Ist mein KI-System Hochrisiko? Der vollständige Entscheidungsbaum
Ein KI-System ist hochriskant, wenn es entweder als Sicherheitskomponente unter Annex-I-Produktrecht fällt oder einen der acht Annex-III-Anwendungsfälle erfüllt — es sei denn, es greift die Ausnahme nach Art. 6(3) (kein wesentlicher Einfluss auf Entscheidungen). Die Beweislast für die Ausnahme liegt beim Anbieter.
Die zwei Wege zur Hochrisiko-Einstufung
Der EU AI Act (Verordnung 2024/1689) kennt für Hochrisiko-KI genau zwei Einstufungswege, geregelt in Art. 6. Ein System ist hochriskant, wenn einer der beiden zutrifft — Sie müssen also beide prüfen.
Weg 1 — Annex I (Produktsicherheit, Art. 6(1)): Das KI-System ist als Sicherheitskomponente eines Produkts vorgesehen, das unter eine der in Annex I gelisteten EU-Harmonisierungsvorschriften fällt (z. B. Maschinen, Medizinprodukte, Spielzeug, Aufzüge, Fahrzeuge), und dieses Produkt muss eine Konformitätsbewertung durch eine benannte Stelle durchlaufen.
Weg 2 — Annex III (eigenständige Hochrisiko-Fälle, Art. 6(2)): Das System fällt in einen der acht Anwendungsbereiche von Annex III.
Die acht Annex-III-Kategorien
1. Biometrie — Fernidentifizierung, biometrische Kategorisierung nach sensiblen Merkmalen, Emotionserkennung (soweit nicht ohnehin verboten). 2. Kritische Infrastruktur — KI als Sicherheitskomponente bei Wasser, Gas, Strom, Verkehr, digitaler Infrastruktur. 3. Bildung — Zugang/Zulassung, Bewertung von Lernergebnissen, Niveaubestimmung, Überwachung verbotenen Verhaltens bei Prüfungen. 4. Beschäftigung — Personalauswahl, Beförderung/Kündigung, Aufgabenzuteilung, Leistungsüberwachung. 5. Wesentliche Dienste — Kreditwürdigkeitsprüfung, Risikobewertung in der Kranken-/Lebensversicherung, Priorisierung von Notrufen, Zugang zu öffentlichen Leistungen. 6. Strafverfolgung — Risikobewertung von Personen, Beweismittelauswertung, Profiling. 7. Migration/Grenze — Risikobewertung, Prüfung von Anträgen auf Asyl/Visa/Aufenthalt. 8. Justiz/Demokratie — Unterstützung richterlicher Entscheidungen, Beeinflussung von Wahlen/Wahlverhalten.
Die kritische Ausnahme: Art. 6(3)
Auch wenn ein System unter Annex III fällt, ist es nicht hochriskant, wenn es kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt — konkret, wenn es nur eine der folgenden Bedingungen erfüllt:
- Es erfüllt eine eng begrenzte Verfahrensaufgabe.
- Es verbessert lediglich das Ergebnis einer zuvor abgeschlossenen menschlichen Tätigkeit.
- Es erkennt Entscheidungsmuster oder Abweichungen davon und ersetzt die menschliche Bewertung nicht.
- Es führt nur eine vorbereitende Aufgabe für eine Bewertung aus.
Wichtig: Sobald das System ein Profiling natürlicher Personen vornimmt, gilt die Ausnahme nie. Und: Die Beweislast liegt beim Anbieter. Wer die Ausnahme nutzt, muss seine Einschätzung dokumentieren — und seit dem Digital Omnibus auch in der EU-Datenbank registrieren (Art. 6(3) i. V. m. Annex VIII Abschnitt B). Die „einfach aus dem Anwendungsbereich klassifizieren und hoffen, dass es niemand merkt"-Strategie ist damit praktisch tot.
Der Entscheidungsbaum in vier Schritten
Schritt 1 — Verboten? Prüfen Sie zuerst Art. 5. Fällt das System unter eine verbotene Praktik (Social Scoring, manipulative Techniken, Emotionserkennung am Arbeitsplatz/in Bildung, ungezieltes Scraping von Gesichtsbildern), ist es nicht „hochriskant", sondern unzulässig.
