EU AI Act Annex-III-Deadline — 2. Dezember 2027 (Omnibus) Jetzt prüfen →
Software & IT·Produktivität (Low Risk)

KI-Code-Assistenten und der EU AI Act

Wir nutzen oder bieten einen KI-Code-Assistenten (z. B. Copilot-Stil)

Begrenztes RisikoRange: minimal / limited

Wir nutzen oder bieten einen KI-Code-Assistenten (z. B. Copilot-Stil): Diese Anwendung fällt voraussichtlich unter die Kategorie mit begrenztem Risiko. Im Vordergrund stehen Transparenzpflichten nach Art. 50 EU AI Act. Betroffen sind insbesondere Beschäftigte.

Zuletzt geprüft: 5. Juni 2026 · 3 Min. Lesezeit · Herausgeber: Innopulse Consulting GmbH, Zug

Warum diese Einstufung?

  • Das System unterstützt Entscheidungen, ohne sie automatisiert mit erheblicher Wirkung zu treffen.
  • Das System baut auf einem GPAI-Modell auf; Kapitel-V-Pflichten der Modell-Anbieter wirken mittelbar.

Rechtliche Grundlage

Artikel

Art. 50(1) EU AI ActArt. 4 EU AI Act

Welche Pflichten gelten?

  • Transparenzhinweis, dass Nutzer mit einem KI-System interagieren (Art. 50(1))
  • Kennzeichnung synthetischer Inhalte, sofern erzeugt (Art. 50(2))
  • KI-Kompetenz der mit dem System befassten Personen (Art. 4)

Praxis-Beispiele

Grenzfall

Auto-generierter Code in einem Medizinprodukt → Verantwortung im Annex-I-Konformitätspfad.

Unkritisch

IDE-Plugin, das Code-Vorschläge macht; finale Verantwortung beim Entwickler.

Pflicht-Trigger für diesen Fall

  • Wirkt direkt auf natürliche Personen
  • Entscheidungsunterstützung (Mensch im Loop)
  • Nutzt General-Purpose AI (GPAI)

Was muss konkret geklärt werden?

Ob Dein konkreter Use-Case unter Begrenztes Risiko fällt, hängt von folgenden Detailfragen ab:

  • Wird generierter Code in einem Annex-I-Produkt (z. B. Medizingerät) sicherheitsrelevant → Einordnung des Endprodukts prüfen.
  • Wie nutzt Ihr das GPAI-Modell?

Häufige Fragen

Ist „KI-Code-Assistent" ein Hochrisiko-KI-System nach dem EU AI Act?

Voraussichtlich nein. Die Anwendung ist als begrenztes Risiko einzustufen. Es können jedoch Transparenz- und KI-Kompetenz-Pflichten gelten.

Wird generierter Code in einem Annex-I-Produkt (z. B. Medizingerät) sicherheitsrelevant → Einordnung des Endprodukts prüfen.

Diese Abgrenzung entscheidet häufig über die Risikoklasse. Die genaue Ausgestaltung im Einzelfall ist entscheidend; ein Assessment ordnet die Faktoren strukturiert ein.

Was sind die nächsten konkreten Schritte?

Transparenz- und KI-Kompetenz-Pflichten umsetzen und die Einstufung dokumentieren, damit sie bei Audits oder Änderungen belastbar ist.

Verwandte Anwendungsfälle

DevOps-Automatisierung

Wir automatisieren IT-Betrieb/DevOps mit KI (Deployments, Skalierung)

KI-Testautomatisierung

Wir nutzen KI zur Generierung und Ausführung von Softwaretests

Klassifiziere Deinen konkreten Fall

Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.

Assessment starten
Mehr Use-Cases in Software & IT
KI-Code-Assistent — EU AI Act Einordnung & Pflichten | ai-risk-check.com