Zum Inhalt springen
compliance advisory
Erstgespräch vereinbaren
EU-AI-Act-Readiness-Check: Risikoklasse prüfen | vsca
EU AI ActZuletzt aktualisiert: 2026-06-23

EU-AI-Act-Readiness-Check: Welche Risikoklasse gilt für Ihre KI?

EU AI Act

EU-AI-Act-Readiness-Check

In vier Schritten zur Risikoklasse Ihrer KI-Nutzung — inklusive der zentralen Pflichten und Fristen. Das Ergebnis erscheint sofort, kostenlos und unverbindlich.

Schritt 1 von 4

Frage 1 von 4 — Setzen Sie KI für eine dieser Praktiken ein?

Diese Anwendungen sind nach Art. 5 EU AI Act grundsätzlich verboten. Mehrfachauswahl möglich.

Zuletzt aktualisiert: 23.06.2026

Sie nutzen ChatGPT, Microsoft Copilot, einen KI-Assistenten in Ihrer Branchensoftware oder eine eigene KI-Lösung – aber wissen nicht, in welche Risikoklasse des EU AI Act das fällt und welche Pflichten daraus folgen? Genau das klärt unser EU-AI-Act-Readiness-Check. In vier kurzen Schritten ordnet er Ihre KI-Nutzung der höchsten zutreffenden Risikoklasse zu und zeigt Ihnen sofort die zentralen Pflichten, die relevanten Fristen und den Bußgeldrahmen. Kostenlos, ohne Vorwissen und in wenigen Minuten – der ideale Startpunkt, um aus diffuser Unsicherheit eine belastbare erste Einschätzung zu machen.

Warum der EU-AI-Act-Readiness-Check jetzt zählt

Der EU AI Act ist keine ferne Zukunftsmusik mehr, sondern in zentralen Teilen geltendes Recht. Zwei Daten sind für den Mittelstand besonders wichtig:

  • Seit dem 2. Februar 2025 gilt die KI-Kompetenzpflicht aus Art. 4 EU AI Act – für jeden, der KI nutzt. Das schließt die reine Nutzung von ChatGPT oder Copilot ausdrücklich ein. Unternehmen müssen dafür sorgen, dass ihre Mitarbeitenden über ausreichende KI-Kompetenz verfügen.
  • Seit dem 2. August 2025 ist der Sanktionsrahmen (Art. 99) in Kraft. Die Bußgelder reichen bei verbotenen Praktiken bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes; für kleine und mittlere Unternehmen gilt jeweils der niedrigere der beiden Werte (Art. 99 Abs. 6).

Die Pflichten für Hochrisiko-Systeme nach Annex III gelten rechtlich ab dem 2. August 2026. Eine Verschiebung auf den 2. Dezember 2027 ist politisch beschlossen (Digital Omnibus, Zustimmung des Europäischen Parlaments am 16. Juni 2026), aber noch nicht im EU-Amtsblatt veröffentlicht – bis dahin gilt rechtlich weiterhin der 2. August 2026. Wer auf Hochrisiko-Anwendungen setzt, sollte deshalb nicht auf die Verschiebung spekulieren, sondern die eigene Lage jetzt sauber bestimmen.

Die nationale Aufsicht in Deutschland übernimmt die Bundesnetzagentur (KI-MIG). Der Readiness-Check verschafft Ihnen die Orientierung, die Sie brauchen, bevor Sie mit der Umsetzung beginnen.

Die vier Risikoklassen des EU AI Act – kompakt erklärt

Der EU AI Act reguliert KI nach dem Risiko, das von ihr ausgeht. Vier Klassen sind zu unterscheiden – der Check ordnet Ihre Nutzung immer der höchsten zutreffenden Klasse zu:

  • Verbotene Praktiken (Art. 5). Bestimmte Anwendungen sind grundsätzlich untersagt – etwa Social Scoring, ungezieltes Auslesen von Gesichtsbildern, Emotionserkennung am Arbeitsplatz oder in der Bildung sowie manipulative Systeme. Diese Verbote gelten seit dem 2. Februar 2025.
  • Hochrisiko (Annex III). Hierzu zählen KI in der Personalauswahl, beim Bonitäts-Scoring, im Bildungszugang und in der Prüfungsbewertung, in kritischer Infrastruktur, in der Strafverfolgung, bei Migration und Asyl sowie als Sicherheitskomponente eines Produkts oder als Medizinprodukt. Hier gelten die strengsten Pflichten (Risikomanagement, Daten-Governance, technische Dokumentation, menschliche Aufsicht, Konformitätsbewertung, Registrierung).
  • Begrenztes Risiko (Transparenzpflichten). Dazu gehören etwa Chatbots mit Kundenkontakt sowie KI-generierte oder -manipulierte Inhalte (Text, Bild, Audio, Deepfake). Im Vordergrund stehen Offenlegungs- und Kennzeichnungspflichten.
  • Minimales Risiko. Die meisten internen Produktivitätsanwendungen – etwa ChatGPT oder Copilot ohne Kundenkontakt und ohne sensible Einsatzfelder – fallen hierunter. Über den AI Act hinaus bestehen keine besonderen Produktpflichten. Die KI-Kompetenzpflicht aus Art. 4 gilt aber auch hier.

