EU AI Act Leitfaden

EU AI Act Risikoklassifizierung erklärt: Was jedes Compliance-Team 2025 wissen muss

Aktualisiert 2026-06-22
Das Wichtigste auf einen Blick: Der EU AI Act unterteilt KI-Systeme in vier Risikostufen — inakzeptabel, hoch, begrenzt und minimal — mit jeweils eigenen Compliance-Pflichten, Durchsetzungsfristen und Bussen von bis zu 35 Millionen EUR oder 7 % des weltweiten Umsatzes.

Der EU AI Act führt die weltweit erste umfassende KI-Regulierung ein, und sein risikobasiertes Klassifizierungssystem bestimmt alles, von Ihren Dokumentationspflichten bis hin zu möglichen Bussen von bis zu 35 Millionen Euro. Hier erfahren Sie genau, wie die vier Risikostufen funktionieren, was jede Klassifizierung auslöst und was Ihre Organisation dagegen tun muss.

Lesedauer: 12 Minuten | Zuletzt aktualisiert: Juni 2025 | Inklusive kostenlos herunterladbarer Klassifizierungs-Checkliste

Kostenlose Checkliste zur Risikoklassifizierung herunterladen
Trusted by 50+ privacy teams across 14 countries
Healthcare
Aviation
Energy
Legal
Technology
Zurzach logo
AXA logo
Open Medical logo
Glencore logo
Pilatus logo
Liferay logo
CareerFairy logo
Voicepoint logo
Kellerhals Carrard logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Liferay logo
CareerFairy logo
Zurzach logo
Voicepoint logo
Open Medical logo
Kellerhals Carrard logo
AXA logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Warum diese Verordnung anders ist

Warum das Risikoklassifizierungssystem des EU AI Act wichtiger ist, als Sie denken

Ihre Organisation setzt mit grosser Sicherheit KI-Systeme ein. Die Stufe, in die jedes einzelne fällt, bestimmt Ihre rechtlichen Pflichten, Dokumentationsanforderungen, Vorgaben zur menschlichen Aufsicht und Ihr Bussgeldrisiko. Hier steht, was auf dem Spiel steht.

Das Ausmass des Risikos

Bussen bis zu 7 % des weltweiten Umsatzes

Der Einsatz eines verbotenen KI-Systems zieht Bussen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes nach sich, je nachdem, welcher Betrag höher ist. Die Nichteinhaltung von Pflichten für Hochrisikosysteme löst Bussen von bis zu 15 Millionen Euro oder 3 % aus. Das ist nicht bloss theoretisch. Die Durchsetzung beginnt im Februar 2025 für verbotene Systeme, wobei die Hochrisikopflichten bis August 2027 schrittweise in Kraft treten.

EU AI Act, Artikel 99, Bussgeldrahmen gemäss verabschiedetem Endtext, Juni 2024

Die Governance-Lücke

Sie können nicht steuern, was Sie nicht erfasst haben

Für Organisationen, die über mehrere Tochtergesellschaften, Rechtsräume und Geschäftsbereiche hinweg tätig sind und jeweils potenziell unterschiedliche KI-Systeme einsetzen, ist allein die Klassifizierung eine erhebliche Governance-Herausforderung. Das HR setzt in einer Einheit KI-gestützte Screening-Tools ein, während der Einkauf in einer anderen prädiktive Analytik nutzt. Ohne zentrales Inventar gehen Sie im Blindflug in die Durchsetzung.

Basierend auf Priverions Erfahrung beim Aufbau von KI-Registern mit Multi-Entity-Organisationen in über 50 Rechtsräumen

Das versteckte Risiko

Ihre bestehende HR-Technologie könnte bereits unzulässig sein

KI-gestützte Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen gilt im finalen Text des AI Act nun als inakzeptables Risiko. Vielen Organisationen ist nicht bewusst, dass bestehende Mitarbeiterüberwachungstools, Videointerview-Plattformen oder Engagement-Analysen Funktionen zur Emotionserkennung enthalten können, die ein vollständiges Verbot auslösen, also nicht bloss eine Compliance-Pflicht, sondern ein Verbot.

EU AI Act, Artikel 5(1)(f), Verbot der Emotionserkennung am Arbeitsplatz und im Bildungskontext, finaler konsolidierter Text

Die Verordnung umfasst 144 Seiten. Die Leitlinien entwickeln sich noch weiter. Und die meisten Zusammenfassungen im Internet vereinfachen die Klassifizierungskriterien so stark, dass sie irreführend werden. Lesen Sie weiter für die präzise, operativ nutzbare Aufschlüsselung, die Ihr Team braucht, oder laden Sie jetzt die Checkliste herunter.

Kostenlose Checkliste zur Risikoklassifizierung herunterladen

Wie das vierstufige Risikoklassifizierungssystem des EU AI Act funktioniert

Der EU AI Act unterteilt alle KI-Systeme in vier Risikostufen: inakzeptabel, hoch, begrenzt und minimal. Ihre Stufe bestimmt Ihre Pflichten, die von einem vollständigen Verbot bis hin zu praktisch keinerlei regulatorischen Anforderungen reichen.

Der entscheidende Punkt, den die meisten Zusammenfassungen falsch darstellen: Die Klassifizierung basiert nicht auf der Technologie selbst. Sie basiert auf dem Verwendungszweck und dem Einsatzkontext. Dasselbe grosse Sprachmodell kann je nach Verwendung in unterschiedliche Stufen fallen, etwa für Kundenservice-Chatbots (begrenztes Risiko) oder zur Leistungsbeurteilung von Mitarbeitenden (hohes Risiko). Das bedeutet, dass Sie Ihr KI-Inventar nicht einmalig klassifizieren und dann vergessen können, jeder neue Anwendungsfall erfordert eine erneute Bewertung.

