EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Hochrisiko

Annex III: Die 8 Hochrisiko-Kategorien

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Annex III EU AI Act ist die Anlage, die 8 Kategorien von Hochrisiko-KI auflistet. Jede Kategorie hat Sub-Trigger. Systeme in diesen Kategorien unterliegen vollen Hochrisiko-Pflichten ab 2. August 2026 — es sei denn, eine Art. 6(3)-Ausnahme greift.

Annex III ist nach Annex I die zweite und praktisch wichtigste Hochrisiko-Klassifizierungs-Anlage. Sie kann durch delegierten Rechtsakt erweitert werden — die EU-Kommission kann also nachträglich neue Kategorien hinzufügen, ohne dass das Parlament neu zustimmen muss. Aktuelle Liste:

Die 8 Kategorien im Detail

Nr. 1 — Biometrik: - Fern-Identifikation natürlicher Personen (Real-Time vs. Post-Hoc) - Biometrische Kategorisierung (z.B. Geschlecht, Alter) - Emotionserkennung — verboten am Arbeitsplatz und in Bildung

Nr. 2 — Kritische Infrastruktur: - Strom-, Gas-, Wassernetze - Verkehrssteuerung - Digitale Infrastruktur (5G, Internet-Backbone)

Nr. 3 — Bildung & Berufsausbildung: - Zulassungs- und Aufnahme-Entscheidungen - Lernerfolg-Bewertung - Verhaltensüberwachung in Prüfungen

Nr. 4 — Beschäftigung: - Recruiting (CV-Screening, Vorauswahl) - Beförderungs-/Kündigungs-Entscheidungen - Aufgabenverteilung - Leistungs-Monitoring

Nr. 5 — Wesentliche private und öffentliche Dienste: - Sozialleistungs-Anspruch - Kreditwürdigkeitsprüfung - Lebens-/Krankenversicherungs-Risiko - Notfall-Triage

Nr. 6 — Strafverfolgung: - Individuelles Risikoassessment - Lügendetektor - Beweismittel-Bewertung - Predictive Policing (mit Profiling)

Nr. 7 — Migration & Grenzkontrolle: - Risikoassessment Migrant - Lügendetektor an Grenze - Antrags-Prüfung

Nr. 8 — Justiz & demokratische Prozesse: - Justizielle Entscheidungs-Unterstützung - Wahlbeeinflussung

Erweiterung durch Kommission

Art. 7 EU AI Act gibt der Kommission die Befugnis, Annex III durch delegierten Rechtsakt zu erweitern. Kriterien: Die Anwendung muss in einem geregelten Bereich liegen, ein erhebliches Schadens-Potential für Gesundheit, Sicherheit oder Grundrechte haben und die Wahrscheinlichkeit erheblich höher sein als bei nicht-erfassten Anwendungen. Erste Erweiterungen werden 2027-2028 erwartet.

Häufige Fragen

Sind alle KI-Systeme in Annex-III-Bereichen Hochrisiko?
Nein. Art. 6(3) erlaubt Ausnahmen für eng begrenzte verfahrenstechnische Aufgaben, Verbesserung abgeschlossener menschlicher Arbeit, Mustererkennung und vorbereitende Tätigkeiten — sofern kein Profiling stattfindet.
Was ändert sich, wenn ein System in Annex III fällt?
Volle Hochrisiko-Pflichten greifen: Risikomanagement (Art. 9), Datenqualität (Art. 10), Tech-Doku (Art. 11), Logging (Art. 12), Transparenz (Art. 13), menschliche Aufsicht (Art. 14), Genauigkeit/Robustheit (Art. 15). Plus Konformitätsbewertung (Art. 43) und CE-Kennzeichnung (Art. 48).
Wie ist Annex III von Annex I zu unterscheiden?
Annex I betrifft KI als Sicherheitskomponente in regulierten Produkten (Maschinen, Medizinprodukte, etc.). Annex III betrifft KI in kritischen Anwendungsbereichen unabhängig vom Produkt. Ein System kann auf BEIDEN Wegen Hochrisiko sein — z.B. ein KI-gesteuerter Roboter in einer Klinik.

Relevante Rechtsgrundlagen

Annex III EU AI ActArt. 6 EU AI ActArt. 7 EU AI Act

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle GlossarQuick-Check