Was Ihnen der Readiness-Check bringt

Der Check ist bewusst schlank gehalten. Er ersetzt keine rechtliche Einzelfallprüfung, liefert Ihnen aber sofort eine fundierte Orientierung als Grundlage für die nächsten Entscheidungen:

  • Klare Einordnung in die höchste zutreffende Risikoklasse Ihrer KI-Nutzung – on-page und in wenigen Minuten.
  • Konkrete Pflichten je Klasse statt Paragrafenlektüre – von der Konformitätsbewertung bis zur Kennzeichnungspflicht.
  • Die relevanten Fristen mit korrekter Rechtslage – inklusive Hinweis auf die noch nicht im Amtsblatt stehende Verschiebung der Hochrisiko-Pflichten.
  • Der Art.-4-Hinweis, sobald in Ihrem Unternehmen überhaupt KI genutzt wird: Die KI-Kompetenzpflicht gilt seit dem 2. Februar 2025 unabhängig von der Risikoklasse.
  • Ein ausführliches Maßnahmenblatt auf Wunsch per E-Mail – als Gesprächsgrundlage für ein kostenloses Erstgespräch.

So funktioniert der Check

Der Readiness-Check führt Sie durch vier Multiple-Choice-Fragen: nach verbotenen Praktiken, nach Hochrisiko-Bereichen (Annex III), nach Transparenz-Situationen und schließlich danach, ob in Ihrem Unternehmen überhaupt KI genutzt wird. Aus Ihren Angaben ermittelt der Check die höchste zutreffende Risikoklasse und zeigt das Ergebnis sofort an – mit Pflichten, Fristen und Bußgeldrahmen. Anschließend können Sie optional Ihre E-Mail-Adresse hinterlassen, um das ausführliche Ergebnis samt Maßnahmenblatt zu erhalten. Eine vertiefte fachliche und rechtliche Erläuterung der KI-Verordnung finden Sie auf unserer Themenseite EU AI Act.

Ihr Ergebnis – und was es bedeutet

Das Ergebnis ist eine Orientierung, keine rechtsverbindliche Feststellung. Wichtig zu verstehen: Der Check zeigt immer die höchste zutreffende Klasse, weil deren Pflichten die strengsten sind.

  • Verbotene Praxis (Art. 5): Der Einsatz ist grundsätzlich unzulässig. Hier ist sofortiges Handeln gefragt – Stopp oder belastbare rechtliche Prüfung einer eng begrenzten Ausnahme.
  • Hochrisiko (Annex III): Es gelten umfangreiche Pflichten. Die Vorbereitung sollte jetzt beginnen, da die Hochrisiko-Pflichten rechtlich ab dem 2. August 2026 greifen (Verschiebung auf 2. Dezember 2027 politisch beschlossen, aber noch nicht im Amtsblatt).
  • Begrenztes Risiko: Im Mittelpunkt stehen Transparenz- und Kennzeichnungspflichten – etwa der Hinweis, dass Nutzende mit einer KI sprechen, oder die Kennzeichnung KI-generierter Inhalte.
  • Minimales Risiko: Keine besonderen Produktpflichten über den AI Act hinaus – aber die KI-Kompetenzpflicht aus Art. 4 und eine schriftliche KI-Richtlinie sind dringend zu empfehlen.

In jedem Fall blendet der Check zusätzlich den Art.-4-Hinweis ein, sobald Sie angeben, dass KI genutzt wird: Die Pflicht zur KI-Kompetenz Ihrer Mitarbeitenden gilt seit dem 2. Februar 2025 – unabhängig von der ermittelten Risikoklasse.

Nächste Schritte: vom Ergebnis zur Umsetzung

Der Check schafft Klarheit über das Ob und das Welche Klasse. Das Wie der Umsetzung gehen wir gemeinsam an – pragmatisch und risikobasiert:

  1. Ergebnis besprechen: Im kostenlosen Erstgespräch validieren wir Ihre Einordnung und klären Graubereiche.
  2. KI-Inventar & Klassifizierung: Wir erfassen Ihre KI-Systeme und ordnen sie sauber den vier Risikoklassen zu – die Grundlage für jede weitere Pflicht.
  3. Pflichten umsetzen: Von der schriftlichen KI-Richtlinie über Transparenz-Mechanismen bis zu Risikomanagement und Konformitätsbewertung bei Hochrisiko – Schritt für Schritt, priorisiert nach Risiko.

Wie das konkret aussieht, lesen Sie auf der Seite zur EU AI Act Beratung. Wie der AI Act mit DSGVO und interner Governance zusammenspielt, zeigt unsere Seite zur KI-Compliance.

Häufige Fragen zum EU-AI-Act-Readiness-Check

Was prüft der EU-AI-Act-Readiness-Check genau? Der Check fragt in vier Schritten ab, ob Ihre KI-Nutzung unter verbotene Praktiken (Art. 5), unter Hochrisiko-Bereiche (Annex III), unter Transparenzpflichten (begrenztes Risiko) oder unter minimales Risiko fällt – und ob in Ihrem Unternehmen überhaupt KI genutzt wird. Er ordnet Sie der höchsten zutreffenden Risikoklasse zu und zeigt Pflichten, Fristen und Bußgeldrahmen. Das Ergebnis ist eine erste Orientierung, keine rechtsverbindliche Feststellung.

Gilt der EU AI Act auch, wenn wir nur ChatGPT oder Copilot nutzen? Ja. Die KI-Kompetenzpflicht aus Art. 4 EU AI Act gilt seit dem 2. Februar 2025 für jeden, der KI nutzt – auch bei reiner Nutzung von ChatGPT oder Microsoft Copilot. Sie knüpft nicht an eine bestimmte Risikoklasse oder Unternehmensgröße an. Unternehmen müssen für ausreichende KI-Kompetenz ihrer Mitarbeitenden sorgen.

Ab wann gelten die Pflichten für Hochrisiko-KI? Die Hochrisiko-Pflichten (Annex III) gelten rechtlich ab dem 2. August 2026. Eine Verschiebung auf den 2. Dezember 2027 ist politisch beschlossen (Digital Omnibus, Zustimmung des Europäischen Parlaments am 16. Juni 2026), aber noch nicht im EU-Amtsblatt veröffentlicht. Solange das nicht geschehen ist, gilt rechtlich der 2. August 2026 – wer betroffen ist, sollte deshalb jetzt mit der Vorbereitung beginnen.

Wie hoch sind die Bußgelder nach dem EU AI Act? Verstöße können bei verbotenen Praktiken mit bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes geahndet werden (Art. 99). Für kleine und mittlere Unternehmen gilt dabei jeweils der niedrigere der beiden Werte (Art. 99 Abs. 6). Die nationale Aufsicht in Deutschland übernimmt die Bundesnetzagentur (KI-MIG).

Ersetzt der Check eine rechtliche Prüfung? Nein. Der Readiness-Check liefert eine fundierte erste Einschätzung anhand der wichtigsten Kriterien, ersetzt aber keine individuelle Rechtsberatung. Gerade die Abgrenzung zwischen den Risikoklassen enthält Auslegungsfragen. Für eine belastbare Einordnung empfehlen wir das anschließende Erstgespräch im Rahmen unserer EU AI Act Beratung.

Was kostet der Readiness-Check? Der Online-Check und das anschließende Erstgespräch zur Einordnung sind kostenlos und unverbindlich. Kosten entstehen erst, wenn Sie konkrete Umsetzungsbausteine beauftragen – passgenau auf Ihren Bedarf, ohne Langfristbindung.

Jetzt Risikoklasse bestimmen

Verschaffen Sie sich in wenigen Minuten Klarheit darüber, in welche Risikoklasse des EU AI Act Ihre KI-Nutzung fällt und welche Pflichten und Fristen das mit sich bringt. Im Anschluss validieren wir Ihr Ergebnis gern in einem kostenlosen, unverbindlichen Erstgespräch.

Readiness-Check starten – kostenlos, ohne Vorwissen, Ergebnis sofort.

Ihr Kontakt: vsquadrat compliance advisory GmbH Kleiner Burstah 12, 20457 Hamburg Tabea Lehnert, Managing Director · tabea@vsquadrat.de · +49 151 40701461 Team Legal · legal@vsquadrat.dewww.vsquadrat.de

Mehr zum Thema: EU AI Act – Definition, Fristen, Pflichten · EU AI Act Beratung für den Mittelstand · Muster-KI-Richtlinie · KI-Compliance pragmatisch umsetzen

Zuletzt aktualisiert: 23.06.2026. Alle regulatorischen Angaben geben den Stand vom 23.06.2026 wieder; bei tagesaktuellen Veröffentlichungen (insbesondere Digital Omnibus / Verschiebung der AI-Act-Hochrisiko-Pflichten) bitte die Primärquelle gegenprüfen. Der Check liefert eine erste Orientierung und ersetzt keine individuelle Rechtsberatung.

Kostenloses Erstgespräch

Lassen Sie uns sprechen.

Unverbindlich, kostenfrei und konkret: Wir klären Ihren Bedarf und stellen die passenden Bausteine zusammen.

Antwort i. d. R. innerhalb von 24 Stunden. Keine Kosten, keine Verpflichtung.