glossaryDefinedTermmaschinenlesbar

KI mit hohem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)

MenschMarkdown öffnen

Ein KI-System gilt nach Art. 6 AI Act als hochriskant auf zwei Wegen: Entweder ist es Sicherheitskomponente eines regulierten Produkts oder selbst ein solches Produkt (z. B. Maschinen, Spielzeug, Medizinprodukte — Art. 6 Abs. 1 lit. a i.V.m. Anhang I), oder es fällt in einen der in Anhang III genannten Bereiche (Art. 6 Abs. 1 lit. b) — darunter Bildung und berufliche Bildung, Beschäftigung und Personalwesen, wesentliche private und öffentliche Dienste, Strafverfolgung, Migration und Asyl, Justiz sowie demokratische Prozesse. Anbieter treffen dann die Pflichten aus Art. 8–15 (Risikomanagement, Daten-Governance, technische Dokumentation, Aufzeichnungen, menschliche Aufsicht, Genauigkeit/Robustheit/Cybersecurity) und müssen eine Konformitätsbewertung mit CE-Kennzeichnung und Registrierung durchlaufen. Die Anhang-III-Pflichten gelten spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026), die produktbezogenen (Anhang I) spätestens am 2. August 2028 (verschoben durch AI Omnibus 2026). Durch den AI Omnibus 2026 wird die Definition „Sicherheitskomponente" (Art. 3) präzisiert: reine Benutzerassistenz ohne Sicherheitsrelevanz führt nicht mehr automatisch zur Hochrisiko-Klassifizierung.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
wann hochriskant

Wann gilt KI als hochriskant?

Art. 6 AI Act eröffnet zwei eigenständige Wege in die Hochrisiko-Einstufung. Der erste Weg (Art. 6 Abs. 1 lit. a) betrifft KI, die Sicherheitskomponente eines Produkts ist oder selbst ein solches Produkt darstellt, das bereits unionsrechtlichen Harmonisierungsrechtsvorschriften unterliegt — aufgelistet in Anhang I (u. a. Maschinen, Aufzüge, Druckgeräte, Spielzeug, Medizinprodukte, In-vitro-Diagnostika). Der zweite Weg (Art. 6 Abs. 1 lit. b) betrifft KI-Systeme, die in einem der in Anhang III genannten Bereiche eingesetzt werden, sofern sie dort als Hochrisiko aufgeführt sind. Die Europäische Kommission kann Anhang III ergänzen, wenn ein System vergleichbare erhebliche Risiken für Gesundheit, Sicherheit oder Grundrechte aufweist (Art. 7). Durch das AI Omnibus-Paket 2026 wird die Definition „Sicherheitskomponente" (Art. 3) verengt: KI-Funktionen, die lediglich der reinen Benutzerassistenz oder Optimierung dienen (ohne Sicherheitsrelevanz), führen nicht mehr automatisch zur Hochrisiko-Klassifizierung des Gesamtprodukts.

anhang iii bereiche

Die Hochrisiko-Bereiche nach Anhang III

Anhang III listet konkret: (1) biometrische Identifizierung und Kategorisierung natürlicher Personen; (2) Sicherheit und Betriebsbedingungen kritischer digitaler Infrastruktur; (3) Bildung und berufliche Bildung (u. a. Zugangszulassung, Bewertung, Leistungsniveau); (4) Beschäftigung, Personalwesen und Selbstständigkeit; (5) wesentliche private und öffentliche Dienstleistungen (u. a. Kreditwürdigkeit, Sozialleistungen, Notrufe); (6) Strafverfolgung; (7) Migration, Asyl und Grenzkontrolle; (8) Justiz und demokratische Prozesse. Für die Praxis heißt das: Eine konkrete Anwendung ist nicht „generell hochriskant", sondern hochriskant, wenn sie einen dieser Anhang-III-Punkte erfüllt. Die exakte Nummer ist der zitierfähige Anker.

