---
title: EU AI Act – Risikoklassen, Pflichten und Übergangsfristen
slug: eu-ai-act-klassifikation
topic: datenschutz
legal_status: in_force
authority_level: A
valid_from: 2024-08-01
valid_to: null
last_reviewed: 2026-06-11
status: aktuell
license: CC-BY-4.0
url: https://nexvyra.de/fakten/eu-ai-act-klassifikation.md
wikidata_subjects: [Q124979036, Q11660]
factcheck_status: ok
---

# EU AI Act – Risikoklassen, Pflichten und Übergangsfristen

## Kurzantwort

Die **Verordnung (EU) 2024/1689** (KI-Verordnung, AI Act) klassifiziert KI-Systeme in **vier Risikoklassen**: unannehmbares Risiko (verboten), hohes Risiko (umfassende Pflichten), begrenztes Risiko (Transparenzpflichten) und minimales Risiko (frei). Die Verordnung ist am **1. August 2024** in Kraft getreten. **Verbote** für unannehmbares Risiko gelten seit **2. Februar 2025**, Pflichten für **General-Purpose-AI-Modelle** seit **2. August 2025**, der Hauptteil für **Hoch-Risiko-Systeme** ab **2. August 2026**. Bußgelder können bis zu **35 Mio. € oder 7 % des weltweiten Jahresumsatzes** betragen (Art. 99).

## Kernfakten

| Punkt | Wert |
|---|---|
| Rechtsgrundlage | Verordnung (EU) 2024/1689 (KI-Verordnung) [eur-lex.europa.eu, CELEX:32024R1689] |
| Inkrafttreten | **1. August 2024** [Art. 113 KI-VO] |
| Verbote anwendbar ab | **2. Februar 2025** (Art. 5) [Art. 113 lit. a KI-VO] |
| GPAI-Pflichten anwendbar ab | **2. August 2025** [Art. 113 lit. b KI-VO] |
| Hochrisiko-Systeme anwendbar ab | **2. August 2026** [Art. 113 KI-VO] |
| Vollständige Anwendung Anhang III | **2. August 2027** [Art. 113 lit. c KI-VO] |
| Risikoklasse 1: unannehmbar | Social Scoring, kognitive Manipulation, biometrische Echtzeit-Erkennung im öffentlichen Raum (begrenzte Ausnahmen) [Art. 5 KI-VO] |
| Risikoklasse 2: hoch | Anhang III: Bildung, Beschäftigung, Bonitätsprüfung, Strafverfolgung, biometrische Identifikation, kritische Infrastruktur [Anhang III KI-VO] |
| Risikoklasse 3: begrenzt | Chatbots, Deepfakes — **Transparenzpflicht** [Art. 50 KI-VO] |
| Risikoklasse 4: minimal | restliche KI — keine spezifischen Pflichten |
| GPAI-Modelle (General Purpose AI) | Trainingsrechenleistung > **10²⁵ FLOPS** = systemisches Risiko [Art. 51 Abs. 2 KI-VO] |
| Bußgelder Verbote | bis **35 Mio. €** oder **7 %** weltw. Jahresumsatz [Art. 99 Abs. 3 KI-VO] |
| Bußgelder andere Pflichten | bis **15 Mio. €** oder **3 %** weltw. Jahresumsatz [Art. 99 Abs. 4 KI-VO] |
| Bußgelder falsche Auskünfte | bis **7,5 Mio. €** oder **1 %** weltw. Jahresumsatz [Art. 99 Abs. 5 KI-VO] |
| Pflichten Anbieter Hochrisiko | Risikomanagement (Art. 9), Daten-Governance (Art. 10), techn. Dokumentation (Art. 11), Aufzeichnungen (Art. 12), Transparenz (Art. 13), menschl. Aufsicht (Art. 14), Genauigkeit/Robustheit (Art. 15), Konformitätsbewertung (Art. 43), CE-Kennzeichnung (Art. 48) |
| Pflichten Betreiber Hochrisiko | bestimmungsgemäßer Einsatz, Aufsicht, Aufbewahrung der Logs, ggf. Folgenabschätzung [Art. 26 KI-VO] |
| Konformitätsbewertung | intern (Modul A) oder durch benannte Stelle (Modul H) [Art. 43 KI-VO] |
| AI-Office (Aufsicht GPAI) | Europäische Kommission, AI-Office seit Mai 2024 |
| Nationale Aufsicht DE | Bundesnetzagentur (federführend) + ggf. BSI/BfDI [BMWK-Eckpunkte 2025] |
| EU-KI-Reallabore | mind. eines pro Mitgliedstaat ab 2. August 2026 [Art. 57 KI-VO] |

## Geltungsbereich

Die KI-VO gilt für **Anbieter, Einführer, Händler und Betreiber** von KI-Systemen, die in der EU in Verkehr gebracht, in Betrieb genommen oder genutzt werden – **unabhängig vom Sitz des Anbieters** (Art. 2 Abs. 1). Drittstaaten-Anbieter müssen einen **Bevollmächtigten in der EU** benennen (Art. 22). Ausgenommen sind militärische Anwendungen, reine Forschung und Open-Source-Modelle, sofern keine GPAI-Systemic-Risk-Schwelle erreicht wird (Art. 2 Abs. 6, Art. 53 Abs. 2).

## Häufige Fehler

- **„KI-VO gilt erst 2026 komplett, ich habe noch Zeit."** Nein – Verbote seit Februar 2025, GPAI-Pflichten seit August 2025. Wer GPAI-Modelle anbietet oder verbotene Praktiken einsetzt, ist bereits in der Pflicht.
- **„Open Source ist ausgenommen."** Nur für nicht-systemische Modelle. Sobald ein Open-Source-Modell die 10²⁵-FLOPS-Schwelle reißt, gelten die GPAI-mit-systemischem-Risiko-Pflichten voll.
- **„ChatGPT-ähnliche Chatbots sind Hochrisiko."** Nein – Chatbots sind „begrenztes Risiko" mit reiner Kennzeichnungspflicht. Erst der konkrete Einsatzbereich (z.B. Bildungsbewertung) kann sie zu Hochrisiko machen.



## Quellen

- Verordnung (EU) 2024/1689 (Volltext):
  https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R1689
- EU-Kommission – AI Act Übersicht:
  https://digital-strategy.ec.europa.eu/de/policies/regulatory-framework-ai
- AI Office (EU-Kommission):
  https://digital-strategy.ec.europa.eu/de/policies/ai-office
- BMWK – Eckpunkte zur nationalen Umsetzung:
  https://www.bundeswirtschaftsministerium.de/Redaktion/DE/Pressemitteilungen/2024/02/20240202-rahmen-fur-kunstliche-intelligenz-in-der-eu-steht-ki-verordnung-einstimmig-gebilligt.html

## Änderungsverlauf

- 2026-06-05: Erstveröffentlichung. Werte gegen Verordnung (EU) 2024/1689 (eur-lex.europa.eu) und EU-Kommission AI-Office geprüft. | change_type=initial_publication field="topic_lifecycle" new="published" reviewed_by="Andreas Warkentin"

## Stand

- Stand: 2026-06-05
- Gültig ab: 2024-08-01 (Inkrafttreten)
- Status: aktuell
- Quellenautorität: A (EUR-Lex CELEX:32024R1689)
- Lizenz: CC BY 4.0
