Kurz gesagt: Die Verordnung (EU) 2024/1689 ordnet KI vier Risikoklassen zu: verbotene Praktiken (Artikel 5), Hochrisiko (Artikel 6 in Verbindung mit Anhang III), Systeme mit Transparenzpflicht (Artikel 50) und KI mit geringem Risiko. Für die meisten Mittelständler liegt das eigene Hauptsystem in den unteren beiden Klassen.
Welche Klasse gilt, entscheidet nicht die Branche, sondern der konkrete Einsatzzweck. Erfahrungsgemäß schätzen die wenigsten ihr System aus dem Bauch heraus richtig ein, in beide Richtungen.
An der Spitze stehen die nach Artikel 5 KI-VO untersagten Einsätze. Dazu gehören etwa manipulative Techniken zur wesentlichen Verhaltensbeeinflussung, das Bewerten oder Einstufen von Personen nach sozialem Verhalten (Social Scoring) und bestimmte biometrische Anwendungen. Diese Systeme dürfen nicht in Verkehr gebracht, in Betrieb genommen oder verwendet werden. Das Verbot gilt bereits seit dem 2. Februar 2025.
Als Hochrisiko gelten nach Artikel 6 Absatz 2 KI-VO Systeme in den acht Bereichen des Anhang III: Biometrie, kritische Infrastruktur, allgemeine und berufliche Bildung, Beschäftigung und Personalmanagement, Zugang zu grundlegenden privaten und öffentlichen Diensten, Strafverfolgung, Migration und Grenzkontrolle sowie Rechtspflege und demokratische Prozesse. Nur Einsätze in diesen Bereichen lösen die strengen Hochrisiko-Pflichten aus. Der Digital Omnibus, den das Europäische Parlament am 16. Juni 2026 in erster Lesung angenommen hat, sähe vor, die Anwendung dieser Pflichten auf den 2. Dezember 2027 zu verschieben. Solange er nicht im Amtsblatt veröffentlicht ist, bleibt es beim 2. August 2026.
Darunter liegt die Klasse der Systeme mit Transparenzpflicht nach Artikel 50 KI-VO: KI, die direkt mit Menschen interagiert oder Inhalte erzeugt, etwa Chatbots, Deepfakes und KI-generierte Texte zur Information der Öffentlichkeit. Hier ist offenzulegen, dass eine KI im Spiel ist. Diese Pflichten gelten ab dem 2. August 2026. Das ist die Klasse, in der die meisten KMU-Systeme tatsächlich landen.
Der Großteil der alltäglichen Büro-KI fällt in die unterste Klasse mit geringem Risiko. Für diese Systeme sieht die Verordnung keine spezifischen Produktpflichten vor. Die Pflicht zur KI-Kompetenz nach Artikel 4 KI-VO gilt allerdings auch hier, weil sie an die Nutzung von KI im Unternehmen anknüpft und nicht an die Risikoklasse des einzelnen Systems.
Die Risikoklasse bestimmt, welche Pflichten Sie treffen und welcher Bußgeldrahmen nach Artikel 99 KI-VO im Raum steht. Ohne saubere Einstufung lässt sich beides nicht verlässlich sagen. Deshalb ist die Zuordnung zur richtigen Klasse der erste echte Prüfschritt, vor jeder Maßnahme.
Sie müssen nicht raten und nichts bezahlen, um zu erfahren, wo Sie stehen. Der Check stellt Ihnen 15 einfache Fragen in vier Blöcken, ohne Fachjargon. Am Ende sehen Sie eine Ampel-Einordnung: Grün, Gelb oder Rot, je nachdem, wie dringend Ihr Handlungsbedarf ist.
Sie sehen sofort, welche Pflichten Sie betreffen, welche Rolle Sie einnehmen (Betreiber oder Anbieter) und welcher Bußgeldrahmen gilt, jeweils mit Verweis auf den passenden Artikel der Verordnung (EU) 2024/1689. Keine Anmeldung, keine E-Mail-Abfrage. Bei der kostenlosen Auswertung bleiben Ihre Antworten in Ihrem Browser und werden nicht an uns übertragen.
15 Fragen, sofortiges Ergebnis. Ohne Anmeldung.
Die Ampel zeigt Ihnen, wo Sie stehen. Wer das prüffähig schwarz auf weiß braucht, etwa um intern Ruhe zu haben oder einem Steuerberater oder Anwalt eine strukturierte Grundlage zu geben, kann im Anschluss an den Fragebogen den ausführlichen Report bestellen. Einmalig 149 Euro, ein Angebot ausschließlich für Unternehmer im Sinne des § 14 BGB.
Ampel-Ergebnis, Ihre Rolle und die betroffenen Pflichten, jede mit Fundstelle in der Verordnung (EU) 2024/1689.
Nach Dringlichkeit geordnet, auf Ihre Rolle zugeschnitten, mit Feldern zum Ausfüllen und Abhaken.
Der Rahmen nach Artikel 99 KI-VO mit KMU-Staffelung, bezogen auf Ihre Unternehmensgröße.
KI-Nutzungsrichtlinie, KI-Inventar und Schulungsnachweis als ausfüllbare Vorlagen, dazu je nach Ergebnis fertige Textbausteine und Nachweis-Tabellen für die Kennzeichnungspflichten nach Artikel 50.
Eine kurze Unterweisung zur KI-Kompetenz nach Artikel 4 mit Verständnistest und Teilnahmebestätigung, mit der Sie die Kompetenzpflicht dokumentieren.
Den Report bestellen Sie im Anschluss an den kostenlosen Fragebogen. Es gibt keinen Beratungstermin und keinen Newsletter-Zwang dazwischen.
In der reinen Nutzung in aller Regel nein. Entscheidend ist der Einsatzzweck, nicht das Werkzeug. Erst der Einsatz in einem Anhang-III-Bereich macht ein System hochriskant.
Am Abgleich mit den Bereichen des Anhang III KI-VO. Nur Einsätze in diesen Bereichen sind hochriskant, etwa Personalauswahl, Kreditwürdigkeitsprüfung oder die Risikobewertung bei Lebens- und Krankenversicherungen.
Im Zweifel vorsichtiger einstufen und prüfen. Der kostenlose Check führt strukturiert durch die entscheidenden Fragen und ordnet Ihr System einer Klasse zu.
Er verschiebt im Entwurf die Anwendungsdaten der Hochrisiko-Pflichten, nicht die Klassen-Logik selbst. Das Europäische Parlament hat dem am 16. Juni 2026 in erster Lesung zugestimmt. Bis zur Veröffentlichung im Amtsblatt bleibt es beim 2. August 2026.
Diese Seite ist eine Orientierungshilfe auf Basis der Verordnung (EU) 2024/1689 und ersetzt keine Rechtsberatung.
Stand: Juni 2026