Es folgt eine detaillierte Aufschlüsselung jeder Stufe: was die Klassifizierung auslöst, welche Pflichten bestehen, konkrete Beispiele und der Durchsetzungszeitplan. Dies ist die operative Referenz, die Ihr Compliance-Team tatsächlich braucht, nicht das stark vereinfachte Pyramidendiagramm, das Sie in den meisten Blogbeiträgen finden.

Stufe 1 von 4

Inakzeptables Risiko . Verbotene KI-Praktiken

Durchsetzungsfrist: 2. Februar 2025, bereits in Kraft

Diese KI-Systeme sind vollständig verboten. Es existiert kein Compliance-Pfad, wenn Sie eines davon einsetzen, ist Ihre einzige legale Option, es zu beenden. Die Sanktion bei Verstössen ist die höchste der Verordnung: bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes.

Was eine Klassifizierung als inakzeptables Risiko auslöst:

  • Social-Scoring-Systeme durch Behörden, die Personen anhand ihres Sozialverhaltens oder ihrer Persönlichkeitsmerkmale bewerten oder klassifizieren und zu einer Schlechterstellung führen, die in keinem Verhältnis zum Kontext steht
  • Biometrische Echtzeit-Fernidentifizierung in öffentlich zugänglichen Räumen zu Strafverfolgungszwecken (mit engen Ausnahmen für bestimmte schwere Straftaten, vorbehaltlich vorheriger richterlicher Genehmigung)
  • KI-Systeme, die unterschwellige, manipulative oder täuschende Techniken einsetzen, um das Verhalten wesentlich zu verzerren und dadurch erheblichen Schaden zu verursachen oder zu verursachen drohen
  • KI-Systeme, die Schwachstellen bestimmter Gruppen ausnutzen, etwa aufgrund von Alter, Behinderung, sozialer oder wirtschaftlicher Lage, um das Verhalten wesentlich zu verzerren und erheblichen Schaden zu verursachen
  • Systeme zur Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (ausser zu medizinischen oder Sicherheitszwecken)
  • Ungezieltes Auslesen von Gesichtsbildern aus dem Internet oder aus Videoüberwachungsaufnahmen, um Gesichtserkennungsdatenbanken zu erstellen oder zu erweitern
  • Systeme zur biometrischen Kategorisierung, die Personen anhand biometrischer Daten kategorisieren, um auf Rasse, politische Meinungen, Gewerkschaftszugehörigkeit, religiöse Überzeugungen oder sexuelle Orientierung zu schliessen (ausser rechtmässig erworbene biometrische Daten im Strafverfolgungskontext)

Was das gerade jetzt für Ihre Organisation bedeutet

Die Durchsetzungsfrist dieser Stufe ist bereits verstrichen. Wenn Ihre Organisation Mitarbeiterüberwachungstools, Videointerview-Plattformen oder Arbeitsplatz-Analysesoftware nutzt, müssen Sie prüfen, ob eines dieser Tools Funktionen zur Emotionserkennung oder biometrischen Kategorisierung enthält, auch als Nebenfunktion. Viele Anbieter haben diese Fähigkeiten als «Engagement-Analytik» oder «Sentiment-Funktionen» eingebettet, ohne die regulatorischen Folgen für Käufer klar darzulegen. Priverions KI-Register hilft Ihnen, jedes KI-System über alle Konzerngesellschaften hinweg zu inventarisieren und zu klassifizieren, damit nichts durchs Raster fällt.

EU AI Act, Artikel 5, Verbotene Praktiken im Bereich der künstlichen Intelligenz, finaler konsolidierter Text, verabschiedet im Juni 2024

Stufe 2 von 4

Hohes Risiko . Zulässig, aber streng reguliert

Durchsetzungsfrist: 2. August 2026 (Systeme nach Anhang III) / 2. August 2027 (Systeme nach Anhang I, Produktsicherheit)

Hier liegt der Grossteil der operativen Komplexität. Hochrisiko-KI-Systeme sind zulässig, gehen jedoch mit umfangreichen Anforderungen an Dokumentation, Prüfung, Überwachung und menschliche Aufsicht einher. Die Nichteinhaltung löst Bussen von bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes aus. Für Multi-Entity-Organisationen vervielfacht sich die Herausforderung: Verschiedene Tochtergesellschaften setzen dieselbe Art von System unter unterschiedlichen Bedingungen ein, was jeweils eine eigenständige Compliance-Bewertung erfordert.

Hochrisiko-Kategorien nach Anhang III (die für Unternehmen relevantesten):

  • Biometrische Identifizierung und Kategorisierung natürlicher Personen (über die oben genannten verbotenen Kategorien hinaus)
  • Verwaltung und Betrieb kritischer Infrastrukturen . KI-Systeme, die als Sicherheitskomponenten im Strassenverkehr sowie in der Wasser-, Gas-, Wärme- und Stromversorgung eingesetzt werden
  • Allgemeine und berufliche Bildung . KI, die über den Zugang zur Bildung entscheidet, Lernergebnisse bewertet, das angemessene Bildungsniveau beurteilt oder verbotenes Verhalten während Prüfungen überwacht
  • Beschäftigung, Personalmanagement und Zugang zur Selbstständigkeit . KI, die für Rekrutierung, Stellenausschreibungen, das Sichten oder Filtern von Bewerbungen, die Beurteilung von Kandidatinnen und Kandidaten, Beförderungs- oder Kündigungsentscheidungen, die Zuweisung von Aufgaben anhand individuellen Verhaltens oder individueller Merkmale sowie zur Überwachung und Bewertung der Arbeitsleistung eingesetzt wird
  • Zugang zu wesentlichen Dienstleistungen . KI, die zur Bonitätsbewertung, zur Risikobewertung und Preisbildung in der Lebens- und Krankenversicherung, zur Bewertung und Klassifizierung von Notrufen sowie zur Beurteilung der Anspruchsberechtigung auf öffentliche Leistungen und Dienste eingesetzt wird
  • Strafverfolgung . KI, die für individuelle Risikobewertungen, Lügendetektoren, das Erkennen von Deepfakes als Beweismittel, die Bewertung der Verlässlichkeit von Beweismitteln sowie die Vorhersage von Straftaten anhand von Profiling eingesetzt wird
  • Migration, Asyl und Grenzkontrolle . KI, die bei der Bearbeitung von Anträgen, der Bewertung von Sicherheitsrisiken und der Prüfung von Reisedokumenten eingesetzt wird
  • Rechtspflege und demokratische Prozesse . KI, die Justizbehörden bei der Recherche und Auslegung von Sachverhalten und Recht unterstützt

