EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Hochrisiko

Hochrisiko-KI: Definition und Folgen

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Hochrisiko-KI ist nach Art. 6 EU AI Act jedes System, das entweder als Sicherheitskomponente in einem regulierten Produkt (Annex I) verwendet wird oder in eine der acht Annex-III-Kategorien fällt. Hochrisiko-Systeme unterliegen ab 2. August 2026 vollumfänglichen Provider- und Deployer-Pflichten.

Die Hochrisiko-Klasse ist der Kern des EU AI Act. Etwa 5–15% aller eingesetzten KI-Systeme fallen in diese Kategorie. Die Pflichten sind umfangreich: Risikomanagement, Datenqualität, technische Dokumentation, Logging, Transparenz, menschliche Aufsicht, Genauigkeit, Robustheit, Cybersicherheit. Verstösse kosten bis 15 Mio. EUR oder 3% globalen Jahresumsatz.

Zwei Wege zur Hochrisiko-Klasse

Weg 1 — Annex I (Sicherheitskomponente): KI als Sicherheitskomponente in 12 sektoralen Produkt-Regimen — Maschinen (MaschinenVO 2023/1230), Spielzeug, Aufzüge, Druckgeräte, Sportboote, Seilbahnen, Funkanlagen, Medizinprodukte (MDR/IVDR), Kfz, Schiffsausrüstung, Flugzeuge, Eisenbahnen.

Weg 2 — Annex III (acht Kategorien): - Nr. 1: Biometrik (Fern-Identifikation, Kategorisierung, Emotion) - Nr. 2: Kritische Infrastruktur (Strom, Wasser, Gas, Verkehr) - Nr. 3: Bildung & Berufsausbildung - Nr. 4: Beschäftigung (Recruiting, Bewertung, Aufgabenverteilung) - Nr. 5: Wesentliche Dienste (Sozialleistungen, Kreditwürdigkeit, Notfall-Triage, Lebens-/Krankenversicherung) - Nr. 6: Strafverfolgung - Nr. 7: Migration & Grenzkontrolle - Nr. 8: Justiz & demokratische Prozesse

Art. 6(3) — Ausnahmen

Annex-III-Systeme sind nicht automatisch Hochrisiko. Art. 6(3) erlaubt Ausnahmen, wenn das System: - Eine eng umgrenzte verfahrenstechnische Aufgabe erfüllt - Eine bereits abgeschlossene menschliche Tätigkeit verbessert - Muster in Entscheidungen erkennt, ohne sie zu ersetzen - Vorbereitende Aufgaben ohne wesentlichen Einfluss durchführt

Achtung: Sobald das System Profiling natürlicher Personen vornimmt, ist die Ausnahme blockiert (Art. 6(3) UAbs. 2).

Pflichten für Hochrisiko-KI

  • Provider (Art. 16-17): Risikomanagement, Datenqualität, Tech-Doku, CE-Kennzeichnung, Konformitätsbewertung, Post-Market-Monitoring
  • Deployer (Art. 26): Nutzung gemäss Anweisungen, Logging, Information Betroffener, KI-Literacy, FRIA bei öffentlichen Einrichtungen und kritischen Diensten (Art. 27)
  • Importeur (Art. 23): Konformität prüfen vor Inverkehrbringen
  • Händler (Art. 24): Verantwortung in Lieferkette

Häufige Fragen

Ist Recruiting-KI immer Hochrisiko?
Annex III Nr. 4 lit. a stuft Recruiting-KI grundsätzlich als Hochrisiko ein. Reine FAQ-Bots ohne Bewertung können über Art. 6(3) ausgenommen werden — aber sobald die KI Bewerbende rankt, scort oder filtert, ist sie Hochrisiko.
Wie identifiziere ich Hochrisiko-KI in meinem Unternehmen?
Drei Schritte: (1) KI-Inventar erstellen — alle eingesetzten Systeme listen. (2) Pro System prüfen: Annex I (Sicherheitskomponente?) oder Annex III (eine der acht Kategorien?). (3) Bei Annex III: Art. 6(3)-Ausnahmen prüfen. Unser Quick-Check macht Schritt 2-3 in 5 Minuten.
Was kostet Hochrisiko-Compliance?
Erstaufwand 30-150k EUR pro System (Tech-Doku, FRIA, Konformitätsbewertung). Laufende Kosten 10-40k EUR/Jahr (Logging, Monitoring, Updates). Bei mehreren Hochrisiko-Systemen sinken Skaleneffekte die Pro-System-Kosten signifikant.

Relevante Rechtsgrundlagen

Art. 6 EU AI ActAnnex I EU AI ActAnnex III EU AI ActArt. 16 EU AI ActArt. 26 EU AI Act

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle GlossarQuick-Check