frank/Klotzkette--claude-fuer-deutsches-recht
1
0
Fork 0
mirror of https://github.com/Klotzkette/claude-fuer-deutsches-recht synced 2026-06-09 10:03:19 +00:00
Code Issues Packages Projects Releases Wiki Activity

Improve KI-VO checker and update Actions runtimes

Browse Source
This commit is contained in:
Klotzkette
2026-05-28 08:18:07 +02:00
parent abe07b915b
commit 955a7a5fba
17 changed files with 1284 additions and 1115 deletions
Download Patch File Download Diff File Expand all files Collapse all files
.github/workflows/pages.yml
+4 -4
View File
@@ -25,13 +25,13 @@ jobs:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
uses: actions/checkout@v5
- name: Setup Pages
uses: actions/configure-pages@v5
uses: actions/configure-pages@v6
- name: Upload artifact
uses: actions/upload-pages-artifact@v3
uses: actions/upload-pages-artifact@v5
with:
path: ./uebersicht-fachanwaltschaften
- name: Deploy to GitHub Pages
id: deployment
uses: actions/deploy-pages@v4
uses: actions/deploy-pages@v5
.github/workflows/release-plugin-zips.yml
+3 -3
View File
@@ -24,7 +24,7 @@ jobs:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
uses: actions/checkout@v5
with:
fetch-depth: 0
@@ -81,7 +81,7 @@ jobs:
- name: Release veroeffentlichen (mit ZIP-Anhaengen)
if: steps.tagref.outputs.tag != ''
uses: softprops/action-gh-release@v2
uses: softprops/action-gh-release@v3
with:
tag_name: ${{ steps.tagref.outputs.tag }}
name: ${{ steps.tagref.outputs.tag }}
@@ -91,7 +91,7 @@ jobs:
dist/marketplace.json
- name: Artefakte hochladen (immer)
uses: actions/upload-artifact@v4
uses: actions/upload-artifact@v7
with:
name: plugin-zips
path: dist/*.zip
CHANGELOG.md
+11
View File
@@ -1,3 +1,14 @@
# Unreleased — KI-VO Anhang-III- und GPAI-Härtung
- `ki-vo-ai-act-pruefer` vertieft Art. 3 Nr. 1 KI-VO mit einem dokumentierbaren KI-System-Vermerk zu Automation, Autonomie, Adaptivität, Inferenz, Output und Umgebungseinfluss.
- Art. 6 Abs. 2 i.V.m. Anhang III ist neu aufgebaut: alle acht Bereiche mit Untertatbeständen, Zweckbestimmung, allgemeiner Chatbot/GPAI-Abgrenzung und Mitarbeitenden-Fehlgebrauch.
- Allgemeine Chatbots/GPAI werden ausdrücklich nicht automatisch als Hochrisiko behandelt; maßgeblich sind Anbieter-Zweckbestimmung, Betreiberzweck und tatsächliche Integration in Anhang-III-Prozesse.
- Art. 6 Abs. 3 wurde mit Profiling-Sperre, vier Fallgruppen, Grundrechtsrisiko und Art.-6-Abs.-4-Dokumentation geschärft.
- Normen-/Standards-Skill trennt harmonisierte Normen, gemeinsame Spezifikationen, GPAI Code of Practice und ISO/IEC-Standards ohne falsche Vermutungswirkung.
- Output-Dokumentation enthält jetzt Art.-3-Vermerk, Anhang-III-Matrix, Off-label-Governance, Re-Evaluation-Trigger und Standards-Hinweis.
---
# v18.0.0 — Allgemein-Skills als schöne Plugin-Einstiege
Version 18.0.0 ist ein repo-weiter Workflow-Release: Jedes Plugin hat nun einen eigenen `allgemein`-Einstiegsskill als schnellen Intake-, Workflow- und Routingpunkt.
SKILLS.md
+11 -11
View File
@@ -1692,24 +1692,24 @@ Automatisch gezaehlte Gesamtuebersicht aller **2278 Skills** in **100 Plugins**.
| Skill | Beschreibung |
| --- | --- |
| [`abgrenzung-konventionelle-software-vs-ki-system`](./ki-vo-ai-act-pruefer/skills/abgrenzung-konventionelle-software-vs-ki-system/SKILL.md) | Unternehmen oder Kanzlei fragt: Ist unsere Software ein KI-System nach der EU KI-VO und fallen wir unter die Compliance-Pflichten? Art. 3 Nr. 1 KI-VO Definition KI-System: maschinengesteuertes System mit Autonomiegrad. Prüfraster: Abgrenzung deterministische Regellogik vs. maschinelles Lernen vs. heuristische Ansaetze vs. klassische Automation und Expertensysteme. Output: Einordnungsmatrix mit Begründung ob KI-System vorliegt oder nicht. Abgrenzung zu liegt-ki-system-vor-art-3-nr-1 (Vollprüfung) und triage-ki-vo-vorprüfung (Einstieg). |
| [`abgrenzung-konventionelle-software-vs-ki-system`](./ki-vo-ai-act-pruefer/skills/abgrenzung-konventionelle-software-vs-ki-system/SKILL.md) | Grenzfall-Skill zur Abgrenzung konventioneller Software, Automation, Statistik, Expertensystemen, Workflows und KI-Systemen nach Art. 3 Nr. 1 KI-VO. Problematisiert Automation, Autonomie, Inferenz, gelernte Parameter, LLM/API-Komponenten und menschliche Freigabe. Output: Einordnungsmatrix mit belastbarer Begruendung und Weiterleitung zu liegt-ki-system-vor-art-3-nr-1, GPAI oder Hochrisiko-Pruefung. |
| [`allgemein`](./ki-vo-ai-act-pruefer/skills/allgemein/SKILL.md) | Einstieg, Schnelltriage und Workflow-Routing im KI VO AI Act Pruefer-Plugin. Fragt Rolle, Ziel, Fristen, Unterlagen, Risiken und Wunsch-Output ab, schlägt passende Spezial-Skills aus diesem Plugin vor und führt in einen klaren Arbeitsplan. |
| [`anbieter-werden-art-25`](./ki-vo-ai-act-pruefer/skills/anbieter-werden-art-25/SKILL.md) | Betreiber Einführer oder Haendler fragt: Werde ich durch mein Verhalten selbst zum Anbieter eines KI-Systems mit allen daraus folgenden Pflichten? Art. 25 KI-VO Re-Provisioning. Prüfraster: vier Fallgruppen wesentliche Aenderung des Systems Bestimmungsaenderung Inverkehrbringen unter eigenem Namen Hochrisiko-Abdeckung ohne Anbieterbenennung. Output: Entscheidungsbaum mit Ja/Nein-Ergebnis und konkreten Folgepflichten. Abgrenzung zu rolle-anbieter-prüfen-art-3-nr-3 (Grunddefinition) und betreiber-deployer-pflichten-art-26 (Betreiberpflichten). |
| [`begrenztes-risiko-art-50-transparenzpflichten`](./ki-vo-ai-act-pruefer/skills/begrenztes-risiko-art-50-transparenzpflichten/SKILL.md) | Unternehmen setzt Chatbot Deepfake-Tool oder KI-Textgenerator ein und fragt: Welche Hinweispflichten treffen uns gegenüber Nutzern? Art. 50 KI-VO begrenztes Risiko. Prüfraster: Chatbot-Hinweispflicht Art. 50 Abs. 1 KI-VO Deepfake-Kennzeichnungspflicht Art. 50 Abs. 4 KI-VO KI-generierter Text bei öffentlichem Interesse Art. 50 Abs. 2 KI-VO Emotionserkennung Art. 50 Abs. 3 KI-VO. Output: Checkliste Pflichten und Musterkennzeichnungstexte. Abgrenzung zu verbotene-praktiken-art-5 (Hochrisiko-Verbote) und begrenztes-risiko ist kein Hochrisiko. |
| [`betreiber-deployer-pflichten-art-26`](./ki-vo-ai-act-pruefer/skills/betreiber-deployer-pflichten-art-26/SKILL.md) | Unternehmen oder Behoerde setzt eingekauftes Hochrisiko-KI-System ein und fragt: Welche Pflichten haben wir als Betreiber? Art. 26 KI-VO Betreiber-Pflichten. Prüfraster: bestimmungsgemaesze Verwendung menschliche Aufsicht Art. 14 sicherstellen Eingabedaten-Relevanz Protokollaufbewahrung Abweichungsmeldung an Anbieter. Grundrechte-Folgenabschaetzung Art. 27 für öffentliche Stellen und Private bei Risikobereichen. Output: Betreiber-Compliance-Checkliste und Folgenabschaetzungs-Muster. Abgrenzung zu output-betreiber-checkliste-und-folgenabschaetzung (fertige Vorlagen). |
| [`betreiber-deployer-pflichten-art-26`](./ki-vo-ai-act-pruefer/skills/betreiber-deployer-pflichten-art-26/SKILL.md) | Unternehmen oder Behoerde setzt ein Hochrisiko-KI-System, GPAI-System oder allgemeinen Chatbot ein und fragt nach Betreiberpflichten. Art. 26 KI-VO: bestimmungsgemaesse Verwendung, menschliche Aufsicht, Eingabedaten, Protokolle, Vorfallmeldungen, Informationspflichten; Art. 27 Grundrechte-Folgenabschaetzung. Besonderer Fokus: Off-label-Nutzung durch Mitarbeitende, Zweckaenderung, Art. 25 Anbieterwerden, Governance fuer allgemeine Chatbots in Hochrisiko-Kontexten. Output: Betreiber-Compliance-Checkliste mit Fehlgebrauchs- und Re-Evaluationsplan. |
| [`bevollmaechtigter-und-produkthersteller-pflichten-art-22-und-25`](./ki-vo-ai-act-pruefer/skills/bevollmaechtigter-und-produkthersteller-pflichten-art-22-und-25/SKILL.md) | Drittstaaten-Anbieter ohne EU-Niederlassung oder Produkthersteller fragt: Wer vertritt uns in der EU und wer haftet für integrierte KI-Komponenten? Art. 22 KI-VO Bevollmaechtigter Art. 25 Produkthersteller. Prüfraster: Bevollmaechtigter als EU-Vertreter für Drittstaaten-Anbieter schriftliches Mandat Pflichten gegenüber Aufsichtsbehoerden. Produkthersteller-Verantwortung bei Integration von Hochrisiko-KI als Sicherheitsbauteil in eigenes Produkt. Output: Pflichtenliste und Muster-Bevollmaechtigungsvereinbarung. Abgrenzung zu rolle-anbieter-prüfen-art-3-nr-3 und einführer-importer-pflichten-art-23. |
| [`code-of-practice-und-harmonisierte-normen`](./ki-vo-ai-act-pruefer/skills/code-of-practice-und-harmonisierte-normen/SKILL.md) | Anbieter von Hochrisiko-KI oder GPAI-Modellen fragt: Wie nutzen wir Verhaltenskodizes und technische Normen für unsere Compliance-Strategie? Art. 56 KI-VO Verhaltenskodizes Art. 40 KI-VO harmonisierte Normen. Prüfraster: Entwicklungsprozess und Beteiligung Vermutungswirkung konformer Normen Art. 40 Abs. 3 KI-VO gemeinsame Spezifikationen Art. 41 KI-VO. Output: Normen-Landkarte und Empfehlung welche Standards aktuell beachtet werden sollten. Abgrenzung zu hochrisiko-konformitätsbewertung-art-43-bis-49 (Bewertungsverfahren) und hochrisiko-risikomanagementsystem-art-9 (Risikomanagement). |
| [`code-of-practice-und-harmonisierte-normen`](./ki-vo-ai-act-pruefer/skills/code-of-practice-und-harmonisierte-normen/SKILL.md) | Normen- und Standards-Landkarte fuer KI-VO-Compliance: Art. 40 harmonisierte Normen, Art. 41 gemeinsame Spezifikationen, Art. 56 GPAI Code of Practice, ISO/IEC 42001 / 23894 / 22989 / 23053 sowie Sicherheits- und Datenschutzstandards. Erklaert Vermutungswirkung nur bei im EU-Amtsblatt referenzierten harmonisierten Normen und nutzt ISO-Normen als Orientierung ohne falsche Konformitaetsvermutung. Output: standardsbasierter Massnahmenplan fuer KI-System, Hochrisiko oder GPAI. |
| [`einfuehrer-importer-pflichten-art-23`](./ki-vo-ai-act-pruefer/skills/einfuehrer-importer-pflichten-art-23/SKILL.md) | Importeur von KI-Systemen aus Drittstaaten fragt: Was muss ich prüfen bevor ich ein Hochrisiko-KI-System in der EU in Verkehr bringe? Art. 23 KI-VO Einführer-Pflichten. Prüfraster: Konformitätsbewertung durch Anbieter bereits durchgeführt CE-Kennzeichnung vorhanden technische Dokumentation und EU-Konformitätserklärung geprüft Bevollmaechtigter benannt. Wann wird Einführer zum Anbieter Art. 25 KI-VO. Output: Checkliste Einführer-Sorgfaltspflichten. Abgrenzung zu haendler-distributor-pflichten-art-24 (Vertrieb) und anbieter-werden-art-25 (Rollenwechsel). |
| [`entscheidungsbaum-ki-vo-gesamt-workflow`](./ki-vo-ai-act-pruefer/skills/entscheidungsbaum-ki-vo-gesamt-workflow/SKILL.md) | Anwalt oder Compliance-Beauftragter startet eine vollständige KI-VO-Prüfung und fragt: Womit fange ich an und welche Skills werden in welcher Reihenfolge benoetigt? Master-Workflow KI-VO. Art. 2 Anwendungsbereich Art. 3 Rollenzuordnung Art. 5 Verbote Art. 6 Hochrisiko Art. 50 begrenztes Risiko. Prüfraster: zehn Schluesselfragen in Reihenfolge mit klaren Verzweigungen. Output: strukturierter Prüfpfad mit Verweisen auf Folge-Skills. Abgrenzung zu triage-ki-vo-vorprüfung (kurzer Schnellcheck) und risikoklassen-uebersicht-und-triage (Risikoklassen-Fokus). |
| [`entscheidungsbaum-ki-vo-gesamt-workflow`](./ki-vo-ai-act-pruefer/skills/entscheidungsbaum-ki-vo-gesamt-workflow/SKILL.md) | Master-Workflow fuer die vollstaendige KI-VO-Pruefung. Fuehrt von Art. 3 KI-System-Definition ueber Anwendungsbereich, Rollen, Art. 6 Abs. 2/Anhang III-Hochrisiko, Rueckausnahme, GPAI/Chatbot-Abgrenzung, Betreiber-Fehlgebrauch, Pflichten, Standards und Output-Dokumentation. Schwerpunkt: allgemeine Chatbots sind nicht automatisch Hochrisiko; Zweckbestimmung und tatsaechlicher Einsatz entscheiden. Output: strukturierter Pruefpfad mit Folge-Skills. |
| [`eu-datenbank-registrierung-art-49-und-71`](./ki-vo-ai-act-pruefer/skills/eu-datenbank-registrierung-art-49-und-71/SKILL.md) | Anbieter oder Betreiber von Hochrisiko-KI fragt: In welcher EU-Datenbank muss ich mein KI-System registrieren und wann? Art. 49 und 71 KI-VO Registrierungspflichten. Prüfraster: Anbieter vor Inverkehrbringen Pflicht Art. 49 Abs. 1 öffentliche Stellen als Betreiber vor Verwendung Art. 49 Abs. 3. Inhalt nach Anhang VIII Fristen Vertraulichkeit vs. öffentliche Zugaenglichkeit Mindestfelder. Output: Registrierungs-Checkliste und Muster-Registrierungsdatensatz. Abgrenzung zu hochrisiko-konformitätsbewertung-art-43-bis-49 (Konformitätsbewertung) und hochrisiko-bestätigt-end-to-end-roadmap (Gesamt-Roadmap). |
| [`falsche-wiese-warnung-ki-vo`](./ki-vo-ai-act-pruefer/skills/falsche-wiese-warnung-ki-vo/SKILL.md) | Nutzer fragt eine KI-VO-Frage die eigentlich unter DSGVO Produkthaftung MDR oder Maschinenverordnung faellt. Warnt vor typischen Rechtsgebiets-Verwechslungen KI-VO versus DSGVO versus Produkthaftungsrichtlinie versus Medizinprodukteverordnung versus Maschinenverordnung versus Cyber Resilience Act. Prüfraster: Schluesselmerkmale zur Abgrenzung der Regelwerke. Output: Orientierungsmemo mit konkretem Verweis auf das tatsaechlich einschlaegige Recht. Abgrenzung zu verhältnis-zu-anderen-unionsrechtsakten (systematische Kumulationsprüfung) und territorialer-anwendungsbereich-art-2. |
| [`governance-aufsichtsbehoerden-art-70`](./ki-vo-ai-act-pruefer/skills/governance-aufsichtsbehoerden-art-70/SKILL.md) | Unternehmen oder Behoerde fragt: An wen muss ich mich in Deutschland und Europa wenden wenn ich Fragen zur KI-VO-Aufsicht habe oder eine Meldepflicht erfullen muss? Art. 70 ff. KI-VO Governance. Prüfraster: nationale Aufsichtsbehoerden Art. 70 Europaeisches KI-Buero Art. 64 KI-Ausschuss Art. 65 wissenschaftliches Gremium Art. 68 Beratungsforum Art. 67 Aufgaben Befugnisse Koordination. Output: Übersicht zuständige Stellen in Deutschland und EU mit Kontakthinweisen. Abgrenzung zu marktueberwachung-meldung-vorfaelle-art-72-bis-79 (Meldepflichten) und sanktionen-art-99-bis-101 (Bußgeldrahmen). |
| [`gpai-modelle-art-51-bis-55`](./ki-vo-ai-act-pruefer/skills/gpai-modelle-art-51-bis-55/SKILL.md) | Entwickler oder Anbieter eines Sprachmodells oder Basismodells fragt: Fallen wir unter die GPAI-Pflichten der KI-VO und was muessen wir konkret tun? Art. 51 bis 55 KI-VO GPAI-Modelle. Prüfraster: technische Dokumentation Anhang XI Urheberrechts-Compliance-Strategie Art. 53 Abs. 1 lit. c Zusammenfassung Trainingsdaten Art. 53 Abs. 1 lit. d. Output: GPAI-Pflichtencheckliste nach Risikostufe. Abgrenzung zu gpai-vorliegen-art-3-nr-63 (Vorliegen eines GPAI-Modells) und gpai-systemisches-risiko-schwelle-10e25-flop (erhoehte Pflichten bei systemischem Risiko). |
| [`gpai-systemisches-risiko-schwelle-10e25-flop`](./ki-vo-ai-act-pruefer/skills/gpai-systemisches-risiko-schwelle-10e25-flop/SKILL.md) | Anbieter eines sehr grossen Basismodells fragt: Haben wir die Schwelle für systemisches Risiko ueberschritten und welche Zusatzpflichten gelten dann? Art. 51 und 55 KI-VO GPAI systemisches Risiko. Prüfraster: Schwellenwert 10 hoch 25 FLOP Trainingsrechenleistung Notifikationspflicht Kommission Art. 52 Abs. 1. Zusatzpflichten Art. 55: Modellbewertungen Gegenmassnahmen Vorfallmeldung Cybersicherheit adversarielle Tests. Output: Pflichtenprogramm systemisches-Risiko mit Fristen und Nachweisdokumentation. Abgrenzung zu gpai-modelle-art-51-bis-55 (Basis-GPAI-Pflichten). |
| [`gpai-vorliegen-art-3-nr-63`](./ki-vo-ai-act-pruefer/skills/gpai-vorliegen-art-3-nr-63/SKILL.md) | Unternehmen fragt: Ist unser KI-Modell ein General-Purpose-KI-Modell nach der KI-VO und welche Besonderheiten gelten dann? Art. 3 Nr. 63 KI-VO GPAI-Definition. Prüfraster: Training auf grosser Datenmenge selbstueberwachtes oder halbselbstueberwachtes Lernen allgemeine Aufgabenerfuellung grosse Parameteranzahl. Abgrenzung GPAI-Modell Art. 3 Nr. 63 vs. GPAI-System Art. 3 Nr. 66 KI-VO. Output: Einordnungsmatrix GPAI-Modell vs. Spezialsystem. Abgrenzung zu gpai-modelle-art-51-bis-55 (Pflichten bei GPAI-Modell) und liegt-ki-system-vor-art-3-nr-1 (KI-System Grunddefinition). |
| [`gpai-vorliegen-art-3-nr-63`](./ki-vo-ai-act-pruefer/skills/gpai-vorliegen-art-3-nr-63/SKILL.md) | Prueft, ob ein Modell oder Dienst ein General-Purpose-AI-Modell oder GPAI-System nach der KI-VO ist und grenzt GPAI von Hochrisiko-KI ab. Behandelt ChatGPT-aehnliche Systeme, Foundation Models, API-Nutzung, GPAI-System Art. 3 Nr. 66, systemisches Risiko und Zweckbestimmung. Kernpunkt: GPAI/allgemeiner Chatbot ist nicht automatisch Hochrisiko; Hochrisiko entsteht erst bei konkreter Integration oder intendiertem Einsatz fuer Art. 6 Abs. 2/Anhang III-Zwecke. Output: GPAI-Einordnung und Routing zu Art. 50, Art. 51-55 oder Anhang-III-Pruefung. |
| [`haendler-distributor-pflichten-art-24`](./ki-vo-ai-act-pruefer/skills/haendler-distributor-pflichten-art-24/SKILL.md) | Distributeur oder Grosshaendler von KI-Systemen fragt: Welche Sorgfaltspflichten habe ich beim Weitervertrieb von Hochrisiko-KI? Art. 24 KI-VO Haendler-Pflichten. Prüfraster: Plausibilitaetsprüfung CE-Kennzeichnung vorhanden EU-Konformitätserklärung vorhanden Lagerung und Transport risikofrei keine wesentliche Aenderung. Wann wird Haendler zum Anbieter oder Einführer Art. 25 KI-VO. Output: Checkliste Haendler-Sorgfaltspflichten. Abgrenzung zu einführer-importer-pflichten-art-23 (Import) und anbieter-werden-art-25 (Rollenwechsel). |
| [`hochrisiko-art-6-abs-1-sicherheitsbauteil`](./ki-vo-ai-act-pruefer/skills/hochrisiko-art-6-abs-1-sicherheitsbauteil/SKILL.md) | Unternehmen integriert KI-Komponente in ein reguliertes Produkt (Medizinprodukt Maschine Fahrzeug) und fragt: Wird das Gesamtprodukt dadurch zum Hochrisiko-KI-System? Art. 6 Abs. 1 KI-VO Sicherheitsbauteil Anhang I. Prüfraster: ist Produkt in Anhang I gelistet (MDR IVDR Luftfahrt Kfz Spielzeug Maschinen etc.) und ist KI-Komponente Sicherheitsbauteil und erfordert das Sektorrecht Drittbeurteilung. Output: Entscheidungsbaum mit Ergebnis und Begründung. Abgrenzung zu hochrisiko-art-6-abs-2-anhang-iii (eigenständige Anhang-III-Hochrisiko-Einstufung). |
| [`hochrisiko-art-6-abs-2-anhang-iii`](./ki-vo-ai-act-pruefer/skills/hochrisiko-art-6-abs-2-anhang-iii/SKILL.md) | Unternehmen prüft ob sein KI-System in einen der acht sensiblen Anwendungsbereiche der KI-VO faellt. Art. 6 Abs. 2 i.V.m. Anhang III KI-VO Hochrisiko-Zuordnung. Prüfraster: Durchlauf aller acht Anhang-III-Bereiche Biometrie kritische Infrastruktur Bildung Beschaeftigung wesentliche Dienste Strafverfolgung Migration Justiz. Rückausnahme Art. 6 Abs. 3 beachten. Output: strukturierte Zuordnungsentscheidung mit Begründung je Bereich. Abgrenzung zu hochrisiko-art-6-abs-1-sicherheitsbauteil (Anhang-I-Sektorrecht) und rückausnahme-art-6-abs-3 (Ausnahmen). |
| [`hochrisiko-art-6-abs-2-anhang-iii`](./ki-vo-ai-act-pruefer/skills/hochrisiko-art-6-abs-2-anhang-iii/SKILL.md) | Vertiefter Hochrisiko-Checker fuer Art. 6 Abs. 2 i.V.m. Anhang III KI-VO. Prueft alle acht Anhang-III-Bereiche mit Untertatbestaenden, Zweckbestimmung, konkretem Einsatzkontext, GPAI/Chatbot-Abgrenzung und Mitarbeitenden-Fehlgebrauch. Erklaert, warum ein allgemeiner Chatbot nicht automatisch Hochrisiko ist, aber bei intendiertem Einsatz in Justiz, Personal, Bildung, Kredit, Migration usw. Hochrisiko werden kann. Output: dokumentierte Zuordnungsentscheidung mit Bereichsmatrix, Art. 6 Abs. 3-Routing und Governance-Massnahmen. |
| [`hochrisiko-aufzeichnungspflichten-logging-art-12`](./ki-vo-ai-act-pruefer/skills/hochrisiko-aufzeichnungspflichten-logging-art-12/SKILL.md) | Anbieter von Hochrisiko-KI fragt: Was muss unser System automatisch aufzeichnen und wie lange muessen wir die Logs aufbewahren? Art. 12 KI-VO Logging-Pflichten. Prüfraster: Mindestinhalte der Logs Zeitstempel Eingabedaten Ausgaben Fehlermeldungen Aufbewahrungsfrist drei Jahre bzw. Vertragsdauer Verantwortlichkeitsteilung Anbieter vs. Betreiber. Besondere Anforderungen biometrische Identifikation Art. 12 Abs. 3. Output: Logging-Anforderungskatalog und Muster-Log-Schema. Abgrenzung zu hochrisiko-technische-dokumentation-art-11-und-anhang-iv (Dokumentationspflichten) und betreiber-deployer-pflichten-art-26. |
| [`hochrisiko-bestaetigt-end-to-end-roadmap`](./ki-vo-ai-act-pruefer/skills/hochrisiko-bestaetigt-end-to-end-roadmap/SKILL.md) | Anbieter hat Hochrisiko-Einstufung des eigenen KI-Systems bestätigt und fragt: Was sind jetzt alle noetigen Schritte bis zur CE-Kennzeichnung und Marktfreigabe? End-to-End-Roadmap Hochrisiko-KI Art. 9 bis 49 KI-VO. Prüfraster: zwoelf Schritte Risikomanagementsystem Art. 9 Datenqualitaet Art. 10 technische Dokumentation Art. 11 Logging Art. 12 Transparenz Art. 13 menschliche Aufsicht Art. 14 Genauigkeit Art. 15 Konformitätsbewertung Art. 43 CE-Kennzeichnung Art. 47 EU-Datenbank Art. 49 Marktbeobachtung. Output: Projektplan mit Aufwandsschaetzung Akteuren und Fristen. |
| [`hochrisiko-datenqualitaet-und-data-governance-art-10`](./ki-vo-ai-act-pruefer/skills/hochrisiko-datenqualitaet-und-data-governance-art-10/SKILL.md) | Anbieter von Hochrisiko-KI fragt: Welche Anforderungen gelten für unsere Trainings- Validierungs- und Testdaten und wie dokumentieren wir unsere Data Governance? Art. 10 KI-VO Datenqualitaet und Data Governance. Prüfraster: Relevanz Repraesentativitaet Vollständigkeit Fehlerfreiheit Bias-Minderung Ausnahme besondere Datenkategorien Art. 10 Abs. 5. Output: Data-Governance-Checkliste und Vorlage Trainingsdaten-Dokumentation. Abgrenzung zu hochrisiko-technische-dokumentation-art-11-und-anhang-iv (Gesamtdokumentation) und hochrisiko-risikomanagementsystem-art-9 (Risikobewertung). |
@@ -1719,19 +1719,19 @@ Automatisch gezaehlte Gesamtuebersicht aller **2278 Skills** in **100 Plugins**.