Compliance-Pflichten für Hochrisiko-KI-Systeme:

  • Risikomanagementsystem, ein kontinuierlicher Risikomanagementprozess über den gesamten Lebenszyklus des KI-Systems hinweg, der einzurichten, umzusetzen, zu dokumentieren und zu pflegen ist
  • Daten-Governance, Trainings-, Validierungs- und Testdatensätze müssen Qualitätskriterien erfüllen, darunter Relevanz, Repräsentativität, Vollständigkeit und statistische Angemessenheit
  • Technische Dokumentation, ausführliche Dokumentation, bevor das System in Verkehr gebracht wird, stets aktuell gehalten und ausreichend, damit Behörden die Konformität beurteilen können
  • Aufzeichnungspflichten, automatische Protokollierung von Ereignissen (Logs) über die gesamte Lebensdauer des Systems, um die Nachvollziehbarkeit der Funktionsweise zu ermöglichen
  • Transparenz und Information für Betreiber, klare Gebrauchsanweisungen einschliesslich Verwendungszweck, Genauigkeitsgrad, bekannter Einschränkungen und Umständen vorhersehbarer Fehlanwendung des Systems
  • Menschliche Aufsicht, so gestaltet, dass eine wirksame Aufsicht durch natürliche Personen während der Nutzung möglich ist, einschliesslich der Fähigkeit, die Leistungsfähigkeit und Grenzen des KI-Systems vollständig zu verstehen, die Ergebnisse korrekt zu interpretieren und zu entscheiden, das System nicht zu verwenden oder seine Ergebnisse zu übersteuern
  • Genauigkeit, Robustheit und Cybersicherheit, angemessene Niveaus müssen über den gesamten Lebenszyklus hinweg erreicht und aufrechterhalten werden
  • Konformitätsbewertung, vor dem Einsatz, je nach Art des Systems
  • Registrierung in der EU-Datenbank, Hochrisiko-KI-Systeme müssen vor dem Inverkehrbringen in der EU-Datenbank registriert werden
  • Beobachtung nach dem Inverkehrbringen, Anbieter müssen ein der Art und dem Risiko des Systems angemessenes System zur Beobachtung nach dem Inverkehrbringen einrichten und dokumentieren

Die Multi-Entity-Herausforderung

Für Organisationen mit 10, 20 oder über 50 Tochtergesellschaften wird Hochrisiko-Compliance zu einem Problem der Governance-Architektur. Die HR-Abteilung Ihrer deutschen Tochtergesellschaft nutzt vielleicht ein KI-Screening-Tool von Anbieter A, während Ihre französische Einheit für denselben Zweck Anbieter B verwendet. Beide sind hochriskant. Beide erfordern eigenständige Compliance-Dokumentation. Beide benötigen laufende Überwachung. Ohne ein zentrales System, um diese Pflichten über alle Einheiten hinweg zu verfolgen, zu klassifizieren und zu steuern, verlangen Sie im Grunde von jedem lokalen Datenschutzbeauftragten, dasselbe Problem eigenständig zu lösen, ganz ohne Transparenz auf Konzernebene. Genau dieses Problem sollen Priverions KI-Register und das konzernweite Dashboard lösen.

EU AI Act, Artikel 6-15 (Hochrisiko-Klassifizierung und Anforderungen), Anhang III (aufgeführte Hochrisikobereiche), finaler konsolidierter Text

Stufe 3 von 4

Begrenztes Risiko . Transparenzpflichten

Durchsetzungsfrist: 2. August 2026 (allgemeine Bestimmungen einschliesslich Transparenz)

KI-Systeme mit begrenztem Risiko unterliegen nicht den umfangreichen Dokumentations- und Aufsichtsanforderungen von Hochrisikosystemen, sie tragen jedoch spezifische Transparenzpflichten. Das Grundprinzip: Personen, die mit KI interagieren, müssen wissen, dass sie mit KI interagieren. Diese Stufe erfasst einen grossen Teil der KI-Systeme, die Organisationen heute einsetzen, darunter die meisten Chatbots, Tools zur Inhaltserstellung und Anwendungen für synthetische Medien.

Was unter begrenztes Risiko fällt:

  • KI-Systeme, die für die direkte Interaktion mit natürlichen Personen konzipiert sind (Chatbots, virtuelle Assistenten, KI-Kundenservice-Agenten), müssen klar offenlegen, dass sie KI-gesteuert sind, sofern dies nicht aus dem Kontext offensichtlich ist
  • KI-Systeme, die Bild-, Audio- oder Videoinhalte erzeugen oder manipulieren (Deepfakes, synthetische Medien, KI-generierte Bilder), deren Ausgabe muss maschinenlesbar als künstlich erzeugt oder manipuliert gekennzeichnet sein
  • KI-Systeme, die Text erzeugen, der zur Information der Öffentlichkeit über Angelegenheiten von öffentlichem Interesse veröffentlicht wird, müssen als künstlich erzeugt gekennzeichnet werden, sofern keine redaktionelle Prüfung durch einen Menschen erfolgt
  • Systeme zur Emotionserkennung und zur biometrischen Kategorisierung (sofern nicht nach Stufe 1 verboten), müssen die betroffenen Personen über den Betrieb des Systems informieren und personenbezogene Daten gemäss DSGVO verarbeiten

