Kritische Infrastruktur: Wann KI nach Annex III Nr. 2 hochriskant ist
Annex III Nr. 2 stuft KI als Sicherheitskomponente bei der Verwaltung und dem Betrieb kritischer Infrastruktur hochriskant ein — digitale Infrastruktur, Straßenverkehr sowie Versorgung mit Wasser, Gas, Wärme und Strom. Entscheidend ist die Sicherheitsrelevanz: Eine KI, die den Betrieb sicherheitskritisch steuert, ist hochriskant; reine Optimierung oder Prognose ohne Sicherheitsfunktion meist nicht. Parallel greift häufig NIS2.
Was Annex III Nr. 2 schützt
Kritische Infrastruktur ist das Rückgrat der Gesellschaft — fällt sie aus, sind Leib und Leben vieler Menschen bedroht. Der AI Act stuft deshalb KI, die hier sicherheitsrelevant eingreift, als hochriskant ein. Annex III Nr. 2 erfasst KI-Systeme, die als Sicherheitskomponente bei der Verwaltung und dem Betrieb folgender Bereiche bestimmt sind:
- kritische digitale Infrastruktur (z. B. Internet-Knoten, DNS, Cloud-Backbone),
- Straßenverkehr,
- Versorgung mit Wasser, Gas, Wärme und Strom.
Das entscheidende Kriterium: Sicherheitsrelevanz
Nicht jede KI in einem Versorgungsunternehmen ist hochriskant. Entscheidend ist die Frage: Ist die KI eine Sicherheitskomponente? Eine KI, die ein Stromnetz oder eine Ampelanlage sicherheitskritisch steuert, deren Ausfall oder Fehlfunktion also unmittelbar Gesundheit und Sicherheit gefährdet, ist hochriskant. Eine KI, die lediglich Lastprognosen erstellt, Wartung optimiert oder Verbrauch analysiert, ohne sicherheitsrelevant einzugreifen, fällt in der Regel nicht unter Annex III Nr. 2.
Beispiele zur Abgrenzung
- KI steuert adaptiv Ampelanlagen und Bahnsignale → hochriskant (Sicherheitskomponente Verkehr).
- KI prognostiziert Verkehrsaufkommen für eine Navigations-App → meist begrenztes/minimales Risiko.
- KI regelt sicherheitskritisch die Lastverteilung im Stromnetz → hochriskant.
- KI optimiert die Energieeffizienz eines Gebäudes → minimal.
- KI verwaltet das Routing an einem Internet-Knoten sicherheitskritisch → hochriskant (digitale Infrastruktur).
Die NIS2-Überlagerung
Betreiber kritischer Infrastruktur unterliegen häufig parallel der NIS2-Richtlinie (Cybersicherheit) sowie nationalen KRITIS-Regelungen. Eine sicherheitskritische Infrastruktur-KI muss daher zugleich AI-Act-konform und cybersicherheitsrechtlich tragfähig sein. Die Anforderungen an Robustheit und Cybersicherheit (Art. 15 AI Act) und die NIS2-Pflichten greifen ineinander.
Was Betreiber jetzt tun sollten
Identifizieren Sie KI-Komponenten, die sicherheitsrelevant in den Betrieb eingreifen, und trennen Sie sie sauber von rein analytischer oder optimierender KI. Für die sicherheitskritischen Systeme gilt das volle Hochrisiko-Programm; stimmen Sie es mit Ihrer NIS2-/KRITIS-Governance ab. Planungshorizont: 2. Dezember 2027 (Annex III, Digital Omnibus).
Häufig gestellte Fragen
Ist jede KI in einem Versorgungsunternehmen hochriskant?+
Nein. Nur KI, die als Sicherheitskomponente sicherheitsrelevant in den Betrieb eingreift, fällt unter Annex III Nr. 2. Reine Prognose-, Optimierungs- oder Analyse-KI ohne Sicherheitsfunktion ist meist begrenztes oder minimales Risiko.
Zählt eine Stau-Prognose-App als kritische Infrastruktur?+
In der Regel nein. Eine App, die nur Verkehr prognostiziert, ohne in die Verkehrssteuerung einzugreifen, ist meist begrenztes/minimales Risiko. Erst die sicherheitskritische Steuerung von Ampeln, Signalen oder Verkehrsfluss fällt unter Annex III Nr. 2.
Was hat NIS2 mit dem AI Act zu tun?+
Betreiber kritischer Infrastruktur unterliegen oft parallel der NIS2-Cybersicherheitsrichtlinie und nationalen KRITIS-Regeln. Eine sicherheitskritische Infrastruktur-KI muss sowohl die AI-Act-Anforderungen (u. a. Art. 15 Robustheit/Cybersicherheit) als auch NIS2 erfüllen.
Ab wann gelten die Pflichten?+
Für Annex-III-Systeme gilt nach dem Digital Omnibus der 2. Dezember 2027 (geltendes Recht bis Amtsblatt-Veröffentlichung: 2. August 2026).
Direkt prüfen — kostenlos
Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.
Kostenloser EU AI Act Check →Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.
Zuletzt aktualisiert: Juni 2026