Published on

Klasse Minimales Risiko: was der EU AI Act NICHT reguliert

Authors

Kurzantwort

Die Klasse Minimales Risiko ist die Restkategorie des EU AI Act: Sie umfasst alle KI-Systeme, die weder unter das Verbot des Art. 5 fallen, noch als Hochrisiko nach Art. 6 (in Verbindung mit Anhang I oder III) einzustufen sind, noch eine Transparenzpflicht nach Art. 50 auslösen. Für diese Systeme sieht die Verordnung keine eigenen verpflichtenden Auflagen vor — keine Konformitätsbewertung, kein CE-Zeichen, kein Risikomanagement, keine Registrierung. Es ist die Klasse, in der nach dem Ausschlussverfahren die große Mehrheit alltäglicher KI-Anwendungen landet: Spamfilter, KI in Videospielen, Warenwirtschafts- und Lagerlogistik-Optimierung, viele Empfehlungssysteme ohne sensiblen Kontext. „Minimal" heißt hier nicht „gering reguliert", sondern „vom KI-Act nicht mit spezifischen Produktpflichten belegt". Zwei Dinge gelten trotzdem: die KI-Kompetenz-Pflicht des Art. 4 für alle Anbieter und Betreiber, und die Einladung zu freiwilligen Verhaltenskodizes nach Art. 95.

Rechtliche Verortung

Anders als „Hochrisiko" ist „minimales Risiko" kein im Verordnungstext definierter Rechtsbegriff. Die Verordnung (EU) 2024/1689 kennt drei ausdrücklich geregelte Ebenen — verbotene Praktiken (Art. 5), Hochrisiko-Systeme (Art. 6, Anhang I und III) und transparenzpflichtige Systeme (Art. 50) — und lässt darunter einen ungeregelten Raum. Dieser Raum ist die Klasse Minimales Risiko. Sie entsteht durch Subtraktion: Was nach Prüfung der oberen Klassen übrig bleibt, fällt hierher.

Die systematische Konsequenz ist wichtig. Weil die Klasse durch Ausschluss definiert ist, folgt die Einordnung „minimal" immer erst am Ende der Prüfkette — nie am Anfang. Man klassifiziert ein System nicht als minimal, weil es harmlos wirkt, sondern weil die drei vorgelagerten Prüfungen alle negativ ausgefallen sind. Für die Systeme in dieser Klasse gilt der KI-Act nicht mit produktbezogenen Pflichten. Zwei Normen greifen dennoch quer über alle Klassen: Art. 4 (KI-Kompetenz), in Kraft seit dem 2. Februar 2025, verlangt von Anbietern und Betreibern, für ein ausreichendes KI-Kompetenzniveau ihres mit dem Betrieb befassten Personals zu sorgen — unabhängig von der Risikoklasse. Und Art. 95 ermutigt zu freiwilligen Verhaltenskodizes, mit denen Betreiber auch bei Nicht-Hochrisiko-Systemen Elemente der Hochrisiko-Anforderungen selbstverpflichtend übernehmen können.

Erklärung

Der Regelungsgedanke hinter der Klasse ist das Verhältnismäßigkeitsprinzip. Der EU AI Act ist ein risikobasiertes Gesetz: Die Intensität der Pflichten soll mit der Höhe des Risikos steigen. Für Systeme, deren Fehlfunktion weder Grundrechte noch Sicherheit noch die Willensbildung von Menschen ernsthaft berührt, wäre eine aufwendige Vorab-Kontrolle unverhältnismäßig. Deshalb bleibt die unterste Ebene bewusst frei von spezifischen Auflagen. Der Gesetzgeber hat sich hier gegen Regulierung entschieden — nicht aus Versehen, sondern als bewusste Setzung.