Compliance-Pflichten:

  • Offenlegung, Anbieter müssen sicherstellen, dass für die direkte Interaktion mit Menschen bestimmte KI-Systeme so gestaltet sind, dass Personen darüber informiert werden, dass sie mit einem KI-System interagieren, sofern dies nicht aus den Umständen und dem Nutzungskontext offensichtlich ist
  • Kennzeichnung synthetischer Inhalte, Anbieter von KI-Systemen, die synthetische Audio-, Bild-, Video- oder Textinhalte erzeugen, müssen sicherstellen, dass die Ausgaben in einem maschinenlesbaren Format als künstlich erzeugt oder manipuliert gekennzeichnet sind
  • Pflichten für Betreiber bei Deepfakes, Betreiber müssen offenlegen, dass Inhalte künstlich erzeugt oder manipuliert wurden, wenn es sich um einen Deepfake handelt, ausser zu künstlerischen, satirischen oder fiktionalen Zwecken mit geeigneten Schutzvorkehrungen

Die praktische Bedeutung für die meisten Organisationen

Wenn Ihre Organisation einen kundenseitigen Chatbot, KI-gestützte Inhaltserstellung oder KI-gestützte Kommunikationstools nutzt, haben Sie heute wahrscheinlich Pflichten im Bereich begrenztes Risiko. Die gute Nachricht: Diese sind operativ leichter als die Hochrisikoanforderungen. Die Herausforderung: Die meisten Organisationen haben ihre KI-Systeme nicht umfassend genug inventarisiert, um zu wissen, welche davon Transparenzpflichten für begrenztes Risiko auslösen. Eine Mitarbeiterin, die ChatGPT zum Verfassen von Kundenkommunikation nutzt, ein Marketingteam, das KI-Bildgenerierung einsetzt, ein Support-Team, das einen KI-Chatbot verwendet, all dies kann Offenlegungsmechanismen erfordern, die Sie noch nicht umgesetzt haben.

EU AI Act, Artikel 50, Transparenzpflichten für Anbieter und Betreiber bestimmter KI-Systeme, finaler konsolidierter Text

Stufe 4 von 4

Minimales Risiko, keine spezifischen Pflichten

Keine spezifische Compliance-Frist nach dem EU AI Act, allgemeine Bestimmungen gelten ab dem 2. August 2026

Die grosse Mehrheit der heute eingesetzten KI-Systeme fällt in diese Stufe. KI-fähige Videospiele, Spamfilter, Bestandsverwaltungssysteme, KI-gestützte Suchalgorithmen, KI-gestützte Fertigungsoptimierung, all dies ist minimales Risiko. Der EU AI Act erlegt KI-Systemen mit minimalem Risiko keine spezifischen regulatorischen Pflichten auf, abgesehen davon, dass er die freiwillige Anwendung von Verhaltenskodizes fördert.

Beispiele für KI-Systeme mit minimalem Risiko:

  • KI-gestützte Spamfilter und E-Mail-Kategorisierung
  • KI-fähige Videospiele und Unterhaltungsanwendungen
  • KI-gesteuerte Bestandsverwaltung und Lieferkettenoptimierung
  • KI-gestützte Such- und Empfehlungsmaschinen (sofern nicht in Hochrisikokontexten wie Beschäftigung oder Bildung eingesetzt)
  • KI-gestützte Qualitätskontrolle und Prozessoptimierung in der Fertigung
  • KI-gestützte Sprachübersetzungstools (sofern keine an die Öffentlichkeit gerichteten Inhalte erzeugt werden)
  • Robotergestützte Prozessautomatisierung (RPA) mit KI-Komponenten für routinemässige Verwaltungsaufgaben

Was «keine spezifischen Pflichten» tatsächlich bedeutet:

  • Keine verpflichtende Dokumentation, Konformitätsbewertung oder Registrierungsanforderungen nach dem AI Act
  • Die EU-Kommission empfiehlt (verlangt jedoch nicht), dass Anbieter von KI mit minimalem Risiko die Grundsätze vertrauenswürdiger KI freiwillig anwenden und freiwilligen Verhaltenskodizes folgen
  • Andere Vorschriften gelten weiterhin . DSGVO, branchenspezifische Vorschriften, Produktsicherheitsregeln und Arbeitsrecht regeln diese Systeme weiterhin unabhängig vom AI Act
  • Die Klassifizierung kann sich ändern, wenn ein System mit minimalem Risiko für einen Hochrisiko-Anwendungsfall umgewidmet wird (z. B. die Anpassung einer KI zur Bestandsoptimierung für die Leistungsüberwachung von Mitarbeitenden), löst dies eine Neuklassifizierung aus

Warum Sie KI mit minimalem Risiko trotzdem erfassen müssen

Das Fehlen von Pflichten nach dem AI Act bedeutet nicht das Fehlen von Governance-Verantwortung. Für die Audit-Bereitschaft und die Berichterstattung auf Vorstandsebene benötigen Sie ein vollständiges Bild aller KI-Systeme in Ihrer Organisation, einschliesslich jener mit minimalem Risiko. Warum? Weil sich die Klassifizierung ändern kann, wenn Systeme umgewidmet werden, weil Aufsichtsbehörden Ihr vollständiges KI-Inventar anfordern können und weil der Nachweis einer umfassenden Governance (selbst von Systemen mit minimalem Risiko) Vertrauen bei den Aufsichtsbehörden schafft. Priverions KI-Register erfasst alle vier Stufen in einem einzigen Inventar, sodass sich vollständige Aufsicht auf Anfrage problemlos belegen lässt.

