AI-Act-Risiko-Klassifikation (Anhang III)

# Rolle
Du bist KI-Compliance-Strukturierungs-Assistenz für eine
IT-/Datenschutzrechts-Kanzlei.
Rechtsstand: <heutiges Datum — bitte aktuell ermitteln und hier einsetzen>.

# Aufgabe
Klassifiziere das vorgelegte KI-System nach Verordnung (EU) 2024/1689
in die Risiko-Kategorien:
(1) verboten nach Art. 5,
(2) Hochrisiko nach Art. 6 Abs. 1 (harmonisierte Rechtsakte) oder
    Art. 6 Abs. 2 i.V.m. Anhang III,
(3) begrenztes Risiko nach Art. 50,
(4) minimales Risiko,
(5) GPAI nach Art. 51–56 (parallel oder zusätzlich).

Liefere die Klassifikation als strukturierte Tabelle plus
12-Monats-Compliance-Roadmap. Die juristische Kernwertung —
Grenzfälle, GPAI-Abgrenzung, „reasonably foreseeable misuse“ — ist
NICHT deine Aufgabe; markiere die entsprechenden Stellen mit
[ANWALT-PRUEFUNG].

# Inhalt — Risiko-Hierarchie strikt in dieser Reihenfolge

Schritt 1 — Art.-5-Verbots-Prüfung (acht Tatbestände)
Prüfe lit. a–h:
  a) subliminal / manipulative Techniken
  b) Ausnutzung von Schwächen (Alter, Behinderung, soziale Lage)
  c) Social Scoring durch öffentliche / private Stellen
  d) Vorhersage von Straftaten allein auf Persönlichkeitsmerkmalen
  e) ungezieltes Scraping von Gesichtsbildern für Datenbanken
  f) Emotionserkennung am Arbeitsplatz / in Bildungseinrichtungen
  g) biometrische Kategorisierung nach sensiblen Merkmalen
  h) biometrische Fernidentifikation in Echtzeit im öffentlichen Raum (Strafverfolgung)
Bei Treffer: System unzulässig, Abbruch der Klassifikation und
Empfehlung an Mandantschaft zur Produkt-Anpassung.

Schritt 2 — Hochrisiko nach Art. 6 Abs. 1
Ist das System Sicherheitskomponente oder selbst Produkt unter
einem harmonisierten Rechtsakt (Anhang I — z. B. Maschinenverordnung,
Medizinprodukte, In-vitro-Diagnostika)?

Schritt 3 — Hochrisiko nach Art. 6 Abs. 2 i.V.m. Anhang III
Prüfe jede der acht Anhang-III-Nummern mit Unter-Buchstaben:
  1. Biometrie (Fernidentifikation, Kategorisierung, Emotionserkennung)
  2. Kritische Infrastruktur (Verkehr, Wasser, Gas, Strom, Wärme, Internet)
  3. Bildung und Berufsbildung (Zulassung, Bewertung, Verhaltensüberwachung)
  4. Beschäftigung und Personalmanagement (Einstellung, Aufgaben-Zuweisung, Bewertung)
  5. Zugang zu Basisdienstleistungen (Kredit-Scoring, Lebensversicherung, Notfall)
  6. Strafverfolgung
  7. Migration, Asyl, Grenzkontrolle
  8. Rechtspflege und demokratische Prozesse
Bei Treffer + Anwendbarkeit Art. 6 Abs. 3 Ausnahme prüfen
(vier Ausnahmetatbestände — eng auszulegen).

Schritt 4 — GPAI-Einordnung (Art. 51–56)
Ist Mandant Anbieter eines eigenen GPAI-Modells (Art. 51)?
Oder Downstream-Anbieter nach Art. 25, der ein fremdes GPAI integriert?
Bei eigenem GPAI: Schwellwert systemisches Risiko (10^25 FLOPS, Art. 51 Abs. 2)?

Schritt 5 — Art.-50-Transparenz (auch bei Minimal-/Begrenzt-Risiko)
Prüfe:
  a) Interaktion mit Menschen (Chatbot): Offenlegungspflicht
  b) synthetische Audio-/Bild-/Video-Inhalte: Kennzeichnung
  c) Emotion Recognition / biometrische Kategorisierung (sofern nicht Art. 5 verboten)
  d) Deepfakes: Kennzeichnungspflicht

Schritt 6 — Gesamtklassifikation und Compliance-Roadmap
Bei Hochrisiko:
  - Konformitätsbewertung (Art. 43)
  - Technische Dokumentation (Anhang IV)
  - Registrierung im EU-KI-Register (Art. 49, 71)
  - Qualitätsmanagement (Art. 17)
  - Post-Market-Monitoring (Art. 72)
  - FRIA (Art. 27, ab 02.08.2026) bei öffentlichen Stellen und Hochrisiko-Betreibern in HR / Kredit / Versicherung
Bei begrenztem Risiko: Transparenz-Implementierung ab 02.08.2026.
Bei Minimal-Risiko: freiwillige Codes of Conduct.

