use_caseArticlemaschinenlesbar

KI zur Bewilligung öffentlicher Sozialleistungen: Risikoklasse und Pflichten im EU-KI-Recht

MenschMarkdown öffnen

KI-Systeme zur Bewertung und Einordnung von Personen beim Zugang zu wesentlichen öffentlichen Dienstleistungen und Sozialleistungen (Bürgergeld, Wohngeld, Kinderzuschlag, BAföG, Sozialhilfe) und zur Auszahlung oder Kürzung sind nach Anhang III Nr. 5 AI Act HOCHRISKANT. Sie unterliegen spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem Pflichtenbündel aus Art. 8–15 mit Schwerpunkt Daten-Governance/Bias-Prüfung (Art. 10), menschlicher Aufsicht (Art. 14) und Aufzeichnung (Art. 12). Überlagert: DSGVO Art. 22 (Recht, nicht ausschließlich automatisiert entschieden zu werden), SGB (Sozialgesetzbuch), Grundrechte (Recht auf Sozialhilfe, Menschenwürde). Öffentliche Stellen als Betreiber haben eine Grundrechts-Folgenabschätzung vor Inbetriebnahme zu erstellen (Art. 27 AI Act). Vollautomatische Ablehnungen ohne menschliche Prüfung sind datenschutzrechtlich problematisch.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
hochrisiko

Hochrisiko nach Anhang III Nr. 5

Anhang III Nr. 5 erfasst KI „zur Bewertung und Einordnung von Personen bei Zugang zu wesentlichen öffentlichen Dienstleistungen und Sozialleistungen sowie zur Auszahlung oder Kürzung solcher Leistungen". Beispiele: automatisierte Prüfung von Bürgergeld-/Wohngeld-Anträgen, Einkommens-Scoring, Plausibilitätsprüfung, Risikoklassifikation für Ermittlungsverfahren (z. B. automatisierte Matching-Verfahren der BA, um Leistungsmissbrauch zu erkennen). Grund der Einstufung: Sozialleistungen sichern die Existenzgrundlage (Art. 34 GRCh); Zugang ist grundrechtsrelevant; hohes Risiko mittelbarer Diskriminierung (z. B. anhand von Wohnort, Familienstand). Volles Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026).

pflichten grundrechte

Pflichten und Grundrechts-Folgenabschätzung (Art. 27)

Anbieter: Art. 8–15, insbesondere Daten-Governance mit Bias-Prüfung (Art. 10), Aufzeichnung (Art. 12), menschliche Aufsicht (Art. 14). Besonderheit für öffentliche Betreiber: vor der ersten Inbetriebnahme eines hochrisiko-Systems ist eine Grundrechts-Folgenabschätzung nach Art. 27 AI Act zu erstellen (Art. 26 Abs. 7) — Erfassung betroffener Personen/Gruppen, spezifische Risiken, Maßnahmen, menschliche Aufsicht, Beschwerdeweg. Überlagert: SGB (Verfahrensregelungen, Sozialgerichtsbarkeit), DSGVO Art. 22 (automatisierte Entscheidungen), AGG, Grundrechte. Dokumentation der Fairness-/Bias-Tests und der menschlichen Eingriffsmechanismen ist Voraussetzung.

praxis bias

Praxis: Bias und Existenzsicherung

Sozialleistungs-KI ist besonders fehleranfällig: historische Daten spiegeln bestehende Überprüfungs- und Ablehnungsschwerpunkte wider (z. B. bestimmte Stadtteile, Familienformen), die KI lernt diese Verzerrung und verstärkt sie — mit existentiellen Folgen für Betroffene. Internationale Vorfälle (z. B. niederländisches Toeslagenaffaire-System, australisches Robodebt) zeigen die Gefahr unverhältnismäßiger automatischer Ablehnungen. Art. 10 (Bias-Prüfung), Art. 14 (menschliche Aufsicht) und Art. 22 DSGVO (Recht auf menschliche Prüfung) sind zentrale Schutzmechanismen. Praktisch erforderlich: Repräsentative Daten, Bias-Audits an Untergruppen, klare Begründung ablehnender Entscheidungen, Beschwerdeweg, menschliche Letztverantwortung. Transparenz über den KI-Einsatz stärkt die demokratische Legitimität.

Sources

Quellen

Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).

EU AI Office

Europäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.

Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.

Datenschutz-Grundverordnung (DSGVO) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.

AI Act — konsolidierter Lesetext (ai-act-law.eu)

Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.

European Data Protection Supervisor (EDPS)

EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.

European Data Protection Board (EDPB)

EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.

EU AI Pact

Europäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.

Datenschutzkonferenz (DSK)

DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.

Der Bundesbeauftragte für Datenschutz (BfDI)

BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.

Rat für Künstliche Intelligenz (Österreich)

Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.

Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex

Amtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).

Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex

Amtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

FAQ

Häufige Fragen

Ist automatisierte Antragsprüfung hochriskant?

Ja. Anhang III Nr. 5 erfasst Zugang zu Sozialleistungen und Auszahlung/Kürzung. Volles Pflichtenbündel aus Art. 8–15 ab 2. Aug. 2026.

Muss eine Grundrechts-Folgenabschätzung erstellt werden?

Ja für öffentliche Stellen. Art. 27 AI Act verlangt vor Inbetriebnahme eine Grundrechts-Folgenabschätzung (Art. 26 Abs. 7) — betroffene Personen, Risiken, Maßnahmen, Aufsicht, Beschwerdeweg.

Darf ein Antrag vollautomatisch abgelehnt werden?

Datenschutzrechtlich problematisch. Art. 22 DSGVO gibt ein Recht auf menschliche Prüfung. Vollautomatische Ablehnungen sind existenzgefährdend und rechtlich angreifbar.

Compliance für deinen Fall

Rechtskonforme Umsetzung für KI zur Bewilligung öffentlicher Sozialleistungen?

Wenn du KI zur Bewilligung öffentlicher Sozialleistungen rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.

Jetzt beraten lassen
Related