Carolli GmbHAnfragen
← Blog

24. April 2026

AI Act Risikoklassifizierung: Was KMU wissen müssen

AI Act Risikoklassifizierung für KMU: Die vier Risikoklassen erklärt, welche Tools wo einzuordnen sind, und was das konkret für Mittelstandsbetriebe bedeutet.

Der EU AI Act teilt alle KI-Systeme in vier Risikoklassen ein. Welche Klasse ein System hat, bestimmt, welche Pflichten gelten. Wer das nicht weiß, kann keine Compliance herstellen.

Dieser Artikel erklärt die Systematik, ordnet gängige Tools ein, und zeigt was das für Mittelstandsbetriebe konkret bedeutet.

Die vier Risikoklassen

Klasse 1: Verbotene Systeme

Manche KI-Anwendungen sind in der EU vollständig verboten. Dazu gehören: soziale Bewertungssysteme (Social Scoring), KI zur Manipulation von Personen ohne deren Wissen, Echtzeit-Biometrie-Überwachung im öffentlichen Raum durch Behörden (mit engen Ausnahmen).

Relevanz für den Mittelstand: Sehr gering. Diese Systeme sind nicht das, was KMUs typischerweise einsetzen.

Klasse 2: Hochrisiko-Systeme

Hier wird es für Mittelstandsbetriebe relevant. Hochrisiko-Systeme unterliegen strengen Anforderungen: Risikomanagementsystem, Technische Dokumentation, Transparenz gegenüber Nutzern, menschliche Aufsicht, Robustheitsprüfung.

Was als hochriskant gilt: KI in der Personalauswahl und Mitarbeiterbewertung, KI bei Kreditvergabe und Bonitätsprüfung, KI in sicherheitskritischen Industrieanlagen, KI in der medizinischen Diagnostik, KI bei der Prüfung von Schülerleistungen.

Relevanz für den Mittelstand: Wer KI für Personalentscheidungen nutzt, muss genau hinschauen. Ein KI-Tool, das Bewerbungen vorselektiert oder Mitarbeiterbewertungen unterstützt, fällt in diese Klasse.

Klasse 3: Begrenzt riskante Systeme

Für diese Klasse gilt vor allem Transparenz. Nutzer müssen wissen, dass sie mit einem KI-System interagieren.

Was hier einzuordnen ist: Chatbots und virtuelle Assistenten im Kundenkontakt, KI-generierte Texte und Bilder, die als solche erkennbar sein müssen.

Relevanz für den Mittelstand: Wer einen KI-Chatbot auf der Website betreibt, muss das kenntlich machen. Das gilt auch für KI-generierte Angebote oder Kommunikation nach außen.

Klasse 4: Minimales Risiko

Die große Mehrheit der KI-Tools fällt hier rein. Keine besonderen Pflichten, aber gute Praxis ist empfehlenswert.

Was hier einzuordnen ist: ChatGPT und ähnliche Assistenten für interne Nutzung, Microsoft Copilot für Textbearbeitung und Zusammenfassungen, KI-gestützte Übersetzungstools, Spam-Filter.

Relevanz für den Mittelstand: Das sind die Tools, die die meisten KMUs täglich nutzen. Keine Hochrisiko-Anforderungen, aber Nutzungsrichtlinie und Schulungsnachweis bleiben Pflicht.

Wie man ein System klassifiziert

Die Klassifizierung folgt einer Logik: Je stärker ein KI-System Entscheidungen beeinflusst, die das Leben von Menschen direkt betreffen, desto höher die Risikoklasse.

Drei Fragen helfen bei der Einordnung:

Beeinflusst das System Entscheidungen über Personen? Personalauswahl, Kreditvergabe, Zugangsentscheidungen: Hochrisiko-Indikator.

Interagiert das System nach außen mit Kunden? Chatbot, generierte Texte ohne Kennzeichnung: Transparenzpflicht.

Wird das System intern für Informationsbearbeitung genutzt? Textentwürfe, Zusammenfassungen, interne Recherche: in der Regel minimales Risiko.

Ein Beispiel aus der Praxis

Ein technischer Händler nutzt drei KI-Systeme:

1. ChatGPT für Angebotsentwürfe (intern, kein Kundenkontakt): minimales Risiko. 2. Ein KI-Chatbot auf der Website, der Kundenanfragen beantwortet: begrenzt riskant, Transparenzpflicht greift. 3. Ein Bewerbermanagementsystem mit KI-Vorauswahl: hochriskant, strenge Anforderungen gelten.

