KI-VO-Risikoklassifikator

Die KI-VO sieht eine risikobasierte Regulierung vor. Der Wizard arbeitet die folgenden Stufen in der Reihenfolge der Verordnung ab:

1. Verbotene Praktiken nach Art. 5 KI-VO (anwendbar seit 02.02.2025) – z. B. soziales Scoring durch öffentliche Stellen, manipulative Techniken zur erheblichen Verhaltensbeeinflussung, biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum.
2. Hochrisiko-System nach Art. 6 KI-VO mit gestaffeltem Geltungsbeginn nach Art. 113 KI-VO: Anhang III-Systeme (Art. 6 Abs. 2; Bereiche wie Bildung, Beschäftigung, Zugang zu wesentlichen Diensten, Strafverfolgung, Migrationskontrolle) sind ab 02.08.2026 anwendbar; Anhang I-Systeme (Art. 6 Abs. 1; Sicherheitskomponenten von Produkten unter Harmonisierungsrechtsakten) erst ab 02.08.2027.
3. General-Purpose AI (GPAI) nach Art. 51 ff. KI-VO – mit oder ohne systemisches Risiko, eigene Pflichtenkette für GPAI-Modelle (Modellkarten, Trainingsdaten-Zusammenfassung).
4. Transparenzpflichten nach Art. 50 KI-VO – Kennzeichnung von Chatbots, Offenlegung KI-generierter Inhalte (insbesondere Deepfakes), Hinweis auf Emotionserkennung oder biometrische Kategorisierung.
5. Rolle und Pflichtenkatalog: Zuordnung als Anbieter, Betreiber, Importeur oder Händler mit jeweiligem Pflichtenkatalog; Schnittstelle zu Art. 22 und Art. 35 DSGVO sowie zur Pflicht zur KI-Kompetenz nach Art. 4 KI-VO (anwendbar seit 02.02.2025).

1. KI-System beschreiben: Tragen Sie Zweck, Domäne und – soweit bekannt – Trainingsdatenquelle ein.
2. Rolle wählen: Anbieter (in Verkehr bringen oder in Betrieb nehmen unter eigenem Namen) oder Betreiber (Verwendung in eigener Verantwortung).
3. Prüfschritte 1–4 abarbeiten: Verbotene Praktiken, Hochrisiko-Anhänge, GPAI-Eigenschaft und Transparenzpflichten in dieser Reihenfolge.
4. Ergebnis lesen: Der Wizard gibt die Klassifikation aus (verboten / Hochrisiko / GPAI / Transparenzpflicht / minimal) und blendet die einschlägigen Schnittstellen zur DSGVO ein.
5. Pflichtenkatalog drucken: Klick auf „Druckansicht" erzeugt einen Pflichtenkatalog mit Fristen, der als Anlage zur Akte oder zum DSFA-Vorgang geeignet ist.

Datenverarbeitung: Sämtliche Eingaben werden ausschließlich lokal im Browser verarbeitet (localStorage für Wiederaufnahme, kein Server-Roundtrip). Es findet keine Übermittlung an Anbieter, Tracker oder Analyse-Dienste statt.

• Art. 5 KI-VO (verbotene Praktiken, anwendbar seit 02.02.2025)
• Art. 6 Abs. 2 KI-VO i. V. m. Anhang III KI-VO (Hochrisiko-Systeme, anwendbar ab 02.08.2026)
• Art. 6 Abs. 1 KI-VO i. V. m. Anhang I KI-VO (Hochrisiko-Systeme als Sicherheitskomponenten, anwendbar ab 02.08.2027 nach Art. 113 KI-VO)
• Art. 50 KI-VO (Transparenzpflichten)
• Art. 51 ff. KI-VO (General-Purpose AI)
• Art. 73 KI-VO (Meldepflicht bei schweren Vorfällen)
• Art. 4 KI-VO (KI-Kompetenz, anwendbar seit 02.02.2025)
• Verhältnis zu Art. 22 und Art. 35 DSGVO
• Vertiefende Themenseite: KI-Governance an Hochschulen