EU AI Act · Selbstcheck

In welche Risikoklasse fällt Ihr Unternehmen?

Der EU AI Act ist seit August 2024 geltendes Recht – und betrifft deutlich mehr Unternehmen, als viele denken. Spam-Filter, Bewerber-Software, ein Chatbot auf der Website: All das ist KI im Sinne der Verordnung.

Dieser Selbstcheck hilft Ihnen, eine erste klare Einordnung vorzunehmen – ohne Panikmache, ohne Fachjargon. Damit Sie wissen, wo Sie stehen und welche Pflichten konkret auf Sie zukommen.

In Kraft seit
August 2024
Stufenweise Umsetzung des EU AI Acts bis 2027
Bereits gültig
Februar 2025
Die KI-Kompetenzpflicht gilt seit 2025 für jedes Unternehmen
Prüfung der Umsetzung
August 2026
Die Umsetzung der Vorgaben werden geprüft.

Die vier Risikoklassen im Überblick

Der EU AI Act folgt einem einfachen Prinzip: Je höher das Risiko eines KI-Systems, desto strenger die Anforderungen. Die meisten Unternehmen werden überrascht sein, wie wenig sie tatsächlich betrifft – und wie konkret das Wenige ist.

Stufe 1 · Verboten

Unannehmbares Risiko

Diese KI-Systeme sind in der EU vollständig untersagt. Sie dürfen nicht entwickelt, vertrieben oder eingesetzt werden – seit Februar 2025.

Stufe 2 · Hochrisiko

Hochrisiko-KI

Erlaubt, aber stark reguliert. Hier greifen umfangreiche Dokumentations-, Aufsichts- und Prüfpflichten – relevant ab August 2026.

Stufe 3 · Begrenzt

Begrenztes Risiko

Hier gilt vor allem: Transparenz. Nutzer müssen erkennen können, dass sie es mit KI zu tun haben.

Stufe 4 · Minimal

Minimales Risiko

Die größte Gruppe – und für die meisten Unternehmen die zutreffende. Keine spezifischen Pflichten aus dem AI Act, außer der allgemeinen KI-Kompetenz.

Ihr Selbstcheck in vier Schritten

Gehen Sie die Fragen ehrlich durch. Beantworten Sie auch nur eine Frage einer Stufe mit „Ja", trifft diese Stufe vermutlich auf Sie zu. Beginnen Sie immer oben.

1

Setzen Sie verbotene KI-Praktiken ein?

  • Bewerten oder klassifizieren Sie Personen anhand ihres Sozialverhaltens (Social Scoring)?
  • Setzen Sie KI ein, um Mitarbeitende oder Kunden gezielt unterschwellig zu beeinflussen?
  • Erkennt eine KI Emotionen Ihrer Mitarbeitenden am Arbeitsplatz oder von Schülern in Bildungseinrichtungen?
  • Nutzen Sie biometrische Kategorisierung nach sensiblen Merkmalen (Religion, politische Überzeugung)?
  • Erstellen oder erweitern Sie Gesichtserkennungs-Datenbanken durch ungezieltes Auslesen aus Internet oder Videoüberwachung?
Wenn auch nur eine Frage „Ja" lautet: Sie nutzen eine in der EU verbotene KI-Praxis. Diese muss umgehend eingestellt werden.
2

Setzen Sie Hochrisiko-KI ein?

  • Nutzen Sie KI für Bewerberauswahl, Lebenslauf-Screening oder zur Bewertung von Mitarbeitenden?
  • Setzen Sie KI bei Kreditvergabe, Bonitätsprüfung oder Risikobewertung in Versicherungen ein?
  • Verwenden Sie KI in kritischer Infrastruktur (Energie, Wasser, Verkehr, Telekommunikation)?
  • Ist Ihre KI Teil eines Medizinprodukts oder einer Sicherheitskomponente?
  • Beeinflusst Ihre KI den Zugang zu Bildung oder bewertet Prüfungsleistungen?
  • Nutzen Sie KI bei der Verwaltung von Migration, Asyl oder Grenzkontrollen?
  • Wird Ihre KI in der Strafverfolgung oder Justiz eingesetzt?
Wenn auch nur eine Frage „Ja" lautet: Sie betreiben oder nutzen Hochrisiko-KI. Hier kommen umfangreiche Pflichten auf Sie zu – Risikomanagement, technische Dokumentation, menschliche Aufsicht, Konformitätsbewertung.
3

Nutzen Sie KI mit begrenztem Risiko?

  • Setzen Sie auf Ihrer Website oder in Ihren Produkten Chatbots ein?
  • Verwenden Sie KI-generierte Bilder, Videos oder Texte in Marketing oder Kommunikation?
  • Erstellen oder verbreiten Sie Deepfakes oder synthetische Medieninhalte?
  • Nutzen Sie Emotionserkennung außerhalb des verbotenen Bereichs (z. B. mit ausdrücklicher Einwilligung)?
Wenn auch nur eine Frage „Ja" lautet: Sie haben Transparenzpflichten. Nutzer müssen erkennbar darüber informiert werden, dass sie mit einer KI interagieren oder dass Inhalte KI-generiert sind. Das ist meistens mit einem Hinweis im Chatbot oder einer Kennzeichnung umsetzbar – aber Pflicht.
4

Trifft keiner der oberen Punkte zu?

