EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Hochrisiko

KI in der Bildung: Annex III Nr. 3

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

KI in Bildungseinrichtungen ist Hochrisiko nach Annex III Nr. 3. Erfasst sind Aufnahme- und Zulassungs-Entscheidungen, Lernerfolg-Bewertung, Verhaltens-Monitoring in Prüfungen. Schulen, Hochschulen und EdTech-Anbieter sind betroffen.

Bildung ist eine sensible Annex-III-Kategorie. Die DACH-Praxis kommt hier oft nicht durch — viele Schulen und Hochschulen nutzen KI-Tools (Plagiats-Software, Adaptive-Learning, Auto-Grading) ohne Compliance-Bewusstsein. Mit dem 2. August 2026 ändert sich das.

Erfasste Use-Cases

  • Aufnahme/Zulassung: KI-gestützte Bewerber-Auswahl an Hochschulen
  • Lernerfolg-Bewertung: Auto-Grading, Essay-Bewertung mit ML
  • Adaptives Lernen: Personalisierte Lernpfad-Generierung
  • Verhaltens-Monitoring in Prüfungen: Online-Proctoring (z.B. ProctorU, Examity)
  • Plagiats-/Cheating-Detection: Turnitin AI, GPTZero

NICHT erfasst: - Pure FAQ-Bots - Verwaltungs-Software ohne Bildungs-Entscheidungen - Recherche-Tools für Lehrkräfte (Lehrerschulung)

Pflichten für Bildungseinrichtungen

Schulen/Hochschulen als Deployer: - Art. 26 Pflichten - FRIA bei öffentlichen Einrichtungen verpflichtend - Schüler/Studenten-Information vor Einsatz - Aufsicht durch geschultes Personal - Beschwerde-Mechanismus - Logs mind. 6 Monate

Minderjährigen-Schutz: zusätzliche DSGVO-Anforderungen (Art. 8 für Daten-Verarbeitung), Eltern-Information bei unter 16-Jährigen.

Spezialfall: Online-Proctoring

Online-Proctoring ist regulatorisch besonders kritisch: - Annex III Nr. 3 trigger (Verhaltens-Monitoring in Prüfungen) - Möglicherweise Annex III Nr. 1 trigger (Biometrik wenn Gesichts-Tracking) - Art. 5(1)(f) prüfen: Emotion-Erkennung in "Bildungs-Einrichtung" verboten — auch wenn Sicherheits-Zweck - DSGVO Art. 9 sensible Daten

Viele Anbieter (ProctorU, Examity, Honorlock) müssen Compliance-Pakete neu aufsetzen. Für 2026 keine garantierte CE-Konformität.

Häufige Fragen

Ist Auto-Grading verboten?
Nein. Aber Hochrisiko nach Annex III Nr. 3. Volle Compliance mit Art. 26 erforderlich, insbesondere menschliche Aufsicht — vollautomatische Notenvergabe ohne Override-Möglichkeit ist DSGVO Art. 22-problematisch.
Was wenn wir nur ChatGPT für Lehrer-Recherche nutzen?
Dann sind Sie Minimal-Risk-Deployer. Nur Art. 4 (KI-Literacy für Lehrer). Keine Annex-III-Pflichten, weil keine Bildungs-Entscheidung über Schüler/Studenten betroffen.
Brauchen Schulen FRIA?
Öffentliche Schulen ja (Art. 27 — öffentliche Einrichtungen). Private Schulen tendenziell ja, weil Bildung wesentlicher Dienst (analog Annex III Nr. 5). FRIA-Vorlage über Schulträger oder Datenschutzbehörde.

Relevante Rechtsgrundlagen

Annex III Nr. 3 EU AI ActArt. 26 EU AI ActArt. 27 EU AI ActArt. 5(1)(f) EU AI ActArt. 8 DSGVO

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle AnwendungsfälleQuick-Check