mindsquare.de durchsuchen

Risikoklassen des EU AI Act: Was Sie jetzt wissen müssen

Philipp Schurr
Philipp Schurr
22. Juli 2025
Risikoklassen des EU AI Act

Der EU AI Act ist beschlossen und teilt die verschiedenen Systeme der Künstliche Intelligenz in Risikoklassen ein. In diesem Beitrag erfahren Sie, in welche Risikoklasse welches KI System fällt und welche Regeln künftig für Ihr Unternehmen gelten.

Der EU AI Act auf einen Blick

Mit dem EU AI Act schafft die EU erstmals einen verbindlichen Rechtsrahmen für die Nutzung von Künstlicher Intelligenz. Das Herzstück: ein risikobasierter Ansatz, der KI in vier Risikoklassen einteilt – je höher das Risiko, desto strenger die Pflichten.

Für Sie als Unternehmen bedeutet das: Je nachdem, wie Ihre KI-Systeme eingestuft werden, müssen Sie unterschiedliche Anforderungen erfüllen – von Transparenzpflichten bis hin zu vollständigen Konformitätsverfahren.

Die Einhaltung des EU AI Act wird von speziell benannten nationalen Aufsichtsbehörden überwacht. Unternehmen sind diesen Behörden gegenüber rechenschaftspflichtig und müssen ihre Einstufungen sowie die Einhaltung aller gesetzlichen Vorgaben nachweisen. Daher empfiehlt es sich bereits jetzt, die verschiedenen Risikoklassen zu prüfen und geeignete Maßnahmen für das eigene Unternehmen voranzutreiben.

Die 4 Risikoklassen erklärt: Was auf Unternehmen konkret zukommt

Der EU AI Act macht keinen Unterschied zwischen großen Tech-Konzernen und kleinen Betrieben – entscheidend ist, welche Art von KI Sie einsetzen. Dafür teilt die Verordnung KI-Systeme in vier Risikoklassen ein. Je höher das Risiko für Menschen oder Gesellschaft, desto strenger die Anforderungen an Entwicklung, Einsatz und Überwachung. Für Unternehmen heißt das: Sie müssen genau prüfen, wo Ihre Anwendungen einzuordnen sind – denn davon hängt ab, welche gesetzlichen Pflichten Sie künftig erfüllen müssen.

Dabei besonders wichtig: Wer die Vorgaben ignoriert, riskiert Bußgelder – mit Strafen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes.

Im Folgenden erkläre ich Ihnen die verschiedenen Risikoklassen und gebe zu jeder Klasse Beispiele, um Ihnen die Einordnung Ihres Unternehmens zu erleichtern.

Stufe 1: Verbotene KI (Inakzeptables Risiko)

In Zukunft werden KI-Anwendungen aus dieser Risikoklasse in der EU vollständig verboten, weil sie als besonders gefährlich oder grundrechtswidrig gelten.

Beispiele:

  • Soziales Scoring durch Behörden
  • Emotionserkennung in Schulen oder Unternehmen
  • Biometrische Massenüberwachung im öffentlichen Raum

Was heißt das für Sie?

Setzen Sie eine solche Technologie ein oder planen Sie es, müssen Sie sofort umdenken – diese Systeme dürfen in der EU nicht betrieben oder angeboten werden.

Stufe 2: KI-Systeme in kritischen Bereichen (hohes Risiko)

Diese Kategorie betrifft viele geschäftskritische Anwendungen – hier gelten strenge Anforderungen an Sicherheit, Dokumentation und menschliche Kontrolle.

Beispiele:

  • Systeme für Zugang zu Bildung, Justiz oder Sozialleistungen
  • Automatisierte Bewerberauswahl
  • Kreditwürdigkeitsprüfungen
  • KI in Medizinprodukten

Was heißt das für Sie?

Wenn Sie solche Systeme entwickeln oder nutzen, müssen Sie:

  1. Risikomanagement betreiben
  2. Transparenz schaffen
  3. menschliche Aufsicht sicherstellen
  4. umfangreiche technische Dokumentation liefern
  5. CE-Kennzeichnung durchlaufen

Die gute Nachricht: Diese Systeme sind zulässig – aber nur bei vollständiger Compliance. Konkret bedeutet das, dass Unternehmen einen umfassenden dokumentierten Risikomanagementprozess über den gesamten Lebenszyklus des KI-Systems etablieren müssen, inklusive strenger Anforderungen an Datenqualität, Transparenz und technische Dokumentation. Zudem sind menschliche Aufsicht, Monitoring nach dem Inverkehrbringen und regelmäßige Bewertungen verpflichtend.

Kurz gesagt: Unternehmen müssen bei Risikostufe 2 sicherstellen, dass ihre KI-Systeme sorgfältig geprüft, nachvollziehbar dokumentiert und ständig überwacht werden.

Cover E-Book KI im Mittelstand

E-Book: KI im Mittelstand

In diesem E-Book erfahren Sie, wie Sie KI in Ihrem Unternehmen einsetzen können.