| [`hochrisiko-risikomanagementsystem-art-9`](./ki-vo-ai-act-pruefer/skills/hochrisiko-risikomanagementsystem-art-9/SKILL.md) | Anbieter von Hochrisiko-KI fragt: Wie setzen wir ein KI-VO-konformes Risikomanagementsystem auf und was muss es enthalten? Art. 9 KI-VO Risikomanagementsystem. Prüfraster: kontinuierlicher iterativer Prozess Risikoidentifikation Risikoabschaetzung Risikominderungsmassnahmen Restrisiko-Bewertung und -Akzeptanz Dokumentationspflicht. Typische Luecken fehlende Iterationszyklen unvollständige Risikolandkarte. Output: Risikomanagementsystem-Rahmenwerk und Vorlage Risikodokumentation. Abgrenzung zu hochrisiko-datenqualitaet-und-data-governance-art-10 und hochrisiko-konformitätsbewertung-art-43-bis-49. |
| [`hochrisiko-technische-dokumentation-art-11-und-anhang-iv`](./ki-vo-ai-act-pruefer/skills/hochrisiko-technische-dokumentation-art-11-und-anhang-iv/SKILL.md) | Anbieter von Hochrisiko-KI fragt: Was muss die technische Dokumentation enthalten und wie aktuell muss sie sein? Art. 11 i.V.m. Anhang IV KI-VO. Prüfraster: vollständiger Inhaltskatalog nach Anhang IV Systembeschreibung Entwicklungsprozess Datensaetze Leistungsmetriken Risikomanagement Konformitätsbewertungsergebnis Aktualisierungspflichten bei Systemaenderungen. Output: Dokumentations-Checkliste nach Anhang IV und Strukturvorlage. Abgrenzung zu hochrisiko-aufzeichnungspflichten-logging-art-12 (laufende Logs) und output-konformitätserklärung-eu-anhang-v (Konformitätserklärung). |
| [`hochrisiko-transparenz-und-informationen-fuer-betreiber-art-13`](./ki-vo-ai-act-pruefer/skills/hochrisiko-transparenz-und-informationen-fuer-betreiber-art-13/SKILL.md) | Anbieter von Hochrisiko-KI fragt: Welche Informationen muessen wir dem Betreiber in der Gebrauchsanweisung zur Verfuegung stellen? Art. 13 KI-VO Transparenz und Informationspflichten. Prüfraster: Gebrauchsanweisung Mindestinhalt Art. 13 Abs. 3 Systembeschreibung Zweck Genauigkeitsmetriken Risiken menschliche Aufsicht Verstaendlichkeitsanforderungen Sprachanforderungen Aktualisierungspflichten. Output: Vorlage Gebrauchsanweisung Hochrisiko-KI. Abgrenzung zu hochrisiko-technische-dokumentation-art-11-und-anhang-iv (interne Doku) und begrenztes-risiko-art-50-transparenzpflichten (Endnutzer-Transparenz). |
| [`hochrisiko-zuordnung-art-6-und-anhang-i-iii`](./ki-vo-ai-act-pruefer/skills/hochrisiko-zuordnung-art-6-und-anhang-i-iii/SKILL.md) | Anwalt oder Compliance-Beauftragter benoetigt Gesamtuebersicht der Hochrisiko-Zuordnungsregeln bevor eine Detailprüfung begonnen wird. Art. 6 KI-VO Sicherheitsbauteil plus Anhang I (Art. 6 Abs. 1) vs. eigenständige Nennung in Anhang III (Art. 6 Abs. 2). Alle acht Anhang-III-Bereiche und vier Rückausnahmen Art. 6 Abs. 3 KI-VO. Output: Gesamtuebersichtstabelle Hochrisiko-Kategorien. Abgrenzung zu hochrisiko-art-6-abs-1-sicherheitsbauteil und hochrisiko-art-6-abs-2-anhang-iii (Detailprüfungen). |
| [`liegt-ki-system-vor-art-3-nr-1`](./ki-vo-ai-act-pruefer/skills/liegt-ki-system-vor-art-3-nr-1/SKILL.md) | Erster Schritt jeder KI-VO-Prüfung: Unternehmen fragt ob die eigene Software oder Anwendung ueberhaupt ein KI-System nach der KI-VO ist und ob die Verordnung gilt. Art. 3 Nr. 1 KI-VO Definition KI-System. Prüfraster: maschinengesteuertes System Autonomiegrad Inferenz aus Eingaben Ausgaben Vorhersagen Inhalte Empfehlungen Entscheidungen. EU-Kommissions-Leitlinien Februar 2025. Output: Einordnungsentscheidung mit Begründung. Abgrenzung zu abgrenzung-konventionelle-software-vs-ki-system (Grenzfaelle) und triage-ki-vo-vorprüfung (Einstiegsinterview). |
| [`hochrisiko-zuordnung-art-6-und-anhang-i-iii`](./ki-vo-ai-act-pruefer/skills/hochrisiko-zuordnung-art-6-und-anhang-i-iii/SKILL.md) | Gesamtuebersicht zur Hochrisiko-Zuordnung nach Art. 6 KI-VO: Art. 6 Abs. 1 Sicherheitsbauteil/Anhang I und Art. 6 Abs. 2/Anhang III. Erklaert Zweckbestimmung, allgemeine Chatbots/GPAI, Mitarbeitenden-Fehlgebrauch, Rueckausnahme Art. 6 Abs. 3 und Pflichtenfolge. Output: Hochrisiko-Landkarte mit Routing zu Detail-Skills. |
| [`liegt-ki-system-vor-art-3-nr-1`](./ki-vo-ai-act-pruefer/skills/liegt-ki-system-vor-art-3-nr-1/SKILL.md) | Erster Schritt jeder KI-VO-Pruefung: Ist die Software, API, App, Automatisierung oder Modellkette ein KI-System nach Art. 3 Nr. 1 KI-VO? Prueft maschinenbasiertes System, Autonomie, optionale Adaptivitaet, Ziele, Inferenz, Output-Typen und Umweltbeeinflussung nach den Kommissionsleitlinien. Problematisiert Automation und Autonomie statt schematisch abzuhaken. Output: dokumentierbarer KI-System-Einordnungsvermerk mit Tatsachenbasis, Unsicherheiten und Folge-Skills. |
| [`mandatsabbruch-empfehlung-komplexe-faelle`](./ki-vo-ai-act-pruefer/skills/mandatsabbruch-empfehlung-komplexe-faelle/SKILL.md) | Mechanik-Workflow erkennt Anzeichen von Faellen die anwaltliche Spezialkenntnisse erfordern und empfiehlt Eskalation. Indikatoren für Komplexitaet jenseits des KI-VO-Prüfers: multijurisdiktionelle Lieferketten marktbeherrschende Stellung KI und Waettbewerb hochspezialisierte Zertifizierungen Auslegungsstreit. Prüfraster: Schwellenwerte Mehrfachrollen kombinierte Hochrisiko-GPAI-Systeme laufende Vertragsprüfung. Output: Eskalationsempfehlung mit Begründung und Verweis auf IT-Recht Datenschutz Produktsicherheit. Abgrenzung zu triage-ki-vo-vorprüfung (Eingangs-Triage). |
| [`marktueberwachung-meldung-vorfaelle-art-72-bis-79`](./ki-vo-ai-act-pruefer/skills/marktueberwachung-meldung-vorfaelle-art-72-bis-79/SKILL.md) | Anbieter oder Betreiber hat einen schwerwiegenden Vorfall mit einem Hochrisiko-KI-System und fragt: Was muss gemeldet werden an wen und innerhalb welcher Fristen? Art. 72 bis 79 KI-VO Post-Market-Monitoring und Meldepflichten. Prüfraster: serious incident reporting Definition schwerwiegender Vorfall Art. 3 Nr. 49 Meldefristen Inhalt der Meldung Meldewege nationale Aufsichtsbehoerde. Marktueberwauchungsmassnahmen Rückruf Aussetzen des Betriebs. Output: Melde-Checkliste und Vorlage Vorfallmeldung. Abgrenzung zu governance-aufsichtsbehoerden-art-70 (zuständige Stellen) und hochrisiko-bestätigt-end-to-end-roadmap. |
| [`nicht-hochrisiko-bestaetigt-end-to-end-roadmap`](./ki-vo-ai-act-pruefer/skills/nicht-hochrisiko-bestaetigt-end-to-end-roadmap/SKILL.md) | Prüfung hat ergeben: kein Hochrisiko. Unternehmen fragt: Welche KI-VO-Pflichten gelten trotzdem und wie dokumentieren wir das Negativ-Ergebnis rechtssicher? Drei Pfade Anhang I/III nicht zutreffend Rückausnahme Art. 6 Abs. 3 oder verbotene Praktiken ausgeschlossen. Verbleibende Pflichten: Transparenzpflichten Art. 50 GPAI-Pflichten Art. 53 KI-Kompetenz Art. 4 Sanktionen bei Verstoss. Output: Dokumentationspaket Negativ-Diagnose und Restpflichten-Checkliste. Abgrenzung zu hochrisiko-bestätigt-end-to-end-roadmap (Hochrisiko-Roadmap) und risikoklassen-uebersicht-und-triage. |
| [`output-betreiber-checkliste-und-folgenabschaetzung`](./ki-vo-ai-act-pruefer/skills/output-betreiber-checkliste-und-folgenabschaetzung/SKILL.md) | Betreiber von Hochrisiko-KI benoetigt fertige Compliance-Dokumentation für interne Zwecke oder Aufsichtsbehoerde. Art. 26 und 27 KI-VO Betreiber-Compliance-Output. Zwei Output-Dokumente: Betreiber-Compliance-Checkliste Art. 26 mit allen Pflichtpunkten und Muster-Grundrechte-Folgenabschaetzung Art. 27 für öffentliche Stellen und betroffene Privatbetreiber. Strukturierte Formulare mit Prüffragen und Ausfuell-Hinweisen. Output: fertige Word/PDF-Dokumente. Abgrenzung zu betreiber-deployer-pflichten-art-26 (Rechtsprüfung) und hochrisiko-bestätigt-end-to-end-roadmap. |
| [`output-konformitaetserklaerung-eu-anhang-v`](./ki-vo-ai-act-pruefer/skills/output-konformitaetserklaerung-eu-anhang-v/SKILL.md) | Anbieter benoetigt das fertige Musterdokument für die EU-Konformitätserklärung zum Ausfuellen und Unterzeichnen. Art. 47 i.V.m. Anhang V KI-VO EU-Konformitätserklärung. Pflichtinhalt Anhang V: eindeutige Systemidentifikation Anbieter Bevollmaechtigter Verweis auf harmonisierte Normen gemeinsame Spezifikationen oder andere Referenzen Unterzeichnung. Output: vollständige Muster-Konformitätserklärung als Formular. Abgrenzung zu hochrisiko-konformitätsbewertung-art-43-bis-49 (Bewertungsverfahren) und eu-datenbank-registrierung-art-49-und-71 (Registrierung). |
| [`output-pruefdokument-ki-vo-mit-warnhinweisen`](./ki-vo-ai-act-pruefer/skills/output-pruefdokument-ki-vo-mit-warnhinweisen/SKILL.md) | Am Ende des KI-VO-Workflows wird ein abschließendes Prüfdokument benoetigt das alle Ergebnisse zusammenfasst und dokumentiert. Art. 2 bis 55 KI-VO Gesamtprüfung. Prüfraster: Pflicht-Header keine Rechtsberatung Ergebnistabelle Risikoklasse Rolle Pflichten offene Punkte Warnhinweise. Output: strukturierter PDF/Word-Prüfbericht mit Disclaimer und Handlungsempfehlungen für Anwalt oder Compliance-Team. Abgrenzung zu nicht-hochrisiko-bestätigt-end-to-end-roadmap (spezifisch Kein-Hochrisiko) und hochrisiko-bestätigt-end-to-end-roadmap. |
| [`output-pruefdokument-ki-vo-mit-warnhinweisen`](./ki-vo-ai-act-pruefer/skills/output-pruefdokument-ki-vo-mit-warnhinweisen/SKILL.md) | Erzeugt das abschliessende KI-VO-Pruefdokument mit Warnhinweisen, Tatsachenbasis und dokumentierbarer Begruendung. Deckt Art. 3 KI-System-Vermerk, Zweckbestimmung, GPAI/Chatbot-Abgrenzung, Art. 6 Abs. 2/Anhang III, Art. 6 Abs. 3-Rueckausnahme, Betreiber-Off-label-Nutzung, Pflichten, offene Punkte und Re-Evaluation ab. Output: strukturiertes Memo/Word/PDF fuer Compliance-Akte, Vorstand, Rechtsabteilung oder Kanzlei. |
| [`persoenlicher-anwendungsbereich-rollen-art-3`](./ki-vo-ai-act-pruefer/skills/persoenlicher-anwendungsbereich-rollen-art-3/SKILL.md) | Erster Schritt der KI-VO-Prüfung: Wer ist betroffen? Unternehmen fragt welche Rolle es in der KI-VO einnimmt. Art. 3 KI-VO Rollendefinitionen. Prüfraster: Anbieter Art. 3 Nr. 3 Betreiber Art. 3 Nr. 4 Einführer Art. 3 Nr. 6 Haendler Art. 3 Nr. 7 Produkthersteller Art. 25 Bevollmaechtigter Art. 22. Output: Rollenzuordnungsentscheidung als Einstieg für alle weiteren Pflichten-Skills. Abgrenzung zu rolle-anbieter-prüfen-art-3-nr-3 und rolle-betreiber-prüfen-art-3-nr-4 (detaillierte Rollenentscheidungsbaeume). |
| [`risikoklassen-uebersicht-und-triage`](./ki-vo-ai-act-pruefer/skills/risikoklassen-uebersicht-und-triage/SKILL.md) | Nutzer weiss nicht in welche Risikoklasse das KI-System faellt und muss schnell eine Ersteinschaetzung erhalten. Art. 5 Art. 6 Anhang III Art. 50 KI-VO vier Risikoklassen. Prüfraster: verbotene Praktiken Art. 5 Hochrisiko Art. 6 begrenztes Risiko Art. 50 minimales Risiko. Systematischer Entscheidungsbaum mit klaren Verzweigungen und Weiterleitung zu Detailskills. Output: Risikoklassen-Erstdiagnose. Abgrenzung zu entscheidungsbaum-ki-vo-gesamt-workflow (vollständiger Prüfpfad) und triage-ki-vo-vorprüfung (Einstiegsinterview). |
| [`risikoklassen-uebersicht-und-triage`](./ki-vo-ai-act-pruefer/skills/risikoklassen-uebersicht-und-triage/SKILL.md) | Schnelle Risikoklassen-Triage nach KI-VO mit Fokus auf Art. 6 Abs. 2 und Anhang III. Prueft verboten, Hochrisiko nach Art. 6 Abs. 1/2, Rueckausnahme Art. 6 Abs. 3, begrenztes Risiko Art. 50, GPAI und minimales Risiko. Behandelt allgemeine Chatbots/GPAI: nicht automatisch Hochrisiko, sondern zweck- und einsatzbezogen. Output: Risikoklassen-Erstdiagnose mit passenden Folge-Skills und Dokumentationshinweisen. |
| [`rolle-anbieter-pruefen-art-3-nr-3`](./ki-vo-ai-act-pruefer/skills/rolle-anbieter-pruefen-art-3-nr-3/SKILL.md) | Unternehmen das Software oder KI entwickelt fragt: Sind wir Anbieter im Sinne der KI-VO und welche Pflichten treffen uns deshalb? Art. 3 Nr. 3 KI-VO Anbieter-Definition. Prüfraster: Entwicklung oder Beauftragung Entwicklung Inverkehrbringen unter eigenem Namen Inbetriebnahme. Abgrenzung zu Betreiber Einführer Haendler. Output: Rollenentscheidung Anbieter ja/nein mit Begründung und Liste der Anbieter-Pflichten. Abgrenzung zu anbieter-werden-art-25 (Rollenwechsel) und persoenlicher-anwendungsbereich-rollen-art-3 (Übersicht). |
| [`rolle-betreiber-pruefen-art-3-nr-4`](./ki-vo-ai-act-pruefer/skills/rolle-betreiber-pruefen-art-3-nr-4/SKILL.md) | Unternehmen kauft oder lizenziert ein KI-System von einem Anbieter und fragt: Sind wir Betreiber im Sinne der KI-VO und was muessen wir tun? Art. 3 Nr. 4 KI-VO Betreiber-Definition. Prüfraster: Verwendung in eigener Verantwortung Abgrenzung zu persoenlicher nicht beruflicher Nutzung Abgrenzung zu Anbieter. Output: Rollenentscheidung Betreiber ja/nein und Liste der Betreiber-Pflichten. Abgrenzung zu betreiber-deployer-pflichten-art-26 (Detailpflichten) und anbieter-werden-art-25 (Rollenwechsel zu Anbieter). |
| [`rueckausnahme-art-6-abs-3`](./ki-vo-ai-act-pruefer/skills/rueckausnahme-art-6-abs-3/SKILL.md) | System wurde als Anhang-III-relevant eingestuft aber Unternehmen fragt: Greift eine der Ausnahmen vom Hochrisiko? Art. 6 Abs. 3 KI-VO Rückausnahme. Prüfraster: vier Fallgruppen enge Verfahrensaufgabe Verbesserung menschlicher Tätigkeit ohne Ersetzung Mustererkennung ohne Entscheidungsrelevanz bloss vorbereitende Aufgabe. Sicherungsklausel: Profiling natuerlicher Personen ist stets Hochrisiko ohne Ausnahme. Output: Ausnahme-Entscheidungsbaum mit Begründungspflicht. Abgrenzung zu hochrisiko-art-6-abs-2-anhang-iii (Eingangseinordnung) und sachlicher-ausschluss-art-2-abs-3-bis-12 (voellige Ausnahme vom Anwendungsbereich). |
| [`rueckausnahme-art-6-abs-3`](./ki-vo-ai-act-pruefer/skills/rueckausnahme-art-6-abs-3/SKILL.md) | Prueft nach positiver Anhang-III-Zuordnung, ob ein KI-System ausnahmsweise nicht Hochrisiko ist. Art. 6 Abs. 3 KI-VO: kein erhebliches Risiko fuer Gesundheit, Sicherheit oder Grundrechte, vier enge Fallgruppen, Profiling-Sperre, Begruendungs- und Dokumentationspflicht nach Art. 6 Abs. 4. Besonders wichtig fuer allgemeine Assistenzsysteme, Chatbots und vorbereitende Tools in Personal, Justiz, Bildung, Kredit und Verwaltung. Output: begruendeter Rueckausnahme-Vermerk mit Risikobegruendung und Folge-Skills. |
| [`sachlicher-ausschluss-art-2-abs-3-bis-12`](./ki-vo-ai-act-pruefer/skills/sachlicher-ausschluss-art-2-abs-3-bis-12/SKILL.md) | Unternehmen fragt: Faellt unser KI-System möglicherweise voellig aus dem Anwendungsbereich der KI-VO heraus? Art. 2 Abs. 3 bis 12 KI-VO sachliche Ausnahmen. Prüfraster: Militaer und nationale Sicherheit Art. 2 Abs. 3 wissenschaftliche Forschung Art. 2 Abs. 6 Open-Source-Ausnahmen Art. 2 Abs. 12 persoenliche nicht berufliche Nutzung Art. 2 Abs. 10. Enge Auslegung Fallstricke kommerzielle Nutzung schließt Ausnahme meist aus. Output: Ausnahme-Entscheidungsbaum mit Voraussetzungen. Abgrenzung zu rückausnahme-art-6-abs-3 (nur Hochrisiko-Ausnahme) und territorialer-anwendungsbereich-art-2 (räumlicher Bereich). |
| [`sanktionen-art-99-bis-101`](./ki-vo-ai-act-pruefer/skills/sanktionen-art-99-bis-101/SKILL.md) | Unternehmen moechte die Kostenrisiken einer KI-VO-Verletzung einschaetzen oder Vorstand über Bußgelddimensionen informieren. Art. 99 bis 101 KI-VO Sanktionen. Prüfraster: bis 35 Mio EUR oder 7 Prozent Konzernumsatz bei verbotenen Praktiken bis 15 Mio EUR oder 3 Prozent bei sonstigen Verstoszen bis 7.5 Mio EUR oder 1 Prozent bei falschen Angaben. KMU-Privilegierung. Strafbarkeit natuerlicher Personen. Output: Sanktionsrahmen-Übersicht und Compliance-ROI-Argumentation. Abgrenzung zu governance-aufsichtsbehoerden-art-70 (Behoerden) und marktueberwachung-meldung-vorfaelle-art-72-bis-79 (Meldepflichten). |
| [`territorialer-anwendungsbereich-art-2`](./ki-vo-ai-act-pruefer/skills/territorialer-anwendungsbereich-art-2/SKILL.md) | Nicht-EU-Unternehmen oder Exporteur fragt: Gilt die KI-VO auch für uns obwohl wir außerhalb der EU sind? Art. 2 KI-VO territorialer Anwendungsbereich. Prüfraster: Inverkehrbringen in der EU Nutzung in der EU durch Betreiber Ausgaben die in der EU verwendet werden auch bei Betrieb außerhalb der EU Marktortprinzip. Drittstaaten-Konstellationen und extraterritoriale Wirkung. Output: Anwendbarkeits-Entscheidung mit Begründung. Abgrenzung zu sachlicher-ausschluss-art-2-abs-3-bis-12 (sachliche Ausnahmen) und persoenlicher-anwendungsbereich-rollen-art-3. |
ki-vo-ai-act-pruefer/README.md
+10 -9
View File
@@ -32,7 +32,7 @@ Nicht das komplette Repository-ZIP hochladen. Das Plugin-ZIP muss im Root direkt
## Überblick
Der KI-VO-Prüfer ist ein interaktives Mechanik-Plugin für die vollständige Prüfung von KI-Systemen nach der Verordnung (EU) 2024/1689. Er führt den Nutzer in einem sequenziellen Entscheidungsbaum durch alle relevanten Fragen:
Der KI-VO-Prüfer ist ein interaktives Mechanik-Plugin für die vollständige Prüfung von KI-Systemen nach der Verordnung (EU) 2024/1689. Er führt den Nutzer in einem sequenziellen Entscheidungsbaum durch alle relevanten Fragen und dokumentiert besonders Zweckbestimmung, tatsächliche Nutzung, GPAI-/Chatbot-Abgrenzung und Hochrisiko-Einordnung nach Art. 6 Abs. 2 i.V.m. Anhang III:
1. Liegt ein KI-System vor? (Art. 3 Nr. 1 KI-VO)
2. Ist der territoriale Anwendungsbereich eröffnet? (Art. 2 KI-VO)
@@ -53,7 +53,7 @@ Drei mögliche Diagnose-Ergebnisse, drei Workflows:
---
## Skills (44 Stück)
## Skills (47 Stück)
### Einstieg
@@ -67,8 +67,8 @@ Drei mögliche Diagnose-Ergebnisse, drei Workflows:
### A. KI-System-Definition
- `liegt-ki-system-vor-art-3-nr-1` — Kernskill: Definition KI-System
- `abgrenzung-konventionelle-software-vs-ki-system` — Grenzfälle
- `liegt-ki-system-vor-art-3-nr-1` — Kernskill: Definition KI-System mit sieben Elementen, Automation/Autonomie/Inferenz und dokumentierbarem Art.-3-Vermerk
- `abgrenzung-konventionelle-software-vs-ki-system` — Grenzfälle: klassische Automation, Statistik, Expertensystem, LLM/API-Komponente
- `falsche-wiese-warnung-ki-vo` — Verwechslung mit DSGVO, MDR, Produkthaftung
- `mandatsabbruch-empfehlung-komplexe-faelle` — Fachanwalt-Bedarf
@@ -91,9 +91,9 @@ Drei mögliche Diagnose-Ergebnisse, drei Workflows:
- `risikoklassen-uebersicht-und-triage` — Gesamtüberblick
- `verbotene-praktiken-art-5` — Alle acht Verbote (Entscheidungsbaum)
- `hochrisiko-art-6-abs-1-sicherheitsbauteil` — Pfad 1: Anhang I
- `hochrisiko-art-6-abs-2-anhang-iii` — Pfad 2: Anhang III (alle acht Bereiche)
- `rueckausnahme-art-6-abs-3` — Vier Fallgruppen + Profiling-Sicherungsklausel
- `hochrisiko-zuordnung-art-6-und-anhang-i-iii` — Übersicht
- `hochrisiko-art-6-abs-2-anhang-iii` — Pfad 2: Anhang III (alle acht Bereiche samt Untertatbeständen, Zweckbestimmung, Chatbot/GPAI und Mitarbeitenden-Fehlgebrauch)
- `rueckausnahme-art-6-abs-3` — Vier Fallgruppen + Profiling-Sicherungsklausel + Art.-6-Abs.-4-Dokumentation
- `hochrisiko-zuordnung-art-6-und-anhang-i-iii` — Übersicht mit Zweckbestimmung statt Tool-Label
- `begrenztes-risiko-art-50-transparenzpflichten` — Chatbot, Deepfake, KI-Text
### E. Hochrisiko-Pflichten Anbieter
@@ -116,10 +116,10 @@ Drei mögliche Diagnose-Ergebnisse, drei Workflows:
### G. GPAI-Modelle
- `gpai-vorliegen-art-3-nr-63` — Definition und Abgrenzung
- `gpai-vorliegen-art-3-nr-63` — Definition und Abgrenzung: allgemeiner Chatbot/GPAI ist nicht automatisch Hochrisiko
- `gpai-modelle-art-51-bis-55` — Anbieterpflichten
- `gpai-systemisches-risiko-schwelle-10e25-flop` — Schwellenwert und Zusatzpflichten
- `code-of-practice-und-harmonisierte-normen`
- `code-of-practice-und-harmonisierte-normen` — harmonisierte Normen, gemeinsame Spezifikationen, GPAI Code of Practice und ISO/IEC-Standards ohne falsche Vermutungswirkung
### H. Governance und Sanktionen
@@ -143,6 +143,7 @@ Drei mögliche Diagnose-Ergebnisse, drei Workflows:
- **Keine Rechtsberatung.** Dieses Plugin liefert mechanische Prüfungen, keine anwaltliche Beratung.
- **Dynamisches Rechtsgebiet.** Die KI-VO wird durch Leitlinien der Kommission, harmonisierte Normen und Durchführungsrechtsakte laufend konkretisiert.
- **Zweckbestimmung entscheidet.** Ein allgemeiner Chatbot oder ein GPAI-System ist nicht automatisch Hochrisiko; der konkrete Einsatz in Anhang-III-Kontexten kann die Einstufung aber auslösen.
- **Übergangsfristen beachten.** Nicht alle Pflichten sind bereits anwendbar — siehe `zeitlicher-geltungsbereich-uebergangsfristen`.
- **Fachanwalt bei Hochrisiko.** Bei verbotenen Praktiken, Hochrisiko-KI und GPAI-Modellen mit systemischem Risiko ist ein Fachanwalt für IT-Recht hinzuzuziehen.
ki-vo-ai-act-pruefer/skills/abgrenzung-konventionelle-software-vs-ki-system/SKILL.md
+87 -88
View File
@@ -1,121 +1,120 @@
---
name: abgrenzung-konventionelle-software-vs-ki-system
description: "Unternehmen oder Kanzlei fragt: Ist unsere Software ein KI-System nach der EU KI-VO und fallen wir unter die Compliance-Pflichten? Art. 3 Nr. 1 KI-VO Definition KI-System: maschinengesteuertes System mit Autonomiegrad. Prüfraster: Abgrenzung deterministische Regellogik vs. maschinelles Lernen vs. heuristische Ansaetze vs. klassische Automation und Expertensysteme. Output: Einordnungsmatrix mit Begründung ob KI-System vorliegt oder nicht. Abgrenzung zu liegt-ki-system-vor-art-3-nr-1 (Vollprüfung) und triage-ki-vo-vorprüfung (Einstieg)."
description: "Grenzfall-Skill zur Abgrenzung konventioneller Software, Automation, Statistik, Expertensystemen, Workflows und KI-Systemen nach Art. 3 Nr. 1 KI-VO. Problematisiert Automation, Autonomie, Inferenz, gelernte Parameter, LLM/API-Komponenten und menschliche Freigabe. Output: Einordnungsmatrix mit belastbarer Begruendung und Weiterleitung zu liegt-ki-system-vor-art-3-nr-1, GPAI oder Hochrisiko-Pruefung."
---
# Abgrenzung: Konventionelle Software versus KI-System
## Zweck
Viele Nutzer ordnen ihre Systeme fälschlich als KI-Systeme ein — oder umgekehrt: Sie übersehen, dass eine Komponente ihres Systems die Schwelle zum KI-System überschreitet. Dieser Skill klärt typische Grenzfälle und liefert eine systematische Abgrenzungsmatrix.
Dieser Skill wird verwendet, wenn der Nutzer nicht sicher ist, ob eine Anwendung nur konventionelle Software oder bereits ein KI-System ist. Er vertieft die Art.-3-Nr.-1-Prüfung und verhindert zwei typische Fehler:
## Warum die Abgrenzung entscheidend ist
- KI-VO-Pflichten werden unnötig auf rein deterministische Software gezogen.
- KI-Komponenten werden übersehen, weil sie in normale Software, Workflows oder externe APIs eingebettet sind.
Wird ein System irrtümlich als KI-System eingestuft, entstehen unnötige Compliance-Lasten. Wird ein KI-System irrtümlich als konventionelle Software behandelt, drohen erhebliche Bußgelder nach Art. 99 bis 101 KI-VO.
## Leitgedanke
Automation ist ein starkes Warnsignal, aber kein alleiniger Test. Entscheidend ist, ob das System aus Eingaben ableitet, wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erzeugt werden. Autonomie muss vorhanden sein, darf aber nicht überhöht werden: Auch ein Mensch-in-der-Schleife-System kann KI sein, wenn die Ausgabe inferenzbasiert entsteht.
## Abgrenzungsmatrix
### Konventionelle Software — in der Regel KEIN KI-System
### Regelmäßig konventionelle Software
| Systemtyp | Merkmal | Ergebnis |
|---|---|---|
| Steuerrechner | Deterministisch, keine Inferenz | Kein KI-System |
| Datenbankabfrage (SQL) | Suche, Filterung, keine Vorhersage | Kein KI-System |
| Makro / Skript | Regelbasiert, keine Lernkomponente | Kein KI-System |
| Klassischer Entscheidungsbaum (hartcodiert) | Vollständig manuell definierte Regeln | Kein KI-System |
| Expertensystem ohne maschinelles Lernen | Manuelle Wissensbasis, keine Inferenz aus Daten | Kein KI-System |
| Suchmaschine (reine Indexabfrage) | Kein maschinelles Lernen, reine Volltextsuche | Kein KI-System |
### Grenzfälle — je nach Implementierung
| Systemtyp | Entscheidend | Hinweis |
|---|---|---|
| Recommendation Engine | Inferiert sie Präferenzen aus Nutzungsmustern? | Meist KI-System |
| Fraud-Detection | Regelbasiert ODER Anomalieerkennung per Modell? | Modellbasiert = KI-System |
| Chatbot | Regelbasiert (Skript) ODER KI-Sprachsystem? | KI-Sprachsystem-basiert = KI-System |
| Bildverarbeitung | Hardcodierte Filter ODER neuronales Netz? | Neuronales Netz = KI-System |
| Kreditscoring | Lineare Formel ODER Gradientenverfahren? | Lernbasiert = KI-System |
| Anomalieerkennung | Schwellenwert ODER Clusteringmodell? | Clusteringmodell = KI-System |
### Eindeutige KI-Systeme
| Systemtyp | Grund |
| Systemtyp | Warum regelmäßig kein KI-System |
|---|---|
| Neuronale Netze (CNN, RNN, Transformer) | Inferenz, maschinelles Lernen |
| Generative Modelle (Text, Bild, Audio, Code) | Inferenz aus Trainingsdaten |
| Reinforcement-Learning-Systeme | Autonomes Lernen durch Feedback |
| Klassifikatoren (SVM, Random Forest, XGBoost) | Inferenz aus Trainingsdaten |
| Regressionsmodelle mit Vorhersagezweck | Vorhersage-Ausgabe |
| Clustering-Systeme mit Entscheidungsfolge | Ableitung von Kategorien |
| SQL-Abfrage | Suche/Filter nach festen Kriterien, keine inferenzbasierte Ausgabe |
| Makro/Skript | starrer Ablauf, keine Ableitung aus Daten |
| Fristenrechner | mathematische oder juristische Regeln vollständig vorgegeben |
| Formularvalidierung | prüft Pflichtfelder oder Format, bewertet nicht |
| Dashboard mit Summen/Mittelwerten | deskriptive Statistik ohne Vorhersage/Empfehlung |
| Hartcodierter Entscheidungsbaum | Regeln und Schwellen komplett menschlich festgelegt |
## Typische Falschverortungen
### Grenzfälle
**Falsch 1 — „Unser Chatbot ist nur ein FAQ-Bot"**
Wenn der Chatbot auf ein neuronales Netz (z.B. ein vortrainiertes Textgenerationssystem) zurückgreift, selbst wenn nur intern genutzt, liegt ein KI-System vor. Ausnahme: rein skriptbasierte Button-Chatbots ohne Inferenzkomponente.
| Systemtyp | Entscheidend |
|---|---|
| Expertensystem | Nur Wissensbasis oder zusätzlich gelernte/inferenzbasierte Bewertung? |
| Scoring-Excel | Manuelle Gewichtung oder aus Daten gelernte Parameter? |
| Workflow-Automation | Nur Routing nach Regeln oder KI-Komponente mit Bewertung? |
| Suchmaschine | Reine Volltextsuche oder lernbasiertes Ranking/Personalisierung? |
| Fraud-Detection | Feste Schwellen oder Anomalie-/Klassifikationsmodell? |
| Chatbot | Skriptbaum oder generatives/LLM-basiertes System? |
| Rechts-/HR-Assistent | Nur Textentwurf oder Bewertung natürlicher Personen/Rechtsanwendung? |
**Falsch 2 — „Das ist nur eine Suchfunktion"**
Sobald personalisierte Suchergebnisse oder Empfehlungen durch ein Lernmodell generiert werden, ist die KI-VO-Schwelle in der Regel überschritten.
### Regelmäßig KI-System oder KI-Komponente
**Falsch 3 — „Das System lernt nicht mehr — es wurde einmal trainiert"**
Die Anpassungsfähigkeit ist ein optionales Merkmal (Art. 3 Nr. 1 KI-VO sagt „kann anpassungsfähig sein"). Ein einmal trainiertes und nun fest eingesetztes Modell ist trotzdem ein KI-System.
| Systemtyp | Typisches KI-Merkmal |
|---|---|
| LLM, Transformer, generativer Chatbot | Inhalte/Empfehlungen durch Inferenz |
| Klassifikator, Random Forest, XGBoost, SVM | gelernte Muster und Zuordnung |
| Regression mit Prognosezweck | Vorhersage aus Eingaben |
| Clustering / Embeddings | Musterbildung oder Ähnlichkeit aus Daten |
| Bild-, Sprach- oder Emotionserkennung | inferenzbasierte Erkennung/Kategorisierung |
| Recommendation Engine | Empfehlung aus Nutzungs- oder Kontextdaten |
| RAG-System mit LLM-Auswertung | Retrieval plus generative/inferenzbasierte Antwort |
**Falsch 4 — „Wir nutzen nur eine externe API"**
Die Nutzung eines fremden KI-Systems als Betreiber begründet eigene Pflichten nach Art. 26 KI-VO. Die eigene Softwarearchitektur darum herum ist dabei unerheblich — das fremde KI-System bleibt ein KI-System.
## Prüffragen
**Falsch 5 — „Wir haben die Regeln selbst definiert"**
Wenn die Regeln nicht vollständig hardcodiert sind, sondern das System Parameter aus Daten lernt, liegt in der Regel ein KI-System vor — auch wenn der Entwickler die Architektur selbst entworfen hat.
