Der EU AI Act teilt KI-Systeme in Risikoklassen ein. Die strengsten Anforderungen gelten für Hochrisiko-KI — definiert in Annex III der Verordnung. Dieser Artikel erklärt, welche Systeme darunter fallen, was das konkret bedeutet und welche Pflichten für Betreiber und Anbieter gelten.
Lesezeit: ca. 7 Minuten · Stand: Juni 2026
Bevor die Hochrisiko-Liste: Das Klassifikationssystem des EU AI Act im Überblick. Die Klasse bestimmt die Anforderungen — von Null bis umfangreichen Dokumentations- und Konformitätspflichten.
| Klasse | Beispiele | Anforderungen |
|---|---|---|
| Verboten | Social Scoring durch Behörden, Emotionserkennung am Arbeitsplatz, biometrische Kategorisierung | Nicht erlaubt |
| Hochrisiko | HR-Software, Kredit-Scoring, Bildungsbewertung, kritische Infrastruktur | Umfangreiche Dokumentation, Konformitätsbewertung, Registrierung |
| Transparenzpflichtig | Chatbots, KI-generierte Inhalte, Deep Fakes | Kennzeichnungspflicht, Offenlegung gegenüber Nutzern |
| Minimal Risk | KI-gestützte Spam-Filter, Sprachassistenten für private Nutzung, die meisten internen Tools | Freiwillige Verhaltenskodizes empfohlen |
Annex III definiert acht Bereiche. Systeme in diesen Bereichen sind automatisch Hochrisiko — unabhängig vom spezifischen Hersteller oder Modell.
Systeme zur Fernidentifizierung von natürlichen Personen in Echtzeit oder nachträglich in öffentlich zugänglichen Räumen — für Strafverfolgungszwecke. Ausnahme: Systeme im privaten Bereich ohne behördlichen Auftrag.
KI-Systeme als Sicherheitsbauteile in kritischer Infrastruktur: Straßenverkehr, Wasserversorgung, Gas, Wärme, Strom, kritische Digitalinfrastruktur.
KI-Systeme, die den Zugang zu Bildungseinrichtungen oder Berufsausbildungen bestimmen oder den Lernfortschritt bewerten und dabei wesentliche Auswirkungen auf Bildungswege haben.
KI-Systeme, die für Einstellung, Auswahl, Beförderung, Kündigung und Leistungsbewertung von Personen eingesetzt werden. Dies umfasst:
Systeme, die den Zugang zu oder die Bewertung von Kreditwürdigkeit, Sozialleistungen, öffentlichen Diensten bestimmen. Konkret:
KI-Systeme, die von Strafverfolgungsbehörden eingesetzt werden: Risikobewertung von Personen, Polygraphen-ähnliche Systeme, Auswertung von Beweismitteln, Vorhersage von Straftaten.
Systeme zur Risikobewertung von Personen im Kontext Migration und Grenzschutz, Lügendetektoren im Asylverfahren, Entscheidungshilfen im Visumverfahren.
KI-Systeme zur Unterstützung von Gerichten bei Recherche, Auslegung und Entscheidungsfindung — sowie Systeme, die demokratische Prozesse beeinflussen könnten.
Wenn Sie ein Hochrisiko-KI-System betreiben (nicht nur entwickeln), gelten folgende Hauptpflichten ab Dezember 2027 (Digital Omnibus, verschoben von ursprünglich August 2026):
Es kommt darauf an, welche Funktionen aktiv genutzt werden. Wenn die Software automatisiert CV-Rankings erstellt oder Bewerbungen filtert und diese Rankings in Einstellungsentscheidungen einfließen, ja. Wenn Sie die KI nur für Textvorschläge oder Zusammenfassungen nutzen, wahrscheinlich nicht.
Nein. Die CE-Kennzeichnung des Herstellers deckt das System ab — aber als Betreiber tragen Sie Verantwortung für den korrekten Einsatz in Ihrem Kontext, für menschliche Aufsicht und für Logging des Betriebs.
Sanktionen bis zu 30 Mio. EUR oder 6 % des globalen Jahresumsatzes (für Anbieter). Für Betreiber: Bußgelder bei nachgewiesenen Verstößen gegen Betreiberpflichten, Marktzugangsverbote.
Ja — die Risikoklasse hängt vom System und seinem Einsatzbereich ab, nicht von der Unternehmensgröße. KMU mit HR-Software, die automatisierte Einstellungsentscheidungen unterstützt, sind genauso betroffen wie ein Großunternehmen.
Nicht sicher, ob Ihr KI-System unter Annex III fällt? Der Schnellcheck gibt erste Orientierung. Für eine verbindliche Einschätzung mit schriftlichem Report ist der Festpreis-Audit der nächste Schritt.