Jetzt anfordern

Stufe 3: KI-Systeme mit wenig direktem Einfluss (begrenztes Risiko)

Die KI-Systeme aus dieser Risikoklasse sind grundsätzlich erlaubt, unterliegen jedoch spezifischen Transparenzpflichten.

Beispiele:

  • KI-Chatbots im Kundenservice
  • Deepfake-Generatoren
  • Text- oder Bild-KI sowie generative Tools

Was heißt das für Sie?

Sie müssen offenlegen, dass es sich um eine KI handelt. Nutzer dürfen nicht in die Irre geführt werden – etwa durch täuschend echte KI-generierte Inhalte. Es empfiehlt sich daher, alle KI-Systeme mit Transparenzhinweisen zu kennzeichnen und ihren Nutzern verständliche Informationen über die Funktionsweise und Herkunft der Inhalte bereitzustellen. Zudem ist es sinnvoll, interne Richtlinien zu entwickeln, die den verantwortungsvollen Einsatz solcher KI-Tools gewährleisten und rechtliche Vorgaben frühzeitig berücksichtigen.

Stufe 4: Sonstige KI-Nutzung (Minimales Risiko)

Diese Kategorie umfasst die Mehrheit der KI-Anwendungen – hier gelten keine zusätzlichen Pflichten über das normale Verbraucherrecht hinaus.

Beispiele:

  • Rechtschreibkorrektur
  • Empfehlungsalgorithmen
  • Spamfilter

Was heißt das für Sie?

Wenn Sie solche Tools verwenden, brauchen Sie aktuell nichts weiter zu tun. Aber: Eine regelmäßige Bewertung bleibt sinnvoll – Technologien entwickeln sich schnell.

Webinar: Künstliche Intelligenz – Grundlagen und Best Practices

Webinar Künstliche Intelligenz Grundlagen und Best Practices
Sie möchten gerne mehr zum Thema Künstliche Intelligenz erfahren und wie Ihr Unternehmen davon profitieren kann? In unserem Webinar fassen wir Ihnen die wichtigsten Aspekte zusammen!
Jetzt anmelden

Ausblick: Was kommt nun auf Sie zu?

Der EU AI Act tritt stufenweise ab 2025 in Kraft. Für hochriskante Systeme wird die Übergangsfrist voraussichtlich zwei Jahre betragen – doch der Aufwand ist nicht zu unterschätzen. Wer KI einsetzt, sollte frühzeitig mit der Analyse und Umstellung beginnen.

Auch auf internationaler Ebene setzt die EU damit neue Standards, ähnlich wie bei der DSGVO. Wer jetzt vorbereitet ist, verschafft sich klare Vorteile – auch im globalen Wettbewerb.

Fazit: Das sollten Sie jetzt tun

Um vorbereitet zu sein, sollten Sie folgende Schritte einleiten:

  1. Bestandsaufnahme: Welche KI-Systeme nutzen Sie aktuell – intern oder extern?
  2. Kategorisierung: In welche Risikoklasse fällt jedes System?
  3. Compliance-Check: Welche Pflichten ergeben sich daraus konkret?
  4. Transparenz & Dokumentation: Wie gut sind Ihre Systeme nach außen und innen nachvollziehbar?
  5. Prozesse aufsetzen: Wer ist in Ihrem Unternehmen zuständig für KI-Governance?

Jetzt handeln: Sie sind unsicher, in welche Risikoklasse Ihre KI-Systeme fallen oder was genau zu tun ist? Vereinbaren Sie jetzt Ihr kostenloses Erstgespräch – wir klären Ihre Fragen und zeigen Ihnen konkrete nächste Schritte.

Jetzt Gespräch vereinbaren

Kostenloses E-Book
Cover E-Book KI
Download
Kostenloses Webinar
Jetzt anmelden

Verwandte Beiträge

EU AI Act
Alles, was sie zum EU AI Act wissen müssen
Mit dem EU AI Act etabliert die Europäische Union die weltweit erste umfassende Regulierung für Künstliche Intelligenz (KI). Diese Verordnung setzt neue Maßstäbe für die Entwicklung, den Einsatz und die […]
ansehen
6 Missverständnisse über Künstliche Intelligenz.
6 Missverständnisse bei Künstlicher Intelligenz
Das Thema KI ist in den meisten Unternehmen noch ein sehr neues. Da ist es ganz normal, dass Missverständnisse über die Einführung und die Arbeit mit Künstlicher Intelligenz entstehen. Ich […]
ansehen
SAP Joule im Realitätscheck: Wie KI den Unternehmensalltag verändert – mit Philipp Schurr
Mit SAP Joule bringt SAP einen KI-Assistenten auf den Markt. In der neuen Podcastfolge spreche ich mit Philipp Schurr, Partner & Bereichsleiter KI bei mindsquare, darüber, was hinter SAP Joule […]
ansehen
Copilot im Vertrieb
Wie Copilot Sie in Vertrieb und Verkauf unterstützt
Die Arbeit im Vertrieb kann durch steigende Kundenzahlen, bzw. die dadurch zunehmende Arbeitslast zu einer echten Herausforderung werden. Nicht immer bleibt die gewünschte Zeit, sich vollumfänglich und persönlich um jeden […]
ansehen
© copyright 2025 mindsquare AG

