---
title: "Risikobasierter Ansatz: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Der risikobasierte Ansatz ist das Strukturprinzip des AI Act (VO (EU) 2024/1689): Pflichten richten sich nach der Risikoklasse eines KI-Systems — verboten, hochriskant, begrenzt und minimal."
summary_en: "This German glossary page explains \"Risikobasierter Ansatz: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-08
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# Risikobasierter Ansatz: Definition und rechtliche Bedeutung (AI Act / Data Act)

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-08

## Machine Summary

This German glossary page explains "Risikobasierter Ansatz: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Der risikobasierte Ansatz ist das Strukturprinzip des AI Act (Art. 3 + Erwägungsgründe): Pflichten richten sich proportional nach der Risikoklasse eines KI-Systems. Vier Stufen: (1) verbotene Praktiken (Art. 5, absolut) — KI darf gar nicht eingesetzt werden; (2) hochriskante KI (Art. 6 + Anhang I/III) — volles Pflichtenbündel aus Art. 8–15, Konformitätsbewertung, CE, Registrierung; (3) KI mit begrenztem Risiko (Art. 50) — Transparenzpflichten; (4) KI mit minimalem Risiko — keine AI-Act-Pflichten. Die Abstufung sichert Verhältnismäßigkeit: je eingriffsintensiver die KI, desto strenger die Pflichten. GPAI-Modelle werden horizontal zusätzlich erfasst (Art. 51–55).

## Das Strukturprinzip

Der risikobasierte Ansatz ist die zentrale architektonische Entscheidung des AI Act: Statt einer pauschalen Regulierung aller KI werden Pflichten proportional zur Risikoklasse ausgestaltet. Vier Stufen plus eine horizontale Schicht für GPAI. Dadurch wird Verhältnismäßigkeit gesichert und übermäßige Belastung unkritischer Anwendungen vermieden.




## Die vier Stufen

Verboten (Art. 5): 8 + 1 (Nudifier ab 2.12.2026) Praktiken, absolut verboten, bis 35 Mio./7 % Sanktion. Hochriskant (Art. 6): Pflichtenbündel Art. 8–15, Konformitätsbewertung, CE, Registrierung, bis 15 Mio./3 % Sanktion. Begrenzt (Art. 50): Transparenzpflichten, bis 15 Mio./3 % Sanktion. Minimal: keine AI-Act-Pflichten. Fristen gestaffelt: Verbote seit 2.2.2025, GPAI seit 2.8.2025, Transparenz seit 2.8.2026, Anhang III spätestens 2.12.2027, Anhang I spätestens 2.8.2028 (AI Omnibus 2026).




## GPAI als horizontale Schicht

General-Purpose-KI-Modelle (GPAI, Art. 51–55) werden horizontal zusätzlich erfasst — unabhängig von der konkreten Anwendung. Anbieter müssen technische Dokumentation (Art. 53), urheberrechtskonforme Trainingsdatenzusammenfassung und Downstream-Informationspflichten erfüllen. Bei systemischem Risiko (≥ 10^25 FLOPs) kommen Modellbewertung, Adversarial Testing, Vorfallsmeldung, Cybersicherheit (Art. 55) hinzu. Aufsicht zentral beim AI Office (AI Omnibus 2026).



## Rechtsstellen

- **[Art. 5 (Verbote), Art. 6 (Hochrisiko), Art. 50 (Begrenzt), Art. 95 (Minimal/freiwillig) AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **GPAI-Pflichten (Art. 51–55): seit 2. August 2025 anwendbar** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Transparenzpflichten (Art. 50): seit 2. August 2026 anwendbar (Wasserzeichen-Übergangsfrist bis 2.12.2026/Februar 2027)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [eu data act](/glossar/eu-data-act/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [OECD AI Principles](https://oecd.ai/en/ai-principles) - OECD; Internationaler Referenzrahmen für vertrauenswürdige KI.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.
- [ISO/IEC 42001 — AI Management System](https://www.iso.org/standard/81230.html) - ISO/IEC; Internationaler Standard für KI-Managementsysteme (Compliance-relevant).

## FAQ

### Was ist der risikobasierte Ansatz?

Strukturprinzip des AI Act: Pflichten proportional zur Risikoklasse (verboten, hochriskant, begrenzt, minimal). Verhältnismäßigkeit statt Pauschalregulierung.

### Welche vier Stufen gibt es?

(1) Verboten (Art. 5, 8+1 Praktiken), (2) Hochriskant (Art. 6 + Anhang I/III, volles Pflichtenbündel), (3) Begrenzt (Art. 50, Transparenz), (4) Minimal (keine AI-Act-Pflichten). Plus GPAI horizontal (Art. 51–55).

### Warum ist der Ansatz wichtig?

Verhältnismäßigkeit: unkritische Anwendungen werden nicht übermäßig belastet, eingriffsintensive KI wird streng reguliert. Grundrechtsschutz und Innovationsfreundlichkeit im Gleichgewicht.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#webpage",
      "url": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/",
      "name": "Risikobasierter Ansatz: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Der risikobasierte Ansatz ist das Strukturprinzip des AI Act (VO (EU) 2024/1689): Pflichten richten sich nach der Risikoklasse eines KI-Systems — verboten, hochriskant, begrenzt und minimal.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article",
      "headline": "Risikobasierter Ansatz: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "Risikobasierter Ansatz: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Der risikobasierte Ansatz ist das Strukturprinzip des AI Act (VO (EU) 2024/1689): Pflichten richten sich nach der Risikoklasse eines KI-Systems — verboten, hochriskant, begrenzt und minimal.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#webpage"
      },
      "datePublished": "2026-07-08",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://oecd.ai/en/ai-principles",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.iso.org/standard/81230.html",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-data-act/#article",
          "url": "https://dataact-compliance.de/glossar/eu-data-act/"
        }
      ],
      "termCode": "risikobasierter-ansatz",
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Risikobasierter Ansatz: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Was ist der risikobasierte Ansatz?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Strukturprinzip des AI Act: Pflichten proportional zur Risikoklasse (verboten, hochriskant, begrenzt, minimal). Verhältnismäßigkeit statt Pauschalregulierung."
          }
        },
        {
          "@type": "Question",
          "name": "Welche vier Stufen gibt es?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "(1) Verboten (Art. 5, 8+1 Praktiken), (2) Hochriskant (Art. 6 + Anhang I/III, volles Pflichtenbündel), (3) Begrenzt (Art. 50, Transparenz), (4) Minimal (keine AI-Act-Pflichten). Plus GPAI horizontal (Art. 51–55)."
          }
        },
        {
          "@type": "Question",
          "name": "Warum ist der Ansatz wichtig?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Verhältnismäßigkeit: unkritische Anwendungen werden nicht übermäßig belastet, eingriffsintensive KI wird streng reguliert. Grundrechtsschutz und Innovationsfreundlichkeit im Gleichgewicht."
          }
        }
      ]
    }
  ]
}
```
