---
title: "KI-gestützte E-Mail-Klassifikation im Kundenservice: Risikoklasse und Pflichten im EU-KI-Recht"
description: "KI-gestützte E-Mail-Klassifikation/Weiterleitung im Kundenservice ist KI mit minimalem Risiko — keine AI-Act-Pflicht, aber DSGVO-Schnittstellen."
summary_en: "This German use_case page explains \"KI-gestützte E-Mail-Klassifikation im Kundenservice: Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-e-mail-klassifikation-im-kundenservice/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# KI-gestützte E-Mail-Klassifikation im Kundenservice: Risikoklasse und Pflichten im EU-KI-Recht

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "KI-gestützte E-Mail-Klassifikation im Kundenservice: Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

KI-gestützte E-Mail-Klassifikation (Routings, Spam-Filter, thematische Zuordnung an Fachabteilungen) im Kundenservice ist nach dem AI Act KI mit MINIMALEM RISIKO — keine Konformitätsbewertung, keine CE, keine AI-Act-Pflicht. Die Anwendung fällt in den breiten Kreis der minimal-risk-KI. Überlagert: DSGVO (personenbezogene E-Mail-Inhalte, Auftragsverarbeitung mit KI-Anbieter, Zweckbindung, Löschkonzept), Telekommunikationsgeheimnis (TKG § 88 — bei E-Mail-Verkehr), Berufsgeheimnisse bei sensiblen Inhalten (Anwalts-/Ärzte-/Steuergeheimnis). Eine Grenze zum Hochrisiko entsteht, wenn die Klassifikation in grundrechtsrelevante Entscheidungen einfließt (z. B. Beschwerde-Score, der Kunden sperrt). Praktisch: klare Zweckbindung (Klassifikation, keine Bewertung der Person) und DSGVO-konforme Verarbeitung.

## Minimales Risiko — keine AI-Act-Pflicht

E-Mail-Klassifikation im Kundenservice ist minimal riskant. Beispiele: automatische Weiterleitung an Fachabteilung nach Thema, Spam-/Phishing-Filterung, Priorisierung nach Dringlichkeit, Auswertung des Sentiments zur Routing-Verbesserung. Keine Konformitätsbewertung, keine CE, keine AI-Act-Pflicht — die Anwendung gehört zum breiten Kreis der minimal-risk-KI. Der AI Act regelt nur minimale Transparenzpflichten, wenn überhaupt (Art. 50 meist nicht einschlägig, da keine direkte Nutzerinteraktion als KI). Die Grenze zum Hochrisiko entsteht nur bei Einbettung in grundrechtsrelevante Entscheidungen (Kundensperrung, Bonitätsableitung).




## Grenze: Hochrisiko bei Entscheideinbettung

Die Grenze zum Hochrisiko wird überschritten, wenn die Klassifikation in grundrechtsrelevante Entscheidungen einfließt: Beschwerde-/Konflikt-Scoring, das Kunden sperrt/einstuft; automatische Bonitätsableitung aus E-Mail-Inhalten; KI-gestützte Versicherungsfälle-Ablehnung; Leistungsversagung auf Basis von Textanalyse. In diesen Fällen greift Anhang III Nr. 5 (wesentliche Dienstleistungen) oder Nr. 4 (Personal), mit dem vollständigen Art. 8–15-Pflichtenbündel spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026). Eine saubere Zweckbindung („nur Klassifikation/Routing, keine Bewertung der Person") und die klare Verhinderung sekundärer Verwendungen (Scoring aus Routing-Daten) schützen vor der Einstufung. Architektonische Trennung von Klassifikation und Bewertung ist ratsam.




