Benutzerhandbuch
Risikoklassifizierung
Agenten nach EU AI Act Art. 6 / Annex III klassifizieren
Wann wird klassifiziert?
Die Risikoklassifizierung erfolgt in Schritt 3 des Agenten-Wizards. Sie kann nachträglich im Agent Drawer geändert werden (löst Re-Evaluation aller Compliance-Anforderungen aus).
Die drei Risikostufen
| Stufe | Kriterium | Zusätzliche Pflichten |
|---|---|---|
| Minimal | Kein Annex III Anwendungsfall | Basis-Governance ausreichend |
| Limitiert | Transparenzpflichten (Art. 50) | Nutzer muss wissen, dass er mit KI interagiert |
| Hoch | Annex III Domäne (Biometrie, Kritische Infra, Bildung, Beschäftigung, Öffentliche Dienste, Strafverfolgung, Migration, Justiz) | Vollständige Dokumentation, FRIA, obligatorische Verantwortungskette, Attestation immer on-chain |
Auswirkungen der Risikostufe
Hoch-Risiko bedeutet:
- Verantwortungskette wird Pflichtfeld (alle 3 Rollen)
- FRIA (Grundrechte-Folgenabschätzung) muss abgeschlossen werden, bevor der Agent aktiviert werden kann
- Blockchain-Attestation ist immer on-chain (nicht konfigurierbar)
- Evidence Packages enthalten zusätzliche Nachweise (Art. 9-15 Controls-Matrix)
- Incident-Meldepflicht an Aufsichtsbehörde (Art. 62)
Minimal/Limitiert bedeutet:
- Verantwortungskette empfohlen, aber optional
- FRIA nicht erforderlich
- Blockchain-Attestation konfigurierbar
- Standard-Compliance ausreichend