Das erklärt auch, warum diese Klasse die größte ist. Die meisten KI-Systeme im wirtschaftlichen Alltag verarbeiten weder biometrische Daten, noch entscheiden sie über Zugang zu Bildung, Beschäftigung oder existenziellen Leistungen, noch täuschen sie über ihre Natur. Ein Modell zur Nachfrageprognose im Lager, ein Klassifikator, der eingehende E-Mails als Spam markiert, eine Gegner-KI in einem Computerspiel, ein System zur vorausschauenden Wartung von Maschinen — sie alle bewegen sich außerhalb der geregelten Tatbestände. Nach dem Ausschlussverfahren landen sie in der Klasse Minimales Risiko.

Zwei Missverständnisse sind hier verbreitet und teuer. Das erste: „minimal" bedeute „gar keine Pflichten". Das stimmt für die produktbezogenen Auflagen des KI-Act, nicht aber für die querschnittliche KI-Kompetenz-Pflicht des Art. 4 — die gilt auch für den Betreiber eines schlichten Spamfilters. Und es sagt nichts über andere Rechtsgebiete aus: Datenschutz (DSGVO), Produkthaftung, Antidiskriminierungsrecht, arbeitsrechtliche Mitbestimmung und sektorspezifische Aufsicht gelten unabhängig von der KI-Act-Klasse weiter. Ein minimal-risiko-System kann datenschutzrechtlich hochsensibel sein.

Das zweite Missverständnis: Die Einstufung sei dauerhaft. Sie ist es nicht. Die Klasse hängt am Verwendungszweck und am Einsatzkontext, nicht an der Technologie an sich. Dasselbe Sprachmodell ist minimal, wenn es interne Meeting-Protokolle zusammenfasst, und potenziell hochrisiko, wenn es in ein Bewerber-Ranking eingebaut wird. Wer den Einsatzzweck ändert, muss neu klassifizieren. Die Einordnung „minimal" ist deshalb kein Freibrief, sondern eine Momentaufnahme, die dokumentiert und bei Änderungen überprüft gehört.

Positiv gewendet eröffnet die Klasse einen Gestaltungsspielraum. Art. 95 ermutigt Anbieter und Betreiber, für Systeme, die nicht als Hochrisiko eingestuft sind, freiwillige Verhaltenskodizes aufzustellen — etwa um einzelne Anforderungen aus dem Hochrisiko-Katalog (Datenqualität, Transparenz, menschliche Aufsicht, Robustheit) selbstverpflichtend zu übernehmen. Solche Kodizes können auch weitergehende Ziele adressieren, von Umweltverträglichkeit über Barrierefreiheit bis zur Beteiligung betroffener Gruppen. Das ist kein Umweg zurück in die Regulierung, sondern ein Angebot: Wer bei minimal eingestuften Systemen dennoch nach nachweisbaren Standards arbeitet, schafft Vertrauen bei Kunden und Aufsicht und ist auf eine spätere Höherstufung besser vorbereitet. Genau hier setzt eine evidenzbasierte Trust-Praxis an — freiwillige Reife lässt sich dokumentieren und auditfähig machen, lange bevor eine Pflicht sie erzwingt.

Eine dritte Grenze betrifft General-Purpose-AI. Die GPAI-Pflichten nach Art. 53 und — bei systemischem Risiko — Art. 55 laufen auf einer eigenen Achse und sind von der Vier-Klassen-Systematik unabhängig. Ein GPAI-Modell ist nicht deshalb pflichtfrei, weil eine konkrete Anwendung damit nur minimal-riskant ist. Wer ein Modell nur nutzt, trägt die GPAI-Modellpflichten nicht; wer es bereitstellt, schon.