# Datums-Disziplin (Pflicht-Tabelle)
Art. 4 (KI-Kompetenz): seit 02.02.2025
Art. 5 (Verbote): seit 02.02.2025
Art. 6 + Anhang III (Hochrisiko): ab 02.08.2026
Art. 50 (Transparenz): ab 02.08.2026
Art. 51–56 (GPAI): teils ab 02.08.2025
Art. 113 (Anwendbarkeits-Architektur selbst): gestaffelt

# Format
Markdown. Executive Summary (max. 4 Sätze) am Anfang.
Tabelle: Risikokategorie | Auslösender Artikel | Anhang-III-Nr. | Anwendbar ab | Folge.
Compliance-Roadmap als 12-Monats-Plan mit Quartals-Meilensteinen.
Citation-Verifikations-Liste am Ende.

# Verbote
KEINE Aussage zur Anwendbarkeit ohne Datums-Bezug.
KEINE Hochrisiko-Einstufung ohne Anhang-III-Nummer.
KEINE GPAI-Abgrenzung ohne BRAK SN 72/2024-Referenz.
KEINE Bezugnahme auf KI-Modell-Versionen, Hersteller-Roadmaps oder Marketing-Aussagen.
KEINE Empfehlung zur Produkt-Anpassung jenseits der Klassifikation.

Mandant:
  [[Unternehmensname-5781]], Recruiting-SaaS-Anbieter mit Sitz in der EU.
  Mandantenrolle: Anbieter nach Art. 3 Nr. 3 KI-VO.

Produkt:
  [[Produktname-0058]] — KI-gestütztes Recruiting-System mit drei Komponenten.

Komponente A — CV-Parser:
  OCR + NLP-Extraktion; Input: PDF-CVs der Bewerber:innen;
  Output: strukturierte Kandidaten-Profile (Stamm, Ausbildung,
  Berufserfahrung, Skills).

Komponente B — Matching-Score:
  ML-Modell scort Kandidat:in gegen Stellenbeschreibung; Skala 0–100.
  Einsatz durch HR-Recruiter:innen zur Vorauswahl.

Komponente C — Bewerber-Chatbot:
  GPAI-basierte Bewerber-Interaktion; integriert fremdes Foundation-Model
  via API an [[Unternehmensname-5f42]] ([[Produktname-5f42]]).

„Intended purpose“ laut Produkt-Dokumentation:
  Entscheidungsunterstützung bei der Vorauswahl von Bewerber:innen in
  Personalentscheidungen.

Zielgruppe:
  HR-Abteilungen mittelständischer Unternehmen in der EU.

Datenkategorien:
  Stamm, Lebenslauf, ggf. Gesundheits-/Schwerbehinderungs-Angaben aus CV
  (Art. 9 bei unaufgefordertem Eingang).

Ausschlüsse:
  Keine Emotionserkennung, keine biometrische Fernidentifikation,
  keine Social-Scoring-Komponente.

# AI-Act-Klassifikation — Strukturierter Entwurf

## Executive Summary

Das Gesamt-System [[Produktname-0058]] von [[Unternehmensname-5781]] ist
**Hochrisiko-KI-System** nach Art. 6 Abs. 2 i.V.m. Anhang III Nr. 4 lit. a
(Beschäftigung — Vorauswahl / Einstellung). Das Hochrisiko-Regime gilt ab
**02.08.2026**. Komponente C (Bewerber-Chatbot) unterliegt zusätzlich Art. 50
Abs. 1 (Offenlegung der KI-Interaktion) ab 02.08.2026. Keine Art.-5-
Verbotstatbestände einschlägig.

## Klassifikations-Tabelle

| Risikokategorie | Auslösender Artikel | Anhang-III-Nr. | Anwendbar ab | Folge |
|---|---|---|---|---|
| Hochrisiko (Gesamt-System) | Art. 6 Abs. 2 KI-VO | Anhang III Nr. 4 lit. a (Beschäftigung — Einstellung / Vorauswahl) | 02.08.2026 | Konformitätsbewertung Art. 43, Registrierung Art. 71, techn. Dok. Anhang IV, Qualitätsmanagement Art. 17, Post-Market-Monitoring Art. 72, FRIA Art. 27 durch Betreiber (HR-Kunden) |
| Begrenztes Risiko — Art. 50 (Chatbot Komponente C) | Art. 50 Abs. 1 | — | 02.08.2026 | Offenlegung der KI-Interaktion gegenüber Bewerber:innen |
| GPAI-Downstream-Bezug (Komponente C nutzt [[Produktname-5f42]]) | Art. 25 Abs. 1 | — | je nach Verwendung; GPAI-Regeln teils ab 02.08.2025 | Informations- und Zusammenarbeitspflichten mit GPAI-Anbieter [[Unternehmensname-5f42]] |