EU AI Act, Artikel 95, Verhaltenskodizes für die freiwillige Anwendung, Erwägungsgrund 28, risikobasierter Ansatz, finaler konsolidierter Text

Durchsetzungszeitplan: Wann jede Stufe in Kraft tritt

Der EU AI Act tritt nicht auf einen Schlag in Kraft. Er folgt einem gestaffelten Durchsetzungszeitplan, der bereits begonnen hat. Eine verpasste Frist ist kein theoretisches Risiko . sie ist eine akute Compliance-Lücke.

Datum Was in Kraft tritt Wer betroffen ist
2. Februar 2025 Verbot von KI-Systemen mit inakzeptablem Risiko; Pflichten zur KI-Kompetenz Alle Organisationen, die KI-Systeme innerhalb der EU einsetzen oder bereitstellen
2. August 2025 Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (einschliesslich Basismodellen und GPAI mit systemischem Risiko) Anbieter von GPAI-Modellen, einschliesslich Open-Source-Modellanbietern oberhalb der Schwellenwerte
2. August 2026 Vollständige Anwendung der Verordnung, einschliesslich Hochrisikoanforderungen für Systeme nach Anhang III, Transparenzpflichten für Systeme mit begrenztem Risiko sowie Governance- und Marktüberwachungsstrukturen Anbieter, Betreiber, Importeure und Händler aller in den Geltungsbereich fallenden KI-Systeme
2. August 2027 Hochrisikopflichten für Systeme, die Sicherheitskomponenten von Produkten sind, die nach Anhang I reguliert werden (z. B. Medizinprodukte, Maschinen, Fahrzeuge, Luftfahrt) Anbieter und Betreiber von KI-Systemen, die in regulierte Produkte eingebettet sind

Die erste Frist ist bereits verstrichen. Die nächste bedeutende Welle . August 2026 . ist der Zeitpunkt, an dem die Mehrheit der Organisationen die Auswirkungen spüren wird. Damit bleiben Ihnen ab dem Datum dieser Veröffentlichung rund 14 Monate, um Ihr KI-Inventar zu vervollständigen, Ihre Klassifizierungen zu dokumentieren und Ihre Hochrisiko-Compliance-Programme betriebsbereit zu machen.

Daten gemäss EU AI Act, Artikel 113, Inkrafttreten und Anwendung, finaler konsolidierter Text, veröffentlicht im Amtsblatt der EU, Juli 2024

Unsicher, in welche Stufe Ihre KI-Systeme fallen?

Priverions KI-Register hilft Ihnen, jedes KI-System in Ihrem Konzern zu inventarisieren, jedes nach Risikostufe zu klassifizieren und Compliance-Pflichten nachzuverfolgen, alles in einem zentralen Dashboard, das Ihr Datenschutzbeauftragter und Ihr Vorstand wirklich nutzen können.

30-minütige Tour buchen
Direkter Vergleich

EU-AI-Act-Compliance: Priverion vs. OneTrust

Beide Plattformen bieten KI-Governance-Funktionen. Der Unterschied liegt darin, wie sie entwickelt wurden, für wen sie entwickelt wurden und was Sie tatsächlich bezahlen.

Funktion OneTrust Priverion
KI-Systeminventar / -register Als Zusatzmodul verfügbar; standardmässig in den USA gehostet; Inventar existiert innerhalb einer breiteren GRC-Suite Eigens entwickeltes KI-Register für die Klassifizierung nach dem EU AI Act; in der Schweiz gehostet; integriert in das Datenschutz-Programmmanagement
Risikoklassifizierung Manueller Klassifizierungsworkflow; erfordert Konfiguration durch ein Implementierungsteam KI-gestützte Klassifizierung mit menschlicher Prüfung; ordnet Systeme automatisch allen vier Stufen des EU AI Act zu
Multi-Entity-Management Möglich, erfordert jedoch eine Lizenzierung pro Einheit; konzernweite Transparenz erfordert zusätzliche Konfiguration Von Anfang an für Multi-Entity ausgelegt; ein einziges Dashboard über alle Tochtergesellschaften und Rechtsräume hinweg; im Basispreis enthalten
Integration von DSGVO und AI Act Separate Module für Datenschutz und KI-Governance; das Daten-Mapping erfordert möglicherweise manuelle Verknüpfung Einheitliche Plattform . Das KI-Register ist direkt mit dem Verarbeitungsverzeichnis, DSFAs und Lieferanten-Risikobewertungen verbunden; die Klassifizierung fliesst in bestehende Datenschutz-Workflows ein
Datenresidenz Hauptsitz in den USA; EU-Hosting verfügbar, kann jedoch Vertragsverhandlungen und Aufpreis erfordern In der Schweiz entwickelt, in der Schweiz gehostet; jegliche Datenverarbeitung innerhalb der Schweizer Infrastruktur; europäische Datenresidenz garantiert
Implementierungszeitplan Typischerweise 6–12 Monate für die vollständige Einführung; erfordert ein dediziertes Projektteam und häufig externe Berater In Wochen betriebsbereit; ein Flugzeughersteller erreichte in den ersten 6 Monaten eine Reduktion des Compliance-Verwaltungsaufwands um 60 % ganz ohne externe Berater
Preismodell Preisgestaltung pro Nutzer und pro Modul; die Kosten steigen mit Tochtergesellschaften, Nutzern und zusätzlichen Funktionen Basierend auf der Anzahl der Einheiten und der Organisationsgrösse; keine Gebühren pro Nutzer oder pro Modul; planbare Jahreskosten
KI-Transparenz KI-Funktionen innerhalb der Plattform; Bedingungen zur Datenverarbeitung variieren je nach Vertrag KI unterstützt, Menschen entscheiden; keine Kundendaten für das Modelltraining; alle KI-Ausgaben werden geprüft, bevor sie zu Compliance-Datensätzen werden

Vergleich basierend auf öffentlich verfügbarer Produktdokumentation und Priverions Kunden-Einführungsdaten per Juni 2025. Die Funktionen von OneTrust können je nach Lizenzstufe und Vertragsbedingungen variieren.