Drei Systeme, drei verschiedene Risikoklassen, drei verschiedene Compliance-Anforderungen.

Was bei Hochrisiko-Systemen konkret zu tun ist

Wenn ein genutztes System in Klasse 2 fällt, sind folgende Maßnahmen nötig:

  • Technische Dokumentation des Systems beschaffen (beim Anbieter anfragen)
  • Nachweis, dass menschliche Aufsicht gewährleistet ist
  • Risikomanagementsystem für das System aufsetzen
  • Anbieter auf Konformitätserklärung prüfen

Das klingt nach viel Aufwand. In der Praxis bedeutet es oft: Den Anbieter nach der CE-Konformitätserklärung fragen und intern dokumentieren, dass KI-Entscheidungen von einem Menschen geprüft werden, bevor sie wirksam werden.

Der häufigste Fehler bei der Klassifizierung

Betriebe klassifizieren das Tool, nicht die Nutzung.

ChatGPT ist nicht automatisch Klasse 4. Wenn ChatGPT genutzt wird, um Bewerbungen zu bewerten, ist die Nutzung hochriskant, auch wenn das Tool selbst ein allgemeines Sprachmodell ist.

Die Risikoklasse bestimmt sich nach dem Verwendungszweck, nicht nach dem Markennamen.

Interne Links für den nächsten Schritt

Den Gesamtrahmen der EU AI Act Pflichten erklärt der Artikel zu [EU AI Act Pflichten für KMU 2026](/blog/eu-ai-act-kmu-pflichten-2026).

Die praktische Checkliste für alle fünf Compliance-Bausteine findet sich im Artikel zur [EU AI Act Checkliste für Unternehmen](/blog/eu-ai-act-checkliste-unternehmen).

Was nach der Klassifizierung konkret zu tun ist, vor allem bei der Schulungspflicht: der Artikel zur [EU AI Act Schulungspflicht für Mitarbeiter](/blog/eu-ai-act-schulungspflicht-mitarbeiter) erklärt die Anforderungen seit Februar 2025.

Wer die Risikoklassifizierung professionell durchführen lassen will: der [KI Compliance Check](/ki-compliance-check) schließt das als einen von fünf Bausteinen ein.

Häufige Fragen

Müssen wir die Klassifizierung selbst vornehmen oder macht das der Anbieter? Beides. Der Anbieter ist für sein System verantwortlich und muss eine Konformitätserklärung bereitstellen. Sie als Betreiber sind verantwortlich dafür, dass Sie das System nur für Zwecke nutzen, die zur Risikoklasse passen.

Was wenn wir nicht sicher sind, in welche Klasse ein System fällt? Im Zweifel konservativ einordnen und die Anforderungen der höheren Klasse erfüllen. Oder externen Rat einholen.

Ändert sich die Risikoklasse, wenn wir ein Tool anders nutzen als ursprünglich geplant? Ja. Die Nutzung bestimmt die Risikoklasse. Wenn ein Tool für neue Zwecke eingesetzt wird, muss die Klassifizierung wiederholt werden.

Was passiert bei falscher Klassifizierung? Wenn ein Hochrisiko-System als minimales Risiko eingestuft und entsprechend weniger sorgfältig betrieben wird, riskieren Sie Bußgelder und Haftungsrisiken.

Müssen alle Mitarbeiter die Risikoklassen kennen? Nein. Das ist Aufgabe der verantwortlichen Stelle. Mitarbeiter müssen wissen, welche Tools sie nutzen dürfen und welche nicht. Die Klassifizierung selbst ist Sache der Führungsebene.

Weiterführend

KI Compliance Check für den MittelstandKostenfreier KI WorkshopKI Sprint: Implementierung in 4 Wochen

Jetzt KI-Compliance prüfen

In 3 Minuten wissen Sie, ob und wie der EU AI Act für Ihren Betrieb gilt.

Zum Compliance-Check

Wenn der Workshop Ihnen keine 3 konkreten Hebel mit ROI-Schätzung liefert, schicke ich Ihnen eine Flasche guten Weins als Entschuldigung.