Schritt 2 — Annex I? Ist Ihre KI Sicherheitskomponente eines regulierten Produkts? Dann Hochrisiko über Weg 1 — mit der Besonderheit, dass die Maschinen-Verordnung nach dem Digital Omnibus aus der direkten AI-Act-Anwendung herausgenommen wurde und Anforderungen über delegierte Rechtsakte laufen.
Schritt 3 — Annex III? Trifft einer der acht Bereiche zu? Wenn nein, ist das System in der Regel begrenztes oder minimales Risiko.
Schritt 4 — Art. 6(3)-Ausnahme? Wenn Annex III zutrifft: Greift eine der vier Ausnahmebedingungen UND findet kein Profiling statt? Dann dürfen Sie als nicht-hochriskant einstufen — müssen das aber dokumentieren und registrieren.
Fristen (Digital-Omnibus-Stand Juni 2026)
Die Hochrisiko-Pflichten nach Annex III galten ursprünglich ab dem 2. August 2026. Der Digital Omnibus (vorläufige politische Einigung vom 7. Mai 2026) verschiebt diese Frist voraussichtlich auf den 2. Dezember 2027; Annex-I-Produkte auf den 2. August 2028. Rechtsverbindlich wird das erst mit Veröffentlichung im EU-Amtsblatt — bis dahin bleiben die ursprünglichen Daten formal geltendes Recht. Planungsempfehlung: gegen den 2. Dezember 2027 arbeiten, den 2. August 2026 im Blick behalten.
Häufigster Fehler in der Praxis
Der teuerste Irrtum ist die Annahme, dass ein „nur unterstützendes" System automatisch unter die Art.-6(3)-Ausnahme fällt. Eine KI, die Bewerbungen vorsortiert, „unterstützt" zwar nur — aber sie nimmt ein Profiling vor und beeinflusst die Auswahlentscheidung wesentlich. Damit ist sie hochriskant, egal wie sie intern genannt wird.
Häufig gestellte Fragen
Ist ein KI-Chatbot Hochrisiko?+
In der Regel nein. Ein reiner Kundenservice-Chatbot fällt unter begrenztes Risiko mit Transparenzpflicht nach Art. 50(1) — der Nutzer muss erkennen, dass er mit einer KI spricht. Hochrisiko wird er erst, wenn er Annex-III-Entscheidungen trifft, etwa über Kreditanträge oder Bewerbungen.
Wer entscheidet, ob mein System Hochrisiko ist?+
Die Einstufung ist Selbstbewertung des Anbieters anhand von Art. 6 und Annex III. Sie ist aber überprüfbar: Marktaufsichtsbehörden und das AI Office können sie anfechten, und seit dem Digital Omnibus müssen auch als nicht-hochriskant eingestufte Annex-III-Systeme registriert werden.
Macht die Art. 6(3)-Ausnahme mein System sicher?+
Nur wenn Sie die Voraussetzungen erfüllen und dokumentieren. Sobald Profiling natürlicher Personen stattfindet, greift die Ausnahme nie. Die Beweislast liegt vollständig bei Ihnen als Anbieter.
Was passiert bei falscher Einstufung?+
Eine unzutreffende Einstufung als nicht-hochriskant gilt als Verstoß gegen die Hochrisiko-Pflichten und kann mit bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes geahndet werden. Da die Einstufung nun öffentlich registriert wird, steigt das Entdeckungsrisiko deutlich.
Ab wann gelten die Hochrisiko-Pflichten?+
Nach geltendem Recht ab 2. August 2026 (Annex III) bzw. 2. August 2027 (Annex I). Der Digital Omnibus verschiebt das voraussichtlich auf 2. Dezember 2027 bzw. 2. August 2028 — rechtsverbindlich erst nach EU-Amtsblatt-Veröffentlichung.
Direkt prüfen — kostenlos
Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.
Kostenloser EU AI Act Check →Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.
Zuletzt aktualisiert: Juni 2026