1. Werden Trainingsdaten, Modellgewichte, Embeddings, gelernte Parameter oder ein externes Modell genutzt?
2. Erzeugt das System aus variablen Eingaben eigenständig eine Ausgabe?
3. Ist die Ausgabe Vorhersage, Inhalt, Empfehlung, Score, Ranking, Klassifikation oder Entscheidung?
4. Kann ein Mensch die Ausgabe nur noch prüfen, übernehmen oder verwerfen?
5. Ist die Automation bloß Ablaufsteuerung oder trägt sie die inhaltliche Bewertung?
6. Ist eine KI-API oder ein GPAI-System eingebunden, auch wenn die eigene Software drumherum konventionell ist?
7. Wird das System in sensiblen Kontexten wie Beschäftigung, Bildung, Kredit, Justiz oder Verwaltung genutzt?
## Rückfragen zur Klärung
## Typische Fehlannahmen
Wenn der Nutzer unsicher ist, stellt das System folgende Klärungsfragen:
1. Wurden Trainingsdaten verwendet? (Wenn ja → starkes Indiz für KI-System)
2. Gibt es Gewichte, Parameter oder Schwellenwerte, die durch Daten ermittelt wurden und nicht manuell festgelegt wurden? (Wenn ja → KI-System)
3. Würde das System bei denselben Eingaben immer exakt dieselbe Ausgabe liefern, völlig ohne Zufallskomponente und ohne Kontextanpassung? (Wenn ja → möglicherweise konventionelle Software)
4. Verwendet das System eine externe KI-API oder ein vortrainiertes Modell als Baustein? (Wenn ja → KI-System-Komponente vorhanden)
**“Es lernt nicht im Betrieb, also keine KI.”**
Falsch. Adaptivität nach Deployment ist optional; ein eingefrorenes trainiertes Modell kann KI-System sein.
---
**“Der Mensch entscheidet am Ende, also keine KI.”**
Falsch. Menschliche Freigabe beseitigt die KI-Eigenschaft nicht, wenn die inhaltliche Ausgabe inferenzbasiert generiert wird.
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
**“Es ist nur eine API.”**
Die API kann KI-System oder Bestandteil eines KI-Systems sein. Für den Betreiber zählt der konkrete Einsatz.
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
**“Es ist nur ein Chatbot.”**
Ein skriptbasierter FAQ-Bot kann konventionell sein. Ein LLM-basierter Chatbot ist regelmäßig KI-System; Hochrisiko hängt aber erst vom Zweck ab.
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
**“Es ist nur Statistik.”**
Deskriptive Statistik bleibt häufig draußen. Prognose, Klassifikation, Ranking oder individuelle Bewertung sprechen deutlich für KI.
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 3 Nr. 1 Rn. 8: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
## Ergebnislogik
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
- **KI-System wahrscheinlich:** `liegt-ki-system-vor-art-3-nr-1` dokumentierend abschließen, danach Risikoklasse prüfen.
- **Konventionelle Software wahrscheinlich:** Negativvermerk erstellen; Re-Evaluation bei neuer KI-Komponente oder Zweckänderung.
- **KI-Komponente in konventionellem System:** Gesamtarchitektur trennen und KI-Komponente separat durch die KI-VO-Prüfung führen.
- **GPAI/Chatbot betroffen:** `gpai-vorliegen-art-3-nr-63` und `begrenztes-risiko-art-50-transparenzpflichten`.
- **Sensible Zwecknähe:** zusätzlich `hochrisiko-art-6-abs-2-anhang-iii`.
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
## Output-Template — Abgrenzungsmatrix
```text
ABGRENZUNG KONVENTIONELLE SOFTWARE / KI-SYSTEM
Datum: [DATUM]
System / Komponente: [NAME]
1. Technischer Befund
[Regelwerk / Workflow / Statistik / ML-Modell / LLM / API / RAG / Hybrid]
2. Automation und Autonomie
[Was läuft automatisch? Wo greift ein Mensch ein? Ist die Ausgabe menschlich vorbestimmt?]
3. Inferenz
[Keine / möglich / wahrscheinlich / bestätigt]
[Begründung: Trainingsdaten, Modell, Gewichtung, Ranking, Generierung]
4. Output
[Vorhersage / Inhalt / Empfehlung / Entscheidung / nur Datenweitergabe]
5. Ergebnis
[konventionelle Software / KI-System / KI-Komponente im Gesamtsystem / Grenzfall]
6. Folgeprüfung
[liegt-ki-system-vor-art-3-nr-1 / gpai-vorliegen-art-3-nr-63 / hochrisiko-art-6-abs-2-anhang-iii / keine KI-VO]
```
PRUEFERGEBNIS — ABGRENZUNG KONVENTIONELLE SOFTWARE VS KI SYSTEM
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 3 Nr. 1 Rn. 8]
## Quellen- und Aktualitätshinweis
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
Stand: 05/2026. Maßgeblich sind Art. 3 Nr. 1 KI-VO, Erwägungsgrund 12 und die Kommissionsleitlinien zur Definition des KI-Systems. Keine Rechtsberatung.
ki-vo-ai-act-pruefer/skills/allgemein/SKILL.md
+28 -12
View File
@@ -11,6 +11,8 @@ Dieser Allgemein-Skill ist der schöne, schnelle Eingang in das Plugin **KI VO A
**Plugin-Fokus:** Vollständiger Mechanik-Workflow zur Verordnung (EU) 2024/1689 (KI-VO): KI-System-Definition, Rollen, Risikoklassen, Hochrisiko-Pflichten, GPAI-Modelle, Sanktionen. Kein Rechtsrat.
**Neuer Schwerpunkt für Art. 3 und Art. 6 Abs. 2:** Wenn es um allgemeine Chatbots, ChatGPT-ähnliche Systeme, GPAI, Mitarbeitenden-Fehlgebrauch oder Hochrisiko nach Anhang III geht, immer Zweckbestimmung und tatsächliche Nutzung trennen. Ein allgemeiner Chatbot ist nicht automatisch Hochrisiko; der konkrete Einsatz in Personal, Bildung, Kredit, Justiz, Migration, Strafverfolgung, Notfalltriage, kritischer Infrastruktur oder Biometrie kann aber Hochrisiko auslösen.
### 1. Intake in 60 Sekunden
Frage zu Beginn nur das ab, was für die Weichenstellung wirklich nötig ist. Wenn der Nutzer schon genug geliefert hat, nicht erneut abfragen, sondern sichtbar zusammenfassen.
@@ -25,6 +27,20 @@ Frage zu Beginn nur das ab, was für die Weichenstellung wirklich nötig ist. We
| Risiko | Wo drohen Haftung, Verjährung, Bußgeld, Strafbarkeit, Kosten, Reputationsschaden oder Eskalation? | Priorität und Vorsicht einstellen. |
| Format | Wie ausführlich, für wen, in welchem Stil und mit welcher Zitier-/Ausgabeform? | Ergebnis direkt verwendbar machen. |
### 1a. KI-VO-Spezialintake
Bei KI-VO-Fragen zusätzlich sofort klären:
| Punkt | Frage | Routing |
|---|---|---|
| Systemzuschnitt | Prüfen wir Modell, API, Chatbot, Agent, Workflow, Fachmodul oder Gesamtprodukt? | `liegt-ki-system-vor-art-3-nr-1` |
| Zweckbestimmung | Was sagt Anbieter/Betreiber, wofür das System bestimmt ist? | `hochrisiko-art-6-abs-2-anhang-iii` |
| Tatsächliche Nutzung | Wie wird das Tool wirklich im Unternehmen genutzt? | `betreiber-deployer-pflichten-art-26` |
| Chatbot/GPAI | Ist es ein allgemeiner Chatbot oder GPAI-basiertes System? | `gpai-vorliegen-art-3-nr-63` |
| Anhang-III-Nähe | Berührt es Personal, Bildung, Kredit, Justiz, Migration, Strafverfolgung, Biometrie, kritische Infrastruktur oder Notfalltriage? | `hochrisiko-art-6-abs-2-anhang-iii` |
| Fehlgebrauch | Können Mitarbeitende es entgegen der Zweckbestimmung hochriskant einsetzen? | `betreiber-deployer-pflichten-art-26`, ggf. `anbieter-werden-art-25` |
| Dokumentation | Soll ein Vermerk für die Compliance-Akte entstehen? | `output-pruefdokument-ki-vo-mit-warnhinweisen` |
### 2. Sofort-Triage
Arbeite danach in dieser Reihenfolge:
@@ -32,7 +48,7 @@ Arbeite danach in dieser Reihenfolge:
1. **Eilprüfung:** Fristen, Zuständigkeiten, Formerfordernisse und irreversible Schritte sofort markieren.
2. **Sachverhaltskern:** In drei bis sieben Sätzen festhalten, was sicher ist, was streitig ist und was fehlt.
3. **Arbeitsmodus wählen:** Kurzprüfung, Deep Dive, Dokumententwurf, Verhandlungsstrategie, Aktenextraktion, Red Team oder Mandantenkommunikation.
4. **Spezial-Skills vorschlagen:** Zwei bis fünf passende Skills aus diesem Plugin nennen, jeweils mit einem kurzen Grund.
4. **Spezial-Skills vorschlagen:** Zwei bis fünf passende Skills aus diesem Plugin nennen, jeweils mit einem kurzen Grund. Bei Chatbot/GPAI und Anhang-III-Nähe immer `liegt-ki-system-vor-art-3-nr-1`, `gpai-vorliegen-art-3-nr-63`, `hochrisiko-art-6-abs-2-anhang-iii` und `output-pruefdokument-ki-vo-mit-warnhinweisen` erwägen.
5. **Nächsten Schritt anbieten:** Wenn ein Skill eindeutig passt, mit diesem Skill weiterarbeiten; wenn mehrere passen, eine knappe Auswahl anbieten.
6. **Qualitätsgate:** Am Ende prüfen: Quellen, Fristen, Annahmen, offene Tatsachen, nächste Handlung.
@@ -72,23 +88,23 @@ Nutze als erste Antwort nach Aktivierung möglichst dieses kompakte Format:
| Skill | Wann vorschlagen? |
|---|---|
| `abgrenzung-konventionelle-software-vs-ki-system` | Unternehmen oder Kanzlei fragt: Ist unsere Software ein KI-System nach der EU KI-VO und fallen wir unter die Compliance-Pflichten? Art. 3 Nr. 1 KI-VO Definition KI-System: maschinengesteuertes System mit Autonomiegrad.… |
| `abgrenzung-konventionelle-software-vs-ki-system` | Grenzfälle zwischen Automation, Statistik, Expertensystem, Workflow und KI-System; besonders Inferenz, gelernte Parameter, LLM/API und menschliche Freigabe. |
| `anbieter-werden-art-25` | Betreiber Einführer oder Haendler fragt: Werde ich durch mein Verhalten selbst zum Anbieter eines KI-Systems mit allen daraus folgenden Pflichten? Art. 25 KI-VO Re-Provisioning. Prüfraster: vier Fallgruppen wesentliche… |
| `begrenztes-risiko-art-50-transparenzpflichten` | Unternehmen setzt Chatbot Deepfake-Tool oder KI-Textgenerator ein und fragt: Welche Hinweispflichten treffen uns gegenüber Nutzern? Art. 50 KI-VO begrenztes Risiko. Prüfraster: Chatbot-Hinweispflicht Art. 50 Abs. 1… |
| `betreiber-deployer-pflichten-art-26` | Unternehmen oder Behoerde setzt eingekauftes Hochrisiko-KI-System ein und fragt: Welche Pflichten haben wir als Betreiber? Art. 26 KI-VO Betreiber-Pflichten. Prüfraster: bestimmungsgemaesze Verwendung menschliche… |
| `betreiber-deployer-pflichten-art-26` | Betreiberpflichten plus Off-label-Nutzung durch Mitarbeitende, Zweckänderung, Chatbot-Governance, Art. 25-Anbieterwerden und Re-Evaluation. |
| `bevollmaechtigter-und-produkthersteller-pflichten-art-22-und-25` | Drittstaaten-Anbieter ohne EU-Niederlassung oder Produkthersteller fragt: Wer vertritt uns in der EU und wer haftet für integrierte KI-Komponenten? Art. 22 KI-VO Bevollmaechtigter Art. 25 Produkthersteller. Prüfraster:… |
| `code-of-practice-und-harmonisierte-normen` | Anbieter von Hochrisiko-KI oder GPAI-Modellen fragt: Wie nutzen wir Verhaltenskodizes und technische Normen für unsere Compliance-Strategie? Art. 56 KI-VO Verhaltenskodizes Art. 40 KI-VO harmonisierte Normen.… |
| `code-of-practice-und-harmonisierte-normen` | Standards-Landkarte: Art. 40/41/56, GPAI Code of Practice, ISO/IEC 42001/23894/22989/23053 ohne falsche Vermutungswirkung. |
| `einfuehrer-importer-pflichten-art-23` | Importeur von KI-Systemen aus Drittstaaten fragt: Was muss ich prüfen bevor ich ein Hochrisiko-KI-System in der EU in Verkehr bringe? Art. 23 KI-VO Einführer-Pflichten. Prüfraster: Konformitätsbewertung durch Anbieter… |
| `entscheidungsbaum-ki-vo-gesamt-workflow` | Anwalt oder Compliance-Beauftragter startet eine vollständige KI-VO-Prüfung und fragt: Womit fange ich an und welche Skills werden in welcher Reihenfolge benoetigt? Master-Workflow KI-VO. Art. 2 Anwendungsbereich Art.… |
| `entscheidungsbaum-ki-vo-gesamt-workflow` | Master-Workflow von Art. 3 über Rollen, Art. 6 Abs. 2/Anhang III, GPAI/Chatbot-Abgrenzung, Fehlgebrauch und Output-Dokumentation. |
| `eu-datenbank-registrierung-art-49-und-71` | Anbieter oder Betreiber von Hochrisiko-KI fragt: In welcher EU-Datenbank muss ich mein KI-System registrieren und wann? Art. 49 und 71 KI-VO Registrierungspflichten. Prüfraster: Anbieter vor Inverkehrbringen Pflicht… |
| `falsche-wiese-warnung-ki-vo` | Nutzer fragt eine KI-VO-Frage die eigentlich unter DSGVO Produkthaftung MDR oder Maschinenverordnung faellt. Warnt vor typischen Rechtsgebiets-Verwechslungen KI-VO versus DSGVO versus Produkthaftungsrichtlinie versus… |
| `governance-aufsichtsbehoerden-art-70` | Unternehmen oder Behoerde fragt: An wen muss ich mich in Deutschland und Europa wenden wenn ich Fragen zur KI-VO-Aufsicht habe oder eine Meldepflicht erfullen muss? Art. 70 ff. KI-VO Governance. Prüfraster: nationale… |
| `gpai-modelle-art-51-bis-55` | Entwickler oder Anbieter eines Sprachmodells oder Basismodells fragt: Fallen wir unter die GPAI-Pflichten der KI-VO und was muessen wir konkret tun? Art. 51 bis 55 KI-VO GPAI-Modelle. Prüfraster: technische… |
| `gpai-systemisches-risiko-schwelle-10e25-flop` | Anbieter eines sehr grossen Basismodells fragt: Haben wir die Schwelle für systemisches Risiko ueberschritten und welche Zusatzpflichten gelten dann? Art. 51 und 55 KI-VO GPAI systemisches Risiko. Prüfraster:… |
| `gpai-vorliegen-art-3-nr-63` | Unternehmen fragt: Ist unser KI-Modell ein General-Purpose-KI-Modell nach der KI-VO und welche Besonderheiten gelten dann? Art. 3 Nr. 63 KI-VO GPAI-Definition. Prüfraster: Training auf grosser Datenmenge… |
| `gpai-vorliegen-art-3-nr-63` | GPAI-Modell/System und allgemeiner Chatbot; erklärt, warum GPAI nicht automatisch Hochrisiko ist und wann Anhang III trotzdem greift. |
| `haendler-distributor-pflichten-art-24` | Distributeur oder Grosshaendler von KI-Systemen fragt: Welche Sorgfaltspflichten habe ich beim Weitervertrieb von Hochrisiko-KI? Art. 24 KI-VO Haendler-Pflichten. Prüfraster: Plausibilitaetsprüfung CE-Kennzeichnung… |
| `hochrisiko-art-6-abs-1-sicherheitsbauteil` | Unternehmen integriert KI-Komponente in ein reguliertes Produkt (Medizinprodukt Maschine Fahrzeug) und fragt: Wird das Gesamtprodukt dadurch zum Hochrisiko-KI-System? Art. 6 Abs. 1 KI-VO Sicherheitsbauteil Anhang I.… |
| `hochrisiko-art-6-abs-2-anhang-iii` | Unternehmen prüft ob sein KI-System in einen der acht sensiblen Anwendungsbereiche der KI-VO faellt. Art. 6 Abs. 2 i.V.m. Anhang III KI-VO Hochrisiko-Zuordnung. Prüfraster: Durchlauf aller acht Anhang-III-Bereiche… |
| `hochrisiko-art-6-abs-2-anhang-iii` | Vertiefter Anhang-III-Checker mit allen acht Bereichen, Untertatbeständen, Zweckbestimmung, Chatbot/GPAI und Mitarbeitenden-Fehlgebrauch. |
| `hochrisiko-aufzeichnungspflichten-logging-art-12` | Anbieter von Hochrisiko-KI fragt: Was muss unser System automatisch aufzeichnen und wie lange muessen wir die Logs aufbewahren? Art. 12 KI-VO Logging-Pflichten. Prüfraster: Mindestinhalte der Logs Zeitstempel… |
| `hochrisiko-bestaetigt-end-to-end-roadmap` | Anbieter hat Hochrisiko-Einstufung des eigenen KI-Systems bestätigt und fragt: Was sind jetzt alle noetigen Schritte bis zur CE-Kennzeichnung und Marktfreigabe? End-to-End-Roadmap Hochrisiko-KI Art. 9 bis 49 KI-VO.… |
| `hochrisiko-datenqualitaet-und-data-governance-art-10` | Anbieter von Hochrisiko-KI fragt: Welche Anforderungen gelten für unsere Trainings- Validierungs- und Testdaten und wie dokumentieren wir unsere Data Governance? Art. 10 KI-VO Datenqualitaet und Data Governance.… |
@@ -98,19 +114,19 @@ Nutze als erste Antwort nach Aktivierung möglichst dieses kompakte Format:
| `hochrisiko-risikomanagementsystem-art-9` | Anbieter von Hochrisiko-KI fragt: Wie setzen wir ein KI-VO-konformes Risikomanagementsystem auf und was muss es enthalten? Art. 9 KI-VO Risikomanagementsystem. Prüfraster: kontinuierlicher iterativer Prozess… |
| `hochrisiko-technische-dokumentation-art-11-und-anhang-iv` | Anbieter von Hochrisiko-KI fragt: Was muss die technische Dokumentation enthalten und wie aktuell muss sie sein? Art. 11 i.V.m. Anhang IV KI-VO. Prüfraster: vollständiger Inhaltskatalog nach Anhang IV… |
| `hochrisiko-transparenz-und-informationen-fuer-betreiber-art-13` | Anbieter von Hochrisiko-KI fragt: Welche Informationen muessen wir dem Betreiber in der Gebrauchsanweisung zur Verfuegung stellen? Art. 13 KI-VO Transparenz und Informationspflichten. Prüfraster: Gebrauchsanweisung… |
| `hochrisiko-zuordnung-art-6-und-anhang-i-iii` | Anwalt oder Compliance-Beauftragter benoetigt Gesamtuebersicht der Hochrisiko-Zuordnungsregeln bevor eine Detailprüfung begonnen wird. Art. 6 KI-VO Sicherheitsbauteil plus Anhang I (Art. 6 Abs. 1) vs. eigenständige |
| `liegt-ki-system-vor-art-3-nr-1` | Erster Schritt jeder KI-VO-Prüfung: Unternehmen fragt ob die eigene Software oder Anwendung ueberhaupt ein KI-System nach der KI-VO ist und ob die Verordnung gilt. Art. 3 Nr. 1 KI-VO Definition KI-System. Prüfraster:… |
| `hochrisiko-zuordnung-art-6-und-anhang-i-iii` | Überblick zu Art. 6 Abs. 1/2, Zweckbestimmung statt Tool-Label, Rückausnahme und Pflichtenfolge. |
| `liegt-ki-system-vor-art-3-nr-1` | Art.-3-Kerncheck mit sieben Elementen: Automation, Autonomie, Adaptivität, Ziele, Inferenz, Output und Umgebungseinfluss. |
| `mandatsabbruch-empfehlung-komplexe-faelle` | Mechanik-Workflow erkennt Anzeichen von Faellen die anwaltliche Spezialkenntnisse erfordern und empfiehlt Eskalation. Indikatoren für Komplexitaet jenseits des KI-VO-Prüfers: multijurisdiktionelle Lieferketten… |
| `marktueberwachung-meldung-vorfaelle-art-72-bis-79` | Anbieter oder Betreiber hat einen schwerwiegenden Vorfall mit einem Hochrisiko-KI-System und fragt: Was muss gemeldet werden an wen und innerhalb welcher Fristen? Art. 72 bis 79 KI-VO Post-Market-Monitoring und… |
| `nicht-hochrisiko-bestaetigt-end-to-end-roadmap` | Prüfung hat ergeben: kein Hochrisiko. Unternehmen fragt: Welche KI-VO-Pflichten gelten trotzdem und wie dokumentieren wir das Negativ-Ergebnis rechtssicher? Drei Pfade Anhang I/III nicht zutreffend Rückausnahme Art. 6… |
| `output-betreiber-checkliste-und-folgenabschaetzung` | Betreiber von Hochrisiko-KI benoetigt fertige Compliance-Dokumentation für interne Zwecke oder Aufsichtsbehoerde. Art. 26 und 27 KI-VO Betreiber-Compliance-Output. Zwei Output-Dokumente: Betreiber-Compliance-Checkliste… |
| `output-konformitaetserklaerung-eu-anhang-v` | Anbieter benoetigt das fertige Musterdokument für die EU-Konformitätserklärung zum Ausfuellen und Unterzeichnen. Art. 47 i.V.m. Anhang V KI-VO EU-Konformitätserklärung. Pflichtinhalt Anhang V: eindeutige… |
| `output-pruefdokument-ki-vo-mit-warnhinweisen` | Am Ende des KI-VO-Workflows wird ein abschließendes Prüfdokument benoetigt das alle Ergebnisse zusammenfasst und dokumentiert. Art. 2 bis 55 KI-VO Gesamtprüfung. Prüfraster: Pflicht-Header keine Rechtsberatung… |
| `output-pruefdokument-ki-vo-mit-warnhinweisen` | Abschlussvermerk mit Art.-3-Einordnung, Zweckbestimmung, Anhang-III-Matrix, Rückausnahme, Off-label-Governance und Re-Evaluation. |
| `persoenlicher-anwendungsbereich-rollen-art-3` | Erster Schritt der KI-VO-Prüfung: Wer ist betroffen? Unternehmen fragt welche Rolle es in der KI-VO einnimmt. Art. 3 KI-VO Rollendefinitionen. Prüfraster: Anbieter Art. 3 Nr. 3 Betreiber Art. 3 Nr. 4 Einführer Art. 3… |
| `risikoklassen-uebersicht-und-triage` | Nutzer weiss nicht in welche Risikoklasse das KI-System faellt und muss schnell eine Ersteinschaetzung erhalten. Art. 5 Art. 6 Anhang III Art. 50 KI-VO vier Risikoklassen. Prüfraster: verbotene Praktiken Art. 5… |
| `risikoklassen-uebersicht-und-triage` | Schnelle Risikoklassen-Erstdiagnose mit Schwerpunkt Art. 6 Abs. 2/Anhang III, GPAI/Chatbot und Zweckbestimmung. |
| `rolle-anbieter-pruefen-art-3-nr-3` | Unternehmen das Software oder KI entwickelt fragt: Sind wir Anbieter im Sinne der KI-VO und welche Pflichten treffen uns deshalb? Art. 3 Nr. 3 KI-VO Anbieter-Definition. Prüfraster: Entwicklung oder Beauftragung… |
| `rolle-betreiber-pruefen-art-3-nr-4` | Unternehmen kauft oder lizenziert ein KI-System von einem Anbieter und fragt: Sind wir Betreiber im Sinne der KI-VO und was muessen wir tun? Art. 3 Nr. 4 KI-VO Betreiber-Definition. Prüfraster: Verwendung in eigener… |
| `rueckausnahme-art-6-abs-3` | System wurde als Anhang-III-relevant eingestuft aber Unternehmen fragt: Greift eine der Ausnahmen vom Hochrisiko? Art. 6 Abs. 3 KI-VO Rückausnahme. Prüfraster: vier Fallgruppen enge Verfahrensaufgabe Verbesserung… |
| `rueckausnahme-art-6-abs-3` | Art. 6 Abs. 3: Profiling-Sperre, vier Fallgruppen, Grundrechtsrisiko und Dokumentation nach Art. 6 Abs. 4. |
| `sachlicher-ausschluss-art-2-abs-3-bis-12` | Unternehmen fragt: Faellt unser KI-System möglicherweise voellig aus dem Anwendungsbereich der KI-VO heraus? Art. 2 Abs. 3 bis 12 KI-VO sachliche Ausnahmen. Prüfraster: Militaer und nationale Sicherheit Art. 2 Abs. 3… |
| `sanktionen-art-99-bis-101` | Unternehmen moechte die Kostenrisiken einer KI-VO-Verletzung einschaetzen oder Vorstand über Bußgelddimensionen informieren. Art. 99 bis 101 KI-VO Sanktionen. Prüfraster: bis 35 Mio EUR oder 7 Prozent Konzernumsatz bei… |
| `territorialer-anwendungsbereich-art-2` | Nicht-EU-Unternehmen oder Exporteur fragt: Gilt die KI-VO auch für uns obwohl wir außerhalb der EU sind? Art. 2 KI-VO territorialer Anwendungsbereich. Prüfraster: Inverkehrbringen in der EU Nutzung in der EU durch… |
ki-vo-ai-act-pruefer/skills/betreiber-deployer-pflichten-art-26/SKILL.md
+104 -79
View File
@@ -1,120 +1,145 @@
---
name: betreiber-deployer-pflichten-art-26
description: "Unternehmen oder Behoerde setzt eingekauftes Hochrisiko-KI-System ein und fragt: Welche Pflichten haben wir als Betreiber? Art. 26 KI-VO Betreiber-Pflichten. Prüfraster: bestimmungsgemaesze Verwendung menschliche Aufsicht Art. 14 sicherstellen Eingabedaten-Relevanz Protokollaufbewahrung Abweichungsmeldung an Anbieter. Grundrechte-Folgenabschaetzung Art. 27 für öffentliche Stellen und Private bei Risikobereichen. Output: Betreiber-Compliance-Checkliste und Folgenabschaetzungs-Muster. Abgrenzung zu output-betreiber-checkliste-und-folgenabschaetzung (fertige Vorlagen)."
description: "Unternehmen oder Behoerde setzt ein Hochrisiko-KI-System, GPAI-System oder allgemeinen Chatbot ein und fragt nach Betreiberpflichten. Art. 26 KI-VO: bestimmungsgemaesse Verwendung, menschliche Aufsicht, Eingabedaten, Protokolle, Vorfallmeldungen, Informationspflichten; Art. 27 Grundrechte-Folgenabschaetzung. Besonderer Fokus: Off-label-Nutzung durch Mitarbeitende, Zweckaenderung, Art. 25 Anbieterwerden, Governance fuer allgemeine Chatbots in Hochrisiko-Kontexten. Output: Betreiber-Compliance-Checkliste mit Fehlgebrauchs- und Re-Evaluationsplan."
---
# Betreiber-Pflichten (Deployer) — Art. 26 und 27 KI-VO
## Zweck
Betreiber (deployer) sind diejenigen, die ein Hochrisiko-KI-System in eigener Verantwortung einsetzen. Sie sind keine Anbieter, tragen aber erhebliche eigene Compliance-Pflichten, die durch Art. 26 KI-VO normiert sind.
Betreiber sind natürliche oder juristische Personen, Behörden, Einrichtungen oder sonstige Stellen, die ein KI-System unter eigener Verantwortung verwenden. Dieser Skill prüft die Pflichten beim Einsatz von Hochrisiko-KI und ergänzt einen Governance-Check für allgemeine Chatbots/GPAI-Systeme, die intern zweckwidrig für Hochrisiko-Kontexte genutzt werden könnten.
## Pflicht 1 — Bestimmungsgemäße Verwendung (Art. 26 Abs. 1 KI-VO)
## Pflicht 1 — Bestimmungsgemäße Verwendung
Betreiber müssen das Hochrisiko-KI-System in Übereinstimmung mit der Gebrauchsanweisung des Anbieters verwenden. Abweichungen vom bestimmungsgemäßen Zweck können dazu führen, dass der Betreiber zum Anbieter wird (Art. 25 KI-VO).
Betreiber müssen Hochrisiko-KI-Systeme nach der Gebrauchsanweisung des Anbieters verwenden.
**Prüffragen:**
- Haben Sie die Gebrauchsanweisung des Anbieters erhalten und verstanden?
- Verwenden Sie das System ausschließlich für den in der Gebrauchsanweisung beschriebenen Zweck?
- Haben Sie eigene Anpassungen vorgenommen, die über die erlaubten Anpassungen hinausgehen?
Prüffragen:
- Liegt die Gebrauchsanweisung vor und ist sie intern umgesetzt?
- Ist der interne Use Case vom Anbieterzweck gedeckt?
- Werden Prompt-Vorlagen, Workflows, Rollenrechte oder Schnittstellen so gestaltet, dass keine unzulässige Zweckänderung entsteht?
- Gibt es ein Freigabeverfahren für neue KI-Use-Cases?
## Pflicht 2 — Menschliche Aufsicht sicherstellen (Art. 26 Abs. 2 KI-VO)
## Sonderthema — Mitarbeitende nutzen ein allgemeines KI-Tool hochriskant
Betreiber müssen sicherstellen, dass die vom Anbieter vorgesehenen Aufsichtsmaßnahmen tatsächlich umgesetzt werden. Sie müssen qualifizierte Personen mit der Aufsicht beauftragen und diese angemessen schulen.
Wenn Mitarbeitende ein allgemeines Tool entgegen der Zweckbestimmung für Personal, Kredit, Bildung, Verwaltung, Justiz oder andere Anhang-III-Kontexte einsetzen, prüfe die Organisationsverantwortung:
**Prüffragen:**
- Sind zuständige Aufsichtspersonen benannt?
- Haben diese Personen die vom Anbieter vorgeschriebene Schulung erhalten?
- Gibt es ein dokumentiertes Verfahren, wie Aufsichtspersonen bei Auffälligkeiten vorgehen?
| Befund | Einordnung |
|---|---|
| Klare Richtlinie, Schulung, Rollenrechte, Logging, Sperren; isolierter Verstoß | Compliance-/Incident-Thema; Nutzung beenden, dokumentieren, nachschulen, ggf. Daten/Output entfernen |
| Fachabteilung nutzt es wiederholt und Führung weiß davon | tatsächlicher Betreiberzweck kann kippen; `hochrisiko-art-6-abs-2-anhang-iii` neu prüfen |
| Tool ist technisch offen und Hochrisiko-Nutzung naheliegend | vorhersehbarer Fehlgebrauch; Kontrollen, Warnungen, Freigaben und Re-Evaluation erforderlich |
| Betreiber ändert Zweck oder System wesentlich | `anbieter-werden-art-25` prüfen; Anbieterpflichten können ausgelöst werden |
## Pflicht 3 — Eingaberelevanz sicherstellen (Art. 26 Abs. 3 KI-VO)
Mindestmaßnahmen:
- KI-Richtlinie mit erlaubten und verbotenen Use Cases
- KI-Kompetenz/Schulung nach Art. 4
- Rollen- und Zugriffskonzept für sensible Bereiche
- Prompt- und Datenklassifizierungsregeln
- Logging/Audit für sensible Workflows
- Freigabeprozess für neue KI-Use-Cases
- Re-Evaluation bei Zweckänderung, Modellwechsel, neuer Integration oder auffälliger Nutzung
Betreiber, die selbst Eingabedaten für das KI-System steuern, müssen sicherstellen, dass die Eingabedaten für den vorgesehenen Zweck relevant sind. Fehlerhafte oder ungeeignete Eingabedaten können die Systemleistung beeinträchtigen und Pflichten des Betreibers begründen.
