Migration & Grenzkontrolle: KI nach Annex III Nr. 7
Annex III Nr. 7 stuft KI im Bereich Migration, Asyl und Grenzkontrolle hochriskant ein: Lügendetektoren und ähnliche Werkzeuge, Risikobewertung von Personen, Prüfung von Asyl-, Visa- und Aufenthaltsanträgen sowie Erkennung/Identifizierung von Personen (außer Reisedokumentenprüfung). Betroffen sind vor allem Behörden und ihre Dienstleister. Es handelt sich um einen der grundrechtssensibelsten Bereiche mit hoher Aufsichtsintensität.
Ein Bereich mit höchster Grundrechtssensibilität
Migration, Asyl und Grenzkontrolle berühren Menschen in besonders verletzlichen Situationen. KI-Fehler können hier existenzielle Folgen haben — von der zu Unrecht verweigerten Einreise bis zur falschen Risikoeinstufung. Annex III Nr. 7 stuft solche Systeme deshalb durchgängig als hochriskant ein.
Was Annex III Nr. 7 erfasst
Hochriskant sind KI-Systeme, die von oder im Auftrag zuständiger Behörden bestimmt sind für:
- Lügendetektoren und ähnliche Werkzeuge;
- die Risikobewertung von Personen, die einreisen wollen oder eingereist sind (Sicherheits-, Migrations- oder Gesundheitsrisiken);
- die Prüfung von Anträgen auf Asyl, Visa und Aufenthaltstitel sowie damit verbundene Beschwerden, inklusive der Bewertung der Glaubwürdigkeit;
- die Erkennung und Identifizierung von Personen im Migrationskontext — mit Ausnahme der reinen Prüfung von Reisedokumenten.
Wer betroffen ist
Adressaten sind primär Behörden (Grenzschutz, Migrations- und Asylbehörden) und die Unternehmen, die in ihrem Auftrag solche Systeme entwickeln oder betreiben. Ein Tech-Anbieter, der eine Asyl-Antragsprüfungs-KI für eine Behörde baut, ist Provider eines Hochrisiko-Systems.
Die Pflichten und ihre Schärfe
Es gilt das volle Hochrisiko-Programm (Art. 9–15) plus Konformitätsbewertung. Wegen der Grundrechtssensibilität ist die Aufsichtsintensität hoch, und die menschliche Aufsicht (Art. 14) hat hier besonderes Gewicht: Entscheidungen über Asyl oder Einreise dürfen nicht der Maschine überlassen werden. Behördliche Deployer gehören zudem zum FRIA-pflichtigen Kreis (Art. 27).
Abgrenzung: Reisedokumentenprüfung
Eine ausdrückliche Ausnahme: Die reine Prüfung von Reisedokumenten auf Echtheit fällt nicht unter die Identifizierungs-Kategorie von Annex III Nr. 7. Ein System, das nur prüft, ob ein Pass gültig ist, ist damit nicht automatisch hochriskant — sobald es jedoch Personen identifiziert oder risikobewertet, kippt die Einordnung.
Verbotsgrenze beachten
Auch hier ist die Art.-5-Grenze relevant: Biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum zu Strafverfolgungszwecken ist grundsätzlich verboten, biometrische Kategorisierung nach sensiblen Merkmalen ebenfalls. Migrations-KI, die solche verbotenen Praktiken umsetzt, ist nicht "nur" hochriskant, sondern untersagt.
Fazit
Annex III Nr. 7 ist ein Behörden-naher, grundrechtssensibler Hochrisiko-Bereich. Tech-Anbieter, die für den öffentlichen Sektor in Migration und Grenzkontrolle arbeiten, tragen volle Provider-Verantwortung; die reine Reisedokumentenprüfung ist die wesentliche Ausnahme. Planungshorizont: 2. Dezember 2027 (Annex III, Digital Omnibus).
Häufig gestellte Fragen
Wer ist von Annex III Nr. 7 betroffen?+
Primär Behörden (Grenzschutz, Migrations- und Asylbehörden) und die Unternehmen, die in ihrem Auftrag solche KI-Systeme entwickeln oder betreiben. Ein Anbieter, der eine Asyl- oder Visa-Prüfungs-KI für eine Behörde baut, ist Provider eines Hochrisiko-Systems.
Ist eine Passprüfung hochriskant?+
Die reine Prüfung von Reisedokumenten auf Echtheit ist ausdrücklich ausgenommen. Sobald ein System jedoch Personen identifiziert oder risikobewertet, fällt es unter Annex III Nr. 7 und wird hochriskant.
Darf eine KI über Asylanträge entscheiden?+
KI darf die Prüfung unterstützen, fällt dann aber unter Annex III Nr. 7 mit vollem Pflichtenprogramm und strenger menschlicher Aufsicht. Die Entscheidung über Asyl oder Einreise darf nicht allein der Maschine überlassen werden. Behördliche Deployer sind zudem FRIA-pflichtig.
Sind Lügendetektoren an der Grenze erlaubt?+
KI-Lügendetektoren sind als Hochrisiko-Systeme nach Annex III Nr. 7 eingestuft und unterliegen dem vollen Pflichtenprogramm. Wo sie biometrische Emotions- oder Kategorisierungsverbote nach Art. 5 berühren, können sie ganz unzulässig sein.
Direkt prüfen — kostenlos
Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.
Kostenloser EU AI Act Check →Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.
Zuletzt aktualisiert: Juni 2026