EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Engine-Hub
Annex-III-Mapping

8 Hochrisiko-Bereiche · 24 Sub-Items

Annex III definiert die Hochrisiko-Anwendungsbereiche des EU AI Acts. Die Engine routet jede Klassifikation zu genau einem Sub-Item. Recital-Refs erklären die regulatorische Auslegung; Carve-Outs sind explizit dokumentiert.

III.1

Biometrie

Recital 14, 16
Annex III.1(a)Remote Biometric Identification
biometric_remote_id

Recital 16 Carve-out: 1:1-Verifikation (verification) NICHT Annex III.

Annex III.1(b)Biometric Categorisation (sensitive attributes)
biometric_categorisation

Sensitive Attributes (Rasse, politische Meinung, etc.) → Art. 5(1)(g) Prohibited.

Annex III.1(c)Emotion Recognition
biometric_emotion

Workplace/Education → Art. 5(1)(f) Prohibited. Medical/Safety → Carve-out.

III.2

Kritische Infrastruktur

Recital 55
Annex III.2Sicherheitskomponente / Verkehrsregelung / Versorgung
critical_infra_safetycritical_infra_trafficcritical_infra_utilitiescritical_infra_digital

Wissensbot ohne operativen Einfluss → Carve-out (isPureInformational).

III.3

Bildung & Berufsausbildung

Recital 56
Annex III.3(a)Zugang/Zuweisung zu Bildungseinrichtungen
edu_access
Annex III.3(b)Bewertung von Lernergebnissen
edu_evaluation
Annex III.3(c)Bewertung des Bildungsniveaus
edu_level_assessment
Annex III.3(d)Überwachung verbotenen Verhaltens bei Tests
edu_monitoring_tests

Proctoring-Tools fallen hierunter.

III.4

Beschäftigung & Personalmanagement

Recital 57
Annex III.4(a)Recruitment / Bewerber-Auswahl
hr_recruitment
Annex III.4(b)Beförderung / Kündigung / Performance / Task-Allocation
hr_work_decisionshr_task_allocationhr_performance_monitoring
III.5

Wesentliche private/öffentliche Dienste

Recital 58
Annex III.5(a)Zugang zu öffentlichen Leistungen
public_service_access

Triggert Art. 27 FRIA-Pflicht.

Annex III.5(b)Kreditwürdigkeit / Credit-Scoring
credit_scoring

Reine Fraud-Detection ist EXEMPT → fraud_detection_financial.

Annex III.5(c)Lebens-/Krankenversicherung Risiko-Pricing
life_health_insurance
Annex III.5(d)Notruf-Disposition / Triage
emergency_call_dispatch
III.6

Strafverfolgung

Recital 59
Annex III.6(a)Opfer-Risiko-Bewertung
le_victim_risk
Annex III.6(b)Polygraph / Lie-Detection
le_polygraph
Annex III.6(c)Beweis-Zuverlässigkeits-Bewertung
le_evidence_reliability
Annex III.6(d)Rückfall-Risiko / Recidivism
le_recidivism_risk

Wenn solely-profile-based → Art. 5(1)(d) Prohibited.

Annex III.6(e)Profiling für Ermittlungen
le_profiling
Annex III.6(f)Crime-Analytics / Predictive Policing
le_crime_analytics

Hochrisiko PLUS Art. 5(1)(d) Prohibited bei reinem Profiling.

III.7

Migration · Asyl · Grenzkontrolle

Recital 60
Annex III.7(a)Polygraph an Grenzen
mig_polygraph
Annex III.7(b)Risiko-Bewertung von Migranten
mig_risk_assessment
Annex III.7(c)Asyl-/Visa-Anträge Bearbeitung
mig_application_processing
Annex III.7(d)Grenz-Identifikation
mig_border_id
III.8

Justiz & demokratische Prozesse

Recital 61
Annex III.8(a)Justizielle Recherche/Interpretation
justice_interpretation

Reine Recherche-Tools fallen darunter; menschliche Entscheidung muss nachgelagert sein.

Annex III.8(b)Wahl-Beeinflussung
elections_democratic

Reine Kampagnen-Organisation (elections_organisation) ist Carve-out.

Engine-Implementation: Die Annex-III-Routing-Logik findest du in lib/engine-v3/rules/annex-iii.ts sowie den spezialisierten Modulen in lib/engine-v3/empire/rules/annex-iii/. Carve-Outs (z.B. Recital 16 für 1:1-Verifikation) sind als atomare Specialists implementiert.
Annex-III-Mapping — 24 Sub-Items · 8 Hochrisiko-Bereiche | ai-risk-check | ai-risk-check.com