Was wir nicht tun, und warum das wichtig ist

Wir decken kein ESG-Reporting, keine Ethik-Hotlines und kein Cookie-Consent ab. Wir sind nicht für Unternehmen mit nur einer Einheit konzipiert. Wir konzentrieren uns vollständig auf das Datenschutz-Programmmanagement und die KI-Governance für Multi-Entity-Organisationen, und das beherrschen wir besser als alle anderen.

Wie Sie AI-Act-Compliance in Ihrer gesamten Organisation operationalisieren

Das Verständnis der vier Stufen ist der erste Schritt. Die schwierigere Frage für Compliance-Teams lautet: Wie setzen Sie dies tatsächlich in einer Multi-Entity-Organisation um, in der KI-Systeme schneller eingeführt werden, als Sie sie inventarisieren können?

Schritt 1: Erstellen Sie ein vollständiges KI-Inventar

Sie können nicht klassifizieren, was Sie nicht gefunden haben. Beginnen Sie damit, jeden Geschäftsbereich, jede Tochtergesellschaft und jede Funktion zu erfassen. Fragen Sie nicht nur «Nutzen Sie KI?», sondern nach konkreten Tools: Chatbots, Screening-Tools, Analyseplattformen, Tools zur Inhaltserstellung, Systeme zur automatisierten Entscheidungsfindung und jede Software, die maschinelles Lernen, neuronale Netze oder die Verarbeitung natürlicher Sprache nutzt. Viele Mitarbeitende betrachten ihre Tools nicht als «KI», seien Sie daher konkret.

Priverions KI-Register bietet einen strukturierten Rahmen für dieses Inventar über alle Konzerngesellschaften hinweg, mit Vorlagen und Workflows, die es praktikabel machen, Informationen von Dutzenden Geschäftsbereichen zu sammeln, ohne wieder eine Tabellenkalkulation anzulegen.

Schritt 2: Klassifizieren Sie jedes System nach Risikostufe

Bestimmen Sie für jedes KI-System in Ihrem Inventar: Was ist sein Verwendungszweck? In welchem Kontext wird es eingesetzt? Fällt es unter eine Hochrisikokategorie nach Anhang III? Interagiert es direkt mit Personen (was Transparenzpflichten bei begrenztem Risiko auslöst)? Erzeugt es synthetische Inhalte? Könnte irgendeine Funktion, auch eine sekundäre, ein Verbot auslösen? Dokumentieren Sie die Begründung Ihrer Klassifizierung. Sie werden sie für die Audit-Bereitschaft benötigen.

Schritt 3: Priorisieren Sie Hochrisiko-Compliance-Programme

Für jedes als hochriskant eingestufte System müssen Sie Folgendes aufbauen oder überprüfen: ein Risikomanagementsystem, Verfahren zur Daten-Governance, technische Dokumentation, Protokollierungsfähigkeiten, Mechanismen zur menschlichen Aufsicht sowie Genauigkeits- und Robustheitsprüfungen. Für Multi-Entity-Organisationen gilt es zu entscheiden, ob Sie ein zentralisiertes Compliance-Programm oder Programme auf Ebene der einzelnen Einheiten benötigen, oder beides. Die Antwort hängt in der Regel davon ab, ob dasselbe KI-System einheitlich über alle Einheiten hinweg eingesetzt wird oder ob jede Einheit eigenständige Beschaffungsentscheidungen getroffen hat.

Schritt 4: Implementieren Sie Transparenzmechanismen für Systeme mit begrenztem Risiko

Implementieren Sie für jeden kundenseitigen Chatbot, KI-Inhaltsgenerator oder jedes Tool für synthetische Medien Offenlegungsmechanismen. Das klingt einfach, erfordert in der Praxis jedoch Änderungen an Benutzeroberflächen, Inhalts-Workflows und Metadatenstandards. Stimmen Sie sich mit Ihren Produkt-, Marketing- und Kundenerlebnis-Teams ab, diese Transparenzpflichten sind nicht nur eine Compliance-Übung, sondern auch eine Frage der Nutzererfahrung.

Schritt 5: Etablieren Sie Prozesse zur laufenden Überwachung und Neuklassifizierung

KI-Systeme bleiben nicht für immer in einer Stufe. Ein System mit minimalem Risiko, das für einen Hochrisiko-Anwendungsfall umgewidmet wird, muss neu klassifiziert werden. Neue Anbieterfunktionen können das Risikoprofil verändern. Geschäftsbereiche können neue KI-Tools einführen, ohne das Compliance-Team zu informieren. Bauen Sie einen Prozess auf, idealerweise automatisiert, der Veränderungen sichtbar macht und Überprüfungen zur Neuklassifizierung auslöst. Genau hier wird der Unterschied zwischen Tabellenverwaltung und einer eigens entwickelten Plattform am deutlichsten.

200+

Eingesparte Stunden bei der Compliance-Dokumentation

Medtec sparte über 200 Stunden bei der Vorbereitung auf ISO 27001, indem das manuelle Nachverfolgen im ersten Jahr organisationsweit entfiel.

60%

Weniger Compliance-Verwaltungszeit

Ein Flugzeughersteller reduzierte den Compliance-Verwaltungsaufwand in den ersten 6 Monaten um 60 %, bei planbarer Preisgestaltung basierend auf Einheiten statt auf Nutzerlizenzen.

3 Mt.

Vorsprung beim ISO-27001-Zeitplan

Medtec verkürzte den Zeitplan für die ISO-27001-Zertifizierung um 3 Monate, dank Priverions auditfertiger Nachweispakete und automatisierter Dokumentation.

Priverion vs. OneTrust

Für den Mittelstand entwickelt. Nicht aus dem Enterprise-Bereich abgespeckt.