## Pflicht 2 — Menschliche Aufsicht
**Prüffragen:**
- Welche Eingabedaten steuert der Betreiber bei?
- Werden diese Daten vor der Eingabe auf Qualität und Relevanz geprüft?
Betreiber müssen die vom Anbieter vorgesehenen Aufsichtsmaßnahmen tatsächlich umsetzen.
## Pflicht 4 — Protokollaufbewahrung (Art. 26 Abs. 6 KI-VO)
Prüffragen:
- Sind Aufsichtspersonen benannt und geschult?
- Können sie Output verstehen, kritisch prüfen, übersteuern oder stoppen?
- Ist Aufsicht mehr als nur formale Abzeichnung?
- Gibt es Eskalationsregeln bei Fehlern, Bias, Halluzinationen, Drift oder ungewöhnlichen Outputs?
Betreiber müssen die vom KI-System erzeugten Protokolle mindestens sechs Monate aufbewahren, sofern keine anderen Rechtsvorschriften (DSGVO, nationales Recht) kürzere oder längere Fristen vorschreiben.
## Pflicht 3 — Eingabedaten und Nutzungskontext
**Prüffragen:**
- Werden Systemprotokolle gespeichert und sind sie nach sechs Monaten noch abrufbar?
- Gibt es Konflikte zwischen der Aufbewahrungspflicht und Datenschutzlöschpflichten?
Wenn Betreiber Eingabedaten kontrollieren, müssen diese relevant und repräsentativ für den vorgesehenen Zweck sein.
## Pflicht 5 — Informationspflicht gegenüber betroffenen Personen (Art. 26 Abs. 7 KI-VO)
Prüffragen:
- Welche Eingabedaten werden vom Betreiber bereitgestellt?
- Sind personenbezogene, vertrauliche oder besondere Daten betroffen?
- Sind die Daten zweckgeeignet und aktuell?
- Wird verhindert, dass Mitarbeitende sensible Personal-, Kredit-, Gesundheits- oder Justizdaten in allgemeine Tools eingeben?
Wenn das Hochrisiko-KI-System für Entscheidungen eingesetzt wird, die betroffene Personen betreffen, müssen diese Personen informiert werden — zumindest darüber, dass ein KI-System eingesetzt wird, wenn dies nicht bereits aus dem Kontext hervorgeht.
## Pflicht 4 — Protokolle und Nachvollziehbarkeit
## Pflicht 6 — Meldung schwerwiegender Vorfälle (Art. 26 Abs. 5 KI-VO)
Betreiber müssen Protokolle nach Maßgabe der KI-VO und anderer Rechtsvorschriften aufbewahren.
Betreiber müssen schwerwiegende Vorfälle (serious incidents) dem Anbieter und gegebenenfalls der nationalen Marktüberwachungsbehörde melden. Details: `marktueberwachung-meldung-vorfaelle-art-72-bis-79`
Prüffragen:
- Welche Logs erzeugt das System?
- Sind Prompt, Eingabe, Output, Nutzer, Zeitpunkt, Version und Entscheidungspfad nachvollziehbar?
- Wie werden Datenschutz, Geheimnisschutz und Löschpflichten berücksichtigt?
- Können Off-label-Nutzungen erkannt werden?
## Sonderfall: Grundrechte-Folgenabschätzung (Art. 27 KI-VO)
## Pflicht 5 — Überwachung, Meldung und Unterbrechung
### Wer muss die Folgenabschätzung durchführen?
Betreiber müssen bei ernsthaften Risiken, Fehlfunktionen oder schwerwiegenden Vorfällen reagieren und ggf. Anbieter sowie Behörden informieren.
Eine Grundrechte-Folgenabschätzung ist verpflichtend für:
- Öffentliche Stellen, die Hochrisiko-KI einsetzen
- Privatunternehmen, die Hochrisiko-KI für öffentlich zugängliche Dienstleistungen einsetzen, wenn diese Dienste Bank- oder Kreditdienstleistungen, Versicherungsdienstleistungen, Bildungsleistungen oder Beschäftigungsvermittlung umfassen
Prüffragen:
- Gibt es ein Verfahren für Incidents und Near Misses?
- Wer entscheidet über Pausierung des Systems?
- Werden Outputs korrigiert, zurückgenommen oder betroffene Personen informiert?
- Ist `marktueberwachung-meldung-vorfaelle-art-72-bis-79` einzuschalten?
### Inhalt der Folgenabschätzung (Art. 27 Abs. 1 KI-VO)
## Pflicht 6 — Informationspflicht gegenüber Betroffenen
Die Folgenabschätzung muss umfassen:
- Beschreibung des KI-Systems und seines Verwendungszwecks
- Betroffene Gebiete und Bevölkerungsgruppen
- Identifizierung der relevanten Grundrechte, die betroffen sein können
- Bewertung möglicher negativer Auswirkungen auf Grundrechte
- Risikominderungsmaßnahmen
Wenn ein Hochrisiko-KI-System für Entscheidungen gegenüber natürlichen Personen eingesetzt wird, ist transparent zu machen, dass KI beteiligt ist, soweit dies nicht ohnehin offensichtlich ist oder spezieller geregelt ist.
### Verhältnis zur DSGVO-Datenschutz-Folgenabschätzung
Prüffragen:
- Wer ist betroffen?
- Welche Entscheidung oder Vorbereitung wird beeinflusst?
- Welche Information erhält die Person?
- Gibt es Rechte auf Auskunft, menschliche Überprüfung oder Beschwerde nach KI-VO, DSGVO oder Fachrecht?
Die KI-VO-Folgenabschätzung nach Art. 27 und die DSGVO-Datenschutz-Folgenabschätzung nach Art. 35 DSGVO können kombiniert durchgeführt werden, sind aber nicht identisch. → `output-betreiber-checkliste-und-folgenabschaetzung`
## Grundrechte-Folgenabschätzung Art. 27 KI-VO
---
Prüfe Art. 27 insbesondere bei:
- öffentlichen Stellen
- privaten Betreibern, soweit sie Hochrisiko-KI für bestimmte wesentliche Dienste einsetzen
- Konstellationen mit Beschäftigung, Bildung, Kredit, Versicherung, Sozialleistungen, Justiznähe oder sonstiger Machtasymmetrie
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
Inhalt:
- Beschreibung des Systems und Zwecks
- betroffene Personen/Gruppen
- Nutzungsfrequenz und Dauer
- Risiken für Grundrechte
- menschliche Aufsicht und Abhilfemaßnahmen
- Daten- und Governance-Konzept
- Verbindung zur DSGVO-Datenschutz-Folgenabschätzung
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
## Output-Template — Betreiber-Compliance-Check
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
```text
BETREIBER-COMPLIANCE-CHECK ART. 26/27 KI-VO
Datum: [DATUM]
System: [NAME]
Betreiber: [NAME]
Risikoklasse: [HOCHRISIKO / UNKLAR / ALLGEMEINES GPAI-SYSTEM]
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 26 Rn. 5: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
1. Zweck und Gebrauchsanweisung
[Anbieterzweck, interner Zweck, Abweichungen]
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
2. Off-label-/Fehlgebrauchsrisiko
[isolierter Verstoß / vorhersehbarer Fehlgebrauch / geduldete Hochrisiko-Nutzung / Zweckänderung]
[Maßnahmen: Richtlinie, Schulung, Sperren, Logging, Freigabe]
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
3. Art. 26-Pflichten
- bestimmungsgemäße Verwendung: [...]
- menschliche Aufsicht: [...]
- Eingabedaten: [...]
- Protokolle: [...]
- Überwachung/Vorfälle: [...]
- Information Betroffener: [...]
4. Art. 27 Grundrechte-Folgenabschätzung
[erforderlich / nicht erforderlich / offen]
[Begründung]
5. Anbieterwerden Art. 25
[Risiko ja/nein/offen]
6. Nächste Skills
[hochrisiko-art-6-abs-2-anhang-iii / anbieter-werden-art-25 / output-betreiber-checkliste-und-folgenabschaetzung / marktueberwachung-meldung-vorfaelle-art-72-bis-79]
```
PRUEFERGEBNIS — BETREIBER DEPLOYER PFLICHTEN ART 26
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 26 Rn. 5]
## Quellen- und Aktualitätshinweis
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
Stand: 05/2026. Maßgeblich sind Art. 3 Nr. 4, Nr. 12, Nr. 13 und Nr. 23, Art. 4, Art. 25, Art. 26 und Art. 27 KI-VO. Keine Rechtsberatung.
ki-vo-ai-act-pruefer/skills/code-of-practice-und-harmonisierte-normen/SKILL.md
+85 -81
View File
@@ -1,121 +1,125 @@
---
name: code-of-practice-und-harmonisierte-normen
description: "Anbieter von Hochrisiko-KI oder GPAI-Modellen fragt: Wie nutzen wir Verhaltenskodizes und technische Normen für unsere Compliance-Strategie? Art. 56 KI-VO Verhaltenskodizes Art. 40 KI-VO harmonisierte Normen. Prüfraster: Entwicklungsprozess und Beteiligung Vermutungswirkung konformer Normen Art. 40 Abs. 3 KI-VO gemeinsame Spezifikationen Art. 41 KI-VO. Output: Normen-Landkarte und Empfehlung welche Standards aktuell beachtet werden sollten. Abgrenzung zu hochrisiko-konformitätsbewertung-art-43-bis-49 (Bewertungsverfahren) und hochrisiko-risikomanagementsystem-art-9 (Risikomanagement)."
description: "Normen- und Standards-Landkarte fuer KI-VO-Compliance: Art. 40 harmonisierte Normen, Art. 41 gemeinsame Spezifikationen, Art. 56 GPAI Code of Practice, ISO/IEC 42001 / 23894 / 22989 / 23053 sowie Sicherheits- und Datenschutzstandards. Erklaert Vermutungswirkung nur bei im EU-Amtsblatt referenzierten harmonisierten Normen und nutzt ISO-Normen als Orientierung ohne falsche Konformitaetsvermutung. Output: standardsbasierter Massnahmenplan fuer KI-System, Hochrisiko oder GPAI."
---
# Verhaltenskodizes und harmonisierte Normen — Art. 40 und 56 KI-VO
# Verhaltenskodizes, harmonisierte Normen und ISO-Standards
## Zweck
Die KI-VO lässt wesentliche technische Details offen und überweist deren Konkretisierung an harmonisierte Normen und Verhaltenskodizes. Dieser Skill klärt, welche Bedeutung diese Instrumente für die Compliance haben.
Dieser Skill unterstützt die Compliance-Strategie für KI-Systeme, Hochrisiko-KI und GPAI-Modelle. Er trennt sauber:
## Teil 1 — Harmonisierte Normen (Art. 40 KI-VO)
- harmonisierte Normen nach Art. 40 KI-VO
- gemeinsame Spezifikationen nach Art. 41 KI-VO
- GPAI Code of Practice nach Art. 56 KI-VO
- internationale ISO/IEC-Standards als Orientierung
### Was sind harmonisierte Normen?
Wichtig: Nicht jede ISO-Norm ist automatisch eine harmonisierte Norm im Sinne der KI-VO. Eine Vermutungswirkung entsteht nur, soweit eine harmonisierte europäische Norm im Amtsblatt der EU referenziert ist und die einschlägigen Anforderungen abdeckt.
Harmonisierte Normen sind europäische Normen (EN-Normen), die von den europäischen Normungsorganisationen CEN und CENELEC auf Mandat der Kommission entwickelt werden. Sie konkretisieren die Anforderungen der KI-VO technisch.
## Art. 40 KI-VO — harmonisierte Normen
### Vermutungswirkung
Harmonisierte Normen konkretisieren KI-VO-Anforderungen technisch. Bei vollständiger Konformität mit einschlägigen, im EU-Amtsblatt veröffentlichten harmonisierten Normen wird die Konformität mit den abgedeckten Anforderungen vermutet.
Wenn ein Hochrisiko-KI-System vollständig mit harmonisierten Normen übereinstimmt, die im Amtsblatt der EU veröffentlicht wurden, wird vermutet, dass das System die von den Normen abgedeckten Anforderungen der KI-VO erfüllt (Art. 40 Abs. 1 KI-VO).
Prüffragen:
- Gibt es für die konkrete KI-VO-Anforderung bereits eine harmonisierte Norm mit Amtsblatt-Fundstelle?
- Welche Anforderungen deckt sie ab: Risikomanagement, Datenqualität, technische Dokumentation, Logging, Transparenz, menschliche Aufsicht, Genauigkeit, Robustheit, Cybersicherheit, Qualitätsmanagement?
- Wurde die Norm vollständig umgesetzt oder nur als Orientierung genutzt?
- Gibt es Lücken, weil die Norm nicht alle Anforderungen abdeckt?
**Praktische Bedeutung:**
- Compliance wird erheblich erleichtert: Normeinhaltung = Vermutung der KI-VO-Konformität
- Konformitätsbewertung kann auf Basis der Normen strukturiert werden
- Normung ist noch im Gange; nicht alle Anforderungen sind bereits durch Normen abgedeckt
Dokumentationsregel:
- Nie pauschal schreiben “ISO-konform = KI-VO-konform”.
- Immer benennen, welche Norm welche Anforderung abdeckt und ob eine EU-Vermutungswirkung besteht.
**Prüffragen:**
- Für welche Anforderungen der KI-VO gibt es bereits harmonisierte Normen?
- Ist das System mit den einschlägigen harmonisierten Normen konform?
## Art. 41 KI-VO — gemeinsame Spezifikationen
### Stand der Normungsarbeiten (2025/2026)
Wenn harmonisierte Normen fehlen oder unzureichend sind, kann die Kommission gemeinsame Spezifikationen erlassen. Auch diese können für die praktische Compliance maßgeblich sein.
CEN und CENELEC entwickeln derzeit ein Normenpaket zur KI-VO. Einzelne Normen werden schrittweise fertiggestellt und im Amtsblatt veröffentlicht. Bis dahin können Unternehmen bestehende internationale Normen (z.B. ISO/IEC 42001 — Managementsystem für KI) als Orientierung nutzen, auch wenn diese keine volle Vermutungswirkung nach KI-VO entfalten.
Prüffragen:
- Gibt es eine einschlägige gemeinsame Spezifikation?
- Ist sie verpflichtend oder gibt es eine begründete alternative technische Lösung?
- Wie wird Abweichung dokumentiert?
## Teil 2 — Gemeinsame Spezifikationen (Art. 41 KI-VO)
## Art. 56 KI-VO — GPAI Code of Practice
Wenn harmonisierte Normen fehlen oder unzureichend sind, kann die Kommission Durchführungsrechtsakte erlassen, die gemeinsame Spezifikationen für die Anforderungen der KI-VO festlegen. Gemeinsame Spezifikationen haben ebenfalls Vermutungswirkung.
Für Anbieter von GPAI-Modellen ist der GPAI Code of Practice besonders relevant. Er kann als Brücke dienen, bis harmonisierte Normen und weitere sekundäre Rechtsakte die Pflichten konkretisieren.
**Prüffragen:**
- Hat die Kommission für den relevanten Bereich gemeinsame Spezifikationen veröffentlicht?
Prüffragen:
- Ist der Mandant Anbieter eines GPAI-Modells?
- Hat er den Code of Practice gezeichnet oder befolgt?
- Deckt der Code technische Dokumentation, Copyright-Policy, Trainingsdaten-Zusammenfassung, Safety, Evaluierung und systemisches Risiko ab?
- Welche Lücken bleiben trotz Code?
## Teil 3 — Verhaltenskodizes (Art. 56 KI-VO)
## Standards-Landkarte
### Für wen?
Diese Standards können als Arbeitsrahmen dienen, ohne automatisch KI-VO-Konformität zu beweisen:
Verhaltenskodizes (Codes of Practice) sind für folgende Akteure relevant:
- Anbieter von GPAI-Modellen (mit und ohne systemisches Risiko)
- Anbieter von Hochrisiko-KI-Systemen (freiwillig)
- Betreiber von KI-Systemen mit minimalem Risiko (freiwillig)
| Standard | Nutzen im KI-VO-Workflow | Vorsicht |
|---|---|---|
| ISO/IEC 42001:2023 | AI Management System, Governance, Rollen, Richtlinien, kontinuierliche Verbesserung | nicht identisch mit allen KI-VO-Pflichten; keine Vermutungswirkung ohne harmonisierte Referenz |
| ISO/IEC 23894:2023 | AI Risk Management, Risikoidentifikation, Bewertung, Behandlung, Monitoring | an Art. 9 KI-VO anpassen, Grundrechte ausdrücklich ergänzen |
| ISO/IEC 22989:2022 | AI Concepts and Terminology | hilfreich für Begriffe, ersetzt nicht Art. 3 KI-VO |
| ISO/IEC 23053:2022 | Framework für KI-Systeme mit maschinellem Lernen | gut für technische Architektur- und Lifecycle-Beschreibung |
| ISO/IEC 27001:2022 | Informationssicherheits-Management | unterstützt Cybersicherheit, aber nicht spezifisch KI-VO |
| ISO/IEC 27701 | Datenschutz-Management als Erweiterung zu 27001/27002 | unterstützt DSGVO/Privacy, ersetzt keine KI-VO- oder DSFA-Prüfung |
| ISO/IEC 38507 | Governance implications of AI | Orientierung für Leitungs- und Aufsichtsgremien |
### Entwicklungsprozess
## Standards in die Sachprüfung einbauen
Das Europäische KI-Büro koordiniert die Entwicklung der Verhaltenskodizes. Anbieter von GPAI-Modellen werden aufgefordert, aktiv an der Entwicklung mitzuwirken.
### Art. 3 KI-System-Check
### Vermutungswirkung für GPAI-Anbieter
Nutze ISO/IEC 22989 und 23053 nur als technische Begriffshilfe. Die rechtliche Definition bleibt Art. 3 Nr. 1 KI-VO. Dokumentiere besonders:
- maschinenbasiertes System
- Autonomiegrad
- Inferenz
- Output
- Umgebungseinfluss
Wenn Anbieter von GPAI-Modellen einen genehmigten Verhaltenskodex einhalten, wird vermutet, dass sie die einschlägigen Anforderungen der KI-VO erfüllen (Art. 56 Abs. 8 KI-VO).
### Art. 6 Abs. 2 / Anhang III
**Prüffragen für GPAI-Anbieter:**
- Haben Sie sich an der Entwicklung des Verhaltenskodex für GPAI-Modelle beteiligt?
- Haben Sie den Verhaltenskodex unterzeichnet?
- Welche Anforderungen deckt der Verhaltenskodex ab?
Standards helfen bei Risikomanagement und Kontrollen, entscheiden aber nicht allein über Hochrisiko. Die Hochrisiko-Klassifikation folgt Zweckbestimmung und Anhang III.
### Freiwillige Verhaltenskodizes für andere Akteure (Art. 95 KI-VO)
### Hochrisiko-Pflichten
Anbieter und Betreiber von KI-Systemen mit minimalem Risiko können freiwillig Verhaltenskodizes entwickeln und einhalten. Die Kommission fördert und erleichtert dies.
Zuordnen:
- Art. 9 Risikomanagement: ISO/IEC 23894 plus KI-VO-Grundrechte
- Art. 10 Daten/Data Governance: Datenqualitäts- und Bias-Prozesse ergänzen
- Art. 11/Anhang IV Dokumentation: ISO/IEC 23053 als technische Strukturhilfe
- Art. 12 Logging: Sicherheits- und Audit-Standards ergänzend
- Art. 14 menschliche Aufsicht: Governance- und Human-oversight-Konzept gesondert
- Art. 15 Genauigkeit/Robustheit/Cybersicherheit: 27001/Threat-Modeling/Testkonzept ergänzend
- Art. 17 Qualitätsmanagement: ISO/IEC 42001 als Rahmen, KI-VO-spezifische Lücken schließen
## Praktische Empfehlung
## Output-Template — Normen- und Standardsplan
Für die Compliance-Strategie empfiehlt sich folgendes Vorgehen:
1. Prüfen, welche harmonisierten Normen bereits veröffentlicht sind
2. KI-System auf Basis verfügbarer Normen (auch ISO/IEC 42001) strukturieren
3. Entwicklung harmonisierter Normen laufend beobachten und System anpassen
4. Für GPAI-Modelle: Beteiligung am Verhaltenskodex-Prozess des Europäischen KI-Büros prüfen
```text
NORMEN- UND STANDARDSPLAN KI-VO
Datum: [DATUM]
System / Modell: [NAME]
Risikoklasse: [Hochrisiko / begrenzt / GPAI / unklar]
---
1. Harmonisierte Normen Art. 40
[vorhanden / nicht vorhanden / Amtsblatt-Fundstelle offen]
[abgedeckte KI-VO-Anforderungen]
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
2. Gemeinsame Spezifikationen Art. 41
[vorhanden / nicht vorhanden / prüfen]
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
3. GPAI Code of Practice Art. 56
[einschlägig ja/nein; Umsetzung]
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
4. ISO/IEC-Arbeitsrahmen
- ISO/IEC 42001: [Governance-Maßnahmen]
- ISO/IEC 23894: [Risikomanagement-Maßnahmen]
- ISO/IEC 22989/23053: [Begriffe/Architektur]
- Sicherheits-/Datenschutzstandards: [27001/27701/weitere]
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 56 Rn. 2: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
5. KI-VO-Lücken trotz Standards
[Grundrechte, Zweckbestimmung, Art. 6, Art. 10, Art. 14, Art. 26/27, Dokumentation]
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
6. Konformitätsaussage
[Welche Norm begründet Vermutungswirkung? Welche Standards sind nur Orientierung?]
```
PRUEFERGEBNIS — CODE OF PRACTICE UND HARMONISIERTE NORMEN
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 56 Rn. 2]
## Quellen- und Aktualitätshinweis
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
Stand: 05/2026. Maßgeblich sind Art. 40, 41, 56 und 95 KI-VO sowie die jeweils aktuell im Amtsblatt der EU referenzierten harmonisierten Normen. Vor jeder finalen Aussage ist der Normenstand zu aktualisieren. Keine Rechtsberatung.
ki-vo-ai-act-pruefer/skills/entscheidungsbaum-ki-vo-gesamt-workflow/SKILL.md
+109 -210
View File
@@ -1,258 +1,157 @@
---
name: entscheidungsbaum-ki-vo-gesamt-workflow
description: "Anwalt oder Compliance-Beauftragter startet eine vollständige KI-VO-Prüfung und fragt: Womit fange ich an und welche Skills werden in welcher Reihenfolge benoetigt? Master-Workflow KI-VO. Art. 2 Anwendungsbereich Art. 3 Rollenzuordnung Art. 5 Verbote Art. 6 Hochrisiko Art. 50 begrenztes Risiko. Prüfraster: zehn Schluesselfragen in Reihenfolge mit klaren Verzweigungen. Output: strukturierter Prüfpfad mit Verweisen auf Folge-Skills. Abgrenzung zu triage-ki-vo-vorprüfung (kurzer Schnellcheck) und risikoklassen-uebersicht-und-triage (Risikoklassen-Fokus)."
description: "Master-Workflow fuer die vollstaendige KI-VO-Pruefung. Fuehrt von Art. 3 KI-System-Definition ueber Anwendungsbereich, Rollen, Art. 6 Abs. 2/Anhang III-Hochrisiko, Rueckausnahme, GPAI/Chatbot-Abgrenzung, Betreiber-Fehlgebrauch, Pflichten, Standards und Output-Dokumentation. Schwerpunkt: allgemeine Chatbots sind nicht automatisch Hochrisiko; Zweckbestimmung und tatsaechlicher Einsatz entscheiden. Output: strukturierter Pruefpfad mit Folge-Skills."
---
# Master-Workflow: Vollständiger KI-VO-Entscheidungsbaum
# Master-Workflow: KI-VO-Gesamtprüfung
## Zweck und Verwendung
## Zweck
Dieser Skill ist der zentrale Master-Workflow des KI-VO-Prüfers. Er stellt zehn Fragen in logischer Reihenfolge und leitet je nach Antwort zum passenden Detail-Skill weiter. Am Ende steht ein vollständiges Prüfergebnis.
Dieser Skill ist der zentrale Entscheidungsbaum des KI-VO-Prüfers. Er führt vom ersten Art.-3-Check bis zum dokumentierbaren Endvermerk. Er soll nicht nur klassifizieren, sondern den Prüfpfad so steuern, dass Zweckbestimmung, tatsächliche Nutzung und Off-label-Risiken sauber sichtbar werden.
**Verwendung:** Starten Sie hier, wenn Sie eine vollständige KI-VO-Prüfung durchführen möchten. Der Workflow führt Sie Schritt für Schritt — Sie können auch einzelne Fragen direkt über die jeweiligen Detail-Skills prüfen.
## Grundsatz
---
Nicht der Produktname entscheidet, sondern der geprüfte Funktionszuschnitt und die Zweckbestimmung. Ein allgemeiner Chatbot oder ein GPAI-System ist nicht automatisch Hochrisiko. Wird er aber für Bewerberbewertung, Beschäftigtenmanagement, Kreditwürdigkeit, Bildung, Justiz, Migration, Strafverfolgung, Notfalltriage oder andere Anhang-III-Zwecke bestimmt oder faktisch eingesetzt, muss Art. 6 Abs. 2 i.V.m. Anhang III vertieft geprüft werden.
## PFLICHT-DISCLAIMER
## Schritt 0 — Intake
**Keine Rechtsberatung. Mechanischer Workflow. Alle Ergebnisse basieren ausschließlich auf den vom Nutzer gemachten Angaben.**
Starte bei unklarer Lage mit `triage-ki-vo-vorpruefung` oder `allgemein`.
---
Mindestfragen:
1. Was genau ist das System oder die Komponente?
2. Wer ist Anbieter, Betreiber oder sonstiger Akteur?
3. Wofür ist das System bestimmt?
4. Wie wird es tatsächlich genutzt?
5. Sind natürliche Personen, kritische Infrastruktur oder öffentliche Aufgaben betroffen?
6. Soll ein Vermerk, Memo, Checkliste oder Maßnahmenplan entstehen?
## Schritt 0Vorprüfung: Was prüfe ich?
## Schritt 1KI-System nach Art. 3 Nr. 1
Vor Beginn des Entscheidungsbaums: kurze Situationserfassung.
Skill: `liegt-ki-system-vor-art-3-nr-1`
→ Skill: `triage-ki-vo-vorpruefung`
Prüfe:
- Maschinenbasiert
- Autonomiegrad ohne Überhöhung
- Adaptivität als optionales Indiz
- explizite/implizite Ziele
- Inferenz aus Eingaben
- Output-Typ
- Einfluss auf physische oder virtuelle Umgebung
**Weiter zu Frage 1 nach Abschluss der Vorprüfung.**
Wenn Grenzfall: `abgrenzung-konventionelle-software-vs-ki-system`.
---
## Schritt 2 — Anwendungsbereich
## FRAGE 1: Liegt ein KI-System im Sinne von Art. 3 Nr. 1 KI-VO vor?
Skills:
- `territorialer-anwendungsbereich-art-2`
- `sachlicher-ausschluss-art-2-abs-3-bis-12`
**Kern:** Ist das System maschinengestützt, mit einem gewissen Autonomiegrad, und generiert es aus Eingaben Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen?
Prüfe EU-Bezug, Ausgaben in der EU, Inverkehrbringen, Betrieb und sachliche Ausnahmen.
→ Skill zur Prüfung: `liegt-ki-system-vor-art-3-nr-1`
## Schritt 3 — Rollen
| Antwort | Nächster Schritt |
|---|---|
| **JA** — KI-System bestätigt | → Frage 2 |
| **NEIN** — Konventionelle Software | → Workflow endet. KI-VO nicht anwendbar. Andere Rechtsgebiete prüfen. |
| **UNKLAR** — Grenzfall | → `abgrenzung-konventionelle-software-vs-ki-system` → dann zurück zu Frage 1 |
Skills:
- `persoenlicher-anwendungsbereich-rollen-art-3`
- `rolle-anbieter-pruefen-art-3-nr-3`
- `rolle-betreiber-pruefen-art-3-nr-4`
- bei Zweckänderung: `anbieter-werden-art-25`
---
Besonders prüfen:
- Wer bestimmt den Zweck?
- Wer nimmt das System in eigener Verantwortung in Betrieb?
- Ändert ein Betreiber Zweck oder System wesentlich?
- Gibt es mehrere Rollen nebeneinander?
## FRAGE 2: Ist der territoriale Anwendungsbereich der KI-VO eröffnet (Art. 2 KI-VO)?
## Schritt 4 — Verbote kurz screenen
**Kern:** Wird das System in der EU in Verkehr gebracht, in der EU genutzt, oder werden Ausgaben in der EU verwendet?
Skill: `verbotene-praktiken-art-5`
→ Skill zur Prüfung: `territorialer-anwendungsbereich-art-2`
Nur wenn Treffer möglich, vertiefen. Der Fokus dieses Workflows liegt danach auf Art. 6 Abs. 2/Anhang III.
| Antwort | Nächster Schritt |
|---|---|
| **JA** — Anwendungsbereich eröffnet | → Frage 3 |
| **NEIN** — Kein EU-Bezug | → Workflow endet. KI-VO nicht anwendbar. Drittstaatenrecht prüfen. |
| **SACHLICHE AUSNAHME** möglich | → `sachlicher-ausschluss-art-2-abs-3-bis-12` → dann ggf. Workflow-Ende oder Frage 3 |
## Schritt 5 — Hochrisiko Pfad 1
---
Skill: `hochrisiko-art-6-abs-1-sicherheitsbauteil`
## FRAGE 3: Bin ich Anbieter im Sinne von Art. 3 Nr. 3 KI-VO?
Prüfe Sicherheitsbauteil/Produkt, Anhang-I-Sektorrecht und Dritt-Konformitätsbewertung.
**Kern:** Habe ich das System entwickelt oder entwickeln lassen und bringe es unter eigenem Namen in Verkehr oder nehme es in Betrieb?
## Schritt 6 — Hochrisiko Pfad 2: Art. 6 Abs. 2 i.V.m. Anhang III
Skill zur Prüfung: `rolle-anbieter-pruefen-art-3-nr-3`
Skill: `hochrisiko-art-6-abs-2-anhang-iii`
| Antwort | Nächster Schritt |
|---|---|
| **JA** — Anbieter-Rolle bestätigt | → Frage 4 (Verbote) und dann Fragen 5-7 (Risikoklasse) → Pflichten: Art. 9-15, 43-49 KI-VO |
| **NEIN** — Kein Anbieter | → Frage 3b (Betreiber?) |
| **UNKLAR** — Rollenwechsel möglich | → `anbieter-werden-art-25` → dann zurück zu Frage 3 |
Pflichtfragen:
- In welchem Anhang-III-Bereich wird das System eingesetzt?
- Geht es um Bewertung, Zugang, Ranking, Entscheidung, Priorisierung, Risiko, Rechtsanwendung oder Überwachung?
- Ist der Einsatz ausdrücklich intendiert, technisch angelegt, organisatorisch geduldet oder nur theoretisch möglich?
- Ist ein allgemeiner Chatbot/GPAI-System nur Hilfsmittel oder in einen sensiblen Entscheidungsprozess eingebettet?
- Wie werden Mitarbeitenden-Fehlgebrauch und Zweckabweichung verhindert?
