KI im öffentlichen Sektor: Besondere Pflichten für Behörden
Der öffentliche Sektor trägt beim KI-Einsatz besondere Verantwortung: KI zur Bewertung von Ansprüchen auf öffentliche Leistungen, zur Priorisierung von Notrufen oder in Strafverfolgung, Migration und Justiz ist hochriskant (Annex III). Öffentliche Stellen sind als Deployer FRIA-pflichtig (Art. 27). Für Altsysteme öffentlicher Stellen gilt eine verlängerte Übergangsfrist bis 2. August 2030. Social Scoring durch Behörden ist verboten (Art. 5).
Der Staat als besonders verpflichteter KI-Nutzer
Wenn Behörden KI einsetzen, steht mehr auf dem Spiel als bei privaten Anwendungen: Es geht um hoheitliche Entscheidungen, um Zugang zu staatlichen Leistungen und um das Vertrauen der Bürger. Der AI Act adressiert den öffentlichen Sektor deshalb mit besonderen Pflichten — und an einer Stelle mit einer Erleichterung.
Hochrisiko-Bereiche des öffentlichen Sektors
Mehrere Annex-III-Kategorien betreffen den Staat unmittelbar:
- Wesentliche öffentliche Dienste (Nr. 5a): KI zur Bewertung von Ansprüchen auf öffentliche Unterstützungsleistungen (Sozialleistungen) sowie zur Priorisierung von Notrufen.
- Strafverfolgung (Nr. 6): Risikobewertung, Beweiswürdigung, Vorhersage von Straftaten — mit besonders strengen Grenzen und teils Verbot (Art. 5).
- Migration und Grenzkontrolle (Nr. 7): Asyl-, Visa- und Aufenthaltsprüfung, Risikobewertung.
- Justiz und Demokratie (Nr. 8): Unterstützung der Rechtsfindung.
Diese Systeme tragen das volle Hochrisiko-Programm.
Die besondere FRIA-Pflicht
Öffentliche Stellen — und private Akteure, die öffentliche Dienste erbringen — sind beim Einsatz von Hochrisiko-KI ausdrücklich FRIA-pflichtig (Art. 27). Die Grundrechte-Folgenabschätzung ist vor Inbetriebnahme zu erstellen. Das ist eine der zentralen Deployer-Pflichten gerade für den Staat.
Das Verbot: behördliches Social Scoring
Eine klare rote Linie: Social Scoring durch Behörden ist nach Art. 5(1)(c) verboten — die Bewertung von Personen anhand ihres Sozialverhaltens, die zu Schlechterstellung in unzusammenhängenden Kontexten führt. Ebenso verboten sind bestimmte Formen biometrischer Echtzeit-Fernidentifizierung im öffentlichen Raum und Predictive Policing allein auf Profiling-Basis.
Die Erleichterung: Grandfathering bis 2030
Für Altsysteme öffentlicher Stellen gibt es eine wichtige Sonderregel: Hochrisiko-Systeme, die vor dem Anwendungsbeginn bereits in Betrieb waren, müssen erst bis zum 2. August 2030 in Konformität gebracht werden (Art. 111) — sofern sie nicht wesentlich verändert werden. Das gibt der öffentlichen Verwaltung mehr Zeit für den Bestand, nicht aber für neue Systeme.
Transparenz gegenüber Bürgern
Behörden trifft eine gesteigerte Verantwortung für Transparenz: Bürger, die von einer hochriskanten KI-Entscheidung betroffen sind, müssen informiert werden, und es muss ein wirksamer Weg zur menschlichen Überprüfung bestehen. Das Vertrauen in staatliche KI steht und fällt mit dieser Nachvollziehbarkeit.
Fazit
Der öffentliche Sektor bewegt sich überproportional im Hochrisiko- und teils im Verbotsbereich. Die zusätzliche FRIA-Pflicht, das Social-Scoring-Verbot und die strengen Grenzen in Strafverfolgung und Migration prägen den staatlichen KI-Einsatz. Die Grandfathering-Frist bis 2030 verschafft Luft für Altsysteme — neue Systeme müssen die regulären Annex-III-Fristen einhalten (2. Dezember 2027 nach Digital Omnibus).
Häufig gestellte Fragen
Müssen Behörden eine FRIA durchführen?+
Ja. Öffentliche Stellen und private Erbringer öffentlicher Dienste sind beim Einsatz von Hochrisiko-KI ausdrücklich FRIA-pflichtig (Art. 27). Die Grundrechte-Folgenabschätzung ist vor Inbetriebnahme zu erstellen.
Ist Social Scoring durch Behörden erlaubt?+
Nein. Behördliches Social Scoring ist nach Art. 5(1)(c) verboten — die Bewertung von Personen anhand ihres Sozialverhaltens, die zu Schlechterstellung in unzusammenhängenden Kontexten führt. Das Verbot gilt seit Februar 2025.
Gilt für staatliche Altsysteme eine längere Frist?+
Ja. Hochrisiko-Systeme öffentlicher Stellen, die bereits vor Anwendungsbeginn in Betrieb waren, müssen erst bis zum 2. August 2030 in Konformität gebracht werden (Art. 111) — sofern sie nicht wesentlich verändert werden. Für neue Systeme gelten die regulären Fristen.
Welche öffentliche KI ist hochriskant?+
Unter anderem KI zur Bewertung von Sozialleistungsansprüchen, zur Priorisierung von Notrufen, in der Strafverfolgung, Migration und Justiz. Diese fallen unter Annex III und tragen das volle Hochrisiko-Programm.
Direkt prüfen — kostenlos
Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.
Kostenloser EU AI Act Check →Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.
Zuletzt aktualisiert: Juni 2026