Hochrisiko oder begrenztes Risiko? Die entscheidende Abgrenzung
Hochrisiko-KI (Annex I oder Annex III) unterliegt dem vollen Pflichtenprogramm — Risikomanagement, technische Dokumentation, Konformitätsbewertung. Begrenztes Risiko bedeutet nur Transparenzpflichten nach Art. 50: Offenlegung bei Chatbots, Kennzeichnung synthetischer Inhalte und Deepfakes. Die Abgrenzung entscheidet sich am Anwendungsfall: Fällt das System unter Annex III, ist es hochriskant; löst es nur Interaktion oder generiert Inhalte, ist es begrenzt.
Warum diese Abgrenzung über fast alles entscheidet
Der EU AI Act kennt vier Risikoklassen: verboten, hochrisiko, begrenzt, minimal. Die folgenreichste Grenze verläuft zwischen hochrisiko und begrenztem Risiko. Auf der einen Seite steht das volle, teure Pflichtenprogramm; auf der anderen Seite stehen schlanke Transparenzpflichten. Eine falsche Einordnung kostet entweder unnötig viel (Übererfüllung) oder wird zum Compliance-Verstoß (Untererfüllung).
Was "begrenztes Risiko" konkret bedeutet
Begrenztes Risiko ist keine eigene Annex-Kategorie, sondern ergibt sich aus den Transparenzpflichten nach Art. 50. Drei typische Auslöser:
- Art. 50(1): Ein KI-System interagiert direkt mit Menschen (z. B. ein Chatbot). Die Person muss erfahren, dass sie mit einer KI spricht — es sei denn, das ist offensichtlich.
- Art. 50(2): Ein System erzeugt synthetische Audio-, Bild-, Video- oder Textinhalte. Diese müssen maschinenlesbar als künstlich erzeugt gekennzeichnet werden.
- Art. 50(3)/(4): Emotionserkennungs- oder biometrische Kategorisierungssysteme sowie Deepfakes lösen besondere Offenlegungspflichten aus.
Mehr verlangt der AI Act für rein begrenzt-riskante Systeme nicht. Kein Risikomanagementsystem, keine Konformitätsbewertung, keine CE-Kennzeichnung.
Was "Hochrisiko" auslöst
Hochrisiko entsteht über genau zwei Wege (Art. 6): Das System ist Sicherheitskomponente eines regulierten Produkts (Annex I) oder es fällt in einen der acht Annex-III-Anwendungsfälle (Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienste, Strafverfolgung, Migration, Justiz/Demokratie). Trifft einer der beiden Wege zu, gilt das volle Pflichtenprogramm der Art. 9–15 plus Konformitätsbewertung.
Der häufigste Abgrenzungsfehler: der Chatbot
Ein Kundenservice-Chatbot ist meist begrenztes Risiko — er interagiert, muss sich als KI zu erkennen geben, mehr nicht. Aber: Trifft derselbe Chatbot bindende Entscheidungen über den Zugang zu wesentlichen Diensten (z. B. automatische Ablehnung eines Kreditantrags), kippt er in Annex III Nr. 5 und wird hochriskant. Es ist also nie "der Chatbot" an sich, sondern was er im konkreten Kontext tut.
Die Art.-6(3)-Ausnahme
Selbst wenn ein System formal in einen Annex-III-Bereich fällt, gilt es nicht als hochriskant, wenn es kein wesentliches Risiko für Gesundheit, Sicherheit oder Grundrechte birgt — etwa weil es nur eine eng begrenzte Hilfsaufgabe erfüllt oder eine rein vorbereitende Tätigkeit ausführt (Art. 6(3)). Die Beweislast liegt beim Anbieter, und nach dem Digital Omnibus bleibt die Pflicht bestehen, diese Einschätzung in der EU-Datenbank zu registrieren. Wer die Ausnahme nutzt, muss sie dokumentiert begründen können.
Entscheidungs-Heuristik
Fragen Sie in dieser Reihenfolge: (1) Ist das System verboten (Art. 5)? Wenn nein: (2) Fällt es unter Annex I oder Annex III? Wenn ja und keine Art.-6(3)-Ausnahme greift → hochrisiko. Wenn nein: (3) Interagiert es mit Menschen oder erzeugt es synthetische Inhalte? → begrenztes Risiko mit Art.-50-Pflichten. Sonst → minimales Risiko, nur Art. 4 (KI-Kompetenz) als Querschnittspflicht.
Was das für Ihre Fristen bedeutet
Die Klasse bestimmt auch die Deadline. Hochrisiko Annex III: nach Digital Omnibus 2. Dezember 2027 (geltendes Recht bis Amtsblatt: 2. August 2026). Die Transparenzpflichten für begrenztes Risiko greifen grundsätzlich ebenfalls 2026; die Watermarking-Pflicht nach Art. 50(2) hat mit dem 2. Dezember 2026 ein eigenes, früheres Datum. Begrenztes Risiko ist also nicht "später dran" — die Kennzeichnungspflicht ist sogar die nächste konkrete Live-Pflicht.
Häufig gestellte Fragen
Ist ein Chatbot hochriskant oder begrenztes Risiko?+
In der Regel begrenztes Risiko: Er muss sich als KI zu erkennen geben (Art. 50(1)), hat aber keine schweren Pflichten. Trifft der Chatbot jedoch bindende Entscheidungen über wesentliche Dienste — etwa eine automatische Kreditablehnung — fällt er unter Annex III Nr. 5 und wird hochriskant.
Welche Pflichten hat begrenztes Risiko?+
Nur Transparenzpflichten nach Art. 50: Offenlegung bei direkter Interaktion mit Menschen, Kennzeichnung KI-generierter Inhalte und besondere Hinweise bei Emotionserkennung und Deepfakes. Kein Risikomanagement, keine Konformitätsbewertung, keine CE-Kennzeichnung.
Kann ich Hochrisiko durch die Art.-6(3)-Ausnahme vermeiden?+
Nur wenn das System tatsächlich kein wesentliches Risiko für Gesundheit, Sicherheit oder Grundrechte birgt und nur eine eng begrenzte oder vorbereitende Aufgabe erfüllt. Die Beweislast liegt bei Ihnen, und die Einschätzung muss in der EU-Datenbank registriert und belegbar sein.
Hat begrenztes Risiko eine spätere Frist als Hochrisiko?+
Nicht unbedingt. Die Watermarking-Kennzeichnungspflicht nach Art. 50(2) gilt nach dem Digital Omnibus bereits ab 2. Dezember 2026 — und ist damit früher fällig als die Hochrisiko-Annex-III-Pflichten (geplant 2. Dezember 2027).
Direkt prüfen — kostenlos
Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.
Kostenloser EU AI Act Check →Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.
Zuletzt aktualisiert: Juni 2026