KI-Beauftragter DEKRA Zertifikat

ITMR Insights: EU AI Act ist da – Rechtsanwälte als zertifizierte KI-Beauftragte

17. Dezember 2025

KI-Recht. Seit August 2024 gilt der EU AI Act (KI-Verordnung), das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Für jedes Unternehmen, das in der EU KI entwickelt, einsetzt oder einsetzen lässt, entstehen neue Pflichten – unabhängig vom Unternehmenssitz.

Bei ITMR Rechtsanwälte begleiten wir KI-Projekte bereits lange vor ChatGPT und Co. und wir haben uns hierbei stets konsequent weiterqualifiziert.

Unsere Partner Dr. Alexander Pleh und Jean-Paul Bohne, LL.M., MM legten im Dezember 2025 erfolgreich die anspruchsvolle DEKRA-Zertifizierung zum KI-Beauftragten ab. Damit gehören wir zu den ersten deutschen Kanzleien, die diese offiziell anerkannte Qualifikation im Team vorweisen – und können Sie noch gezielter bei allen Fragen rund um den AI Act unterstützen.


Die risikobasierte Klassifizierung nach der KI-VO: Nur zwei explizite Klassen – alles andere ist abgeleitet

Im engeren Sinne definiert die KI-Verordnung zwei regulierte Klassen direkt:

  1. Verbotene KI-Systeme (unannehmbares Risiko, Art. 5 KI-VO)
  2. Hochrisiko-KI-Systeme (Art. 6 ff. KI-VO)

Die Kategorien „begrenztes Risiko“ und „minimales Risiko“ sind nicht direkt normiert, sondern ergeben sich residual: Ein KI-System fällt nur dann in diese Kategorien, wenn es weder verboten noch als hochrisikoreich eingestuft wird.

Die Klassifizierung erfolgt daher immer schrittweise und bindend:

  1. Prüfung auf Verbot (Art. 5) → falls ja: sofortiges Verbot seit 02.02.2025
  2. Prüfung auf Hochrisiko (Anhang I oder Anhang III) → falls ja: strenge Pflichten ab August 2026
  3. Alles andere → begrenztes oder minimales Risiko

Die vier Kategorien im Überblick


1. Unannehmbares Risiko – verboten (Art. 5 KI-VO)

  • Manipulative Techniken (Dark Patterns)
  • Sozialscoring mit Benachteiligung
  • Profilbasierte Kriminalitätsvorhersage
  • Emotionserkennung am Arbeitsplatz oder in Schulen
  • Indiskriminates Scraping von Gesichtsbildern
    Pflicht: Das System darf nicht bereitgestellt oder genutzt werden.

2. Hohes Risiko – streng reguliert (Art. 6 ff. KI-VO)

  • Sicherheitskomponente in Produkten nach Anhang I (z. B. Medizinprodukte, Aufzüge)
  • Einsatz in Anhang-III-Bereichen (z. B. Personalrekrutierung, Kreditscoring, kritische Infrastruktur, biometrische Systeme)
    Pflichten: Risikomanagement, Konformitätsbewertung, CE-Kennzeichnung, menschliche Aufsicht, Dokumentation u. v. m.

3. Begrenztes Risiko – Transparenzpflichten (Art. 50 KI-VO)

  • Chatbots & interaktive Systeme
  • Generative KI (Deepfakes, Text-/Bild-/Audio-Generatoren)
  • Emotionserkennung/biometrische Kategorisierung außerhalb verbotener Kontexte
    Pflicht: Nutzer müssen klar und rechtzeitig informiert werden (z. B. „Sie sprechen mit einem KI-System“ oder Wasserzeichen bei Deepfakes).

4. Minimales Risiko – weitgehend frei

  • Spam-Filter, Videospiele, einfache Empfehlungssysteme
    Pflicht: Nur die allgemeine Kompetenzanforderung nach Art. 4 KI-VO.

Zusätzlich gelten für General-Purpose-AI-Modelle (z. B. ChatGPT, Claude, Gemini) eigene Transparenz- und Risikomanagementpflichten – unabhängig von der Hauptrisikoklasse.


Warum die korrekte Klassifizierung jetzt entscheidend ist

Selbst als reiner Betreiber (allgemein vielleicht als Verwender verständlicher) eines KI-Systems haften Sie bei Fehlklassifizierung. Ohne systematisches KI-Inventar und fundierte Risikobewertung drohen Bußgelder und zivilrechtliche Haftung – insbesondere bei fehlernder Maßnahmen wie fehlender Transparenz.

Was wir für Sie tun können – mit geprüfter Kompetenz

  • Schnelle KI-Status-Quo-Analyse
  • Rechtskonforme Klassifizierung aller eingesetzten Systeme
  • Erstellung von KI-Inventar, Richtlinien und Vorlagen
  • Übernahme der Rolle als externer KI-Beauftragter
  • Inhouse-Schulungen für Vorstand, IT und Fachabteilungen
  • Vertretung gegenüber Behörden und in Streitfällen, auch gerichtlich

Nicht nur unsere Rechtsanwälte Jean-Paul Bohne und Dr. Alexander Pleh, sondern auch weitere unser Teammitglieder verbinden ihre jahrelange Erfahrung, etwa als Fachanwälte für IT-Recht mit aktuellem, praxiserprobtem KI-Wissen.


Fazit

Der EU AI Act ist kein Hindernis, sondern eine Chance – wer die Klassifizierung richtig macht, nutzt KI sicher und wettbewerbsstark. Mit ITMR an Ihrer Seite sind Sie bestens vorbereitet.

Wir freuen uns auf Ihr Projekt!


"ITMR Insights: EU AI Act ist da – Rechtsanwälte als zertifizierte KI-Beauftragte"

Artikel teilen

Teilen Sie diesen Artikel mit Ihrem Netzwerk