  • Sie nutzen Standard-Tools wie ChatGPT, Copilot oder Gemini im Büroalltag?
  • Sie verwenden KI-gestützte Office-Funktionen (Word, Excel, Outlook)?
  • Ihr Spam-Filter, Ihre Suchfunktion oder Ihr Übersetzungs-Tool nutzt KI?
  • Sie setzen KI für interne Datenanalyse oder Texterstellung ein?
Dann fallen Sie in die Kategorie „Minimales Risiko". Das gilt für die große Mehrheit der Unternehmen. Aus dem AI Act selbst entstehen keine spezifischen Pflichten – aber: Die KI-Kompetenzpflicht nach Artikel 4 gilt trotzdem für Sie. Dazu mehr im nächsten Abschnitt.

Eine Pflicht gilt für alle

Unabhängig davon, in welche Risikoklasse Sie fallen: Wenn in Ihrem Unternehmen KI eingesetzt wird, gilt seit dem 2. Februar 2025 die KI-Kompetenzpflicht (Artikel 4 EU AI Act). Diese wird oft übersehen – betrifft aber jedes Unternehmen, vom Einzelunternehmer bis zum Konzern.

Artikel 4 – KI-Kompetenz im Unternehmen

„Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal […] über ein ausreichendes Maß an KI-Kompetenz verfügt." So steht es im Gesetz. Was bedeutet das konkret?

  • Schulung dokumentieren: Wer KI nutzt, muss nachweisbar geschult sein. Halten Sie fest: Wer wurde wann, zu welchem Thema, von wem geschult.
  • KI-Inventar führen: Welche KI-Systeme werden bei Ihnen eingesetzt – inklusive Office-Tools, Chatbots, Plugins?
  • Nutzungsrichtlinie aufsetzen: Klare Regeln, welche Tools erlaubt sind, welche Daten eingegeben werden dürfen, wie Ergebnisse zu prüfen sind.
  • Verantwortliche Person benennen: Auch wenn das Gesetz keinen KI-Beauftragten vorschreibt – jemand sollte den Überblick behalten.

Bußgeldrahmen im Überblick

Die Höhe der Strafen ist gestaffelt nach Schwere des Verstoßes. Es gilt jeweils der höhere der beiden Beträge. Für KMU und Start-ups gibt es reduzierte Obergrenzen.

Art des Verstoßes Maximales Bußgeld Beispiel
Verbotene KI-Praktiken 35 Mio. € oder 7 % Einsatz von Social Scoring oder Emotionserkennung am Arbeitsplatz
Verstoß gegen Hochrisiko-Pflichten 15 Mio. € oder 3 % Fehlende Dokumentation, kein Risikomanagement, keine menschliche Aufsicht
Falsche Angaben gegenüber Behörden 7,5 Mio. € oder 1 % Unvollständige oder irreführende Auskünfte bei Prüfungen
Verstoß gegen Transparenzpflicht 15 Mio. € oder 3 % Chatbot ohne KI-Kennzeichnung, ungekennzeichnete Deepfakes

Es gilt jeweils der höhere Betrag (in Euro oder Prozent des weltweiten Jahresumsatzes des Vorjahres). In Deutschland übernimmt voraussichtlich die Bundesnetzagentur die zentrale Aufsicht; das BSI prüft im Bereich Hochrisiko-KI.

Hinweis: Dieser Selbstcheck dient der ersten Orientierung und ersetzt keine Rechtsberatung. Die Einordnung Ihrer KI-Systeme kann im Einzelfall komplex sein – insbesondere bei der Abgrenzung zwischen begrenztem und hohem Risiko. Bei konkreten Fragen empfehle ich Ihnen, eine spezialisierte Anwältin oder einen Rechtsanwalt hinzuzuziehen. Stand der Informationen: April 2026. Die EU arbeitet aktuell am Digital-Omnibus-Paket; einzelne Fristen für Hochrisiko-KI können sich noch verschieben.

Antidiskriminierung & Fairness:
nationale Pflichten bleiben relevant

Der EU AI Act ersetzt kein nationales Antidiskriminierungsrecht. Gerade bei KI in Personalprozessen (Recruiting, Beförderung, Vergütung, Bewertung) sollten Sie Fairness, Transparenz und Nachvollziehbarkeit zusätzlich entlang der jeweils geltenden Gesetze prüfen.

In Deutschland schützt das AGG u. a. vor Benachteiligungen wegen ethnischer Herkunft, Geschlecht, Religion/Weltanschauung, Behinderung, Alter oder sexueller Identität. Wenn Ihre KI Entscheidungen vorbereitet oder unterstützt, müssen Sie besonders auf mittelbare Diskriminierung, nachvollziehbare Kriterien und saubere Dokumentation achten.

Wichtige EU- und Länderquellen zum Antidiskriminierungsrecht
  • EUR-Lex: Die EU-Grundlagen (Basisnormen)
  • Equinet: Der schnellste Einstieg pro Land – offizielles Verzeichnis der nationalen Gleichbehandlungsstellen
  • Europäisches e-Justice-Portal: Zuständige Stellen und Rechtsdurchsetzung
  • Your Europe und EU-Kommission: Praktische Orientierung zu EU-weiten Mindeststandards
  • Länderberichte der EU-Kommission: Guter Überblick (Aktualität prüfen)

Was für Sie relevant ist?

Ich unterstütze Sie dabei, Ihren KI-Einsatz sauber einzuordnen, erste Prioritäten zu setzen und sinnvolle nächste Schritte festzulegen – ohne Druck und ohne unnötige Komplexität.

Persönliches Gespräch