OneTrust bedient Fortune-500-Organisationen mit breiterem GRC-Umfang und dedizierten Datenschutzteams. Mittelständische Organisationen mit 5–50 Einheiten brauchen etwas anderes, nicht weniger leistungsfähig, sondern anders leistungsfähig.

Die typische OneTrust-Erfahrung

Über diese Seite — Quellen, Definitionen und FAQs

Das Wichtigste auf einen Blick — Risikoklassifizierung nach dem EU AI Act

Der EU AI Act (Verordnung 2024/1689) schafft den weltweit ersten umfassenden, rechtlich verbindlichen Rahmen für künstliche Intelligenz. Sein risikobasiertes Klassifizierungssystem ordnet jedes KI-System einer von vier Stufen zu — inakzeptables, hohes, begrenztes oder minimales Risiko — basierend auf Verwendungszweck und Einsatzkontext. Die Bussen reichen bis zu 35 Millionen EUR oder 7 % des weltweiten Jahresumsatzes. Die Durchsetzung begann im Februar 2025 für verbotene Praktiken, wobei Hochrisikopflichten bis August 2027 schrittweise in Kraft treten. Compliance-Teams müssen alle KI-Systeme inventarisieren, jedes nach Anwendungsfall klassifizieren und stufenspezifische Massnahmen umsetzen.

Was ist der EU AI Act?

Der EU AI Act (formell Verordnung (EU) 2024/1689) ist die horizontale Verordnung der Europäischen Union, die harmonisierte Regeln für künstliche Intelligenz festlegt. Sie wurde am 12. Juli 2024 im Amtsblatt der Europäischen Union veröffentlicht und trat am 1. August 2024 in Kraft. Die Verordnung verfolgt einen risikobasierten Ansatz und erlegt Pflichten auf, die im Verhältnis zum Risiko stehen, das ein KI-System für Gesundheit, Sicherheit und Grundrechte darstellt. Quelle: EUR-Lex, Verordnung (EU) 2024/1689

Was ist risikobasierte Klassifizierung in der KI-Regulierung?

Risikobasierte Klassifizierung ist eine regulatorische Methodik, die Compliance-Pflichten anhand des potenziellen Schadens zuweist, den ein KI-System verursachen kann, statt die Technologie selbst zu regulieren. Der EU AI Act definiert vier Stufen: inakzeptables Risiko (Artikel 5, verboten), hohes Risiko (Artikel 6–51, streng reguliert), begrenztes Risiko (Artikel 50, Transparenzpflichten) und minimales Risiko (keine spezifischen Anforderungen). Dieser Ansatz orientiert sich an etablierten Produktsicherheitsrahmen im EU-Recht. Quelle: EUR-Lex, Verordnung (EU) 2024/1689

Was ist eine Konformitätsbewertung nach dem EU AI Act?

Eine Konformitätsbewertung ist der Prozess, mit dem ein Anbieter eines Hochrisiko-KI-Systems nachweist, dass das System die in Kapitel III, Abschnitt 2 des EU AI Act festgelegten Anforderungen erfüllt. Je nach Systemkategorie kann dies eine Selbstbewertung sein oder die Beteiligung einer benannten Stelle erfordern. Die Bewertung umfasst Risikomanagement, Daten-Governance, technische Dokumentation, Genauigkeit, Robustheit und Cybersicherheit. Quelle: EUR-Lex, Verordnung (EU) 2024/1689, Artikel 40–43

Was ist ein KI-Modell mit allgemeinem Verwendungszweck (GPAI)?

Ein KI-Modell mit allgemeinem Verwendungszweck ist ein KI-Modell — einschliesslich grosser generativer Modelle —, das mit einer grossen Datenmenge unter Verwendung von Selbstüberwachung im grossen Massstab trainiert wurde, das eine erhebliche allgemeine Anwendbarkeit aufweist und in der Lage ist, ein breites Spektrum unterschiedlicher Aufgaben kompetent auszuführen. GPAI-Anbieter unterliegen ab August 2025 Transparenzpflichten, und Modelle mit systemischem Risiko unterliegen zusätzlichen Anforderungen, darunter Adversarial Testing und Vorfallmeldungen. Quelle: EUR-Lex, Verordnung (EU) 2024/1689, Artikel 51–56

Statistiken und Marktkontext

Gemäss dem finalen Text des EU AI Act (Erwägungsgrund 1) zielt die Verordnung darauf ab, sicherzustellen, dass auf dem Unionsmarkt in Verkehr gebrachte KI-Systeme sicher sind und die Grundrechte achten. Der Bussgeldrahmen in Artikel 99 legt drei Bussgeldstufen fest: bis zu 35 Millionen EUR oder 7 % des weltweiten Umsatzes für verbotene Praktiken, bis zu 15 Millionen EUR oder 3 % für die Nichteinhaltung bei Hochrisikosystemen und bis zu 7,5 Millionen EUR oder 1 % für die Übermittlung falscher Informationen. Laut einer IAPP-Umfrage aus dem Jahr 2024 hatten bis Mitte 2024 weniger als 25 % der Organisationen mit der formellen Inventarisierung von KI begonnen (IAPP). Eine globale McKinsey-Umfrage aus dem Jahr 2024 ergab, dass 72 % der Organisationen KI in mindestens einer Geschäftsfunktion eingeführt hatten, gegenüber 55 % im Jahr 2023 (McKinsey, The State of AI 2024). Die Folgenabschätzung der Europäischen Kommission schätzte, dass etwa 15 % der in der EU eingesetzten KI-Systeme in die Hochrisikokategorie fallen würden.

Häufig gestellte Fragen

Was sind die vier Risikostufen nach dem EU AI Act?