pflichtenbuendel

Das Pflichtenbündel aus Art. 8–15

Anbieter hochriskanter KI-Systeme müssen vor dem Inverkehrbringen ein Risikomanagementsystem etablieren (Art. 9), Anforderungen an die Daten-Governance erfüllen (Art. 10), eine technische Dokumentation erstellen (Art. 11 i.V.m. Anhang IV), automatische Aufzeichnungen (Logs) vorhalten (Art. 12), das System für Betreiber transparent und mit Gebrauchsanweisung ausstatten (Art. 13), so auslegen, dass es von Menschen wirksam überwacht werden kann (Art. 14) sowie angemessene Genauigkeit, Robustheit und Cybersecurity gewährleisten (Art. 15). Hinzu kommen ein Qualitätsmanagementsystem (Art. 17), Konformitätsbewertung (Art. 43) und CE-Kennzeichnung (Art. 48). Wer als Betreiber eine wesentliche Modifikation vornimmt, wird selbst zum Anbieter. Logs sind mindestens 6 Monate aufzubewahren (Art. 12).

adressaten fristen

Wer muss was wann tun?

Adressaten sind primär die Anbieter (Art. 16) sowie — mit abgestuften Pflichten — die Betreiber (Art. 26), ferner Importeure (Art. 23), Vertriebspartner (Art. 22) und Bevollmächtigte (Art. 22). Hochrisiko-KI nach Anhang III muss spätestens am 2. Dezember 2027 die Pflichten erfüllen (ursprünglich 2.8.2026, verschoben durch AI Omnibus 2026); KI, die unter Art. 6 Abs. 1 lit. a fällt (Sicherheitskomponenten regulierter Produkte nach Anhang I), spätestens am 2. August 2028 (ursprünglich 2.8.2027). Registriert wird in der EU-Datenbank (Art. 49, 71). Verstöße gegen die Hochrisiko-Pflichten können nach Art. 99 Abs. 4 mit bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes geahndet werden. KMU (SMC bis 750 Mitarbeiter/150 Mio. EUR Umsatz durch AI Omnibus 2026) profitieren von vereinfachter Dokumentation nach Art. 11 + Art. 63.

Sources

Quellen

FAQ

Häufige Fragen

Ab wann ist ein KI-System „hochriskant"?

Nach Art. 6 AI Act auf zwei Wegen: als Sicherheitskomponente eines regulierten Produkts (Anhang I, spätestens 2.8.2028 (AI Omnibus 2026)) oder bei Einsatz in einem Anhang-III-Bereich wie Bildung, Beschäftigung, kritischer Infrastruktur, Strafverfolgung, Migration, Justiz (spätestens 2.12.2027 (AI Omnibus 2026)).

Welche Pflichten kommen auf Anbieter hochriskanter KI zu?

Die Pflichten aus Art. 8–17 AI Act: Risikomanagementsystem (Art. 9), Daten-Governance (Art. 10), technische Dokumentation (Art. 11), Logs (Art. 12), Transparenz/Instruktionen (Art. 13), menschliche Aufsicht (Art. 14), Genauigkeit/Robustheit/Cybersecurity (Art. 15), Qualitätsmanagementsystem (Art. 17), Konformitätsbewertung und CE-Kennzeichnung (Art. 43, 48).

Was droht bei Verstößen gegen die Hochrisiko-Pflichten?

Nach Art. 99 Abs. 4 AI Act bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes (bei Verstößen gegen Art. 16 Pflichten). Verstöße gegen verbotene Praktiken (Art. 5) sind noch höher sanktioniert (bis 35 Mio. EUR / 7 %).

Muss hochriskante KI registriert werden?

Ja. Anbieter müssen das System vor dem Inverkehrbringen in der EU-Datenbank für KI-Systeme eintragen (Art. 49, 71 AI Act). Auch Anhang-III-Ausnahmen nach Art. 6 Abs. 3 bleiben registrierungspflichtig (bestätigt durch AI Omnibus 2026 nach EDPB/EDPS-Kritik).

Profitieren KMU von Erleichterungen?

Ja, durch AI Omnibus 2026 erweitert auf SMC (Small and Mid-Cap, bis 750 Mitarbeiter oder 150 Mio. EUR Umsatz): vereinfachte technische Dokumentation nach Art. 11 i.V.m. Art. 63. Hochrisiko-Deployer nach Art. 26 bleiben unberührt.

KI-Compliance umsetzen

Du willst EU AI Act und Data Act praktisch umsetzen?

Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.

Jetzt beraten lassen
Related