23. Mai 2026 · 11 Min. Lesezeit

High-Risk-Klassifizierung in Kanzleien: Praxisleitfaden 2026

Die meisten Kanzleien bauen keine Frontier-KI-Systeme. Viele setzen KI aber in Workflows ein, die nahe an die High-Risk-Schwelle des AI Act heranreichen können, besonders in justiznahen Bereichen (1). Die Herausforderung von 2026 lautet daher: Klassifizierungsdisziplin. Also zu erkennen, wann ein KI-Workflow als High-Risk einzustufen ist, und die Begründung nachvollziehbar zu dokumentieren.

Warum 2026 ein Klassifizierungsjahr ist

Im Mai 2026 veröffentlichte die Europäische Kommission Leitlinienentwürfe, die speziell die High-Risk-Klassifizierung nach Artikel 6 präzisieren. Diese Entwürfe liefern praktische Beispiele und betonen eine konsistente Auslegung für Anbieter, Betreiber und Aufsichtsbehörden (2).

Für Kanzleien bedeutet das: Die interne Klassifizierung muss explizit und dokumentiert sein – nicht nur implizit in Beschaffungsannahmen zu bleiben.

Die zwei Artikel-6-Pfade auf einen Blick

Der High-Risk-Status kann über zwei Hauptpfade entstehen:

1. Anhang I: Die KI ist eine Sicherheitskomponente eines Produkts oder das Produkt selbst im Sinne harmonisierter Rechtsvorschriften und unterliegt damit einer Konformitätsbewertung durch Dritte.
2. Anhang III: Die KI fällt in einen der aufgezählten High-Risk-Einsatzbereiche, insbesondere in justiznahe Kontexte (3).

Rechtsteams sollten diese Pfade getrennt prüfen, da Kontrollen und Nachweislasten je nach Klassifizierungsweg differieren.

Typische Kanzlei-Einsatzfälle mit erhöhter Prüfanforderung

• KI-Systeme, mit denen juristische Befunde so aufbereitet werden, dass sie Entscheidungsgrundlagen maßgeblich prägen.
• Tools, die in justiznahen Umgebungen stark auf die Qualität rechtlicher Entscheidungsabläufe mit erheblicher Tragweite wirken.
• Workflow-Automatisierungen, die Personen in rechtlich folgenkritischen Kontexten profilieren oder priorisieren.

Nicht jedes Legal-Tech-Tool ist automatisch High-Risk. Sobald ein Workflow jedoch Rechte, Rechtsfolgen oder die Qualität der Entscheidungsfindung entscheidend beeinflussen kann, ist eine strengere Klassifizierung geboten.

Erstellen Sie ein belastbares internes Klassifizierungsmemo

Jeder substanzielle KI-Workflow sollte über ein kurzes Klassifizierungsmemo verfügen, das mindestens diese Punkte enthält:

• Zweck und Nutzerrolle,
• Entscheidungskontext und potenzielle rechtliche Auswirkungen,
• betroffene Datenkategorien,
• ob Anhang I oder Anhang III eine Rolle spielen kann,
• eine begründete Entscheidung samt Termin für die nächste Neubewertung.

Das ist kein Selbstzweck. Es reduziert Unklarheiten bei Beschaffung, Audit und Vorfallanalyse deutlich.

Häufige Klassifizierungsfehler in Rechtsteams

• Standardvertrauen auf den Anbieter: die Marketing-Klassifizierung des Anbieters als ausreichende Grundlage übernehmen.
• Aufgabenfragmentierung: nur einen einzelnen Schritt klassifizieren statt des vollständigen End-to-End-Workflows.
• Statische Betrachtung: Klassifizierungen nach Funktions- oder Umfangsänderungen nicht erneut zu prüfen.
• Keine Nachweiskette: die Schlussfolgerung „nicht High-Risk“ ohne schriftliche Begründung zu treffen.

Die Kontrolltiefe sollte der Klassifizierungssicherheit folgen

Wo die Klassifizierung unsicher ist, sollten Kanzleien standardmäßig strengere vorläufige Kontrollen anwenden: engere Prüfung, engeren Anwendungsumfang und eine klare Eskalation an Governance- und Legal-Operations-Verantwortliche. Auf vollständige Gewissheit zu warten, ist weniger sicher, als früh konservativ zu steuern.

So setzen Sie das in 90 Tagen praktisch um

1. Erstellen Sie ein Register KI-gestützter Workflows in juristischen und justiznahen Aufgabenbereichen.
2. Nutzen Sie einen standardisierten Screening-Fragebogen zu Artikel 6.
3. Eskalieren Sie Grenzfälle an ein kleines Prüfungsgremium aus Recht, Risiko, Datenschutz und Operations.
4. Dokumentieren Sie Entscheidungen und legen Sie verbindliche Neubewertungstrigger fest.
5. Richten Sie das Training so aus, dass Workflow-Verantwortliche erkennen, welche Änderungen den Klassifizierungsstatus beeinflussen können.

Klassifizierung ist Governance-Infrastruktur. Wenn Ihre Kanzlei nicht erklären kann, warum ein Workflow High-Risk ist oder nicht, fehlt die operative KI-Governance.

Praktisches Fazit

Der Leitlinienzyklus 2026 bietet Kanzleien eine praktische Chance: weg von abstrakten Richtlinientexten hin zu einer durchgängig belegbaren Klassifizierungspraxis. Teams, die früh beginnen, sind deutlich besser aufgestellt, wenn die Durchsetzungserwartungen steigen.

Quellen und weiterführende Literatur

• EUR-Lex: Verordnung (EU) 2024/1689, der Artificial Intelligence Act
• Europäische Kommission: Leitlinienentwurf zur Klassifizierung von High-Risk-KI
• Europäische Kommission: risikobasierter Ansatz des AI Act