risikoklassen-uebersicht-und-triage
$
npx mdskill add Klotzkette/claude-fuer-deutsches-recht/risikoklassen-uebersicht-und-triageClassify AI systems into risk categories using the EU AI Act.
- Determines if systems fall under banned, high, limited, or minimal risk.
- Maps features against Article 5, 6, and 50 of the AI Act.
- Routes queries to specific compliance obligations based on findings.
- Outputs a clear decision tree path with legal references.
SKILL.md
.github/skills/risikoklassen-uebersicht-und-triageView on GitHub ↗
---
name: risikoklassen-uebersicht-und-triage
description: "Entscheidungsbaum zu den vier Risikoklassen der KI-VO: verbotene Praktiken Art. 5 / Hochrisiko Art. 6 und Anhang III / begrenztes Risiko Art. 50 / minimales Risiko. Systematischer Durchlauf mit klaren Verzweigungen und Weiterleitung zu Detailskills."
---
# Risikoklassen-Übersicht und Triage — KI-VO
## Zweck
Die KI-VO kennt keine einheitlichen Pflichten für alle KI-Systeme. Sie unterscheidet vier Risikokategorien mit stark unterschiedlichen Rechtsfolgen. Dieser Skill liefert den Entscheidungsbaum, mit dem die zutreffende Kategorie ermittelt wird.
## Die vier Kategorien im Überblick
| Kategorie | Rechtsgrundlage | Rechtsfolge |
|---|---|---|
| Verboten | Art. 5 KI-VO | Komplettverbot; keine Ausnahmen für verbotene Praktiken |
| Hochrisiko | Art. 6 i.V.m. Anhang I oder III KI-VO | Umfangreiche Pflichtenkataloge vor Inverkehrbringen |
| Begrenzt | Art. 50 KI-VO | Transparenzpflichten (Chatbot-Hinweis, Deepfake-Kennzeichnung) |
| Minimal | Keine Spezialregelung | Keine zusätzlichen KI-VO-Pflichten; freiwillige Verhaltenskodizes möglich |
## Entscheidungsbaum
### Schritt 1 — Verbotene Praktik?
Frage: Weist das System eines der folgenden Merkmale auf?
- Sublimale oder unterschwellige Techniken zur unbewussten Verhaltensbeeinflussung (Art. 5 Abs. 1 lit. a KI-VO)
- Ausnutzung von Schwächezuständen (Alter, Behinderung, soziale Lage) zur Verhaltensbeeinflussung (Art. 5 Abs. 1 lit. b KI-VO)
- Social-Scoring-Systeme für öffentliche Behörden oder in deren Auftrag (Art. 5 Abs. 1 lit. c KI-VO)
- Predictive Policing auf Basis von Persönlichkeitsmerkmalen ohne individuelle Hinweise (Art. 5 Abs. 1 lit. d KI-VO)
- Biometrische Fernidentifikation in Echtzeit im öffentlichen Raum durch Strafverfolgungsbehörden außerhalb der Ausnahmen (Art. 5 Abs. 1 lit. h KI-VO)
- Biometrische Kategorisierung nach sensiblen Merkmalen (Rasse, politische Meinung, Religion etc.) (Art. 5 Abs. 1 lit. g KI-VO)
- Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen (Art. 5 Abs. 1 lit. f KI-VO)
- Untargeted Scraping von Gesichtsbildern aus dem Internet oder Überwachungskameras zum Aufbau von Datenbanken (Art. 5 Abs. 1 lit. e KI-VO)
**Wenn ja zu einem oder mehreren Punkten:** → `verbotene-praktiken-art-5` (Detailprüfung); Ergebnis: System ist verboten, darf nicht in Betrieb genommen werden.
**Wenn nein:** → weiter zu Schritt 2.
### Schritt 2 — Hochrisiko-KI?
**Pfad A (Art. 6 Abs. 1 KI-VO):**
Frage: Ist das KI-System ein Sicherheitsbauteil eines Produkts, das unter eine der in Anhang I genannten Unionsvorschriften fällt, und unterliegt es für dieses Produkt einer Konformitätsbewertung durch Dritte?
- Wenn ja → Hochrisiko nach Art. 6 Abs. 1 KI-VO → `hochrisiko-art-6-abs-1-sicherheitsbauteil`
**Pfad B (Art. 6 Abs. 2 KI-VO):**
Frage: Ist das KI-System in Anhang III der KI-VO in einem der acht Bereiche aufgeführt oder fällt es unter die Beschreibung eines dieser Bereiche?
- Bereiche: biometrische Identifikation, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienstleistungen (Kredit, Sozialleistungen), Strafverfolgung, Migration, Justiz
- Wenn ja → Hochrisiko nach Art. 6 Abs. 2 i.V.m. Anhang III KI-VO → `hochrisiko-art-6-abs-2-anhang-iii`
**Rückausnahme Art. 6 Abs. 3 KI-VO:**
Greift eine der vier Rückausnahmen? → `rueckausnahme-art-6-abs-3`
**Wenn Hochrisiko bestätigt:** → Pflichten nach Art. 9 bis 15 KI-VO (Anbieter), Art. 26 und 27 KI-VO (Betreiber)
**Wenn nein:** → weiter zu Schritt 3.
### Schritt 3 — Begrenztes Risiko?
Frage: Trifft eines der folgenden Merkmale zu?