Entscheidungshilfe

Die Klasse Minimales Risiko wird nie direkt geprüft, sondern nur bestätigt, wenn die drei vorgelagerten Prüfungen alle negativ ausfallen. Die Reihenfolge ist verbindlich:

  • Art. 5 — verboten? Fällt das System unter eine der verbotenen Praktiken? Wenn ja: Klasse Unannehmbar, Ende. Wenn nein: weiter.
  • Art. 6 / Anhang I — Produktsicherheit? Ist das System Sicherheitsbauteil eines Produkts, das unter die Harmonisierungsrechtsvorschriften des Anhang I fällt? Wenn ja: Hochrisiko. Wenn nein: weiter.
  • Art. 6 / Anhang III — Standalone-Hochrisiko? Fällt der Verwendungszweck in einen der Anhang-III-Bereiche (Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienste, Strafverfolgung, Migration, Justiz)? Wenn ja: Hochrisiko — vorbehaltlich der Ausnahme nach Art. 6 Abs. 3. Wenn nein: weiter.
  • Art. 50 — Transparenzpflicht? Interagiert das System direkt mit Menschen, erzeugt es synthetische Inhalte, setzt es Emotionserkennung/biometrische Kategorisierung ein oder erzeugt es Deepfakes? Wenn ja: begrenztes Risiko mit Offenlegungspflicht. Wenn nein: weiter.
  • Ergebnis Minimal. Sind alle vier negativ, ist das System der Klasse Minimales Risiko zugeordnet. Es gelten keine produktbezogenen KI-Act-Pflichten — aber Art. 4 (KI-Kompetenz) bleibt, und Art. 95 lädt zu freiwilligen Kodizes ein.

Auch ein negatives Ergebnis gehört dokumentiert: Die Begründung, warum ein System nicht in eine höhere Klasse fällt, ist im Streitfall genau die Nachweisgrundlage, die eine Aufsichtsbehörde sehen will.

Beispiele

  • Spamfilter im E-Mail-System — in Klasse Minimales Risiko, weil kein Verbotstatbestand, kein Anhang-III-Bereich und keine Interaktions- oder Synthese-Transparenzpflicht greift.
  • KI-gesteuerte Gegner in einem Videospiel — in Klasse Minimales Risiko; die Verordnung nennt KI in Spielen als Musterfall des ungeregelten Bereichs.
  • Nachfrageprognose zur Lageroptimierung im Handel — in Klasse Minimales Risiko, weil sie weder über Menschen entscheidet noch in einen sensiblen Anhang-III-Kontext fällt.
  • Vorausschauende Wartung an Produktionsmaschinen — in Klasse Minimales Risiko, solange das System kein Sicherheitsbauteil im Sinne des Anhang I ist; ist es das, kippt die Einstufung in Hochrisiko.
  • Interne Zusammenfassung von Meeting-Protokollen durch ein Sprachmodell — in Klasse Minimales Risiko, solange keine Interaktion nach außen und kein Personalentscheidungs-Bezug besteht; wird dasselbe Modell in ein Bewerber-Ranking eingebaut, ist neu zu prüfen und die Einstufung wechselt voraussichtlich zu Hochrisiko.
  • Produktempfehlung im Online-Shop ohne sensible Profilbildung — in Klasse Minimales Risiko; ein Empfehlungssystem ist nicht per se hochrisiko, die Einordnung hängt am konkreten Kontext (Grenzfälle dazu behandelt eine eigene Seite).

Der Übergang zu den höheren Klassen ist der eigentliche Prüfpunkt: Ob ein Empfehlungssystem oder ein generatives Tool die Schwelle zur Hochrisiko-Anwendung überschreitet, entscheidet der Einsatzkontext. Welche konkreten Use-Cases in die Hochrisiko-Tiefe gehören, zeigt hochrisiko-ki.com; welche Pflichten dann operativ mit Templates abzubilden sind, ki-hochrisiko.de.

Den Gesamtüberblick über die vier Klassen und das Pflichtengerüst des EU AI Act — inklusive des Enforcement-Forcing-Events am 02.12.2027 — bietet der Leitfaden auf eu-ai-verordnung.de.

Risikoklassifizierung systematisch und auditfähig — auch die Abgrenzung „minimal vs. mehr" belastbar dokumentiert — AEGIRA AI Navigator: aegira.ai.