### FRAGE 3b: Bin ich Betreiber im Sinne von Art. 3 Nr. 4 KI-VO?
## Schritt 7 — Rückausnahme Art. 6 Abs. 3
Skill zur Prüfung: `rolle-betreiber-pruefen-art-3-nr-4`
Skill: `rueckausnahme-art-6-abs-3`
| Antwort | Nächster Schritt |
|---|---|
| **JA** — Betreiber-Rolle bestätigt | → Frage 4 (Verbote) → Pflichten: Art. 26, 27 KI-VO |
| **NEIN** | → `persoenlicher-anwendungsbereich-rollen-art-3` für weitere Rollen |
Prüfe eng:
- Profiling natürlicher Personen sperrt die Rückausnahme.
- Kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte.
- Eine der vier Fallgruppen liegt wirklich vor.
- Dokumentation nach Art. 6 Abs. 4.
---
## Schritt 8 — GPAI und Chatbot
## FRAGE 4: Liegt eine verbotene Praktik nach Art. 5 KI-VO vor?
Skills:
- `gpai-vorliegen-art-3-nr-63`
- `gpai-modelle-art-51-bis-55`
- `gpai-systemisches-risiko-schwelle-10e25-flop`
- `begrenztes-risiko-art-50-transparenzpflichten`
**Kern:** Weist das System eines der acht verbotenen Merkmale auf?
Leitsatz:
- Allgemeiner Chatbot: typischerweise Art. 50/GPAI prüfen, nicht automatisch Hochrisiko.
- Konkreter Fachworkflow in Anhang III: Hochrisiko-Prüfung aktivieren.
→ Skill zur Prüfung: `verbotene-praktiken-art-5`
## Schritt 9 — Pflichten und Standards
| Antwort | Nächster Schritt |
|---|---|
| **JA** — Verbotene Praktik | → **STOPP. System ist verboten.** Einstellung des Betriebs. Bußgeldrisiko bis 35 Mio EUR / sieben Prozent. → `sanktionen-art-99-bis-101``mandatsabbruch-empfehlung-komplexe-faelle` |
| **NEIN** — Keine verbotene Praktik | → Frage 5 |
Bei Hochrisiko:
- `hochrisiko-bestaetigt-end-to-end-roadmap`
- Art. 9 bis 15 Skills
- `hochrisiko-konformitaetsbewertung-art-43-bis-49`
- `eu-datenbank-registrierung-art-49-und-71`
---
Bei Betreiber:
- `betreiber-deployer-pflichten-art-26`
- `output-betreiber-checkliste-und-folgenabschaetzung`
## FRAGE 5: Liegt Hochrisiko-KI nach Art. 6 Abs. 1 KI-VO vor?
Bei Standards:
- `code-of-practice-und-harmonisierte-normen`
**Kern:** Ist das System Sicherheitsbauteil eines Anhang-I-Produkts und erfordert dieses Produkt eine Konformitätsbewertung durch Dritte?
## Schritt 10 — Prüfdokument
Skill zur Prüfung: `hochrisiko-art-6-abs-1-sicherheitsbauteil`
Skill: `output-pruefdokument-ki-vo-mit-warnhinweisen`
| Antwort | Nächster Schritt |
|---|---|
| **JA** — Hochrisiko Pfad 1 | → Frage 7 (Rückausnahme?) → Hochrisiko-Pflichten Anbieter |
| **NEIN** | → Frage 6 |
Das Enddokument muss enthalten:
- KI-System-Einordnung nach Art. 3
- Zweckbestimmung und tatsächliche Nutzung
- GPAI/Chatbot-Abgrenzung
- Anhang-III-Matrix
- Art. 6 Abs. 3-Bewertung
- Rollen und Pflichten
- Off-label-/Mitarbeitenden-Nutzungsplan
- Standards-/Normenhinweis
- offene Tatsachen und Re-Evaluation-Trigger
---
## Kompakter Routing-Plan
## FRAGE 6: Liegt Hochrisiko-KI nach Art. 6 Abs. 2 i.V.m. Anhang III KI-VO vor?
**Kern:** Ist das System in einem der acht Anhang-III-Hochrisikobereiche tätig?
→ Skill zur Prüfung: `hochrisiko-art-6-abs-2-anhang-iii`
| Antwort | Nächster Schritt |
|---|---|
| **JA** — Anhang-III-Bereich zutreffend | → Frage 7 (Rückausnahme?) |
| **NEIN** — Kein Anhang-III-Bereich | → Frage 8 (begrenztes Risiko?) und parallel `nicht-hochrisiko-bestaetigt-end-to-end-roadmap` zur Dokumentation |
---
## FRAGE 7: Greift die Rückausnahme nach Art. 6 Abs. 3 KI-VO?
**Kern:** Fällt das System unter eine der vier Ausnahmen und betrifft es kein Profiling natürlicher Personen?
→ Skill zur Prüfung: `rueckausnahme-art-6-abs-3`
| Antwort | Nächster Schritt |
|---|---|
| **JA** — Rückausnahme greift | → **Kein Hochrisiko.**`nicht-hochrisiko-bestaetigt-end-to-end-roadmap` (drei mögliche Wege und Restpflichten). Dokumentationspflicht Art. 6 Abs. 4 KI-VO beachten. Weiter zu Frage 8. |
| **NEIN** — Rückausnahme greift nicht | → **Hochrisiko bestätigt.**`hochrisiko-bestaetigt-end-to-end-roadmap` (zwölf-Schritte-Roadmap von Risikomanagement bis CE und EU-DB-Registrierung). Parallel: Frage 9-10 und Pflichten Anbieter Art. 9-15, 43-49; Betreiber Art. 26, 27 KI-VO |
---
## FRAGE 8: Liegt begrenztes Risiko nach Art. 50 KI-VO vor?
**Kern:** Ist das System ein Chatbot, erzeugt es Deepfakes oder KI-generierten Text von öffentlichem Interesse?
→ Skill zur Prüfung: `begrenztes-risiko-art-50-transparenzpflichten`
| Antwort | Nächster Schritt |
|---|---|
| **JA** — Transparenzpflichten | → Transparenzpflichten nach Art. 50 KI-VO erfüllen. Parallel weiter zu Frage 9. |
| **NEIN** | → Frage 9 (GPAI?) |
---
## FRAGE 9: Liegt ein GPAI-Modell nach Art. 3 Nr. 63 KI-VO vor?
**Kern:** Handelt es sich um ein großskalig trainiertes Modell mit allgemeiner Aufgabenerfüllung?
→ Skill zur Prüfung: `gpai-vorliegen-art-3-nr-63`
| Antwort | Nächster Schritt |
|---|---|
| **JA** — GPAI-Modell | → `gpai-modelle-art-51-bis-55` → Frage 9b (systemisches Risiko?) |
| **NEIN** | → Frage 10 (Registrierung?) |
### FRAGE 9b: Systemisches Risiko — Überschreitung 10e25 FLOP?
→ Skill: `gpai-systemisches-risiko-schwelle-10e25-flop`
| Antwort | Nächster Schritt |
|---|---|
| **JA** | → Zusätzliche Pflichten Art. 55 KI-VO |
| **NEIN** | → Standard-GPAI-Pflichten (Art. 51-54 KI-VO) |
---
## FRAGE 10: Wann und wie registriere ich in der EU-Datenbank?
**Kern:** Besteht Registrierungspflicht nach Art. 49 und 71 KI-VO?
→ Skill zur Prüfung: `eu-datenbank-registrierung-art-49-und-71`
| Rolle | Wann? | Was? |
|---|---|---|
| Anbieter Hochrisiko Anhang III | Vor Inverkehrbringen | Pflicht-Registrierung |
| Betreiber (öffentliche Stelle) | Vor Einsatz | Pflicht-Registrierung |
| GPAI-Anbieter | Vor Inverkehrbringen | Pflicht-Registrierung |
---
## SCHRITT FINAL: Prüfdokument generieren
Nach Durchlaufen aller relevanten Fragen:
→ Skill: `output-pruefdokument-ki-vo-mit-warnhinweisen`
Für Anbieter von Hochrisiko-KI zusätzlich:
→ Skill: `output-konformitaetserklaerung-eu-anhang-v`
Für Betreiber aus dem öffentlichen Sektor:
→ Skill: `output-betreiber-checkliste-und-folgenabschaetzung`
---
## Ergänzende Querverweise
| Thema | Skill |
|---|---|
| Rollenabgrenzung im Detail | `persoenlicher-anwendungsbereich-rollen-art-3` |
| Einführer-Pflichten | `einfuehrer-importer-pflichten-art-23` |
| Händler-Pflichten | `haendler-distributor-pflichten-art-24` |
| Übergangsfristen | `zeitlicher-geltungsbereich-uebergangsfristen` |
| Andere Rechtsgebiete | `verhaeltnis-zu-anderen-unionsrechtsakten` |
| Sanktionen | `sanktionen-art-99-bis-101` |
| Governance | `governance-aufsichtsbehoerden-art-70` |
| Fachanwalt-Bedarf | `mandatsabbruch-empfehlung-komplexe-faelle` |
---
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 2 Rn. 1: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
```text
1. triage-ki-vo-vorpruefung / allgemein
2. liegt-ki-system-vor-art-3-nr-1
3. territorialer-anwendungsbereich-art-2
4. persoenlicher-anwendungsbereich-rollen-art-3
5. risikoklassen-uebersicht-und-triage
6. hochrisiko-art-6-abs-2-anhang-iii (wenn Zwecknaehe)
7. rueckausnahme-art-6-abs-3 (bei Anhang-III-Treffer)
8. gpai-vorliegen-art-3-nr-63 / begrenztes-risiko-art-50-transparenzpflichten (bei Chatbot/GPAI)
9. betreiber-deployer-pflichten-art-26 / anbieter-werden-art-25 (bei Zweckabweichung)
10. output-pruefdokument-ki-vo-mit-warnhinweisen
```
PRUEFERGEBNIS — ENTSCHEIDUNGSBAUM KI VO GESAMT WORKFLOW
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 2 Rn. 1]
## Quellen- und Aktualitätshinweis
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
Stand: 05/2026. Maßgeblich sind Art. 2, 3, 5, 6, 25, 26, 27, 40, 50, 51 bis 56 und Anhang III KI-VO. Keine Rechtsberatung.
ki-vo-ai-act-pruefer/skills/gpai-vorliegen-art-3-nr-63/SKILL.md
+98 -78
View File
@@ -1,116 +1,136 @@
---
name: gpai-vorliegen-art-3-nr-63
description: "Unternehmen fragt: Ist unser KI-Modell ein General-Purpose-KI-Modell nach der KI-VO und welche Besonderheiten gelten dann? Art. 3 Nr. 63 KI-VO GPAI-Definition. Prüfraster: Training auf grosser Datenmenge selbstueberwachtes oder halbselbstueberwachtes Lernen allgemeine Aufgabenerfuellung grosse Parameteranzahl. Abgrenzung GPAI-Modell Art. 3 Nr. 63 vs. GPAI-System Art. 3 Nr. 66 KI-VO. Output: Einordnungsmatrix GPAI-Modell vs. Spezialsystem. Abgrenzung zu gpai-modelle-art-51-bis-55 (Pflichten bei GPAI-Modell) und liegt-ki-system-vor-art-3-nr-1 (KI-System Grunddefinition)."
description: "Prueft, ob ein Modell oder Dienst ein General-Purpose-AI-Modell oder GPAI-System nach der KI-VO ist und grenzt GPAI von Hochrisiko-KI ab. Behandelt ChatGPT-aehnliche Systeme, Foundation Models, API-Nutzung, GPAI-System Art. 3 Nr. 66, systemisches Risiko und Zweckbestimmung. Kernpunkt: GPAI/allgemeiner Chatbot ist nicht automatisch Hochrisiko; Hochrisiko entsteht erst bei konkreter Integration oder intendiertem Einsatz fuer Art. 6 Abs. 2/Anhang III-Zwecke. Output: GPAI-Einordnung und Routing zu Art. 50, Art. 51-55 oder Anhang-III-Pruefung."
---
# Liegt ein GPAI-Modell vor? — Art. 3 Nr. 63 KI-VO
# GPAI, allgemeiner Chatbot und Hochrisiko-Abgrenzung
## Zweck
GPAI-Modelle (General-Purpose-KI-Modelle) unterliegen einem eigenen Pflichtenkatalog nach Art. 51 bis 55 KI-VO, der seit dem 2. August 2025 anwendbar ist. Dieser Skill klärt, wann ein GPAI-Modell vorliegt und wie es vom GPAI-System abzugrenzen ist.
Dieser Skill klärt, ob ein Modell oder Dienst ein General-Purpose-AI-Modell (GPAI-Modell) oder ein GPAI-System ist und wie dies zur Hochrisiko-Einstufung nach Art. 6 KI-VO steht.
## Legaldefinition — Art. 3 Nr. 63 KI-VO
Der wichtigste praktische Punkt: Ein allgemeines Sprachmodell oder ein ChatGPT-ähnlicher Chatbot ist nicht automatisch Hochrisiko-KI. Hochrisiko hängt an der konkreten Zweckbestimmung und dem Einsatz als KI-System in einem regulierten Kontext, insbesondere Art. 6 Abs. 2 i.V.m. Anhang III.
Ein GPAI-Modell ist ein KI-Modell, das Folgendes aufweist:
- Es wird mit großen Datenmengen unter Verwendung von selbstüberwachtem oder unüberwachtem Lernen in großem Maßstab trainiert
- Es ist so konzipiert, dass es für eine allgemeine Ausgabe ausreichend generalisiert ist
- Es kann eine Vielzahl unterschiedlicher Aufgaben kompetent ausführen
- Es kann in eine Vielzahl nachgelagerter Systeme oder Anwendungen integriert werden
## Begriffe trennen
## Tatbestandsmerkmale — Checkliste
| Begriff | Prüfgegenstand | Typische Pflichten |
|---|---|---|
| GPAI-Modell | trainiertes Basismodell / Foundation Model | Art. 51 bis 55 KI-VO, ggf. systemisches Risiko |
| GPAI-System | Anwendung auf Basis eines GPAI-Modells, die vielfältige Zwecke erfüllen kann | ggf. Art. 50, Rollen- und Risikoprüfung |
| Hochrisiko-KI-System | konkrete Anwendung mit Anhang-I- oder Anhang-III-Zweck | Art. 9 bis 15, 26, 27, 43 bis 49 |
| Allgemeiner Chatbot | Benutzeroberfläche für breite Text-/Multimodalaufgaben | nicht automatisch Hochrisiko; Einsatz prüfen |
### Merkmal 1 — Großskaliges Training auf großen Datenmengen
## GPAI-Modell nach Art. 3 Nr. 63 KI-VO
**Prüffragen:**
- Wurde das Modell auf einer sehr großen Datenmenge trainiert (in der Größenordnung von Milliarden von Parametern, Terabytes an Trainingsdaten)?
- War das Training ressourcenintensiv (erhebliche Rechenleistung, nicht auf einem einzelnen Server in kurzer Zeit)?
Prüfe:
- Wurde das Modell mit großen Datenmengen und erheblichem Rechenaufwand trainiert?
- Nutzt es typischerweise selbstüberwachtes, unüberwachtes oder vergleichbares großskaliges Training?
- Generalisiert es über eine breite Vielzahl verschiedener Aufgaben?
- Kann es in viele nachgelagerte Systeme oder Anwendungen integriert werden?
- Ist es nicht nur ein eng spezialisiertes Modell für eine einzelne Aufgabe?
### Merkmal 2 — Selbstüberwachtes oder unüberwachtes Lernen
Beispiele:
- große Sprachmodelle
- multimodale Foundation Models
- breite Bild-, Audio-, Video- oder Code-Modelle
- Modelle, die als API oder Model Weight für viele Anwendungen bereitgestellt werden
**Prüffragen:**
- Wurde das Modell ohne vollständig manuelle Annotation aller Trainingsdaten trainiert?
- Wurden Methoden wie Self-Supervised Learning, Pretraining auf Rohdaten (Text, Bilder, Code) oder ähnliche Verfahren eingesetzt?
Nicht automatisch GPAI:
- kleines Fachmodell für genau eine Klassifikationsaufgabe
- klassische Fachsoftware ohne generische Modellfähigkeiten
- rein regelbasiertes Expertensystem
**Hinweis:** Auch Modelle, die zuerst self-supervised vortrainiert und dann mit überwachtem Lernen feinabgestimmt wurden (Fine-Tuning, RLHF), fallen unter die GPAI-Definition, wenn das Vortraining die wesentliche Grundlage bildet.
## GPAI-System nach Art. 3 Nr. 66 KI-VO
### Merkmal 3 — Allgemeine Aufgabenerfüllung (Generalisierung)
Ein GPAI-System ist ein KI-System auf Basis eines GPAI-Modells, das für eine Vielzahl von Zwecken eingesetzt werden kann, auch wenn es direkt mit Nutzern interagiert oder Inhalte erzeugt.
**Prüffragen:**
- Kann das Modell kompetent eine breite Palette verschiedener Aufgaben erfüllen, ohne für jede Aufgabe separat trainiert worden zu sein?
- Ist das Modell nicht ausschließlich auf eine sehr spezifische Aufgabe ausgerichtet?
Prüffragen:
- Gibt es eine Chat-, Agenten-, API- oder Tool-Oberfläche für Nutzer?
- Kann das System Texte, Bilder, Code, Empfehlungen oder andere Inhalte für viele Zwecke erzeugen?
- Ist das System in einen konkreten Fachworkflow eingebettet oder bleibt es allgemeiner Assistent?
**Abgrenzung:** Ein Modell, das ausschließlich auf eine eng definierte Aufgabe (z.B. Bildklassifikation in einer Produktkategorie) spezialisiert wurde und keine Generalisierung über verschiedene Domänen hinweg zeigt, ist in der Regel kein GPAI-Modell.
## Hochrisiko-Abgrenzung
### Merkmal 4 — Integrierbarkeit in nachgelagerte Systeme
### Allgemeiner Chatbot
**Prüffragen:**
- Kann das Modell als Grundlage (Foundation) für verschiedene nachgelagerte Anwendungen verwendet werden?
- Bieten Sie das Modell über eine API oder als Infrastruktur anderen Entwicklern an?
Ein allgemeiner Assistent für Entwurf, Zusammenfassung, Übersetzung oder Recherche ist regelmäßig nicht schon wegen seiner abstrakten Einsatzmöglichkeiten Hochrisiko. Prüfe aber:
- Art. 50 Transparenzpflichten bei Interaktion mit natürlichen Personen oder KI-generierten Inhalten
- GPAI-Pflichten des Modellanbieters
- Datenschutz, Berufsrecht, Geheimnisschutz, Urheberrecht
## Typische GPAI-Modell-Kategorien (nicht abschließend)
### Konkrete Hochrisiko-Integration
- Große Sprachmodelle (Large Language Models) mit breiten Fähigkeiten
- Multimodale Modelle (Text + Bild, Text + Audio, Text + Code)
- Foundation-Modelle für Bildgenerierung und -analyse
- Code-Generierungsmodelle mit breitem Sprachspektrum
Wird das GPAI-System in einen Anhang-III-Prozess integriert, kann die konkrete Anwendung Hochrisiko sein.
## Abgrenzung: GPAI-Modell versus GPAI-System
Beispiele:
- Bewerberranking oder Eignungsbewertung
- Beschäftigtenüberwachung oder Leistungsbewertung
- Kreditwürdigkeitsprüfung natürlicher Personen
- Bewertung von Sozialleistungsansprüchen
- Notrufpriorisierung
- justizielle Rechtsanwendung auf konkrete Fälle durch oder für ein Gericht
- Asyl-/Visa-/Grenzrisikobewertung
**GPAI-Modell (Art. 3 Nr. 63 KI-VO):** Das Modell selbst — die trainierten Gewichte, die Architektur, das Ergebnis des Trainingsprozesses. Anbieter eines GPAI-Modells sind in der Regel Unternehmen, die das Training durchgeführt haben und das Modell anderen zur Nutzung bereitstellen.
Dann weiter zu `hochrisiko-art-6-abs-2-anhang-iii`.
**GPAI-System (Art. 3 Nr. 66 KI-VO):** Ein KI-System, das auf einem GPAI-Modell basiert und für eine Vielzahl von Zwecken eingesetzt werden kann, einschließlich wenn es direkt mit dem Nutzer interagiert oder einen Inhalt erstellt. Anbieter eines GPAI-Systems sind Unternehmen, die das Modell in einer Anwendung (Chatbot, Zusammenfassungstool, Codierungshilfe) bereitstellen.
### Mitarbeitende nutzen Chatbot entgegen Zweckbestimmung
**Praktische Konsequenz:** Wer nur ein auf dem GPAI-Modell basierendes GPAI-System betreibt, ohne selbst das Modell entwickelt zu haben, ist Betreiber. Die GPAI-Modell-Pflichten nach Art. 51 bis 55 KI-VO treffen primär den Modellanbieter.
Wenn Mitarbeitende ein allgemeines Tool zweckwidrig für Hochrisiko-Fragen nutzen:
## Ergebnis und Routing
- **Isolierter Regelverstoß trotz klarer Richtlinie und Kontrollen:** als Compliance-Vorfall behandeln; nicht automatisch Hochrisiko-Einstufung des gesamten Tools.
- **Systematische oder geduldete Praxis:** tatsächlicher Betreiberzweck kann Hochrisiko-Einsatz begründen.
- **Vorhersehbarer Fehlgebrauch ohne Schutzmaßnahmen:** Governance verschärfen; Art. 4 KI-Kompetenz, Richtlinien, Rollenrechte, Logging, technische Sperren, Prompt-Blockaden und Re-Evaluation dokumentieren.
- **Zweckänderung oder wesentliche Änderung:** `anbieter-werden-art-25` prüfen.
- **GPAI-Modell bestätigt:** → Pflichten nach Art. 51 bis 55 KI-VO → `gpai-modelle-art-51-bis-55`
- **GPAI-Modell mit systemischem Risiko (über 10e25 FLOP oder Kommissionsbeschluss):** → Zusätzliche Pflichten → `gpai-systemisches-risiko-schwelle-10e25-flop`
- **Kein GPAI-Modell, aber KI-System:** → Risikoklassen-Triage → `risikoklassen-uebersicht-und-triage`
## Prüffragen für die Dokumentation
---
1. Handelt es sich um ein Modell, ein System oder eine konkrete Fachanwendung?
2. Wer ist Modellanbieter, Systemanbieter und Betreiber?
3. Ist der Zweck breit-allgemein oder fachlich auf einen Anhang-III-Kontext zugeschnitten?
4. Gibt es Use-Case-Beschränkungen in Terms, Policy, Systemprompt, UI, Rollenrechten oder Schulungen?
5. Werden Hochrisiko-Einsätze technisch verhindert, nur organisatorisch untersagt oder faktisch geduldet?
6. Erzeugt das System nur allgemeine Inhalte oder bewertet es natürliche Personen, Rechte, Risiken oder Zugang?
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
## Routing
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
- **GPAI-Modell bestätigt:** `gpai-modelle-art-51-bis-55`; ggf. `gpai-systemisches-risiko-schwelle-10e25-flop`.
- **Allgemeiner Chatbot/GPAI-System:** `begrenztes-risiko-art-50-transparenzpflichten`, zusätzlich Datenschutz/Geheimnisschutz prüfen.
- **Einsatz in Anhang-III-Kontext:** `hochrisiko-art-6-abs-2-anhang-iii`, danach `rueckausnahme-art-6-abs-3`.
- **Zweckwidrige Mitarbeitenden-Nutzung:** `betreiber-deployer-pflichten-art-26`, `anbieter-werden-art-25`, `output-pruefdokument-ki-vo-mit-warnhinweisen`.
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
## Output-Template — GPAI-/Chatbot-Einordnung
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 3 Nr. 63 Rn. 2: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
```text
GPAI- UND CHATBOT-EINORDNUNG NACH KI-VO
Datum: [DATUM]
System / Modell / Dienst: [NAME]
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
1. Technischer Zuschnitt
[Modell / GPAI-System / allgemeiner Chatbot / Fachanwendung / API-Integration]
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
2. GPAI-Modell
[Ja/Nein/Unklar] — [Begründung]
3. GPAI-System / allgemeiner Assistent
[Ja/Nein/Unklar] — [Begründung]
4. Zweckbestimmung
- Anbieter-Zweck: [...]
- Betreiber-Zweck: [...]
- Verbotene/ausgeschlossene Nutzungen: [...]
- Bekannte tatsächliche Nutzung: [...]
5. Hochrisiko-Relevanz
[Nicht automatisch Hochrisiko / Anhang-III-Prüfung erforderlich / Hochrisiko naheliegend]
[Begründung mit konkretem Zweck]
6. Off-label-/Mitarbeitenden-Nutzung
[Risiko, Kontrollen, Governance-Maßnahmen, Re-Evaluation]
7. Folge-Skills
[gpai-modelle-art-51-bis-55 / begrenztes-risiko-art-50-transparenzpflichten / hochrisiko-art-6-abs-2-anhang-iii / betreiber-deployer-pflichten-art-26]
```
PRUEFERGEBNIS — GPAI VORLIEGEN ART 3 NR 63
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 3 Nr. 63 Rn. 2]
## Quellen- und Aktualitätshinweis
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
Stand: 05/2026. Maßgeblich sind Art. 3 Nr. 1, Nr. 12, Nr. 13, Nr. 63 und Nr. 66, Art. 50 sowie Art. 51 bis 55 KI-VO. Keine Rechtsberatung.
ki-vo-ai-act-pruefer/skills/hochrisiko-art-6-abs-2-anhang-iii/SKILL.md
+207 -108
View File
@@ -1,153 +1,252 @@
---
name: hochrisiko-art-6-abs-2-anhang-iii
description: "Unternehmen prüft ob sein KI-System in einen der acht sensiblen Anwendungsbereiche der KI-VO faellt. Art. 6 Abs. 2 i.V.m. Anhang III KI-VO Hochrisiko-Zuordnung. Prüfraster: Durchlauf aller acht Anhang-III-Bereiche Biometrie kritische Infrastruktur Bildung Beschaeftigung wesentliche Dienste Strafverfolgung Migration Justiz. Rückausnahme Art. 6 Abs. 3 beachten. Output: strukturierte Zuordnungsentscheidung mit Begründung je Bereich. Abgrenzung zu hochrisiko-art-6-abs-1-sicherheitsbauteil (Anhang-I-Sektorrecht) und rückausnahme-art-6-abs-3 (Ausnahmen)."
description: "Vertiefter Hochrisiko-Checker fuer Art. 6 Abs. 2 i.V.m. Anhang III KI-VO. Prueft alle acht Anhang-III-Bereiche mit Untertatbestaenden, Zweckbestimmung, konkretem Einsatzkontext, GPAI/Chatbot-Abgrenzung und Mitarbeitenden-Fehlgebrauch. Erklaert, warum ein allgemeiner Chatbot nicht automatisch Hochrisiko ist, aber bei intendiertem Einsatz in Justiz, Personal, Bildung, Kredit, Migration usw. Hochrisiko werden kann. Output: dokumentierte Zuordnungsentscheidung mit Bereichsmatrix, Art. 6 Abs. 3-Routing und Governance-Massnahmen."
---
# Hochrisiko-KI: Anhang III — Art. 6 Abs. 2 KI-VO (Entscheidungsbaum)
# Hochrisiko-KI nach Art. 6 Abs. 2 i.V.m. Anhang III KI-VO
## Zweck
Art. 6 Abs. 2 KI-VO i.V.m. Anhang III ist der zweite und in der Praxis häufigste Pfad zur Hochrisiko-Einstufung. Dieser Skill geht alle acht Anhang-III-Bereiche systematisch durch.
Dieser Skill prüft, ob ein bereits als KI-System eingeordnetes System nach Art. 6 Abs. 2 KI-VO Hochrisiko ist, weil es in einen der Anhang-III-Tatbestände fällt. Schwerpunkt ist die konkrete Zweckbestimmung und der reale Einsatzkontext, nicht der bloße Name des Modells oder Tools.
## Prüfmethodik
Wichtig: Ein allgemeiner Chatbot, ein GPAI-System oder eine ChatGPT-ähnliche Oberfläche ist nicht allein deshalb Hochrisiko, weil man ihn theoretisch in Personalwesen, Justiz, Bildung oder Verwaltung einsetzen könnte. Hochrisiko entsteht regelmäßig erst durch den intendierten oder tatsächlich verantworteten Einsatz für einen Anhang-III-Zweck.
Das System fragt den Nutzer für jeden der acht Bereiche, ob das KI-System in diesem Bereich tätig ist oder dort eingesetzt wird. Bereits bei einem positiven Treffer liegt (vorbehaltlich der Rückausnahme nach Art. 6 Abs. 3) Hochrisiko vor.
## Vorfragen
## Bereich 1 — Biometrische Identifikation und Kategorisierung (Anhang III Nr. 1)
Vor der Anhang-III-Prüfung immer erfassen:
**Systemtypen:**
- Biometrische Fernidentifikationssysteme (ausgenommen solche zur Strafverfolgungsverifizierung in Echtzeit, die unter Art. 5 fallen)
- Systeme zur biometrischen Kategorisierung nach biometrischen Daten
- Emotionserkennungssysteme (außerhalb von Art. 5-Verboten und außerhalb von sicherheits-/medizinischen Ausnahmen)
1. Welches KI-System wird geprüft: Modell, API, Chatbot, Agent, Workflow, Fachmodul, Gesamtprodukt?
2. Wer bestimmt den Zweck: Anbieter, Betreiber, Fachabteilung, Kunde, öffentliche Stelle?
3. Was steht in Gebrauchsanweisung, Leistungsbeschreibung, Marketing, Prompt-Bibliothek, Systemrollen, Berechtigungskonzept und technischer Dokumentation?
4. Welche tatsächlichen Nutzungsszenarien sind erlaubt, geduldet, technisch möglich oder ausdrücklich verboten?
5. Betrifft die Ausgabe natürliche Personen oder kritische Infrastrukturen?
6. Wird die Ausgabe nur allgemein assistierend genutzt oder beeinflusst sie Entscheidung, Bewertung, Zugang, Priorisierung, Zuweisung oder Rechtsanwendung?
**Prüffragen:**
- Identifiziert oder verifiziert das System Personen anhand biometrischer Daten?
- Kategorisiert es Personen nach biometrischen Merkmalen?
## Kernlogik: Zweckbestimmung vor Tool-Label
## Bereich 2 — Kritische Infrastruktur (Anhang III Nr. 2)
Prüfe getrennt:
**Systemtypen:**
- KI-Systeme zur Verwaltung und zum Betrieb kritischer Infrastruktur: Strom, Wasser, Gas, Wärme, Verkehr, Telekommunikation
| Ebene | Frage | Bedeutung |
|---|---|---|
| Anbieter-Zweckbestimmung | Für welchen konkreten Kontext wird das System laut Anbieter bestimmt? | Ausgangspunkt der Klassifikation |
| Betreiber-Zweck | Wofür nimmt der Betreiber das System in Betrieb? | Kann eigenen Hochrisiko-Einsatz begründen |
| Tatsächlicher Organisationsgebrauch | Wird ein kritischer Einsatz erlaubt, verlangt, geduldet oder systematisch genutzt? | Kann Zweckbild prägen und Pflichten auslösen |
| Vernünftigerweise vorhersehbarer Fehlgebrauch | Ist Off-label-Nutzung naheliegend, obwohl nicht intendiert? | Governance, Warnungen, Kontrollen, Re-Evaluation |
| Isolierter Regelverstoß | Nutzt ein Mitarbeiter das Tool entgegen klarer Regeln und Kontrollen? | Vorfall/Compliance-Thema, nicht automatisch neue Anbieter-Zweckbestimmung |
**Prüffragen:**
- Wird das System für die Steuerung, Überwachung oder Verwaltung kritischer Infrastruktur eingesetzt?
## Chatbot-/GPAI-Grundsatz
## Bereich 3 — Bildung und Berufsausbildung (Anhang III Nr. 3)
Ein General-Purpose-AI-Modell oder allgemeiner Chatbot ist typischerweise breit verwendbar. Die Hochrisiko-Einstufung knüpft aber an das KI-System und seine Zweckbestimmung in einem Anhang-III-Kontext an.