- Das System ist ein Chatbot oder ein System, das direkt mit natürlichen Personen interagiert, ohne Emotionserkennung oder biometrische Kategorisierung?
- Das System erzeugt Deepfakes (KI-generierte Bilder, Videos, Audio mit Ähnlichkeit zu realen Personen)?
- Das System erzeugt Texte, die öffentlich zugänglich sind, ohne erkennbar als KI-generiert zu sein?
**Wenn ja:** → Transparenzpflichten nach Art. 50 KI-VO → `begrenztes-risiko-art-50-transparenzpflichten`
**Wenn nein:** → Schritt 4.
### Schritt 4 — Minimales Risiko
Alle anderen KI-Systeme haben minimales Risiko. Keine spezifischen KI-VO-Pflichten. Freiwillige Verhaltenskodizes nach Art. 95 KI-VO sind möglich und können empfohlen werden.
## Hinweis zur Parallelprüfung
Ein System kann gleichzeitig mehreren Kategorien zugehören — etwa ein Hochrisiko-KI-System, das zugleich Chatbot-Eigenschaften hat (begrenzt) und damit sowohl umfangreichen Hochrisiko-Pflichten als auch Art. 50-Transparenzpflichten unterliegt.
---
Hinweis: Keine Rechtsberatung. Mechanische Prüfung anhand vom Nutzer behaupteter Tatsachen. Die KI-VO ist in Auslegung und Konkretisierung dynamisch; Leitlinien der Kommission und Durchführungsrechtsakte sind laufend zu beobachten.
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: KI-Scoring-System als automatisierte Einzelentscheidung nach Art. 22 DSGVO — Masstab fuer Hochrisiko-Klassifikation und Betreiberpflichten nach KI-VO.
- EuGH, Urt. v. 04.10.2024 — C-203/22 (Dun & Bradstreet), NJW 2025, 56 Rn. 38: Betreiber muss Entscheidungslogik offenlegen — Art. 13 KI-VO Transparenzpflicht und Art. 26 Abs. 6 Korrekturrecht.
- BGH, Urt. v. 19.06.2018 — VI ZR 184/17, NJW 2018, 2877 Rn. 15: Organisationspflichten bei technischen Systemen — massgeblich fuer KI-VO Betreiberpflichten und interne Governance.
- EuGH, Urt. v. 16.07.2020 — C-311/18 (Schrems II), NJW 2020, 2557 Rn. 87: Drittlandtransfer bei KI-APIs erfordert Schutzgarantien; Art. 28 DSGVO AVV in KI-Lieferkette.
## Zentrale Normen (Paragrafenkette)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber-Definition
- Art. 5 KI-VO — verbotene Praktiken (absolut ab 02.02.2025)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation
- Art. 26 KI-VO — Betreiberpflichten
- Art. 99 KI-VO — Bussgelder bis 35 Mio. EUR / 7 % Jahresumsatz
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 5-6 Rn. 1: Anwendungsbereich und Pflichten.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 22 Rn. 10: Wechselwirkung KI-VO und DSGVO.
## Triage zu Beginn
1. Welche Rolle hat das Unternehmen im KI-Lieferkette (Art. 3 KI-VO — Anbieter, Betreiber, Importeur)?
2. Liegt ein Hochrisiko-System vor (Art. 6 i.V.m. Anhang III Nr. 1-8 KI-VO)?
3. Sind verbotene Praktiken nach Art. 5 KI-VO ausgeschlossen?
4. Welche konkreten Pflichten aus dem aktuellen Skill-Kontext sind einschlaegig?
5. Ist die Massnahme fristgerecht umgesetzt (KI-VO Stufenplan bis 02.08.2026)?
## Output-Template — Pruefergebnis
**Adressat:** Pruefer / Rechtsberater — Tonfall: strukturiert-rechtlich
```
PRUEFERGEBNIS — RISIKOKLASSEN UEBERSICHT UND TRIAGE
[DATUM] — System: [SYSTEMNAME] — Mandant: [NAME MANDANT]
[AKTENZEICHEN]
Gepruefte Norm(en): [Art. 5-6 Rn. 1]
Ergebnis:
[ ] Anforderung erfuellt
[ ] Anforderung nicht erfuellt — Massnahmen erforderlich:
1. [MASSNAHME — Verantwortlicher: NAME — Frist: DATUM]
[ ] Nicht einschlaegig — Begruendung: [BEGRUENDUNG]
Sanktionsrisiko: [NIEDRIG / MITTEL / HOCH — bis [BETRAG] nach Art. 99 KI-VO]
Naechster Skill: [FOLGE-SKILL]
Geprueft: [NAME], [DATUM]
```
More from Klotzkette/claude-fuer-deutsches-recht
- abgrenzung-konventionelle-software-vs-ki-systemPrueft typische Falschverortungen: wann liegt konventionelle Software vor und wann ein KI-System nach Art. 3 Nr. 1 KI-VO. Abgrenzung zu Expertensystemen deterministischer Logik einfachen Entscheidungsbaeumen und klassischer Automation. Hilft bei Grenzfaellen.
