Risikobasierter Ansatz: Definition und rechtliche Bedeutung (AI Act / Data Act)
Der risikobasierte Ansatz ist das Strukturprinzip des AI Act (Art. 3 + Erwägungsgründe): Pflichten richten sich proportional nach der Risikoklasse eines KI-Systems. Vier Stufen: (1) verbotene Praktiken (Art. 5, absolut) — KI darf gar nicht eingesetzt werden; (2) hochriskante KI (Art. 6 + Anhang I/III) — volles Pflichtenbündel aus Art. 8–15, Konformitätsbewertung, CE, Registrierung; (3) KI mit begrenztem Risiko (Art. 50) — Transparenzpflichten; (4) KI mit minimalem Risiko — keine AI-Act-Pflichten. Die Abstufung sichert Verhältnismäßigkeit: je eingriffsintensiver die KI, desto strenger die Pflichten. GPAI-Modelle werden horizontal zusätzlich erfasst (Art. 51–55).
Steve Baka
Das Strukturprinzip
Der risikobasierte Ansatz ist die zentrale architektonische Entscheidung des AI Act: Statt einer pauschalen Regulierung aller KI werden Pflichten proportional zur Risikoklasse ausgestaltet. Vier Stufen plus eine horizontale Schicht für GPAI. Dadurch wird Verhältnismäßigkeit gesichert und übermäßige Belastung unkritischer Anwendungen vermieden.
Die vier Stufen
Verboten (Art. 5): 8 + 1 (Nudifier ab 2.12.2026) Praktiken, absolut verboten, bis 35 Mio./7 % Sanktion. Hochriskant (Art. 6): Pflichtenbündel Art. 8–15, Konformitätsbewertung, CE, Registrierung, bis 15 Mio./3 % Sanktion. Begrenzt (Art. 50): Transparenzpflichten, bis 15 Mio./3 % Sanktion. Minimal: keine AI-Act-Pflichten. Fristen gestaffelt: Verbote seit 2.2.2025, GPAI seit 2.8.2025, Transparenz seit 2.8.2026, Anhang III spätestens 2.12.2027, Anhang I spätestens 2.8.2028 (AI Omnibus 2026).
GPAI als horizontale Schicht
General-Purpose-KI-Modelle (GPAI, Art. 51–55) werden horizontal zusätzlich erfasst — unabhängig von der konkreten Anwendung. Anbieter müssen technische Dokumentation (Art. 53), urheberrechtskonforme Trainingsdatenzusammenfassung und Downstream-Informationspflichten erfüllen. Bei systemischem Risiko (≥ 10^25 FLOPs) kommen Modellbewertung, Adversarial Testing, Vorfallsmeldung, Cybersicherheit (Art. 55) hinzu. Aufsicht zentral beim AI Office (AI Omnibus 2026).
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
OECD AI PrinciplesOECD. Internationaler Referenzrahmen für vertrauenswürdige KI.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
ISO/IEC 42001 — AI Management SystemISO/IEC. Internationaler Standard für KI-Managementsysteme (Compliance-relevant).
Häufige Fragen
Was ist der risikobasierte Ansatz?
Strukturprinzip des AI Act: Pflichten proportional zur Risikoklasse (verboten, hochriskant, begrenzt, minimal). Verhältnismäßigkeit statt Pauschalregulierung.
Welche vier Stufen gibt es?
(1) Verboten (Art. 5, 8+1 Praktiken), (2) Hochriskant (Art. 6 + Anhang I/III, volles Pflichtenbündel), (3) Begrenzt (Art. 50, Transparenz), (4) Minimal (keine AI-Act-Pflichten). Plus GPAI horizontal (Art. 51–55).
Warum ist der Ansatz wichtig?
Verhältnismäßigkeit: unkritische Anwendungen werden nicht übermäßig belastet, eingriffsintensive KI wird streng reguliert. Grundrechtsschutz und Innovationsfreundlichkeit im Gleichgewicht.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.