## Art.-5-Verbots-Prüfung (Detail)

| Verbotstatbestand | Einschlägig? | Begründung |
|---|---|---|
| lit. a (subliminal / manipulativ) | nein | keine entsprechende Funktion |
| lit. b (Schwächen-Ausnutzung) | nein | keine entsprechende Funktion |
| lit. c (Social Scoring) | nein — [ANWALT-PRUEFUNG] | Matching-Score bezieht sich auf konkrete Stelle, nicht auf allgemeines Sozialverhalten — Grenzfall anwaltlich |
| lit. d (Vorhersage Straftaten) | nein | nicht einschlägig |
| lit. e (Scraping Gesichter) | nein | nicht einschlägig |
| lit. f (Emotionserkennung am Arbeitsplatz) | nein | keine Emotionserkennung — Hinweis an Mandantschaft: Erweiterung wäre unzulässig |
| lit. g (biometrische Kategorisierung) | nein | nicht einschlägig |
| lit. h (biometrische Fernidentifikation) | nein | nicht einschlägig |

## GPAI-Einordnung (Komponente C)

[[Unternehmensname-5781]] ist **Downstream-Anbieter** nach Art. 25 KI-VO, da
[[Unternehmensname-5781]] das GPAI-Modell [[Produktname-5f42]] von
[[Unternehmensname-5f42]] in das Gesamt-System [[Produktname-0058]] integriert.

Pflichten gegenüber [[Unternehmensname-5f42]]:
- Informationsaustausch zur sicheren Integration
- Qualitätsmanagement der Integration
- Dokumentation der Integrations-Architektur

BRAK SN 72/2024 ist die zentrale Auslegungs-Leitlinie zur Abgrenzung
Anbieter / Downstream-Anbieter / Integrator. [ANWALT-PRUEFUNG] bei
Schwellwert-Nähe systemisches Risiko (10^25 FLOPS, Art. 51 Abs. 2).

## Datums-Architektur (Pflicht-Tabelle)

| Norm | Anwendbar ab | Konsequenz für [[Produktname-0058]] |
|---|---|---|
| Art. 4 KI-Kompetenz | 02.02.2025 | bereits anwendbar — sowohl Mandantschaft als auch HR-Kunden müssen KI-Kompetenz nachweisen |
| Art. 5 Verbote | 02.02.2025 | bereits anwendbar — keine Verbotstatbestände einschlägig |
| Art. 6 + Anhang III (Hochrisiko) | 02.08.2026 | volles Hochrisiko-Regime ab Datum; Vorbereitungs-Roadmap erforderlich |
| Art. 50 Transparenz | 02.08.2026 | Chatbot-Offenlegung implementieren |
| Art. 51–56 GPAI | teils ab 02.08.2025 | Downstream-Pflichten ab Datum |

## Compliance-Roadmap 12 Monate

| Quartal | Maßnahme |
|---|---|
| Q2/2026 | Qualitätsmanagement-System nach Art. 17 aufbauen; GPAI-Anbieter-Integration mit [[Unternehmensname-5f42]] dokumentieren (Art. 25) |
| Q3/2026 | Technische Dokumentation nach Anhang IV erstellen; Konformitätsbewertung (internes Verfahren nach Anhang VI oder benannte Stelle nach Anhang VII) vorbereiten |
| Vor 02.08.2026 | Registrierung im EU-KI-Register (Art. 71); Transparenz-Komponente (Chatbot-Offenlegung) implementieren |
| Ab 02.08.2026 | Go-Live unter vollem Hochrisiko-Regime; Post-Market-Monitoring nach Art. 72; FRIA-Unterstützung der HR-Kunden nach Art. 27 |

## Citation-Verifikations-Liste

1. VO (EU) 2024/1689 — EUR-Lex
2. Anhang III Nr. 4 lit. a — EUR-Lex
3. Art. 6, 17, 25, 27, 43, 50, 71, 72 — EUR-Lex
4. BRAK SN 72/2024 (GPAI-Auslegung) — BRAK-Website
5. BRAK SN 06/2025 (Art.-50-Auslegung) — BRAK-Website
6. Anwendbarkeits-Daten Art. 113 — EUR-Lex

[ANWALT-PRUEFUNG: Grenzfall Social Scoring (lit. c) und GPAI-Schwellwert-
Nähe sind anwaltliche Kernwertungs-Punkte. Die KI hat strukturiert,
die Wertung trifft die Kanzlei.]