- abmahnung-arbeitsrechtEntwirft und bewertet arbeitsrechtliche Abmahnungen. Lädt, wenn eine Abmahnung erstellt, inhaltlich geprüft oder deren Wirksamkeitsvoraussetzungen (Warnfunktion, Bestimmtheit, Dokumentation) beurteilt werden sollen – sowohl aus Arbeitgeber- als auch aus Arbeitnehmerperspektive.
- abmahnung-markenrecht-uwgMarkenrechtliche Abmahnung mit strafbewehrter Unterlassungserklaerung, Hamburger Brauch Vertragsstrafe, § 14 MarkenG und § 8 UWG, Kosten nach § 14 UWG-n.F. 2021. Laedt, wenn der Nutzer 'Abmahnung Marke', 'Unterlassungserklaerung', 'Vertragsstrafe Marke', 'Hamburger Brauch' oder 'Abmahnung UWG' sagt.
- abmahnung-urheberrechtPrüfung und Erstellung urheberrechtlicher Abmahnungen nach § 97a UrhG; modifizierte Unterlassungserklärung; Deckelung der Abmahnkosten im privaten Bereich (§ 97a Abs. 3 UrhG); Filesharing-Praxis; Lizenzanalogie-Schadensersatz (§ 97 Abs. 2 UrhG). Lädt bei urheberrechtlichen Abmahnungen, Unterlassungs- erklärungen, Filesharing-Fällen oder Schadensersatzforderungen nach UrhG.
- abmahnung-uwgUnterstützt beim Verfassen und Prüfen von UWG-Abmahnungen nach § 13 UWG sowie der dazugehörigen modifizierten Unterlassungserklärung mit Vertragsstrafe und der Schutzschrift. Lädt, wenn ein Mandat eine wettbewerbsrechtliche Abmahnung, eine strafbewehrte Unterlassungserklärung oder eine Schutzschrift zum Gegenstand hat.
- abwaegungsgebot-1-abs-7-baugbPruefung des Abwaegungsgebots Paragraf 1 Abs. 7 BauGB als zentrale materielle Anforderung an den Bebauungsplan. Bei der Aufstellung sind die oeffentlichen und privaten Belange gerecht gegeneinander und untereinander abzuwaegen. Vier Stufen der Abwaegungsfehler nach BVerwG seit Urteil vom 12.12.1969 4 C 105.66. Abwaegungsausfall keine Abwaegung. Abwaegungsdefizit relevante Belange nicht eingestellt. Abwaegungsfehleinschaetzung Belange falsch gewichtet. Abwaegungsdisproportionalitaet Ergebnis sprengt Spielraum. Paragraf 214 Abs. 3 BauGB filtert nur Vorgangsfehler nicht Ergebnisfehler. Vorfestlegung als Abwaegungsausfall. Formelhafte Abwaegungsdokumentation als Abwaegungsdefizit. Abwaegungsmaterial muss vollstaendig ermittelt sein.
- account-sperre-soziales-netzwerk-rechtsbehelfe-art-20-23-dsaSkill zur anwaltlichen Vertretung bei Account-Sperre oder Inhaltsentfernung durch ein soziales Netzwerk. Stufenmodell: Art. 17 Begründungspflicht; Art. 20 internes Beschwerdesystem; Art. 21 außergerichtliche Streitbeilegung; Klageweg bei Vertragsstörung (BGH III ZR 179/20 und III ZR 192/20 vom 29.07.2021) auch gegen Auslandsanbieter; vorläufiger Rechtsschutz nach §§ 935 940 ZPO; Schadensersatz; Schnittstellen zu DSGVO Auskunft Löschung.
- aenderungs-historieVerfolgt, wie sich ein Vertrag über Basisvertrag und alle Nachträge hinweg verändert hat – entweder als Gesamtüberblick aller Änderungen oder als Klausel-Rückverfolgung für eine bestimmte Bestimmung. Laden, wenn der Nutzer fragt „was hat sich in diesem Vertrag geändert\", „zeig mir die Nachtragshistorie\", „wo steht die aktuelle [Klausel]\" oder mehrere Vertragsversionen hochlädt.
- ag-vorbereitungVorbereitung auf das Aufrufen in der Arbeitsgemeinschaft (AG) oder im Seminar. Lade diesen Skill bei Anfragen wie „AG-Vorbereitung\", „Seminar vorbereiten\", „was fragt der Dozent\", „Cold Call\" oder „ich werde morgen drangenommen\".
- agb-haendlervertrag-luxusAGB im Selektivvertrieb: AGB-Kontrolle §§ 305 ff. BGB im B2B, BGH-Klauselverbote, Verbots- und Konditionsklauseln, MFN-Klauseln nach Coty II, Vertragsstrafe-Bemessung. Laedt, wenn der Nutzer 'AGB Händler', 'Händlervertrag Luxus', 'MFN-Klausel', 'AGB-Kontrolle B2B' oder 'Vertriebsvertrag AGB' sagt.