glossaryDefinedTermmaschinenlesbar

Risikobasierter Ansatz: Definition und rechtliche Bedeutung (AI Act / Data Act)

MenschMarkdown öffnen

Der risikobasierte Ansatz ist das Strukturprinzip des AI Act (Art. 3 + Erwägungsgründe): Pflichten richten sich proportional nach der Risikoklasse eines KI-Systems. Vier Stufen: (1) verbotene Praktiken (Art. 5, absolut) — KI darf gar nicht eingesetzt werden; (2) hochriskante KI (Art. 6 + Anhang I/III) — volles Pflichtenbündel aus Art. 8–15, Konformitätsbewertung, CE, Registrierung; (3) KI mit begrenztem Risiko (Art. 50) — Transparenzpflichten; (4) KI mit minimalem Risiko — keine AI-Act-Pflichten. Die Abstufung sichert Verhältnismäßigkeit: je eingriffsintensiver die KI, desto strenger die Pflichten. GPAI-Modelle werden horizontal zusätzlich erfasst (Art. 51–55).

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
prinzip

Das Strukturprinzip

Der risikobasierte Ansatz ist die zentrale architektonische Entscheidung des AI Act: Statt einer pauschalen Regulierung aller KI werden Pflichten proportional zur Risikoklasse ausgestaltet. Vier Stufen plus eine horizontale Schicht für GPAI. Dadurch wird Verhältnismäßigkeit gesichert und übermäßige Belastung unkritischer Anwendungen vermieden.

stufen

Die vier Stufen

Verboten (Art. 5): 8 + 1 (Nudifier ab 2.12.2026) Praktiken, absolut verboten, bis 35 Mio./7 % Sanktion. Hochriskant (Art. 6): Pflichtenbündel Art. 8–15, Konformitätsbewertung, CE, Registrierung, bis 15 Mio./3 % Sanktion. Begrenzt (Art. 50): Transparenzpflichten, bis 15 Mio./3 % Sanktion. Minimal: keine AI-Act-Pflichten. Fristen gestaffelt: Verbote seit 2.2.2025, GPAI seit 2.8.2025, Transparenz seit 2.8.2026, Anhang III spätestens 2.12.2027, Anhang I spätestens 2.8.2028 (AI Omnibus 2026).

gpai horizontal

GPAI als horizontale Schicht

General-Purpose-KI-Modelle (GPAI, Art. 51–55) werden horizontal zusätzlich erfasst — unabhängig von der konkreten Anwendung. Anbieter müssen technische Dokumentation (Art. 53), urheberrechtskonforme Trainingsdatenzusammenfassung und Downstream-Informationspflichten erfüllen. Bei systemischem Risiko (≥ 10^25 FLOPs) kommen Modellbewertung, Adversarial Testing, Vorfallsmeldung, Cybersicherheit (Art. 55) hinzu. Aufsicht zentral beim AI Office (AI Omnibus 2026).

Sources

Quellen

FAQ

Häufige Fragen

Was ist der risikobasierte Ansatz?

Strukturprinzip des AI Act: Pflichten proportional zur Risikoklasse (verboten, hochriskant, begrenzt, minimal). Verhältnismäßigkeit statt Pauschalregulierung.

Welche vier Stufen gibt es?

(1) Verboten (Art. 5, 8+1 Praktiken), (2) Hochriskant (Art. 6 + Anhang I/III, volles Pflichtenbündel), (3) Begrenzt (Art. 50, Transparenz), (4) Minimal (keine AI-Act-Pflichten). Plus GPAI horizontal (Art. 51–55).

Warum ist der Ansatz wichtig?

Verhältnismäßigkeit: unkritische Anwendungen werden nicht übermäßig belastet, eingriffsintensive KI wird streng reguliert. Grundrechtsschutz und Innovationsfreundlichkeit im Gleichgewicht.

KI-Compliance umsetzen

Du willst EU AI Act und Data Act praktisch umsetzen?

Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.

Jetzt beraten lassen
Related