## Schnittstellen: DSGVO, TK-Geheimnis, Berufsgeheimnisse

Überlagert wird die E-Mail-Klassifikation durch: DSGVO — personenbezogene E-Mail-Inhalte (Absender, Betreff, Inhalt), Auftragsverarbeitung mit KI-Anbieter (Art. 28), Zweckbindung (nur Routing, keine sekundäre Bewertung), Löschkonzept, ggf. DSFA bei großvolumiger Verarbeitung. Telekommunikationsgeheimnis (TKG § 88, § 90) — bei geschäftsmäßiger E-Mail-Verarbeitung, strenge Anforderungen an Inhaltsauswertung. Berufsgeheimnisse — Anwaltsgeheimnis (§ 203 StGB), ärztliche Schweigepflicht, Steuergeheimnis (§ 30 AO); bei Verarbeitung sensibler Inhalte braucht es besondere Schutzvorkehrungen (z. B. Ausschluss von KI-Verarbeitung vertraulicher Anwalts-Kommunikation). Praktisch: transparente Zweckklärung, Zugriffsrechte, Protokollierung der Klassifikation (nicht des Inhalts), Auftragsverarbeitungsvertrag, DSGVO-konforme Datenminimierung.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Transparenzpflichten (Art. 50): seit 2. August 2026 anwendbar (Wasserzeichen-Übergangsfrist bis 2.12.2026/Februar 2027)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [ki mit minimalem risiko](/glossar/ki-mit-minimalem-risiko/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Welche Risikostufe hat E-Mail-Klassifikation?

Minimal (keine AI-Act-Pflicht). Hochriskant nur bei Einbettung in grundrechtsrelevante Entscheidungen (Kundensperrung, Bonitätsableitung) — Anhang III Nr. 5/4.

### Greift das TK-Geheimnis?

Ja bei geschäftsmäßiger E-Mail-Verarbeitung (TKG § 88, § 90). Strenge Anforderungen an Inhaltsauswertung. DSGVO kumulativ (personenbezogene Inhalte, Auftragsverarbeitung).

### Was gilt bei Anwalts-/Ärzte-Mails?

Berufsgeheimnisse (§ 203 StGB Anwaltsgeheimnis, ärztliche Schweigepflicht, § 30 AO Steuergeheimnis). Besondere Schutzvorkehrungen, ggf. Ausschluss der KI-Verarbeitung vertraulicher Kommunikation.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-e-mail-klassifikation-im-kundenservice/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-e-mail-klassifikation-im-kundenservice/",
      "name": "KI-gestützte E-Mail-Klassifikation im Kundenservice: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "KI-gestützte E-Mail-Klassifikation/Weiterleitung im Kundenservice ist KI mit minimalem Risiko — keine AI-Act-Pflicht, aber DSGVO-Schnittstellen.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-e-mail-klassifikation-im-kundenservice/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-e-mail-klassifikation-im-kundenservice/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-e-mail-klassifikation-im-kundenservice/#article",
      "headline": "KI-gestützte E-Mail-Klassifikation im Kundenservice: Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "KI-gestützte E-Mail-Klassifikation im Kundenservice: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "KI-gestützte E-Mail-Klassifikation/Weiterleitung im Kundenservice ist KI mit minimalem Risiko — keine AI-Act-Pflicht, aber DSGVO-Schnittstellen.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-e-mail-klassifikation-im-kundenservice/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-minimalem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-minimalem-risiko/"
        }
      ],
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-e-mail-klassifikation-im-kundenservice/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "KI-gestützte E-Mail-Klassifikation im Kundenservice: Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-e-mail-klassifikation-im-kundenservice/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-gestuetzte-e-mail-klassifikation-im-kundenservice/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Welche Risikostufe hat E-Mail-Klassifikation?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Minimal (keine AI-Act-Pflicht). Hochriskant nur bei Einbettung in grundrechtsrelevante Entscheidungen (Kundensperrung, Bonitätsableitung) — Anhang III Nr. 5/4."
          }
        },
        {
          "@type": "Question",
          "name": "Greift das TK-Geheimnis?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja bei geschäftsmäßiger E-Mail-Verarbeitung (TKG § 88, § 90). Strenge Anforderungen an Inhaltsauswertung. DSGVO kumulativ (personenbezogene Inhalte, Auftragsverarbeitung)."
          }
        },
        {
          "@type": "Question",
          "name": "Was gilt bei Anwalts-/Ärzte-Mails?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Berufsgeheimnisse (§ 203 StGB Anwaltsgeheimnis, ärztliche Schweigepflicht, § 30 AO Steuergeheimnis). Besondere Schutzvorkehrungen, ggf. Ausschluss der KI-Verarbeitung vertraulicher Kommunikation."
          }
        }
      ]
    }
  ]
}
```