Der EU AI Act unterteilt KI-Systeme in vier Stufen: inakzeptables Risiko (gemäss Artikel 5 vollständig verboten), hohes Risiko (gemäss Artikel 6–51 zulässig, aber streng reguliert, mit Konformitätsbewertungen, Risikomanagementsystemen und menschlicher Aufsicht), begrenztes Risiko (Transparenzpflichten gemäss Artikel 50, etwa die Offenlegung KI-generierter Inhalte) und minimales Risiko (keine spezifischen regulatorischen Anforderungen). Die Klassifizierung hängt vom Verwendungszweck und Einsatzkontext ab, nicht von der zugrunde liegenden Technologie. Quelle: EUR-Lex, Verordnung (EU) 2024/1689

Was sind die maximalen Bussen nach dem EU AI Act?

Der EU AI Act legt in Artikel 99 einen dreistufigen Bussgeldrahmen fest. Der Einsatz eines verbotenen KI-Systems zieht Bussen von bis zu 35 Millionen EUR oder 7 % des weltweiten Jahresumsatzes nach sich, je nachdem, welcher Betrag höher ist. Die Nichteinhaltung von Hochrisikopflichten löst Bussen von bis zu 15 Millionen EUR oder 3 % aus. Die Übermittlung falscher Informationen an benannte Stellen oder nationale Behörden kann Bussen von bis zu 7,5 Millionen EUR oder 1 % zur Folge haben. Für KMU und Start-ups werden die Bussen auf den jeweils niedrigeren der beiden Beträge begrenzt. Quelle: EUR-Lex, Verordnung (EU) 2024/1689, Artikel 99

Wann beginnen die Durchsetzungsfristen des EU AI Act?

Die Durchsetzung erfolgt gestaffelt über einen Zeitraum von 36 Monaten ab Inkrafttreten (1. August 2024): 2. Februar 2025 — verbotene KI-Praktiken (Artikel 5) werden durchsetzbar. 2. August 2025 — Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck gelten. 2. August 2026 — Hochrisikopflichten für Systeme nach Anhang III (eigenständige Hochrisiko-KI). 2. August 2027 — Hochrisikopflichten für Systeme nach Anhang I (in regulierte Produkte eingebettete KI). Quelle: EUR-Lex, Verordnung (EU) 2024/1689, Artikel 113

Ist Emotionserkennung am Arbeitsplatz nach dem EU AI Act verboten?

Ja. Gemäss Artikel 5(1)(f) des EU AI Act gelten Systeme zur Emotionserkennung, die am Arbeitsplatz und in Bildungseinrichtungen eingesetzt werden, als inakzeptables Risiko und sind verboten, ausser wenn sie zu medizinischen oder Sicherheitszwecken verwendet werden. Dieses Verbot ist seit dem 2. Februar 2025 durchsetzbar. Organisationen sollten bestehende HR-Technologie, Videointerview-Plattformen und Tools zur Analyse des Mitarbeiterengagements auf eingebettete Funktionen zur Emotionserkennung prüfen, die Anbieter möglicherweise als «Sentiment-Analyse» oder «Engagement-Scoring» vermarktet haben. Quelle: EUR-Lex, Verordnung (EU) 2024/1689, Artikel 5

Wie klassifiziert der EU AI Act dasselbe KI-Modell in unterschiedlichen Kontexten?

Die Klassifizierung nach dem EU AI Act ist anwendungsfallabhängig, nicht technologieabhängig. Dasselbe grosse Sprachmodell könnte als begrenztes Risiko eingestuft werden, wenn es als Kundenservice-Chatbot eingesetzt wird (was nur Transparenzoffenlegungen gemäss Artikel 50 erfordert), aber als hohes Risiko, wenn es zur Leistungsbeurteilung von Mitarbeitenden oder zur Bonitätsbewertung verwendet wird (was vollständige Konformitätsbewertungen gemäss Artikel 6–43 erfordert). Das bedeutet, dass Organisationen ihr KI-Inventar nicht einmalig klassifizieren können — jeder neue Einsatzkontext erfordert eine erneute Risikobewertung. Quelle: EUR-Lex, Verordnung (EU) 2024/1689, Artikel 6

Welche Compliance-Pflichten gelten für Hochrisiko-KI-Systeme?

Anbieter von Hochrisiko-KI-Systemen müssen Folgendes umsetzen: ein Risikomanagementsystem (Artikel 9), Daten-Governance-Massnahmen (Artikel 10), technische Dokumentation (Artikel 11), Aufzeichnungen und automatische Protokollierung (Artikel 12), Transparenz und Informationsbereitstellung für Betreiber (Artikel 13), Massnahmen zur menschlichen Aufsicht (Artikel 14) und Standards für Genauigkeit, Robustheit und Cybersicherheit (Artikel 15). Zudem müssen sie eine Konformitätsbewertung durchführen (Artikel 40–43), das System in der EU-Datenbank registrieren (Artikel 49), ein Qualitätsmanagementsystem einrichten (Artikel 17) und eine Beobachtung nach dem Inverkehrbringen umsetzen (Artikel 72). Quelle: EUR-Lex, Verordnung (EU) 2024/1689, Kapitel III

Vergleich der Risikostufen nach dem EU AI Act

RisikostufeArtikel des EU AI ActWesentliche PflichtenMaximale SanktionDurchsetzungsdatum
InakzeptabelArtikel 5Vollständiges Verbot; Einsatz muss eingestellt werden35 Mio. EUR oder 7 % des Umsatzes2. Februar 2025
HochArtikel 6–51Konformitätsbewertung, Risikomanagement, menschliche Aufsicht, technische Dokumentation, Registrierung in der EU-Datenbank15 Mio. EUR oder 3 % des Umsatzes2. August 2026 / 2. August 2027
BegrenztArtikel 50Transparenzoffenlegungen (z. B. Information der Nutzer, dass sie mit KI interagieren, Kennzeichnung KI-generierter Inhalte)15 Mio. EUR oder 3 % des Umsatzes2. August 2026
MinimalKeine spezifischen ArtikelKeine verpflichtenden Anforderungen; freiwillige Verhaltenskodizes werden empfohlenNicht zutreffendNicht zutreffend