Beratung und Unterstützung für die Unternehmens-IT

  • Individualentwicklung für SAP und Salesforce
  • SAP S/4HANA-Strategieentwicklung, Einführung, Migration
  • Mobile App Komplettlösungen – von der Idee über die Entwicklung und Einführung bis zum Betrieb, für SAP Fiori und Salesforce Lightning
  • Automatisierung von Prozessen durch Schnittstellen, künstliche Intelligenz (KI) und Robotic Process Automation (RPA)
  • Beratung, Entwicklung, Einführung
  • Formular- und Outputmanagement, E-Rechnung & SAP DRC
  • SAP Archivierung und SAP ILM
  • SAP Basis & Security, Enterprise IT-Security & Datenschutz
  • SAP BI & Analytics
  • Low Code / No Code – Lösungen

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Personal / HR

  • Knowhow in Personalprozessen und IT-Technologien verbinden
  • HR-Berater, die IT-ler und Personaler in einer Person sind
  • Beratung zu HR IT Landschafts- & Roadmap sowie HR Software Auswahl
  • Beratung und Entwicklung im SAP HCM, SuccessFactors und der SAP Business Technology Platform
  • HCM for S/4HANA (H4S4) Migration & Support
  • Als Advisory Partner Plattform und Prozessberatung in Workday
  • Mobile Development mit SAP Fiori, SAPUI5, HTML5 und JavaScript
  • Marktführer im Bereich ESS/MSS

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Produktion & Logistik

  • Optimierung und Digitalisierung von Produktions- und Logistikprozessen sowie Einkaufs- und Vertriebsprozessen
  • Einführung mobiler Datenerfassung in Produktion, Lager und Instandhaltung
  • Umfassendes Knowhow in den SAP-Modulen LO, MM, SD, WM, PM und CCS/CCM
  • Modul-Beratung & Einführung, Entwicklung individueller (mobiler) Anwendungen
  • Beratung und Entwicklung in der SAP Freischaltungsabwicklung (SAP WCM, eWCM)
  • Optimierung sämtlicher Prozesse im Bereich der nachträglichen Vergütung (Bonus)

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Vertrieb & Service

  • Vertriebs- & Service-Prozesse auf Basis von Salesforce
  • Beratung, Einführung und Entwicklung für Salesforce-Lösungen: Sales Cloud, Service Cloud, Marketing Cloud inkl. Account Engagement (ehem. Pardot)
  • Salesforce Customizing: Individuelle Lösungen in Salesforce, u.a. für Chemie-Branche
  • Betriebsunterstützung und Service für Salesforce-Kunden
  • Schnittstellen-Entwicklung, besondere Expertise SAP – Salesforce Integration

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

msDevSupport

Service / Development Support

  • fester, eingearbeiteter Ansprechpartner als Koordinator
  • kontinuierliche Weiterentwicklung und Digitalisierung Ihres Unternehmens, z.B. Fehlerbehebung, Updates, neue Features implementieren
  • kleinere Entwicklungen realisieren, die kein Projektmanagement erfordern
  • günstige Abrechnungen pro h
  • sehr einfache und schnelle Beauftragung auf Zuruf
  • ständige Verfügbarkeit: (Teil-)Ressourcen geblockt für Sie
  • kurze Reaktionszeiten 2 – 24h
  • Wir halten Wissen vor und stellen Stellvertretung sicher
Anfrage stellen

msSolution

Projekte

  • Projektleitung und Steering inklusive Qualitätssicherung
  • „Wir machen Ihr fachliches Problem zu unserem.“
  • mindsquare steuert IT-Experten selbst
  • Abrechnung pro Tag
  • Längerer Angebots- und Beauftragungsprozess
  • Lieferzeit 6 – 12 Wochen ab Auftragseingang
  • Zum Auftragsende Transition zu einem Service & Support notwendig, um schnell helfen zu können
Anfrage stellen

msPeople

IT-Experten auf Zeit

  • Wir lösen Ihren personellen Engpass, z.B. liefern von IT-Experten für Ihr laufendes Projekt
  • Breites Experten-Netzwerk für praktisch jedes Thema und Budget:
  • interne festangestellte mindsquare Mitarbeiter:innen
  • externe Experten aus unserem Netzwerk von 27.000 Freiberufler:innen aus Deutschland
  • externe Experten im Nearshoring mit derzeit 37 Partnern
  • Verbindliches Buchen der Experten in einem definierten Zeitraum an festen Tagen
  • Ohne Projektleitung und Steering, Sie steuern die Experten
  • Lieferzeit in der Regel 2 – 6 Wochen
  • Nach Auftragsende KEIN Vorhalten von Experten und Knowhow
Anfrage stellen
Kontakt aufnehmen
Ansprechpartner
Laura Feldkamp mindsquare Kundenservice
Laura Feldkamp Kundenservice
0521 560 645 – 0 info@mindsquare.de Ihre Anfrage
Suche