KI zur Bewilligung öffentlicher Sozialleistungen: Risikoklasse und Pflichten im EU-KI-Recht
KI-Systeme zur Bewertung und Einordnung von Personen beim Zugang zu wesentlichen öffentlichen Dienstleistungen und Sozialleistungen (Bürgergeld, Wohngeld, Kinderzuschlag, BAföG, Sozialhilfe) und zur Auszahlung oder Kürzung sind nach Anhang III Nr. 5 AI Act HOCHRISKANT. Sie unterliegen spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem Pflichtenbündel aus Art. 8–15 mit Schwerpunkt Daten-Governance/Bias-Prüfung (Art. 10), menschlicher Aufsicht (Art. 14) und Aufzeichnung (Art. 12). Überlagert: DSGVO Art. 22 (Recht, nicht ausschließlich automatisiert entschieden zu werden), SGB (Sozialgesetzbuch), Grundrechte (Recht auf Sozialhilfe, Menschenwürde). Öffentliche Stellen als Betreiber haben eine Grundrechts-Folgenabschätzung vor Inbetriebnahme zu erstellen (Art. 27 AI Act). Vollautomatische Ablehnungen ohne menschliche Prüfung sind datenschutzrechtlich problematisch.
Steve Baka
Hochrisiko nach Anhang III Nr. 5
Anhang III Nr. 5 erfasst KI „zur Bewertung und Einordnung von Personen bei Zugang zu wesentlichen öffentlichen Dienstleistungen und Sozialleistungen sowie zur Auszahlung oder Kürzung solcher Leistungen". Beispiele: automatisierte Prüfung von Bürgergeld-/Wohngeld-Anträgen, Einkommens-Scoring, Plausibilitätsprüfung, Risikoklassifikation für Ermittlungsverfahren (z. B. automatisierte Matching-Verfahren der BA, um Leistungsmissbrauch zu erkennen). Grund der Einstufung: Sozialleistungen sichern die Existenzgrundlage (Art. 34 GRCh); Zugang ist grundrechtsrelevant; hohes Risiko mittelbarer Diskriminierung (z. B. anhand von Wohnort, Familienstand). Volles Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026).
Pflichten und Grundrechts-Folgenabschätzung (Art. 27)
Anbieter: Art. 8–15, insbesondere Daten-Governance mit Bias-Prüfung (Art. 10), Aufzeichnung (Art. 12), menschliche Aufsicht (Art. 14). Besonderheit für öffentliche Betreiber: vor der ersten Inbetriebnahme eines hochrisiko-Systems ist eine Grundrechts-Folgenabschätzung nach Art. 27 AI Act zu erstellen (Art. 26 Abs. 7) — Erfassung betroffener Personen/Gruppen, spezifische Risiken, Maßnahmen, menschliche Aufsicht, Beschwerdeweg. Überlagert: SGB (Verfahrensregelungen, Sozialgerichtsbarkeit), DSGVO Art. 22 (automatisierte Entscheidungen), AGG, Grundrechte. Dokumentation der Fairness-/Bias-Tests und der menschlichen Eingriffsmechanismen ist Voraussetzung.
Praxis: Bias und Existenzsicherung
Sozialleistungs-KI ist besonders fehleranfällig: historische Daten spiegeln bestehende Überprüfungs- und Ablehnungsschwerpunkte wider (z. B. bestimmte Stadtteile, Familienformen), die KI lernt diese Verzerrung und verstärkt sie — mit existentiellen Folgen für Betroffene. Internationale Vorfälle (z. B. niederländisches Toeslagenaffaire-System, australisches Robodebt) zeigen die Gefahr unverhältnismäßiger automatischer Ablehnungen. Art. 10 (Bias-Prüfung), Art. 14 (menschliche Aufsicht) und Art. 22 DSGVO (Recht auf menschliche Prüfung) sind zentrale Schutzmechanismen. Praktisch erforderlich: Repräsentative Daten, Bias-Audits an Untergruppen, klare Begründung ablehnender Entscheidungen, Beschwerdeweg, menschliche Letztverantwortung. Transparenz über den KI-Einsatz stärkt die demokratische Legitimität.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
European Data Protection Board (EDPB)EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
Datenschutzkonferenz (DSK)DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
Der Bundesbeauftragte für Datenschutz (BfDI)BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.
Rat für Künstliche Intelligenz (Österreich)Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
Cyber Resilience Act (VO (EU) 2024/2847) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
Richtlinie (EU) 2022/2555 (NIS2) — EUR-LexAmtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.
Häufige Fragen
Ist automatisierte Antragsprüfung hochriskant?
Ja. Anhang III Nr. 5 erfasst Zugang zu Sozialleistungen und Auszahlung/Kürzung. Volles Pflichtenbündel aus Art. 8–15 ab 2. Aug. 2026.
Muss eine Grundrechts-Folgenabschätzung erstellt werden?
Ja für öffentliche Stellen. Art. 27 AI Act verlangt vor Inbetriebnahme eine Grundrechts-Folgenabschätzung (Art. 26 Abs. 7) — betroffene Personen, Risiken, Maßnahmen, Aufsicht, Beschwerdeweg.
Darf ein Antrag vollautomatisch abgelehnt werden?
Datenschutzrechtlich problematisch. Art. 22 DSGVO gibt ein Recht auf menschliche Prüfung. Vollautomatische Ablehnungen sind existenzgefährdend und rechtlich angreifbar.
Rechtskonforme Umsetzung für KI zur Bewilligung öffentlicher Sozialleistungen?
Wenn du KI zur Bewilligung öffentlicher Sozialleistungen rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.