**Systemtypen:**
- KI-Systeme zur Bestimmung des Zugangs zu Bildungseinrichtungen
- KI-Systeme zur Zuweisung zu Bildungseinrichtungen
- KI-Systeme zur Bewertung von Lernergebnissen (Prüfungen, Lernstandserhebungen)
- KI-Systeme zur Bewertung der Eignung von Schülern oder Studierenden
- KI-Systeme zur Überwachung unzulässigen Verhaltens bei Prüfungen
Prüfe deshalb:
**Prüffragen:**
- Entscheidet das System über Zulassung, Bewertung oder Zugang in Bildungskontexten?
- **Allgemeiner Assistent:** Textgenerierung, Recherche, Zusammenfassung, Übersetzung, Entwurfshilfe ohne Einsatz zur Entscheidung über natürliche Personen: regelmäßig nicht allein Hochrisiko; Art. 50 und ggf. GPAI-Pflichten prüfen.
- **Fachlich eingebetteter Assistent:** LLM wird in Recruiting, Kredit, Bildung, Justiz, Notfalltriage, Migration oder Strafverfolgung integriert: Anhang III konkret prüfen.
- **Nur theoretische Möglichkeit:** Mitarbeitende könnten ChatGPT missbrauchen, aber Zweck, Richtlinie, technische Sperren und Schulungen schließen dies aus: kein automatisches Hochrisiko, aber dokumentierte Governance nötig.
- **Geduldeter oder funktional angelegter Hochrisiko-Einsatz:** Tool wird trotz allgemeiner Bezeichnung faktisch für Bewerberranking, Leistungsbewertung, Kreditwürdigkeit, Rechtsanwendung usw. genutzt: Hochrisiko sehr naheliegend.
- **Zweckänderung oder wesentliche Änderung:** Betreiber, Importeur oder Händler kann nach Art. 25 KI-VO Anbieterpflichten auslösen; zusätzlich `anbieter-werden-art-25`.
## Bereich 4 — Beschäftigung und Arbeitnehmerverwaltung (Anhang III Nr. 4)
## Anhang III: vollständige Bereichsmatrix
**Systemtypen:**
- KI-Systeme für die Personalauswahl (Recruiting, Screening)
- KI-Systeme für Beförderungsentscheidungen
- KI-Systeme für Aufgabenverteilung und Leistungsüberwachung
- KI-Systeme für Kündigungsentscheidungen oder zur Bewertung des Leistungsverhaltens
### Bereich 1 — Biometrie
**Prüffragen:**
- Wird das System für Entscheidungen über Beschäftigungsverhältnisse eingesetzt?
- Bewertet es Mitarbeitende oder trifft automatisierte Entscheidungen über Beschäftigte?
Nur soweit der Einsatz nach Unions- oder nationalem Recht überhaupt erlaubt ist.
## Bereich 5 — Wesentliche private und öffentliche Dienstleistungen (Anhang III Nr. 5)
Hochrisiko-Tatbestände:
- Remote biometric identification, außer reine biometrische Verifikation zur Bestätigung, dass eine bestimmte Person die behauptete Person ist.
- Biometrische Kategorisierung nach sensiblen oder geschützten Attributen oder Merkmalen, soweit diese Attribute oder Merkmale inferiert werden.
- Emotionserkennung.
**Systemtypen:**
- KI-Systeme für Kreditwürdigkeitsprüfung und Bonitätsbewertung (Ausnahme: Betrugsaufdeckung)
- KI-Systeme für Risikobewertung bei Versicherungen (Leben und Kranken)
- KI-Systeme für die Beurteilung und Klassifizierung von Notrufen
- KI-Systeme für die Gewährung von Sozialleistungen oder öffentlicher Unterstützung
- KI-Systeme für die Bewertung des Bedarfs an Sozialhilfe
Prüffragen:
- Wird eine natürliche Person aus der Entfernung identifiziert?
- Geht es nur um 1:1-Authentifizierung oder um Identifikation gegen Referenzdatenbank?
- Werden sensible/protected attributes aus biometrischen Daten abgeleitet?
- Wird Emotion, Absicht oder innerer Zustand aus biometrischen Daten inferiert?
- Greift zusätzlich ein Verbot nach Art. 5, etwa Emotionserkennung am Arbeitsplatz/Bildung oder verbotene biometrische Kategorisierung?
**Prüffragen:**
- Entscheidet das System über Kreditvergabe, Versicherungsleistungen, Sozialleistungen oder Notfallpriorisierung?
### Bereich 2 — Kritische Infrastruktur
## Bereich 6 — Strafverfolgung (Anhang III Nr. 6)
Hochrisiko sind KI-Systeme, die als Sicherheitskomponenten in Management und Betrieb folgender Bereiche eingesetzt werden:
- kritische digitale Infrastruktur
- Straßenverkehr
- Versorgung mit Wasser, Gas, Wärme oder Elektrizität
**Systemtypen:**
- Risikoabschätzung und Profiling im Strafverfolgungskontext (mit individuellen Hinweisen)
- Polygraphenähnliche Systeme zur Vertrauenswürdigkeitsbewertung
- Bewertung der Zuverlässigkeit von Beweismitteln
- Vorhersage von Straftaten in Gebieten (geographisches Predictive Policing)
- Profiling in Strafverfolgung und Strafverfolgungsassistenz
Prüffragen:
- Ist die KI-Komponente sicherheitsrelevant oder nur kaufmännisch/administrativ?
- Kann Fehlfunktion Gesundheit, Sicherheit, Versorgung, Verkehr oder Grundrechte ernsthaft beeinträchtigen?
- Steuert oder priorisiert das System Betrieb, Lasten, Warnungen, Zugriff, Wartung oder Ausfälle?
**Prüffragen:**
- Wird das System von Strafverfolgungsbehörden für Risikoabschätzung, Profiling oder Beweismittelbewertung genutzt?
### Bereich 3 — Bildung und berufliche Ausbildung
## Bereich 7 — Migration, Asyl und Grenzkontrolle (Anhang III Nr. 7)
Hochrisiko-Tatbestände:
- Zugang, Zulassung oder Zuweisung zu Bildungs- oder Ausbildungseinrichtungen
- Bewertung von Lernergebnissen, auch wenn diese den Lernprozess steuern
- Bewertung des angemessenen Bildungsniveaus oder Zugangs
- Überwachung und Erkennung verbotenen Verhaltens bei Prüfungen
**Systemtypen:**
- Risikoabschätzungssysteme für Personen, die EU-Grenzen überschreiten
- Systeme zur Überprüfung der Echtheit von Dokumenten
- Systeme zur Prüfung von Asyl- und Aufenthaltsanträgen
- Systeme zur Überwachung und Vorhersage von Migrationsbewegungen
Prüffragen:
- Bewertet das System Schüler, Studierende, Prüflinge oder Bewerber?
- Fließt die Ausgabe in Zulassung, Einstufung, Noten, Lernpfad, Prüfungsüberwachung oder Sanktion ein?
- Ist der Output nur redaktionelle Hilfe oder tatsächlicher Bewertungs-/Steuerungsfaktor?
**Prüffragen:**
- Wird das System für Grenzkontrollen, Asylverfahren oder Migrationsbehörden eingesetzt?
### Bereich 4 — Beschäftigung, Arbeitnehmermanagement und Zugang zur Selbständigkeit
## Bereich 8 — Justiz und demokratische Prozesse (Anhang III Nr. 8)
Hochrisiko-Tatbestände:
- Rekrutierung oder Auswahl natürlicher Personen, insbesondere gezielte Stellenanzeigen, Analyse/Filterung von Bewerbungen, Bewertung von Kandidaten
- Entscheidungen über Bedingungen arbeitsbezogener Beziehungen
- Beförderung oder Beendigung arbeitsbezogener Vertragsbeziehungen
- Aufgabenverteilung auf Grundlage individuellen Verhaltens oder persönlicher Eigenschaften/Merkmale
- Überwachung und Bewertung von Leistung oder Verhalten
**Systemtypen:**
- KI-Systeme zur Unterstützung von Richtern oder Staatsanwälten bei der Bewertung von Beweisen oder Erstellung von Urteilen
- KI-Systeme zur Beeinflussung von Wahlen oder zur personalisierten politischen Werbung
Prüffragen:
- Wird das System für Bewerberfilter, Ranking, Shortlisting, Interviewauswertung oder Eignungsbewertung eingesetzt?
- Betrifft es Zielgruppensteuerung von Jobanzeigen?
- Beeinflusst es Einsatzplanung, Schicht, Aufgaben, Beförderung, Kündigung, Vergütung oder Performance-Management?
- Nutzt die Organisation einen allgemeinen Chatbot, um HR-Entscheidungen faktisch vorzubereiten? Dann Zweck und Governance streng prüfen.
**Prüffragen:**
- Wird das System in Gerichtsverfahren oder politischen Prozessen eingesetzt?
### Bereich 5 — Zugang zu wesentlichen privaten und öffentlichen Dienstleistungen und Leistungen
## Nächste Schritte
Hochrisiko-Tatbestände:
- Öffentliche Stellen oder deren Beauftragte bewerten Anspruch/Berechtigung natürlicher Personen auf wesentliche öffentliche Unterstützungsleistungen und Dienste, einschließlich Gesundheitsdienste, oder gewähren, reduzieren, widerrufen oder fordern solche Leistungen zurück.
- Bewertung der Kreditwürdigkeit natürlicher Personen oder Erstellung eines Credit Score, ausgenommen Betrugsaufdeckung.
- Risikoabschätzung und Preisgestaltung gegenüber natürlichen Personen bei Lebens- und Krankenversicherung.
- Bewertung/Klassifizierung von Notrufen natürlicher Personen, Disposition oder Priorisierung von Notfalleinsätzen, einschließlich Polizei, Feuerwehr, medizinischer Hilfe und Notfall-Gesundheitstriage.
- **Mindestens ein Bereich zutreffend:** → Hochrisiko nach Art. 6 Abs. 2 i.V.m. Anhang III KI-VO. Prüfe Rückausnahme: → `rueckausnahme-art-6-abs-3`
- **Kein Bereich zutreffend:** → Kein Hochrisiko nach Art. 6 Abs. 2. Prüfe begrenztes Risiko: → `begrenztes-risiko-art-50-transparenzpflichten`
Prüffragen:
- Geht es um natürliche Personen, nicht nur Unternehmen?
- Ist der Output entscheidungsnah für Zugang, Preis, Leistung, Priorität oder Rückforderung?
- Ist Fraud Detection tatsächlich der Zweck oder nur Vorwand für Bonitätsbewertung?
- Bei Versicherungen: betrifft es Leben/Kranken und natürliche Personen?
---
### Bereich 6 — Strafverfolgung
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
Nur soweit der Einsatz nach Unions- oder nationalem Recht erlaubt ist.
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
Hochrisiko-Tatbestände:
- Risiko, Opfer einer Straftat zu werden
- Polygraphen oder ähnliche Werkzeuge
- Bewertung der Zuverlässigkeit von Beweismitteln in Ermittlung oder Strafverfolgung
- Risiko, dass eine natürliche Person Straftaten begeht oder erneut begeht, sofern nicht ausschließlich auf Profiling nach Richtlinie (EU) 2016/680 gestützt, oder Bewertung von Persönlichkeitsmerkmalen, Eigenschaften oder früherem strafrechtlichem Verhalten natürlicher Personen oder Gruppen
- Profiling natürlicher Personen im Zuge der Aufdeckung, Ermittlung oder Verfolgung von Straftaten
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
Prüffragen:
- Nutzt eine Strafverfolgungsbehörde oder jemand in ihrem Auftrag das System?
- Geht es um Personenrisiken, Beweisbewertung, Profiling oder kriminalitätsbezogene Einschätzung?
- Ist ein scheinbar allgemeines Analyse-/Chat-System in polizeiliche Fallbearbeitung integriert?
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 6 Abs. 2 Rn. 8: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
### Bereich 7 — Migration, Asyl und Grenzkontrolle
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
Nur soweit der Einsatz nach Unions- oder nationalem Recht erlaubt ist.
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
Hochrisiko-Tatbestände:
- Polygraphen oder ähnliche Werkzeuge
- Risikobewertung natürlicher Personen, die in das Gebiet eines Mitgliedstaats einreisen wollen oder eingereist sind, einschließlich Sicherheits-, irreguläre Migrations- oder Gesundheitsrisiken
- Unterstützung bei Prüfung von Asyl-, Visa- oder Aufenthaltstitelanträgen und zugehörigen Beschwerden hinsichtlich Anspruch/Berechtigung, einschließlich Bewertung der Zuverlässigkeit von Beweismitteln
- Erkennung, Wiedererkennung oder Identifizierung natürlicher Personen im Kontext von Migration, Asyl oder Grenzkontrolle, ausgenommen Überprüfung von Reisedokumenten
Prüffragen:
- Unterstützt das System die Entscheidung über Status, Einreise, Aufenthalt, Beschwerde oder Risiko?
- Bewertet es Glaubhaftigkeit, Dokumente, Beweise oder persönliche Risiken?
- Geht es nur um technische Dokumentenprüfung oder um Personenidentifikation/Bewertung?
### Bereich 8 — Rechtspflege und demokratische Prozesse
Hochrisiko-Tatbestände:
- Nutzung durch oder im Auftrag einer Justizbehörde zur Unterstützung bei Recherche und Auslegung von Tatsachen und Recht und bei Anwendung des Rechts auf einen konkreten Sachverhalt; ähnlich auch in alternativer Streitbeilegung.
- Beeinflussung des Ergebnisses einer Wahl oder eines Referendums oder des Wahlverhaltens natürlicher Personen. Nicht erfasst sind rein administrative/logistische Kampagnentools, deren Output natürlichen Personen nicht direkt ausgesetzt wird.
Prüffragen:
- Nutzt Gericht, Spruchkörper, Behörde mit Rechtsprechungsnähe oder ADR-Stelle das System?
- Unterstützt das System konkrete Rechtsanwendung, Tatsachenwürdigung oder Entscheidungsvorschlag?
- Ist der Output nur allgemeine Recherche für Anwälte/Parteien oder justizielle Entscheidungsassistenz?
- Wird politisches Verhalten direkt beeinflusst oder nur Kampagnenlogistik intern optimiert?
## Zweckbestimmung und Fehlgebrauch in der Organisation
### Fallgruppe A — Hochrisiko ausdrücklich intendiert
Beispiel: Anbieter bewirbt “KI für Bewerberranking” oder “KI für richterliche Entscheidungsunterstützung”.
Ergebnis: Anhang-III-Prüfung regelmäßig positiv; Art. 6 Abs. 3 nur gesondert und eng prüfen.
### Fallgruppe B — Allgemeines Tool, Betreiber setzt es bewusst hochriskant ein
Beispiel: Unternehmen nutzt ChatGPT-ähnliches System systematisch zur Bewertung von Bewerbern oder Beschäftigten.
Ergebnis: Der konkrete Einsatz kann Hochrisiko sein, auch wenn das Basismodell/allgemeine System nicht als Hochrisiko vermarktet wird. Betreiberpflichten und ggf. Anbieterwerden nach Art. 25 prüfen.
### Fallgruppe C — Mitarbeitende handeln entgegen Zweckbestimmung
Prüfe:
- Gibt es klare KI-Richtlinie, Schulung nach Art. 4, Sperren, Rollenrechte, Logging und Kontrollen?
- Ist der Fehlgebrauch technisch möglich, naheliegend und bekannt?
- Wird er geduldet oder nur isoliert sanktioniert?
Bewertung:
- **Isolierter Verstoß trotz klarer Governance:** dokumentierter Compliance-Vorfall, Nachschulung, Sperre, Logging, Löschung/Separierung fehlerhafter Outputs; nicht automatisch Hochrisiko-Klassifikation des Systems.
- **Duldung oder systematische Praxis:** faktische Zweckbestimmung des Betreibers kann kippen; Hochrisiko neu prüfen.
- **Technisch angelegte Nutzung ohne Kontrollen:** vernünftigerweise vorhersehbarer Fehlgebrauch; Warnhinweise, Gebrauchsanweisung, Zugriffsbeschränkung und Re-Evaluation erforderlich.
### Fallgruppe D — Wesentliche Änderung oder Zweckänderung
Wenn ein Betreiber das System so verändert oder zweckentfremdet, dass eine neue Hochrisiko-Zweckbestimmung entsteht, zusätzlich prüfen:
- `anbieter-werden-art-25`
- `betreiber-deployer-pflichten-art-26`
- `hochrisiko-bestaetigt-end-to-end-roadmap`
## Art. 6 Abs. 3 nicht vergessen
Wenn ein Anhang-III-Tatbestand passt, ist die Prüfung noch nicht fertig:
1. Profiling natürlicher Personen? Wenn ja, keine Rückausnahme.
2. Kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte?
3. Eine der vier Fallgruppen: enge Verfahrensaufgabe, Verbesserung bereits abgeschlossener menschlicher Tätigkeit, Mustererkennung ohne Ersatz/Einfluss auf frühere menschliche Bewertung, vorbereitende Aufgabe?
4. Dokumentationspflicht und Registrierung nach Art. 6 Abs. 4 beachten, wenn Anbieter das System trotz Anhang III als nicht Hochrisiko einstuft.
Weiter: `rueckausnahme-art-6-abs-3`.
## Output-Template — Anhang-III-Zuordnungsvermerk
```text
ANHANG-III-ZUORDNUNGSVERMERK — ART. 6 ABS. 2 KI-VO
Datum: [DATUM]
System: [NAME]
Geprüfter Einsatz: [KONKRETER USE CASE]
Rolle des Mandanten: [ANBIETER / BETREIBER / IMPORTER / HAENDLER / UNKLAR]
1. Zweckbestimmung und Nutzung
- Anbieter-Zweckbestimmung: [...]
- Betreiber-Zweck / tatsächliche Nutzung: [...]
- Gebrauchsanweisung / Marketing / technische Dokumentation: [...]
- Erlaubte, geduldete und verbotene Nutzungen: [...]
- Vorhersehbarer Fehlgebrauch: [...]
2. GPAI/Chatbot-Abgrenzung
[Allgemeiner Assistent / eingebettetes Fachsystem / hochriskanter Zweck / nur theoretische Möglichkeit]
3. Anhang-III-Matrix
Nr. 1 Biometrie: [JA/NEIN/UNKLAR] — [Begründung]
Nr. 2 Kritische Infrastruktur: [JA/NEIN/UNKLAR] — [Begründung]
Nr. 3 Bildung: [JA/NEIN/UNKLAR] — [Begründung]
Nr. 4 Beschäftigung: [JA/NEIN/UNKLAR] — [Begründung]
Nr. 5 Wesentliche Dienste/Leistungen: [JA/NEIN/UNKLAR] — [Begründung]
Nr. 6 Strafverfolgung: [JA/NEIN/UNKLAR] — [Begründung]
Nr. 7 Migration/Asyl/Grenze: [JA/NEIN/UNKLAR] — [Begründung]
Nr. 8 Rechtspflege/demokratische Prozesse: [JA/NEIN/UNKLAR] — [Begründung]
4. Ergebnis Art. 6 Abs. 2
[Hochrisiko nach Anhang III wahrscheinlich / nicht ersichtlich / offen]
5. Art. 6 Abs. 3
[Rückausnahme zu prüfen / Profiling sperrt Rückausnahme / Rückausnahme offensichtlich fernliegend]
6. Governance bei Off-label-Nutzung
[Richtlinie, Sperren, Logging, Schulung, Freigabeprozess, Re-Evaluation, Incident Handling]
7. Nächste Skills
[rueckausnahme-art-6-abs-3 / betreiber-deployer-pflichten-art-26 / anbieter-werden-art-25 / begrenztes-risiko-art-50-transparenzpflichten / gpai-vorliegen-art-3-nr-63 / output-pruefdokument-ki-vo-mit-warnhinweisen]
```
PRUEFERGEBNIS — HOCHRISIKO ART 6 ABS 2 ANHANG III
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 6 Abs. 2 Rn. 8]
## Quellen- und Aktualitätshinweis
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
Stand: 05/2026. Maßgeblich sind Art. 3 Nr. 12, Nr. 13 und Nr. 23, Art. 6 Abs. 2 bis 5 und Anhang III KI-VO sowie die Kommissionsmaterialien zur Hochrisiko-Klassifikation. Die im Mai 2026 veröffentlichten Hochrisiko-Leitlinien waren zum Stand dieses Skills als Entwurf/Konsultationsmaterial zu behandeln, bis sie formal angenommen sind. Keine Rechtsberatung.
ki-vo-ai-act-pruefer/skills/hochrisiko-zuordnung-art-6-und-anhang-i-iii/SKILL.md
+51 -81
View File
@@ -1,111 +1,81 @@
---
name: hochrisiko-zuordnung-art-6-und-anhang-i-iii
description: "Anwalt oder Compliance-Beauftragter benoetigt Gesamtuebersicht der Hochrisiko-Zuordnungsregeln bevor eine Detailprüfung begonnen wird. Art. 6 KI-VO Sicherheitsbauteil plus Anhang I (Art. 6 Abs. 1) vs. eigenständige Nennung in Anhang III (Art. 6 Abs. 2). Alle acht Anhang-III-Bereiche und vier Rückausnahmen Art. 6 Abs. 3 KI-VO. Output: Gesamtuebersichtstabelle Hochrisiko-Kategorien. Abgrenzung zu hochrisiko-art-6-abs-1-sicherheitsbauteil und hochrisiko-art-6-abs-2-anhang-iii (Detailprüfungen)."
description: "Gesamtuebersicht zur Hochrisiko-Zuordnung nach Art. 6 KI-VO: Art. 6 Abs. 1 Sicherheitsbauteil/Anhang I und Art. 6 Abs. 2/Anhang III. Erklaert Zweckbestimmung, allgemeine Chatbots/GPAI, Mitarbeitenden-Fehlgebrauch, Rueckausnahme Art. 6 Abs. 3 und Pflichtenfolge. Output: Hochrisiko-Landkarte mit Routing zu Detail-Skills."
---
# Hochrisiko-Zuordnung — Art. 6 KI-VO und Anhang I/III
## Zweck
Dieser Skill ist die erste Orientierung zu Art. 6 KI-VO. Er zeigt beide Pfade zur Hochrisiko-Einstufung und verweist auf die detaillierten Prüfskills für jeden Pfad. Vertiefende Entscheidungsbäume finden sich in `hochrisiko-art-6-abs-1-sicherheitsbauteil`, `hochrisiko-art-6-abs-2-anhang-iii` und `rueckausnahme-art-6-abs-3`.
Dieser Skill gibt die Gesamtübersicht zur Hochrisiko-Einstufung. Er entscheidet nicht endgültig, sondern leitet in die passenden Detailprüfungen.
## Zwei Pfade zur Hochrisiko-Einstufung
## Zwei Hochrisiko-Pfade
### Pfad 1 — Art. 6 Abs. 1 KI-VO: Sicherheitsbauteil + Anhang I + Drittprüfung
### Pfad 1 — Art. 6 Abs. 1
Ein KI-System gilt als Hochrisiko-KI-System, wenn beide Voraussetzungen erfüllt sind:
1. Es ist ein Sicherheitsbauteil eines Produkts oder ist selbst ein Produkt, das unter die in Anhang I aufgeführten Unionsvorschriften fällt.
2. Das Produkt (oder die Sicherheitskomponente) muss nach diesen Unionsvorschriften einer Konformitätsbewertung durch Dritte unterzogen werden.
Ein KI-System ist Hochrisiko, wenn:
1. es Sicherheitsbauteil eines Produkts ist oder selbst ein Produkt, das unter Anhang-I-Sektorrecht fällt, und
2. dieses Produkt oder Sicherheitsbauteil einer Dritt-Konformitätsbewertung unterliegt.
**Anhang I enthält unter anderem:** Maschinen (VO (EU) 2023/1230), Spielzeug (Richtlinie 2009/48/EG), Luftfahrt-Bauteile (VO (EU) 2018/1139), Medizinprodukte (VO (EU) 2017/745), In-vitro-Diagnostika (VO (EU) 2017/746), Druckgeräte, Aufzüge, Funkanlagen, Kraftfahrzeuge, Schifffahrt, Eisenbahn.
Detail: `hochrisiko-art-6-abs-1-sicherheitsbauteil`
→ Detailprüfung: `hochrisiko-art-6-abs-1-sicherheitsbauteil`
### Pfad 2 — Art. 6 Abs. 2 i.V.m. Anhang III
### Pfad 2 — Art. 6 Abs. 2 KI-VO: Eigenständige Nennung in Anhang III
Ein KI-System ist Hochrisiko, wenn es für einen in Anhang III genannten Zweck bestimmt ist oder entsprechend eingesetzt wird.
Ein KI-System gilt als Hochrisiko-KI-System, wenn es in Anhang III der KI-VO aufgeführt ist oder eine der dort genannten Verwendungsweisen aufweist.
Die acht Bereiche:
1. Biometrie
2. Kritische Infrastruktur
3. Bildung und berufliche Ausbildung
4. Beschäftigung, Arbeitnehmermanagement und Zugang zur Selbständigkeit
5. Zugang zu wesentlichen privaten und öffentlichen Diensten und Leistungen
6. Strafverfolgung
7. Migration, Asyl und Grenzkontrolle
8. Rechtspflege und demokratische Prozesse
**Anhang III — Acht Bereiche:**
Detail: `hochrisiko-art-6-abs-2-anhang-iii`
1. Biometrische Identifikation und Kategorisierung natürlicher Personen (außer Ausnahmen)
2. Kritische Infrastruktur: Betrieb und Verwaltung kritischer Infrastruktur (Wasser, Gas, Strom, Verkehr)
3. Bildung und Berufsausbildung: Zulassung, Bewertung, Prüfungsergebnisse, Lernfortschritt
4. Beschäftigung und Arbeitnehmerverwaltung: Personalauswahl, Beförderung, Kündigung, Überwachung
5. Wesentliche private und öffentliche Dienstleistungen: Kreditwürdigkeit, Sozialleistungen, Notfalldienste
6. Strafverfolgung: Risikoabschätzung von Personen, Polygraphen, Zuverlässigkeit von Beweismitteln, Profiling
7. Migration, Asyl, Grenzkontrolle: Risikoabschätzung, Identitätsprüfung, Entscheidungen zu Asyl und Grenzübertritt
8. Justiz und demokratische Prozesse: Anwendung der Rechtsvorschriften, Auslegung von Tatsachen, Wahlbeeinflussung
## Zweckbestimmung statt Tool-Label
→ Detailprüfung: `hochrisiko-art-6-abs-2-anhang-iii`
Ein allgemeiner Chatbot oder ein GPAI-System ist nicht automatisch Hochrisiko. Entscheidend ist:
- Wofür wird es vom Anbieter bestimmt?
- Wofür nimmt der Betreiber es in Betrieb?
- Welche Nutzung ist organisatorisch erlaubt, geduldet oder technisch nahegelegt?
- Werden natürliche Personen bewertet, gerankt, priorisiert oder in Rechten/Chancen betroffen?
## Rückausnahme Art. 6 Abs. 3 KI-VO
Wenn Mitarbeitende ein allgemeines Tool entgegen klarer Regeln missbrauchen, ist das zunächst ein Governance- und Incident-Thema. Wenn die Nutzung aber systematisch ist, geduldet wird oder der Betreiber sie in Prozesse einbaut, kann die Hochrisiko-Prüfung neu kippen.
Auch bei Vorliegen eines Anhang-III-Tatbestands können KI-Systeme ausnahmsweise nicht als Hochrisiko eingestuft werden, wenn sie keine erhebliche Risiken für Gesundheit, Sicherheit oder Grundrechte darstellen. Vier Fallgruppen:
1. Enge Verfahrensaufgabe
2. Verbesserung des Ergebnisses einer menschlichen Tätigkeit
3. Erkennung von Mustern ohne Ersetzung menschlicher Bewertung
4. Vorbereitende Aufgabe
## Rückausnahme Art. 6 Abs. 3
**Sicherungsklausel:** Profiling natürlicher Personen ist stets Hochrisiko — keine Rückausnahme.
Auch bei Anhang-III-Treffer ist die Rückausnahme zu prüfen:
- kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte
- eine der vier Fallgruppen
- keine Profiling-Sperre
- Dokumentation nach Art. 6 Abs. 4
Detailprüfung: `rueckausnahme-art-6-abs-3`
Detail: `rueckausnahme-art-6-abs-3`
## Folgen der Hochrisiko-Einstufung
## Pflichtenfolge
Liegt eine Hochrisiko-Einstufung vor, greifen für Anbieter folgende Pflichten:
- Risikomanagementsystem (Art. 9 KI-VO)
- Datenqualität und Data Governance (Art. 10 KI-VO)
- Technische Dokumentation (Art. 11 und Anhang IV KI-VO)
- Logging und Aufzeichnung (Art. 12 KI-VO)
- Transparenz gegenüber Betreibern (Art. 13 KI-VO)
- Menschliche Aufsicht (Art. 14 KI-VO)
- Genauigkeit und Cybersicherheit (Art. 15 KI-VO)
- Konformitätsbewertung und CE-Kennzeichnung (Art. 43 bis 49 KI-VO)
- Registrierung in EU-Datenbank (Art. 49 i.V.m. Art. 71 KI-VO)
Bei bestätigtem Hochrisiko:
- Anbieter: Art. 9 bis 15, Art. 17, Art. 43 bis 49, Registrierung, Marktbeobachtung
- Betreiber: Art. 26, ggf. Art. 27, bestimmungsgemäße Verwendung, menschliche Aufsicht, Logging, Informationspflichten
- Zweckänderung: Art. 25 Anbieterwerden prüfen
---
## Output-Template — Hochrisiko-Landkarte
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
```text
HOCHRISIKO-LANDKARTE ART. 6 KI-VO
System: [NAME]
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 6 Rn. 12: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
Art. 6 Abs. 1: [ja/nein/unklar] — [Grund]
Art. 6 Abs. 2/Anhang III: [ja/nein/unklar] — [Bereich/Zweck]
Allgemeiner Chatbot/GPAI: [ja/nein] — [warum nicht automatisch / warum konkret relevant]
Mitarbeitenden-Fehlgebrauch: [kein Thema / vorhersehbar / geduldet / systematisch]
Art. 6 Abs. 3: [prüfen / fernliegend / greift wahrscheinlich]
Nächste Skills: [...]
```
PRUEFERGEBNIS — HOCHRISIKO ZUORDNUNG ART 6 UND ANHANG I III
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 6 Rn. 12]
## Quellen- und Aktualitätshinweis
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
Stand: 05/2026. Maßgeblich sind Art. 3 Nr. 12/13/23, Art. 6 und Anhang I/III KI-VO. Keine Rechtsberatung.
ki-vo-ai-act-pruefer/skills/liegt-ki-system-vor-art-3-nr-1/SKILL.md
+166 -74
View File
@@ -1,115 +1,207 @@
---
name: liegt-ki-system-vor-art-3-nr-1
description: "Erster Schritt jeder KI-VO-Prüfung: Unternehmen fragt ob die eigene Software oder Anwendung ueberhaupt ein KI-System nach der KI-VO ist und ob die Verordnung gilt. Art. 3 Nr. 1 KI-VO Definition KI-System. Prüfraster: maschinengesteuertes System Autonomiegrad Inferenz aus Eingaben Ausgaben Vorhersagen Inhalte Empfehlungen Entscheidungen. EU-Kommissions-Leitlinien Februar 2025. Output: Einordnungsentscheidung mit Begründung. Abgrenzung zu abgrenzung-konventionelle-software-vs-ki-system (Grenzfaelle) und triage-ki-vo-vorprüfung (Einstiegsinterview)."
description: "Erster Schritt jeder KI-VO-Pruefung: Ist die Software, API, App, Automatisierung oder Modellkette ein KI-System nach Art. 3 Nr. 1 KI-VO? Prueft maschinenbasiertes System, Autonomie, optionale Adaptivitaet, Ziele, Inferenz, Output-Typen und Umweltbeeinflussung nach den Kommissionsleitlinien. Problematisiert Automation und Autonomie statt schematisch abzuhaken. Output: dokumentierbarer KI-System-Einordnungsvermerk mit Tatsachenbasis, Unsicherheiten und Folge-Skills."
