 2026, finale Veröffentlichung erwartet). Insbesondere die Fristen für Hochrisiko-Systeme wurden verschoben. Wir halten den Check aktuell.
Rechtsgrundlagen: Art. 5, Art. 6, Annex III und Art. 50 EU AI Act (Stand 2026, inkl. Omnibus-Kompromiss).
Die vier Risikoklassen im Überblick
Der EU AI Act reguliert nach Risiko – je höher das Risiko, desto strenger die Pflichten. Der Check oben führt Sie automatisch zur passenden Klasse.
Unzulässig
Art. 5 · verbotene Praktiken
- z. B. Social Scoring, manipulative Systeme, biometrische Massenüberwachung
- Gilt bereits seit Februar 2025
- Folge: kein Inverkehrbringen, kein Einsatz
Hochrisiko
Art. 6 + Annex III
- z. B. HR/Recruiting, Kredit-Scoring, kritische Infrastruktur
- Umfangreiche Pflichten je nach Rolle
- Ausnahme über Art. 6(3) möglich · Pflichten ab 2. Aug 2026 (Omnibus: vsl. Dez 2027)
Begrenztes Risiko
Art. 50 · Transparenz
- z. B. Chatbots, KI-generierte Inhalte / „Deepfakes"
- Pflicht: Offenlegen und Kennzeichnen
- Gilt ab August 2026
Minimales Risiko
der Großteil aller Systeme
- z. B. Spamfilter, einfache Assistenzfunktionen
- Keine besonderen Pflichten aus dem AI Act
- Freiwillige Verhaltenskodizes empfohlen
Geschulte Mitarbeitende: Pflicht – und ohnehin sinnvoll
Eines gilt für jede Risikoklasse: Der AI Act verlangt ein ausreichendes Maß an KI-Kompetenz. Was das heißt – und warum sich Weiterbildung doppelt lohnt.
Die Grundregel
Art. 4 · KI-Kompetenz
Seit Februar 2025 gilt: Anbieter und Betreiber müssen ein ausreichendes Maß an KI-Kompetenz ihrer Mitarbeitenden sicherstellen. Über den Omnibus ist eine Lockerung zu einer reinen Förderpflicht geplant – beschlossen ist sie noch nicht. Bis dahin bleibt die ursprüngliche, strengere Fassung maßgeblich.
Bei Hochrisiko bleibt es streng
Art. 26 / 14 · Aufsicht
Wer ein Hochrisiko-System betreibt, muss die menschliche Aufsicht durch ausreichend kompetente und geschulte Personen sicherstellen. Diese Pflicht rührt auch der geplante Omnibus nicht an – sie ist der harte Kern.
Lohnt sich ohnehin
der eigentliche Hebel
Kompetente Teams machen weniger Fehler, setzen KI souveräner ein und bringen Projekte schneller ans Ziel. Der größte Gewinn ist nicht die Erfüllung einer Vorschrift, sondern der praktische Nutzen.
Förderfähig – oft sogar doppelt
Über das Qualifizierungschancengesetz (§ 82 SGB III) werden für Beschäftigte nicht nur die Kurskosten bezuschusst, sondern zusätzlich ein Teil des Arbeitsentgelts während der Weiterbildung. Gerade dieser Lohnzuschuss bleibt oft ungenutzt – unser Förder-Check zeigt in zwei Minuten, was für Sie drin ist.