Der EU AI Act greift in vier Wellen ab Februar 2025 bis August 2027. Die erste Pflicht ist immer die Klassifizierung: verboten, Hochrisiko, begrenzt, minimal. Falsche Klassifizierung ist eines der teuersten regulatorischen Risiken. Wer ein Hochrisiko-System als minimal einstuft, riskiert bis zu 15 Mio EUR Bußgeld plus Marktrückruf. Hier ein pragmatischer Fünf-Schritte-Workflow.

Schritt 1: KI-Inventar erstellen

Vor jeder Klassifizierung steht die Bestandsaufnahme. Welche KI-Systeme sind im Einsatz, welche werden eingekauft, welche gebaut, welche sind als Komponente in anderen Produkten enthalten.

Praxis: ein Tabellen-Inventar mit Name, Hersteller, Anwendungsfall, Datenquellen, Nutzer-Gruppen, Geschäftsbereich. Wichtig: auch Microsoft Copilot, ChatGPT Enterprise, Salesforce Einstein und alle SaaS-AI-Features inventarisieren.

Quellen: SaaS-Inventar aus dem SSPM, Lizenz-Auswertung, Befragung der Fachbereiche, Discovery durch CASB-Tools.

Schritt 2: Verbote prüfen (Art. 5)

Seit dem 2. Februar 2025 gelten Verbote nach Art. 5: Social Scoring durch öffentliche oder private Akteure, manipulative oder ausbeuterische KI, biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum (mit engen Ausnahmen für Strafverfolgung), Emotionserkennung am Arbeitsplatz und in Bildung, ungezielte Gesichtsdatenbank-Erstellung durch Scraping.

Wer eines dieser Verbote verletzt, riskiert bis zu 35 Mio EUR oder 7 Prozent Jahresumsatz. In der Praxis: KI in der Personalauswahl mit Emotionserkennung, Mitarbeiter-Monitoring mit Stimm-Analyse, Bewerbungs-Vorauswahl mit Stress-Detection. Solche Systeme sind seit Februar 2025 verboten und müssen unmittelbar außer Betrieb.

Schritt 3: Hochrisiko nach Anhang III prüfen

Anhang III listet die Hochrisiko-Bereiche: kritische Infrastruktur, Bildung und Berufsbildung, Beschäftigung (Personalauswahl, Beurteilung, Kündigung), Zugang zu wesentlichen Diensten (Kreditscoring, Versicherungs-Risiko), Strafverfolgung, Migration/Grenzkontrolle, Justiz, demokratische Prozesse, biometrische Kategorisierung.

Pragmatische Prüfung: Wird die KI in einem dieser Bereiche eingesetzt? Trifft sie wesentliche Entscheidungen über Personen? Bei Ja - meist Hochrisiko, im Detail anhand Art. 6 zu prüfen.

Achtung: Anbieter (also Hersteller des KI-Systems) und Betreiber (Einsetzender) haben unterschiedliche Pflichten. Die Klassifizierung gilt für das System, die Pflichten differenzieren nach Rolle.

Schritt 4: Hochrisiko nach Anhang I prüfen

Anhang I listet regulierte Produkte, in denen KI als Sicherheitskomponente fungiert: Maschinen, Spielzeug, Aufzüge, Druckgeräte, Medizinprodukte, In-vitro-Diagnostika, Persönliche Schutzausrüstung, Schiffsausrüstung, Bahn-Komponenten, Kraftfahrzeuge, Zivile Luftfahrt.

Hier gilt der Geltungsbeginn 2. August 2027 (ein Jahr später als Anhang III). Prüfung erfolgt typischerweise im Rahmen der Produkt-Konformitätsbewertung (CE-Kennzeichnung).

Schritt 5: Transparenzpflichten nach Art. 50 prüfen

Auch wenn nicht Hochrisiko: Transparenzpflichten greifen bei Chatbots (Hinweis auf KI-Interaktion), Deepfakes (Kennzeichnung), Emotionserkennung (Information der Betroffenen), biometrischer Kategorisierung, KI-generierten Inhalten.

Praxis: alle generativen KI-Workflows (Marketing-Content, Bilder, Videos, Code) brauchen eine Kennzeichnungs-Prüfung. Welche Inhalte gehen nach außen? Sind sie zu kennzeichnen? Wer ist verantwortlich?

Doku, Doku, Doku

Die Klassifizierungs-Entscheidung pro System muss dokumentiert sein. Pflicht-Inhalt: System-Name, Anbieter, Anwendungsfall, geprüfte Risikoklasse mit Begründung, abgeleitete Pflichten, Verantwortlicher, Datum. Bei späterer Aufsichts-Prüfung ist diese Doku der erste Beleg. DecisionOS strukturiert genau diese Klassifizierungs-Entscheidungen pro KI-System als kompaktes Decision Memo.

EU AI Act in der Praxis: KI-Systeme in fünf Schritten klassifizieren