---
# Liegt ein KI-System vor? — Art. 3 Nr. 1 KI-VO
## Zweck
Dies ist der wichtigste Qualifikationsschritt des gesamten Workflows. Ohne Vorliegen eines KI-Systems im Sinne von Art. 3 Nr. 1 KI-VO findet die Verordnung (EU) 2024/1689 keine Anwendung. Dieser Skill prüft die Tatbestandsmerkmale der Legaldefinition Schritt für Schritt.
Dieser Skill ist das Eingangstor der KI-VO-Prüfung. Er klärt, ob der geprüfte Gegenstand überhaupt ein KI-System im Sinne der Verordnung (EU) 2024/1689 ist. Ohne KI-System greifen die KI-VO-Pflichten grundsätzlich nicht; mit KI-System folgen Anwendungsbereich, Rollen und Risikoklasse.
## Normtext — Art. 3 Nr. 1 KI-VO (Kurzfassung)
Der Skill arbeitet nicht mit einem starren Alles-oder-Nichts-Schema. Er erstellt eine nachvollziehbare Einordnung anhand der sieben Elemente der Legaldefinition und dokumentiert, welche Tatsachen die Einordnung tragen.
Ein KI-System ist ein maschinengestütztes System, das für einen in unterschiedlichem Grad autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und das aus den erhaltenen Eingaben für explizite oder implizite Ziele ableitet, wie es Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen generieren kann, die physische oder virtuelle Umgebungen beeinflussen.
## Prüfgegenstand sauber bestimmen
## Tatbestandsmerkmale — Checkliste
Vor der Definition immer zuerst klären:
### Merkmal 1: Maschinengestütztes System
1. Was genau wird geprüft: Modell, API, Chatbot-Oberfläche, Workflow-Automation, SaaS-Modul, eingebettete Komponente oder Gesamtprodukt?
2. Wer setzt es wofür ein: Anbieter, Betreiber, interne Fachabteilung, Kunde, Behörde?
3. Welche Eingaben werden verarbeitet und welche Ausgaben werden erzeugt?
4. Wird die Ausgabe nur angezeigt, als Vorschlag genutzt oder in Entscheidungen/Prozesse eingespeist?
5. Ist die fragliche Funktion selbst KI-basiert oder nur eine Umgebung um ein fremdes KI-System?
Frage an den Nutzer: Wird das System von einer Maschine (Computer, Server, Edge-Gerät) betrieben?
- Ja → weiter zu Merkmal 2
- Nein → kein KI-System nach KI-VO; Workflow endet hier
Wenn mehrere Komponenten zusammenwirken, trenne:
- KI-Komponente
- Umgebende konventionelle Software
- Menschliche Entscheidungsschritte
- Nachgelagerte Nutzung der Ausgaben
### Merkmal 2: Autonomiegrad
## Legaldefinition — Arbeitsfassung
Frage: Trifft das System selbstständig Entscheidungen oder Ausgaben ohne manuelle Einzelsteuerung für jeden Schritt?
- Vollautonomen Betrieb: klar erfüllt
- Partiell autonomen Betrieb (Vorschläge, Scoring, Ranking): in der Regel erfüllt
- Ausschließlich manuelle Steuerung jedes einzelnen Schritts: möglicherweise nicht erfüllt
Ein KI-System ist nach Art. 3 Nr. 1 KI-VO ein maschinenbasiertes System, das für einen Betrieb mit unterschiedlichem Grad an Autonomie ausgelegt ist, nach Einführung anpassungsfähig sein kann und aus Eingaben für explizite oder implizite Ziele ableitet, wie Ausgaben wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erzeugt werden, die physische oder virtuelle Umgebungen beeinflussen können.
### Merkmal 3: Anpassungsfähigkeit (optional, aber prüfpflichtig)
Die Kommissionsleitlinien zur Definition des KI-Systems sind bei Grenzfällen ausdrücklich mitzudenken. Sie sind nicht selbst der Normtext, aber derzeit die wichtigste Auslegungshilfe.
Frage: Kann das System sein Verhalten durch Training, Fine-Tuning oder Lernprozesse verändern?
- Ja → deutliches Indiz für KI-System
- Nein → schließt KI-System nicht aus; weiter mit Merkmal 4
## Sieben Elemente der Prüfung
### Merkmal 4: Ableitung aus Eingaben (Inferenz)
### 1. Maschinenbasiertes System
Frage: Leitet das System aus Eingaben (Daten, Signale, Text, Bilder, Sensordaten) Ausgaben ab, die über eine reine Datenweitergabe hinausgehen?
- Ja → weiter zu Merkmal 5
- Nein → möglicherweise kein KI-System; vgl. Abgrenzung unten
Prüfe, ob Software, Hardware, Server, Cloud-Dienst, Edge-Gerät oder eine sonstige technische Infrastruktur die Funktion trägt.
### Merkmal 5: Ausgabentypen
Indizien:
- Ausführung auf Computer, Server, Smartphone, Sensor, Cloud oder eingebettetem Gerät
- API-Aufruf an ein Modell oder einen KI-Dienst
- Softwaremodul in einem Fachverfahren
Welcher Typ von Ausgabe wird generiert?
- Vorhersagen (Prognosen, Scores, Wahrscheinlichkeiten) → erfüllt
- Inhalte (Text, Bilder, Audio, Video) → erfüllt
- Empfehlungen (Handlungsvorschläge, Rankings) → erfüllt
- Entscheidungen (Zulassung, Ablehnung, Klassifikation) → erfüllt
Nicht ausreichend:
- rein menschliche Entscheidung ohne technische Ausgabegenerierung
- statisches Dokument, Checkliste oder manuelles Formular
### Merkmal 6: Beeinflussung physischer oder virtueller Umgebungen
### 2. Betrieb mit unterschiedlichem Grad an Autonomie
Frage: Können die Ausgaben reale Folgen für Personen oder Systeme haben?
- Ja → Merkmal erfüllt
- Die Beeinflussung muss nicht unmittelbar sein; mittelbare Wirkungen genügen.
Autonomie bedeutet nicht, dass das System völlig allein handelt. Es genügt regelmäßig, dass es Ausgaben ohne menschliche Einzelbestimmung jedes Zwischenschritts erzeugt.
## Abgrenzung — Wann liegt KEIN KI-System vor?
Prüffragen:
- Erzeugt das System nach Start oder Eingabe selbst eine Ausgabe, ohne dass ein Mensch jeden Rechenschritt vorgibt?
- Wählt, gewichtet, klassifiziert, generiert, priorisiert oder empfiehlt das System eigenständig?
- Kann ein Mensch die Ausgabe nur noch prüfen, übernehmen oder verwerfen?
**Rein regelbasierte Software:** Ein Programm, das ausschließlich explizit vom Menschen programmierte Wenn-Dann-Regeln abarbeitet, ohne aus Daten zu lernen oder zu inferieren, ist kein KI-System. Beispiel: eine Steuerberechnungssoftware, die §-Normen deterministisch umsetzt.
Wichtig für die Bewertung:
- Hohe Automation spricht deutlich für ein KI-System, wenn Ausgaben aus Eingaben abgeleitet werden.
- Reine Automation ist nicht allein entscheidend: Ein Skript, das starr kopiert, sortiert oder feste Regeln ausführt, kann konventionelle Software bleiben.
- Autonomie darf nicht überhöht werden. Auch ein System mit menschlicher Freigabe kann KI-System sein, wenn die eigentliche Ausgabegenerierung inferenzbasiert erfolgt.
**Einfache Automation:** Skripte oder Makros, die Daten formatieren, kopieren oder weiterleiten, ohne Ausgaben zu „ableiten", sind kein KI-System.
### 3. Adaptivität nach Einführung
**Statistische Methoden ohne Inferenz:** Reine Deskriptivstatistik (Mittelwert, Summe, Histogramm) ohne Vorhersage- oder Empfehlungskomponente gilt nicht als KI-System. Sobald jedoch Regressionsmodelle, Clustering oder Klassifikatoren eingesetzt werden, ist die Grenze in der Regel überschritten.
Adaptivität ist optional. Ein System kann KI-System sein, obwohl es nach Deployment nicht weiterlernt.
**Expertensysteme und deterministische Logik:** Klassische Expertensysteme mit vollständig vom Menschen definierten Regeln fallen nach den Leitlinien der Kommission (Februar 2025) typischerweise nicht unter Art. 3 Nr. 1 KI-VO, wenn kein maschinelles Lernen und keine Inferenz aus Daten stattfindet.
Indizien:
- Training, Fine-Tuning, Reinforcement Learning, Online Learning
- Anpassung an Nutzerverhalten oder Kontext
- Modellupdates oder Retrieval-/Tool-Konfigurationen, die Verhalten verändern
## Leitlinien der Kommission (Februar 2025)
Bewertung:
- Adaptivität verstärkt die KI-Einordnung.
- Fehlende Adaptivität schließt die KI-Einordnung nicht aus.
Die Kommission hat klargestellt, dass für die Qualifikation als KI-System entscheidend ist, ob das System eine Form von Inferenz — also das Ableiten von Ausgaben aus Eingaben — durchführt. Reine Suche, Filterung oder Datenbankabfrage reicht nicht. Maschinelles Lernen, Deep Learning, neuronale Netze, Bayes-Netze, Entscheidungswälder und ähnliche Methoden erfüllen das Kriterium typischerweise.
### 4. Explizite oder implizite Ziele
## Ergebnis und Routing
Prüfe, welchem Zweck die Ausgaben dienen.
- **Alle sechs Merkmale erfüllt oder überwiegend erfüllt:** KI-System nach Art. 3 Nr. 1 KI-VO liegt vor → weiter zu `territorialer-anwendungsbereich-art-2`
- **Zweifelsfälle:** Das System weist auf Unsicherheit hin und empfiehlt juristische Klärung → vgl. `mandatsabbruch-empfehlung-komplexe-faelle`
- **Nicht erfüllt:** Kein KI-System; KI-VO findet keine Anwendung. Andere Rechtsgebiete können trotzdem relevant sein (DSGVO, Produktsicherheit).
Beispiele:
- Bewerber ranken
- Ausfallwahrscheinlichkeit prognostizieren
- Rechtsfrage zusammenfassen
- Notrufe priorisieren
- Bildinhalt erkennen
- Kundenanfrage beantworten
---
Auch implizite Ziele zählen, etwa Optimierung von Conversion, Produktivität, Risikosenkung oder Entscheidungsvorbereitung.
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
### 5. Inferenz aus Eingaben
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: Automatisiertes Profiling als Art. 22 Abs. 1 DSGVO-Entscheidung wenn KI-Score massgebliche Grundlage fuer Drittentscheidung; Masstab fuer KI-Scoring-Systeme nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-Anbieter-APIs erfordert Schutzgarantien; massgeblich fuer Art. 28 DSGVO i.V.m. KI-VO Lieferkette.
Inferenz ist der Kern. Das System muss aus Eingaben ableiten, wie es eine Ausgabe erzeugt.
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 1 KI-VO — Definition KI-System
- Erwaegungsgrund 12 KI-VO — Abgrenzung zu regelbasierter Software
- Art. 2 KI-VO — Anwendungsbereich
Typische Inferenz:
- maschinelles Lernen, neuronale Netze, Transformer, generative Modelle
- Klassifikation, Scoring, Ranking, Clustering, Regression
- Empfehlungen auf Grundlage gelernter Muster
- Bild-, Sprach-, Text- oder Mustererkennung
## Triage zu Beginn
1. Ist das System maschinengestuetzt und fuer autonomen Betrieb ausgelegt?
2. Leitet das System aus Eingaben Ausgaben ab — Inferenz vorhanden?
3. Werden Vorhersagen, Empfehlungen, Entscheidungen oder Inhalte generiert?
4. Handelt es sich um rein regelbasierte Software ohne Lernkomponente?
5. Sind Leitlinien der Kommission (Februar 2025) auf diesen Fall anwendbar?
Grenzfälle:
- Einfache Suche, Sortierung, SQL-Abfrage oder Formularvalidierung reicht regelmäßig nicht.
- Ein hartcodierter Entscheidungsbaum ist regelmäßig keine KI, wenn alle Regeln und Schwellen ausschließlich menschlich festgelegt sind.
- Statistik ist nicht automatisch KI. Deskriptive Statistik bleibt regelmäßig draußen; Vorhersage-, Klassifikations- oder Empfehlungssysteme überschreiten die Schwelle eher.
## Output-Template — KI-System-Qualifikation
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
### 6. Ausgabetyp
Mindestens ein typischer Ausgabetyp muss vorliegen:
- Vorhersage, Score, Wahrscheinlichkeit, Risikoindikator
- Inhalt, etwa Text, Bild, Audio, Video, Code
- Empfehlung, Ranking, Priorisierung, Next-best-action
- Entscheidung, Klassifikation, Freigabe, Ablehnung, Zuweisung
Der Begriff ist weit. Auch ein “nur vorbereitender” Score kann ein relevanter Output sein.
### 7. Einfluss auf physische oder virtuelle Umgebungen
Die Ausgabe muss physische oder virtuelle Umgebungen beeinflussen können. Ein mittelbarer Einfluss genügt.
Beispiele:
- Mensch übernimmt Empfehlung in Personal-, Kredit-, Versicherungs- oder Verwaltungsentscheidung
- System steuert Prozess, Maschinenlogik, Zugriff, Priorisierung oder Anzeige
- Ausgabe prägt Kommunikation, Sachbearbeitung, Aktenauswertung oder Dokumentation
Wenn eine Ausgabe nur testweise erzeugt und nie verwendet wird, dokumentiere das. Für Produktivsysteme reicht oft schon die reale Möglichkeit, dass Ausgaben in Prozesse einfließen.
## Entscheidungsmatrix
| Befund | Ergebnisrichtung |
|---|---|
| Maschinenbasiert + Inferenz + Output mit möglichem Einfluss | starkes Indiz für KI-System |
| Generatives Modell oder LLM/API im Workflow | regelmäßig KI-System-Komponente |
| Nur feste Wenn-Dann-Regeln ohne gelernte Parameter und ohne Inferenz | regelmäßig kein KI-System |
| Nur Suche, Filterung, Formatierung, Kopieren, Validieren | regelmäßig kein KI-System |
| Automation ohne Inferenz | nicht genug, aber genauer prüfen |
| Autonomie gering, aber Output wird inferenzbasiert erzeugt | KI-System häufig trotzdem naheliegend |
| Nur Modell ohne konkrete Anwendung | ggf. GPAI-Modell prüfen, aber KI-System-Einsatz gesondert bestimmen |
## Typische Beispiele
**Regelmäßig KI-System:**
- ChatGPT-ähnlicher Assistent, der Texte generiert oder Entscheidungen vorbereitet
- Bewerberranking mit LLM, Embeddings oder Scoringmodell
- Bonitätsscore per ML-Modell
- Bildklassifikation mit neuronalen Netzen
- Anomalieerkennung durch Clustering oder trainiertes Modell
- RAG-System, das Dokumente auswertet und rechtliche/geschäftliche Empfehlungen erzeugt
**Regelmäßig kein KI-System:**
- starres Makro zur Dokumentenumbenennung
- SQL-Suche ohne Rankingmodell
- Taschenrechner, Fristenrechner oder Steuerrechner mit ausschließlich fixen Regeln
- reines Formular, das Pflichtfelder prüft
- Dashboard mit Summen, Mittelwerten und statischen Filtern
**Prüfungsbedürftige Grenzfälle:**
- Expertensystem mit komplexer Wissensbasis
- scoringartige Excel-Modelle mit manuell gesetzten Gewichtungen
- Prozessautomation mit einzelnen KI-APIs
- LLM nur als Texteditor ohne Entscheidungskontext
- KI-Assistenz in juristischen, Personal-, Bildungs- oder Kreditprozessen
## Routing
- **KI-System wahrscheinlich:** weiter zu `territorialer-anwendungsbereich-art-2`, danach `persoenlicher-anwendungsbereich-rollen-art-3` und `risikoklassen-uebersicht-und-triage`.
- **Konventionelle Software wahrscheinlich:** Ergebnis dokumentieren; bei Grenzfällen zusätzlich `abgrenzung-konventionelle-software-vs-ki-system`.
- **GPAI oder allgemeiner Chatbot betroffen:** zusätzlich `gpai-vorliegen-art-3-nr-63`, `begrenztes-risiko-art-50-transparenzpflichten` und bei Hochrisiko-Kontexten `hochrisiko-art-6-abs-2-anhang-iii`.
- **Unklare Tatsachen:** offene Punkte im Output markieren und nicht mit Scheinsicherheit entscheiden.
## Output-Template — KI-System-Einordnungsvermerk
```text
KI-SYSTEM-EINORDNUNGSVERMERK NACH ART. 3 NR. 1 KI-VO
Datum: [DATUM]
System / Komponente: [NAME]
Geprüfter Funktionszuschnitt: [MODELL / API / APP / WORKFLOW / GESAMTPRODUKT]
Quelle der Tatsachen: [NUTZERANGABEN / DOKUMENTE / TECHNISCHE UNTERLAGEN]
1. Sachverhalt in Kurzform
[Was tut das System, welche Eingaben, welche Ausgaben, welche Nutzung?]
2. Tatbestandsmerkmale
- Maschinenbasiertes System: [JA/NEIN/UNKLAR] — [Begründung]
- Autonomiegrad: [JA/NEIN/UNKLAR] — [nicht überhöhen; menschliche Freigabe einordnen]
- Adaptivität nach Einführung: [JA/NEIN/UNKLAR/NICHT ERFORDERLICH] — [Begründung]
- Explizite oder implizite Ziele: [JA/NEIN/UNKLAR] — [Zweck]
- Inferenz aus Eingaben: [JA/NEIN/UNKLAR] — [Methode/Indizien]
- Ausgabetyp: [Vorhersage/Inhalt/Empfehlung/Entscheidung/anderer Output]
- Einfluss auf physische oder virtuelle Umgebung: [JA/NEIN/UNKLAR] — [Wirkpfad]
3. Würdigung
[Warum spricht die Automation für/gegen KI-System? Warum ist Autonomie hier ausreichend oder nicht? Welche Rolle spielt Adaptivität?]
4. Ergebnis
[KI-System liegt wahrscheinlich vor / liegt wahrscheinlich nicht vor / Grenzfall]
5. Dokumentationshinweis
Diese Einordnung beruht auf den angegebenen Tatsachen. Bei geänderter Zweckbestimmung, Modellwechsel, Integration in Hochrisiko-Prozesse oder neuem Nutzerkreis ist neu zu prüfen.
6. Nächste Skills
[territorialer-anwendungsbereich-art-2 / risikoklassen-uebersicht-und-triage / hochrisiko-art-6-abs-2-anhang-iii / gpai-vorliegen-art-3-nr-63 / abgrenzung-konventionelle-software-vs-ki-system]
```
KI-SYSTEM-QUALIFIKATION NACH ART. 3 NR. 1 KI-VO
[DATUM] — System: [SYSTEMNAME]
Tatbestandsmerkmal-Check:
☑/☐ Maschinengestuetzt
☑/☐ Autonomiegrad vorhanden
☑/☐ Anpassungsfaehig (optional)
☑/☐ Inferenz aus Eingaben
☑/☐ Ausgabetyp (Vorhersage / Inhalt / Empfehlung / Entscheidung)
☑/☐ Beeinflussung physischer oder virtueller Umgebungen
## Quellen- und Aktualitätshinweis
Ergebnis: [KI-SYSTEM NACH ART. 3 NR. 1 KI-VO LIEGT VOR / LIEGT NICHT VOR / ZWEIFELSFALL]
Naechster Schritt: [territorialer-anwendungsbereich-art-2 / mandatsabbruch-empfehlung-komplexe-faelle / KEINE KI-VO]
Geprueft: [NAME], [DATUM]
```
Stand: 05/2026. Zu berücksichtigen sind Art. 3 Nr. 1, Nr. 12, Nr. 13 und Nr. 23 KI-VO, Erwägungsgrund 12 sowie die Kommissionsleitlinien zur Definition des KI-Systems. Keine Rechtsberatung; die Einordnung bleibt abhängig vom konkreten Tatsachenvortrag.
ki-vo-ai-act-pruefer/skills/output-pruefdokument-ki-vo-mit-warnhinweisen/SKILL.md
+114 -117
View File
@@ -1,145 +1,142 @@
---
name: output-pruefdokument-ki-vo-mit-warnhinweisen
description: "Am Ende des KI-VO-Workflows wird ein abschließendes Prüfdokument benoetigt das alle Ergebnisse zusammenfasst und dokumentiert. Art. 2 bis 55 KI-VO Gesamtprüfung. Prüfraster: Pflicht-Header keine Rechtsberatung Ergebnistabelle Risikoklasse Rolle Pflichten offene Punkte Warnhinweise. Output: strukturierter PDF/Word-Prüfbericht mit Disclaimer und Handlungsempfehlungen für Anwalt oder Compliance-Team. Abgrenzung zu nicht-hochrisiko-bestätigt-end-to-end-roadmap (spezifisch Kein-Hochrisiko) und hochrisiko-bestätigt-end-to-end-roadmap."
description: "Erzeugt das abschliessende KI-VO-Pruefdokument mit Warnhinweisen, Tatsachenbasis und dokumentierbarer Begruendung. Deckt Art. 3 KI-System-Vermerk, Zweckbestimmung, GPAI/Chatbot-Abgrenzung, Art. 6 Abs. 2/Anhang III, Art. 6 Abs. 3-Rueckausnahme, Betreiber-Off-label-Nutzung, Pflichten, offene Punkte und Re-Evaluation ab. Output: strukturiertes Memo/Word/PDF fuer Compliance-Akte, Vorstand, Rechtsabteilung oder Kanzlei."
---
# Output: Prüfdokument KI-VO mit Warnhinweisen
## Zweck
Dieser Skill generiert das abschließende Prüfdokument am Ende des KI-VO-Workflows. Es fasst alle ermittelten Erkenntnisse zu Risikoklasse, Rolle, Pflichten und offenen Punkten zusammen.
Dieser Skill erstellt das abschließende Prüfdokument am Ende des KI-VO-Workflows. Es soll nicht nur Ergebnisse zusammenfassen, sondern die Einordnung so dokumentieren, dass später nachvollziehbar ist, auf welchen Tatsachen, Annahmen und Rechtskategorien die Entscheidung beruhte.
## Pflicht-Header (IMMER voranstellen)
## Pflicht-Header
```
══════════════════════════════════════════
```text
MECHANISCHES PRÜFDOKUMENT — KI-VO
Verordnung (EU) 2024/1689 des Europäischen
Parlaments und des Rates
Verordnung (EU) 2024/1689
ACHTUNG: Dieses Dokument ist KEINE
Rechtsberatung. Es handelt sich um eine
mechanische Prüfung anhand der vom Nutzer
behaupteten Tatsachen. Die Richtigkeit der
Tatsachenangaben wurde nicht überprüft.
Für verbindliche Rechtsauskunft wenden Sie
sich an einen zugelassenen Rechtsanwalt.
══════════════════════════════════════════
Keine Rechtsberatung. Dieses Dokument beruht auf den angegebenen Tatsachen und ersetzt keine anwaltliche Prüfung. Tatsachen, Zweckbestimmung, technische Eigenschaften und tatsächliche Nutzung können die Einordnung ändern.
```
## Ergebnistabelle — Risikoklasse
## Mindeststruktur
| Prüfpunkt | Ergebnis | Fundstelle |
### 1. Prüfauftrag und Quellen
- Mandant / Organisation
- Systemname und Version
- geprüfter Funktionszuschnitt: Modell, API, Chatbot, Fachworkflow, Gesamtprodukt
- Unterlagen: technische Dokumentation, Gebrauchsanweisung, Richtlinie, Logs, Verträge, Screenshots, Policies
- Stand der Prüfung und offene Tatsachen
### 2. KI-System-Einordnung
Aus `liegt-ki-system-vor-art-3-nr-1` übernehmen:
| Element | Ergebnis | Begründung |
|---|---|---|
| KI-System nach Art. 3 Nr. 1 KI-VO | Ja / Nein / Unklar | Art. 3 Nr. 1 KI-VO |
| Territorialer Anwendungsbereich | Gegeben / Nicht gegeben / Unklar | Art. 2 KI-VO |
| Sachliche Ausnahme | Ja (welche) / Nein | Art. 2 Abs. 3-12 KI-VO |
| Verbotene Praktik Art. 5 | Ja (welche) / Nein / Unklar | Art. 5 KI-VO |
| Hochrisiko Art. 6 Abs. 1 | Ja / Nein / Unklar | Art. 6 Abs. 1 i.V.m. Anhang I KI-VO |
| Hochrisiko Art. 6 Abs. 2 | Ja (Anhang-III-Bereich) / Nein / Unklar | Art. 6 Abs. 2 i.V.m. Anhang III KI-VO |
| Rückausnahme Art. 6 Abs. 3 | Greift / Greift nicht / Unklar | Art. 6 Abs. 3 KI-VO |
| Begrenztes Risiko Art. 50 | Ja / Nein | Art. 50 KI-VO |
| GPAI-Modell Art. 3 Nr. 63 | Ja / Nein / Unklar | Art. 3 Nr. 63 KI-VO |
| Systemisches Risiko Art. 51 | Ja / Nein / Unklar | Art. 51 KI-VO |
| maschinenbasiertes System | Ja/Nein/Unklar | |
| Autonomiegrad | Ja/Nein/Unklar | |
| Adaptivität | Ja/Nein/Unklar/Nicht erforderlich | |
| explizite/implizite Ziele | Ja/Nein/Unklar | |
| Inferenz aus Eingaben | Ja/Nein/Unklar | |
| Output-Typ | Vorhersage/Inhalt/Empfehlung/Entscheidung | |
| Einfluss auf Umgebung | Ja/Nein/Unklar | |
## Ergebnistabelle — Rolle
| Rolle | Trifft zu | Fundstelle |
|---|---|---|
| Anbieter | Ja / Nein / Unklar | Art. 3 Nr. 3 KI-VO |
| Betreiber | Ja / Nein / Unklar | Art. 3 Nr. 4 KI-VO |
| Einführer | Ja / Nein / Unklar | Art. 3 Nr. 6 KI-VO |
| Händler | Ja / Nein / Unklar | Art. 3 Nr. 7 KI-VO |
| Bevollmächtigter | Zu benennen / Nicht erforderlich | Art. 22 KI-VO |
| Produkthersteller | Ja / Nein | Art. 25 Abs. 1 KI-VO |
| Anbieter durch Rollenwechsel | Ja / Nein / Prüfen | Art. 25 KI-VO |
## Pflichtenkatalog nach Rolle und Risikoklasse
Das System listet die einschlägigen Pflichten auf Basis der ermittelten Risikoklasse und Rolle:
**Bei Hochrisiko-Anbieter:**
- Risikomanagementsystem Art. 9 KI-VO
- Datenqualität Art. 10 KI-VO
- Technische Dokumentation Art. 11 / Anhang IV KI-VO
- Logging Art. 12 KI-VO
- Transparenz gegenüber Betreibern Art. 13 KI-VO
- Menschliche Aufsicht Art. 14 KI-VO
- Genauigkeit/Robustheit/Cybersicherheit Art. 15 KI-VO
- Konformitätsbewertung Art. 43 bis 49 KI-VO
- EU-Konformitätserklärung Art. 47 / Anhang V KI-VO
- CE-Kennzeichnung Art. 48 KI-VO
- Registrierung EU-Datenbank Art. 49 / 71 KI-VO
- Post-Market-Monitoring Art. 72 KI-VO
## Offene Punkte — Klärungsbedarf
Das System listet Punkte auf, die nicht abschließend bewertet werden konnten:
- Nicht beantwortete Fragen des Nutzers
- Unklare Sachverhalte
- Punkte, die fachanwaltliche Prüfung erfordern
## Zeitplan-Hinweis
Das System weist auf anwendbare Übergangsfristen hin:
- Verbote Art. 5: seit 2. Februar 2025 anwendbar
- GPAI: seit 2. August 2025 anwendbar
- Hochrisiko Anhang III: ab 2. August 2026 anwendbar
## Abschluss-Disclaimer
```
Dieses Prüfdokument wurde auf Basis der vom
Nutzer gemachten Angaben erstellt. Es ersetzt
keine anwaltliche Beratung. Die KI-VO und ihre
Auslegung durch Leitlinien und Rechtsprechung
sind laufend im Blick zu behalten.
Pflichttext:
```text
Auf Grundlage der vorliegenden Angaben ist das System [wahrscheinlich / wahrscheinlich nicht / offen] als KI-System im Sinne von Art. 3 Nr. 1 KI-VO einzuordnen. Entscheidend ist insbesondere [Inferenz/Automation/Output/Zweck]. Die bloße Automation wurde [nicht allein / zusammen mit Inferenz] bewertet; Autonomie wurde nicht als Vollautonomie verstanden.
```
---
### 3. Zweckbestimmung und tatsächliche Nutzung
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
Dokumentieren:
- Anbieter-Zweckbestimmung
- Betreiber-Zweck
- tatsächliche Nutzung in der Organisation
- verbotene oder ausgeschlossene Nutzungen
- vorhersehbarer Fehlgebrauch
- bekannte Abweichungen durch Mitarbeitende
- Re-Evaluation-Trigger
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
### 4. GPAI/Chatbot-Abgrenzung
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 9 Rn. 1: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
Pflichttext bei allgemeinen Chatbots oder GPAI:
```text
Die allgemeine technische Nutzbarkeit eines GPAI-Systems oder Chatbots in Hochrisiko-Bereichen begründet für sich genommen noch keine Hochrisiko-Einstufung. Maßgeblich ist die konkrete Zweckbestimmung und der verantwortete Einsatz. Eine Hochrisiko-Prüfung nach Art. 6 Abs. 2 i.V.m. Anhang III ist erforderlich, wenn das System in einen entsprechenden Fachprozess integriert oder hierfür tatsächlich verwendet wird.
```
PRUEFERGEBNIS — OUTPUT PRUEFDOKUMENT KI VO MIT WARNHINWEISEN
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 9 Rn. 1]
### 5. Risikoklassen-Ergebnis
| Prüfpunkt | Ergebnis | Fundstelle | Folge |
|---|---|---|---|
| Verbotene Praktik | Ja/Nein/Unklar | Art. 5 | |
| Hochrisiko Sicherheitsbauteil | Ja/Nein/Unklar | Art. 6 Abs. 1, Anhang I | |
| Hochrisiko Anhang III | Ja/Nein/Unklar | Art. 6 Abs. 2, Anhang III | |
| Rückausnahme | Greift/Greift nicht/Unklar | Art. 6 Abs. 3/4 | |
| Begrenztes Risiko | Ja/Nein/Unklar | Art. 50 | |
| GPAI-Modell/System | Ja/Nein/Unklar | Art. 3 Nr. 63/66, Art. 51 ff. | |
### 6. Anhang-III-Matrix
Auch bei negativem Ergebnis kurz dokumentieren:
| Nr. | Bereich | Ergebnis | Kurze Begründung |
|---|---|---|---|
| 1 | Biometrie | Ja/Nein/Unklar | |
| 2 | Kritische Infrastruktur | Ja/Nein/Unklar | |
| 3 | Bildung/Berufsausbildung | Ja/Nein/Unklar | |
| 4 | Beschäftigung/Arbeit | Ja/Nein/Unklar | |
| 5 | Wesentliche private/öffentliche Dienste | Ja/Nein/Unklar | |
| 6 | Strafverfolgung | Ja/Nein/Unklar | |
| 7 | Migration/Asyl/Grenze | Ja/Nein/Unklar | |
| 8 | Rechtspflege/demokratische Prozesse | Ja/Nein/Unklar | |
### 7. Betreiber- und Governance-Vermerk
Bei allgemeinem Chatbot/GPAI oder offener Zweckverwendung:
- Gibt es KI-Richtlinie?
- Schulung nach Art. 4?
- Rollenrechte und technische Sperren?
- Logging/Audit?
- Freigabeprozess für sensible Use Cases?
- Umgang mit isoliertem Fehlgebrauch?
- Anbieterwerden nach Art. 25 ausgeschlossen?
### 8. Pflichtenprogramm
Nach Ergebnis differenzieren:
**Hochrisiko-Anbieter:** Art. 9 bis 15, Art. 17, Art. 43 bis 49, EU-Datenbank, Post-Market-Monitoring.
**Hochrisiko-Betreiber:** Art. 26, ggf. Art. 27, menschliche Aufsicht, Logs, Eingabedaten, Informationspflichten, Vorfallprozesse.
**Nicht-Hochrisiko:** Art. 50, GPAI, Art. 4 KI-Kompetenz, interne Governance, Datenschutz, Berufsrecht, Re-Evaluation.
**GPAI:** Art. 51 bis 55, Code of Practice, Systemrisiko, technische Dokumentation, Copyright-Policy, Trainingsdaten-Zusammenfassung.
### 9. Normen und Standards
Kurz aufnehmen:
- Gibt es harmonisierte Normen mit Amtsblatt-Fundstelle?
- Werden ISO/IEC 42001, 23894, 22989, 23053 oder Sicherheitsstandards als Orientierung genutzt?
- Welche Standards begründen keine Vermutungswirkung?
### 10. Ergebnisformel
```text
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Nach den vorliegenden Angaben handelt es sich bei [System] [wahrscheinlich / wahrscheinlich nicht / offen] um ein KI-System nach Art. 3 Nr. 1 KI-VO. [Begründung in 3-5 Sätzen.]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
Die Hochrisiko-Einstufung nach Art. 6 Abs. 2 i.V.m. Anhang III ist [wahrscheinlich / nicht ersichtlich / offen], weil [konkreter Zweck und Bereich]. Ein allgemeiner Chatbot/GPAI-Einsatz allein genügt hierfür nicht; entscheidend ist [konkrete Zweckbestimmung/tatsächliche Nutzung].
Die Rückausnahme nach Art. 6 Abs. 3 ist [zu prüfen / greift wahrscheinlich / greift nicht], weil [Profiling/Risiko/Fallgruppe].
Empfohlene nächste Schritte:
1. [Maßnahme]
2. [Maßnahme]
3. [Maßnahme]
```
## Quellen- und Aktualitätshinweis
Stand: 05/2026. Quellenstand und Leitlinienlage sind vor Außenverwendung zu aktualisieren. Keine Rechtsberatung.
ki-vo-ai-act-pruefer/skills/risikoklassen-uebersicht-und-triage/SKILL.md
+78 -82
View File
@@ -1,121 +1,117 @@
---
name: risikoklassen-uebersicht-und-triage
description: "Nutzer weiss nicht in welche Risikoklasse das KI-System faellt und muss schnell eine Ersteinschaetzung erhalten. Art. 5 Art. 6 Anhang III Art. 50 KI-VO vier Risikoklassen. Prüfraster: verbotene Praktiken Art. 5 Hochrisiko Art. 6 begrenztes Risiko Art. 50 minimales Risiko. Systematischer Entscheidungsbaum mit klaren Verzweigungen und Weiterleitung zu Detailskills. Output: Risikoklassen-Erstdiagnose. Abgrenzung zu entscheidungsbaum-ki-vo-gesamt-workflow (vollständiger Prüfpfad) und triage-ki-vo-vorprüfung (Einstiegsinterview)."
description: "Schnelle Risikoklassen-Triage nach KI-VO mit Fokus auf Art. 6 Abs. 2 und Anhang III. Prueft verboten, Hochrisiko nach Art. 6 Abs. 1/2, Rueckausnahme Art. 6 Abs. 3, begrenztes Risiko Art. 50, GPAI und minimales Risiko. Behandelt allgemeine Chatbots/GPAI: nicht automatisch Hochrisiko, sondern zweck- und einsatzbezogen. Output: Risikoklassen-Erstdiagnose mit passenden Folge-Skills und Dokumentationshinweisen."
---
# Risikoklassen-Übersicht und Triage — KI-VO
## Zweck
Die KI-VO kennt keine einheitlichen Pflichten für alle KI-Systeme. Sie unterscheidet vier Risikokategorien mit stark unterschiedlichen Rechtsfolgen. Dieser Skill liefert den Entscheidungsbaum, mit dem die zutreffende Kategorie ermittelt wird.
Dieser Skill gibt eine schnelle, aber dokumentierbare Ersteinschätzung der KI-VO-Risikoklasse. Der Schwerpunkt liegt auf der richtigen Abzweigung zwischen allgemeinem KI-System/GPAI, begrenztem Risiko und Hochrisiko nach Art. 6 Abs. 2 i.V.m. Anhang III.
## Die vier Kategorien im Überblick
## Vorfrage: Ist es ein KI-System?
| Kategorie | Rechtsgrundlage | Rechtsfolge |
|---|---|---|
| Verboten | Art. 5 KI-VO | Komplettverbot; keine Ausnahmen für verbotene Praktiken |
| Hochrisiko | Art. 6 i.V.m. Anhang I oder III KI-VO | Umfangreiche Pflichtenkataloge vor Inverkehrbringen |
| Begrenzt | Art. 50 KI-VO | Transparenzpflichten (Chatbot-Hinweis, Deepfake-Kennzeichnung) |
| Minimal | Keine Spezialregelung | Keine zusätzlichen KI-VO-Pflichten; freiwillige Verhaltenskodizes möglich |
Wenn das nicht sicher ist, zuerst:
- `liegt-ki-system-vor-art-3-nr-1`
- bei Grenzfällen `abgrenzung-konventionelle-software-vs-ki-system`
## Entscheidungsbaum
## Reihenfolge der Risikoprüfung
### Schritt 1 — Verbotene Praktik?
### 1. Verbotene Praktiken nach Art. 5
Frage: Weist das System eines der folgenden Merkmale auf?
- Sublimale oder unterschwellige Techniken zur unbewussten Verhaltensbeeinflussung (Art. 5 Abs. 1 lit. a KI-VO)
- Ausnutzung von Schwächezuständen (Alter, Behinderung, soziale Lage) zur Verhaltensbeeinflussung (Art. 5 Abs. 1 lit. b KI-VO)
- Social-Scoring-Systeme für öffentliche Behörden oder in deren Auftrag (Art. 5 Abs. 1 lit. c KI-VO)
- Predictive Policing auf Basis von Persönlichkeitsmerkmalen ohne individuelle Hinweise (Art. 5 Abs. 1 lit. d KI-VO)
- Biometrische Fernidentifikation in Echtzeit im öffentlichen Raum durch Strafverfolgungsbehörden außerhalb der Ausnahmen (Art. 5 Abs. 1 lit. h KI-VO)
- Biometrische Kategorisierung nach sensiblen Merkmalen (Rasse, politische Meinung, Religion etc.) (Art. 5 Abs. 1 lit. g KI-VO)
- Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen (Art. 5 Abs. 1 lit. f KI-VO)
- Untargeted Scraping von Gesichtsbildern aus dem Internet oder Überwachungskameras zum Aufbau von Datenbanken (Art. 5 Abs. 1 lit. e KI-VO)
Nur kurz screenen. Wenn ein Treffer möglich ist, in `verbotene-praktiken-art-5` vertiefen. Der Nutzer hat den Schwerpunkt hier nicht gesetzt, aber Art. 5 darf nicht übersehen werden.
**Wenn ja zu einem oder mehreren Punkten:** → `verbotene-praktiken-art-5` (Detailprüfung); Ergebnis: System ist verboten, darf nicht in Betrieb genommen werden.
### 2. Hochrisiko nach Art. 6 Abs. 1
**Wenn nein:** → weiter zu Schritt 2.
Prüfe, ob das KI-System Sicherheitsbauteil eines Produkts ist oder selbst ein Produkt, das unter Anhang-I-Sektorrecht fällt und einer Dritt-Konformitätsbewertung unterliegt.
### Schritt 2 — Hochrisiko-KI?
Weiter: `hochrisiko-art-6-abs-1-sicherheitsbauteil`
**Pfad A (Art. 6 Abs. 1 KI-VO):**
Frage: Ist das KI-System ein Sicherheitsbauteil eines Produkts, das unter eine der in Anhang I genannten Unionsvorschriften fällt, und unterliegt es für dieses Produkt einer Konformitätsbewertung durch Dritte?
- Wenn ja → Hochrisiko nach Art. 6 Abs. 1 KI-VO → `hochrisiko-art-6-abs-1-sicherheitsbauteil`
### 3. Hochrisiko nach Art. 6 Abs. 2 i.V.m. Anhang III
**Pfad B (Art. 6 Abs. 2 KI-VO):**
Frage: Ist das KI-System in Anhang III der KI-VO in einem der acht Bereiche aufgeführt oder fällt es unter die Beschreibung eines dieser Bereiche?
- Bereiche: biometrische Identifikation, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienstleistungen (Kredit, Sozialleistungen), Strafverfolgung, Migration, Justiz
- Wenn ja → Hochrisiko nach Art. 6 Abs. 2 i.V.m. Anhang III KI-VO → `hochrisiko-art-6-abs-2-anhang-iii`
Das ist der zentrale Praxisschritt.
**Rückausnahme Art. 6 Abs. 3 KI-VO:**
Greift eine der vier Rückausnahmen? → `rueckausnahme-art-6-abs-3`
Immer prüfen:
- konkrete Zweckbestimmung
- Betreiberzweck und tatsächlicher Organisationsgebrauch
- natürliche Personen oder kritische Infrastruktur betroffen?
- Entscheidungseinfluss: Zugang, Bewertung, Ranking, Priorisierung, Rechtsanwendung, Risiko, Leistung
- allgemeiner Chatbot/GPAI nur theoretisch nutzbar oder tatsächlich eingebettet?
**Wenn Hochrisiko bestätigt:** → Pflichten nach Art. 9 bis 15 KI-VO (Anbieter), Art. 26 und 27 KI-VO (Betreiber)
Weiter: `hochrisiko-art-6-abs-2-anhang-iii`
**Wenn nein:** → weiter zu Schritt 3.
### 4. Rückausnahme Art. 6 Abs. 3
### Schritt 3 — Begrenztes Risiko?
Wenn Anhang III passt, nicht sofort stoppen. Prüfe eng:
- Profiling natürlicher Personen?
- erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte?
- eine der vier Fallgruppen?
- Dokumentation nach Art. 6 Abs. 4?
Frage: Trifft eines der folgenden Merkmale zu?
- Das System ist ein Chatbot oder ein System, das direkt mit natürlichen Personen interagiert, ohne Emotionserkennung oder biometrische Kategorisierung?
- Das System erzeugt Deepfakes (KI-generierte Bilder, Videos, Audio mit Ähnlichkeit zu realen Personen)?
- Das System erzeugt Texte, die öffentlich zugänglich sind, ohne erkennbar als KI-generiert zu sein?
Weiter: `rueckausnahme-art-6-abs-3`
**Wenn ja:** → Transparenzpflichten nach Art. 50 KI-VO → `begrenztes-risiko-art-50-transparenzpflichten`
### 5. Begrenztes Risiko nach Art. 50
**Wenn nein:** → Schritt 4.
Prüfe insbesondere:
- Interaktion natürlicher Personen mit KI-System
- KI-generierte oder manipulierte Inhalte
- Deepfake-Kennzeichnung
- Emotionserkennung oder biometrische Kategorisierung, soweit nicht verboten/hochrisikorelevant
### Schritt 4 — Minimales Risiko
Weiter: `begrenztes-risiko-art-50-transparenzpflichten`
Alle anderen KI-Systeme haben minimales Risiko. Keine spezifischen KI-VO-Pflichten. Freiwillige Verhaltenskodizes nach Art. 95 KI-VO sind möglich und können empfohlen werden.
### 6. GPAI
## Hinweis zur Parallelprüfung
Bei LLMs, Foundation Models, APIs und allgemeinen Chatbots:
- GPAI-Modell oder GPAI-System prüfen
- systemisches Risiko prüfen, falls Modellanbieter betroffen
- Hochrisiko nur bei konkreter Anhang-III-Zweckbestimmung
Ein System kann gleichzeitig mehreren Kategorien zugehören — etwa ein Hochrisiko-KI-System, das zugleich Chatbot-Eigenschaften hat (begrenzt) und damit sowohl umfangreichen Hochrisiko-Pflichten als auch Art. 50-Transparenzpflichten unterliegt.
Weiter: `gpai-vorliegen-art-3-nr-63`
---
### 7. Minimales Risiko
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
Wenn keine der obigen Kategorien greift:
- KI-VO-Restpflichten prüfen, insbesondere Art. 4 KI-Kompetenz, interne Governance, Datenschutz, Berufsrecht, Urheberrecht, Produktsicherheit.
- Negativdiagnose dokumentieren.
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
Weiter: `nicht-hochrisiko-bestaetigt-end-to-end-roadmap`
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
## Chatbot-/GPAI-Leitsatz
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 5-6 Rn. 1: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
Ein allgemeiner Chatbot ist nicht deshalb Hochrisiko, weil er technisch in Hochrisiko-Bereichen einsetzbar wäre. Entscheidend ist, ob Anbieter oder Betreiber ihn für einen Anhang-III-Zweck bestimmen, integrieren, erlauben, systematisch dulden oder durch fehlende Kontrollen naheliegenden Hochrisiko-Fehlgebrauch nicht beherrschen.
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
## Output-Template — Risikoklassen-Erstdiagnose
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
```text
RISIKOKLASSEN-ERSTDIAGNOSE KI-VO
Datum: [DATUM]
System: [NAME]
1. KI-System-Status
[Ja/Nein/Unklar] — [Begründung oder Verweis]
2. Zweck und Nutzung
[Anbieter-Zweck, Betreiber-Zweck, tatsächliche Nutzung, Off-label-Risiken]
3. Risiko-Screening
- Art. 5 Verbot: [Treffer/kein Treffer/unklar]
- Art. 6 Abs. 1: [Treffer/kein Treffer/unklar]
- Art. 6 Abs. 2/Anhang III: [Treffer/kein Treffer/unklar]
- Art. 6 Abs. 3 Rückausnahme: [prüfen/nicht einschlägig]
- Art. 50 begrenztes Risiko: [Treffer/kein Treffer/unklar]
- GPAI: [Modell/System/nein/unklar]
4. Vorläufiges Ergebnis
[verboten / Hochrisiko / nicht Hochrisiko wegen Rückausnahme / begrenztes Risiko / GPAI-Pflichten / minimales Risiko / offen]
5. Nächste Skills
[konkrete Skill-Reihenfolge]
6. Dokumentation
[Welche Tatsachen und Unterlagen fehlen? Welche Annahmen müssen belegt werden?]
```
PRUEFERGEBNIS — RISIKOKLASSEN UEBERSICHT UND TRIAGE
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 5-6 Rn. 1]
## Quellen- und Aktualitätshinweis
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
Stand: 05/2026. Maßgeblich sind Art. 3, 5, 6, 50, 51 bis 55 und Anhang III KI-VO. Keine Rechtsberatung.
ki-vo-ai-act-pruefer/skills/rueckausnahme-art-6-abs-3/SKILL.md
+118 -78
View File
@@ -1,121 +1,161 @@
---
name: rueckausnahme-art-6-abs-3
description: "System wurde als Anhang-III-relevant eingestuft aber Unternehmen fragt: Greift eine der Ausnahmen vom Hochrisiko? Art. 6 Abs. 3 KI-VO Rückausnahme. Prüfraster: vier Fallgruppen enge Verfahrensaufgabe Verbesserung menschlicher Tätigkeit ohne Ersetzung Mustererkennung ohne Entscheidungsrelevanz bloss vorbereitende Aufgabe. Sicherungsklausel: Profiling natuerlicher Personen ist stets Hochrisiko ohne Ausnahme. Output: Ausnahme-Entscheidungsbaum mit Begründungspflicht. Abgrenzung zu hochrisiko-art-6-abs-2-anhang-iii (Eingangseinordnung) und sachlicher-ausschluss-art-2-abs-3-bis-12 (voellige Ausnahme vom Anwendungsbereich)."
description: "Prueft nach positiver Anhang-III-Zuordnung, ob ein KI-System ausnahmsweise nicht Hochrisiko ist. Art. 6 Abs. 3 KI-VO: kein erhebliches Risiko fuer Gesundheit, Sicherheit oder Grundrechte, vier enge Fallgruppen, Profiling-Sperre, Begruendungs- und Dokumentationspflicht nach Art. 6 Abs. 4. Besonders wichtig fuer allgemeine Assistenzsysteme, Chatbots und vorbereitende Tools in Personal, Justiz, Bildung, Kredit und Verwaltung. Output: begruendeter Rueckausnahme-Vermerk mit Risikobegruendung und Folge-Skills."
---
# Rückausnahme vom Hochrisiko — Art. 6 Abs. 3 KI-VO
## Zweck
Art. 6 Abs. 3 KI-VO enthält eine Rückausnahme: Auch wenn ein KI-System in einem der acht Anhang-III-Bereiche tätig ist, kann es ausnahmsweise nicht als Hochrisiko-System eingestuft werden — wenn es kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt.
Dieser Skill wird nur genutzt, wenn zuvor ein Anhang-III-Tatbestand nach Art. 6 Abs. 2 KI-VO möglich oder wahrscheinlich ist. Er prüft, ob das System ausnahmsweise nicht als Hochrisiko-KI-System gilt, weil es kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt und in eine der eng auszulegenden Fallgruppen fällt.
## Wichtiger Vorbehalt vorab: Sicherungsklausel
Der Skill ist besonders wichtig bei allgemeinen Assistenzsystemen, LLM-Tools, Chatbots und Dokumentationshilfen, die in sensiblen Bereichen eingesetzt werden, aber nur vorbereitende oder eng begrenzte Aufgaben erfüllen sollen.
**Kein Ausschluss bei Profiling:** KI-Systeme, die Profiling natürlicher Personen vornehmen, sind IMMER als Hochrisiko einzustufen — unabhängig davon, ob eine der vier Fallgruppen der Rückausnahme einschlägig wäre. Profiling ist nach Art. 3 Nr. 33 KI-VO die automatisierte Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte einer natürlichen Person.
## Prüfungsreihenfolge
**Prüffragen (Ausschluss der Rückausnahme):**
- Bewertet das System persönliche Aspekte einer natürlichen Person (Leistung, wirtschaftliche Situation, Gesundheit, Präferenzen, Verhalten, Aufenthaltsort, Bewegung)?
- Wenn ja → Profiling → keine Rückausnahme → Hochrisiko
1. Anhang-III-Treffer konkret benennen.
2. Profiling natürlicher Personen ausschließen.
3. Erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte bewerten.
4. Eine der vier Fallgruppen prüfen.
5. Tatsächliche Nutzung und vorhersehbaren Fehlgebrauch gegen die behauptete Rückausnahme halten.
6. Dokumentationspflicht nach Art. 6 Abs. 4 vorbereiten.
## Die vier Fallgruppen der Rückausnahme (Art. 6 Abs. 3 KI-VO)
## Sperre: Profiling natürlicher Personen
### Fallgruppe 1 — Enge Verfahrensaufgabe
Wenn das System Profiling natürlicher Personen vornimmt, greift die Rückausnahme nicht.
Das KI-System ist für eine eng definierte Verfahrensaufgabe bestimmt, die keinen wesentlichen Einfluss auf das Ergebnis einer Entscheidung hat.
Prüfe:
- Werden personenbezogene Daten automatisiert verarbeitet?
- Werden persönliche Aspekte bewertet, analysiert oder vorhergesagt?
- Geht es um Leistung, wirtschaftliche Lage, Gesundheit, Präferenzen, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Bewegung?
- Hat der Output individualisierende Wirkung?
**Prüffragen:**
- Ist die Aufgabe des Systems auf einen einzelnen, eng begrenzten Verfahrensschritt beschränkt?
- Hat das System keinen wesentlichen Einfluss auf das Gesamtergebnis?
Bei Bewerberranking, Beschäftigtenbewertung, Kredit-Scoring, individueller Risikobewertung, Eignungsbewertung oder personalisiertem Leistungsmonitoring ist die Profiling-Sperre besonders sorgfältig zu prüfen.
**Beispiel:** Ein System, das lediglich die Vollständigkeit eines Formulars prüft (fehlende Felder erkennt), ohne den Inhalt zu bewerten.
## Erhebliches Risiko
**Abgrenzung:** Wenn das System zwar scheinbar eine enge Verfahrensaufgabe hat, aber seine Ausgaben in der Praxis maßgeblich die finale Entscheidung bestimmen, greift die Rückausnahme nicht.
Die Rückausnahme setzt voraus, dass das System kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt. Nicht nur technische Sicherheit zählt, sondern auch Gleichbehandlung, Datenschutz, Menschenwürde, Zugang zu Leistungen, Bildung, Arbeit, Rechtsschutz und effektiver menschlicher Kontrolle.
### Fallgruppe 2 — Verbesserung des Ergebnisses menschlicher Tätigkeit
Risikofaktoren:
- Output beeinflusst Zugang, Ablehnung, Priorität, Score, Ranking oder Sanktion.
- Betroffene können Output kaum erkennen, bestreiten oder korrigieren.
- Menschliche Kontrolle ist nur formal oder faktisch überfordert.
- Datenqualität, Bias, Halluzinationen oder Fehlklassifikationen können Personen treffen.
- Nutzung erfolgt in Machtasymmetrie: Arbeitgeber, Schule, Behörde, Bank, Versicherung, Gericht.
- Off-label-Nutzung ist naheliegend und nicht wirksam abgesichert.
Das KI-System dient dazu, das Ergebnis einer bereits von einem Menschen erbrachten Tätigkeit zu verbessern, ohne eine wesentliche Auswirkung auf das eigentliche Ergebnis zu haben.
## Vier Fallgruppen
**Prüffragen:**
- Ist das System darauf ausgerichtet, menschlich erzeugte Ergebnisse zu verfeinern oder zu verbessern, nicht aber zu ersetzen?
- Trifft das System keine eigenständige Bewertung, sondern verbessert nur den Prozess einer menschlichen Bewertung?
### 1. Enge Verfahrensaufgabe
**Beispiel:** Ein System, das die sprachliche Verständlichkeit eines bereits von einem Prüfer bewerteten Dokuments verbessert, ohne die inhaltliche Bewertung zu verändern.
Das System führt eine eng begrenzte Verfahrensaufgabe aus und hat keinen wesentlichen Einfluss auf das Ergebnis der Entscheidung.
### Fallgruppe 3 — Erkennung von Entscheidungsmustern ohne Ersetzung menschlicher Bewertung
Beispiele:
- Vollständigkeitsprüfung eines Formulars
- Erkennung fehlender Anlagen
- Termin- oder Fristenhinweis ohne Bewertung des Anspruchs
Das KI-System dient der Erkennung von Entscheidungsmustern oder Abweichungen von früheren Entscheidungsmustern und ist nicht dazu bestimmt, die menschliche Bewertung zu ersetzen.
Nicht ausreichend:
- “nur Vorprüfung”, wenn die Vorprüfung praktisch über Weiterleitung, Ablehnung oder Ranking entscheidet
- automatische Priorisierung von Personenfällen mit realer Entscheidungswirkung
**Prüffragen:**
- Dient das System der Anomalieerkennung oder der Mustererkennung zur Unterstützung (nicht Ersetzung) menschlicher Entscheidungen?
- Gibt das System ausschließlich Hinweise auf Auffälligkeiten aus, ohne selbst Entscheidungen zu treffen?
### 2. Verbesserung einer bereits abgeschlossenen menschlichen Tätigkeit
**Beispiel:** Ein System, das bei Kreditanträgen darauf hinweist, wenn ein Antrag von der historischen Antragsnorm abweicht — ohne selbst über Kreditvergabe zu entscheiden.
Das System verbessert das Ergebnis einer zuvor von einem Menschen erbrachten Tätigkeit, ohne dieses Ergebnis wesentlich zu verändern oder zu ersetzen.
### Fallgruppe 4 — Vorbereitende Aufgabe für die Bewertung
Beispiele:
- sprachliche Glättung eines bereits entschiedenen Bescheids
- Barrierefreiheits- oder Lesbarkeitsverbesserung ohne Inhaltsänderung
- Formatierung, Übersetzung oder Zusammenfassung zur Nachvollziehbarkeit
Das KI-System dient dazu, eine Bewertung vorzubereiten, die für in Anhang III genannte Zwecke relevant ist, ohne eine eigenständige Entscheidung oder Bewertung zu treffen.
Nicht ausreichend:
- das System schreibt die eigentliche Bewertung, Begründung oder Entscheidung
- der Mensch übernimmt die KI-Ausgabe regelmäßig ungeprüft
**Prüffragen:**
- Ist das System ausschließlich für die Vorbereitung (Aufbereitung, Strukturierung) von Informationen für eine nachfolgende menschliche Bewertung bestimmt?
- Trifft das System selbst keine Bewertung der für den Anhang-III-Zweck relevanten Aspekte?
### 3. Mustererkennung ohne Ersetzung oder Beeinflussung menschlicher Bewertung
**Beispiel:** Ein System, das Lebensläufe für eine Personalentscheidung strukturiert und kategorisiert, aber keine Aussage zur Eignung der Bewerber trifft.
Das System erkennt Entscheidungsmuster oder Abweichungen von früheren Entscheidungsmustern, ohne eine bereits abgeschlossene menschliche Bewertung zu ersetzen oder zu beeinflussen.
## Pflicht zur Dokumentation bei Inanspruchnahme der Rückausnahme
Beispiele:
- Qualitätskontrolle, die auffällige Abweichungen für interne Audit-Zwecke markiert
- statistische Konsistenzprüfung ohne Einfluss auf Einzelfallentscheidung
Wenn ein Anbieter oder Betreiber die Rückausnahme in Anspruch nimmt, muss er:
- Die Entscheidung und ihre Begründung dokumentieren
- Die Dokumentation der nationalen Aufsichtsbehörde auf Anfrage zur Verfügung stellen
- Die Dokumentation bei Änderungen des Systems aktualisieren
Nicht ausreichend:
- Anomaliehinweis löst faktisch Ablehnung, Eskalation oder Benachteiligung aus
- System gibt einen Risikoscore aus, der die menschliche Bewertung prägt
## Ergebnis
### 4. Vorbereitende Aufgabe
- **Rückausnahme greift:** System ist trotz Anhang-III-Zugehörigkeit kein Hochrisiko-System. Dokumentationspflicht beachten. Begrenztes Risiko (Art. 50) und Minimal-Risiko-Prüfung folgen.
- **Rückausnahme greift nicht (insbesondere wegen Profiling):** System ist Hochrisiko nach Art. 6 Abs. 2 i.V.m. Anhang III KI-VO.
Das System bereitet eine Bewertung vor, die für einen Anhang-III-Zweck relevant ist, ohne selbst die bewertungsrelevanten Aspekte zu beurteilen.
---
Beispiele:
- Dokumente sortieren, OCR, Dubletten erkennen
- Akten chronologisch strukturieren
- Lebenslaufdaten in Felder übertragen, ohne Eignung zu bewerten
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
Nicht ausreichend:
- das System extrahiert nicht nur, sondern bewertet Eignung, Glaubhaftigkeit, Risiko, Bedürftigkeit, Leistung oder Rechtsfolge
- die vorbereitende Ausgabe wird als Empfehlung oder Entscheidungsvorschlag genutzt
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 27.02.2025 - C-203/22 (Dun & Bradstreet Austria), NJW 2025, 1471: Art. 15 Abs. 1 lit. h DSGVO verlangt aussagekraeftige Informationen zur involvierten Logik automatisierter Bonitaetsbeurteilungen; Geschaeftsgeheimnisse sind im Einzelfall zu schuetzen.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
## Allgemeiner Chatbot im sensiblen Bereich
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
Bei ChatGPT-ähnlichen oder GPAI-basierten Tools:
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 6 Abs. 3 Rn. 4: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
- Reine Textentwürfe, Zusammenfassungen oder Übersetzungen können unter die Rückausnahme fallen, wenn sie keine individuelle Bewertung steuern.
- Prompt-Vorlagen wie “bewerte die Eignung”, “ranke Bewerber”, “prognostiziere Prozessrisiko für Richter”, “entscheide Leistungsanspruch” sprechen gegen die Rückausnahme.
- Wenn die Fachabteilung das Tool faktisch für Bewertungen nutzt, reicht eine schöne Richtlinie allein nicht. Prüfe Nutzung, Logs, Schulung, Freigabe und Kontrollen.
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
## Dokumentationspflicht nach Art. 6 Abs. 4
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
Wenn ein Anbieter ein Anhang-III-System wegen Art. 6 Abs. 3 nicht als Hochrisiko einstuft, ist die Bewertung vor dem Inverkehrbringen oder der Inbetriebnahme zu dokumentieren. Die Dokumentation muss belastbar genug sein, um sie zuständigen Behörden auf Anfrage vorzulegen.
Dokumentieren:
- Anhang-III-Tatbestand
- konkrete Zweckbestimmung
- warum kein erhebliches Risiko besteht
- welche Fallgruppe greift
- warum kein Profiling natürlicher Personen vorliegt
- welche Kontrollen Fehlgebrauch verhindern
- Re-Evaluation-Trigger
## Ergebnis und Routing
- **Rückausnahme greift wahrscheinlich:** `nicht-hochrisiko-bestaetigt-end-to-end-roadmap`, zusätzlich Art. 50, GPAI und Art. 4 prüfen.
- **Rückausnahme greift nicht:** `hochrisiko-bestaetigt-end-to-end-roadmap`.
- **Fehlgebrauch oder Zweckänderung unklar:** `betreiber-deployer-pflichten-art-26`, `anbieter-werden-art-25`, ggf. `mandatsabbruch-empfehlung-komplexe-faelle`.
## Output-Template — Rückausnahme-Vermerk
```text
RUECKAUSNAHME-VERMERK — ART. 6 ABS. 3 KI-VO
Datum: [DATUM]
System: [NAME]
Anhang-III-Treffer: [NR. / BEREICH / KONKRETER TATBESTAND]
1. Profiling-Sperre
[Profiling natürlicher Personen: JA/NEIN/UNKLAR]
[Begründung]
2. Erhebliches Risiko
[Gesundheit/Sicherheit/Grundrechte betroffen?]
[Wirkpfad, betroffene Personen, Entscheidungseinfluss, Kontrollen]
3. Fallgruppe
[enge Verfahrensaufgabe / Verbesserung menschlicher Tätigkeit / Mustererkennung / vorbereitende Aufgabe / keine]
4. Tatsächliche Nutzung und Fehlgebrauch
[Zweckbestimmung, Richtlinie, Logs, Schulung, technische Sperren, bekannte Abweichungen]
5. Ergebnis
[Rückausnahme greift wahrscheinlich / greift nicht / offen]
6. Dokumentations- und Re-Evaluation-Punkte
[Was muss in der Art. 6 Abs. 4-Dokumentation stehen? Wann neu prüfen?]
7. Nächster Skill
[nicht-hochrisiko-bestaetigt-end-to-end-roadmap / hochrisiko-bestaetigt-end-to-end-roadmap / betreiber-deployer-pflichten-art-26 / anbieter-werden-art-25]
```
PRUEFERGEBNIS — RUECKAUSNAHME ART 6 ABS 3
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 6 Abs. 3 Rn. 4]
## Quellen- und Aktualitätshinweis
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
Stand: 05/2026. Maßgeblich sind Art. 6 Abs. 3 und 4 KI-VO, Art. 3 Nr. 12/13/23 KI-VO und Anhang III. Keine Rechtsberatung; die Rückausnahme ist eng und tatsachenabhängig.