---
title: "KI mit hohem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "KI-Systeme mit hohem Risiko sind nach Art. 6 AI Act (VO (EU) 2024/1689) Systeme, die erhebliche Beeinträchtigungen von Gesundheit, Sicherheit oder Grundrechten verursachen können. Sie lösen die umfassenden Pflichten aus Art. 8–15 AI Act aus."
summary_en: "This German glossary page explains \"KI mit hohem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-08
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/art_6/2024-06-13"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# KI mit hohem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/art_6/2024-06-13
**Review-Datum**: 2026-07-08

## Machine Summary

This German glossary page explains "KI mit hohem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Ein KI-System gilt nach Art. 6 AI Act als hochriskant auf zwei Wegen: Entweder ist es Sicherheitskomponente eines regulierten Produkts oder selbst ein solches Produkt (z. B. Maschinen, Spielzeug, Medizinprodukte — Art. 6 Abs. 1 lit. a i.V.m. Anhang I), oder es fällt in einen der in Anhang III genannten Bereiche (Art. 6 Abs. 1 lit. b) — darunter Bildung und berufliche Bildung, Beschäftigung und Personalwesen, wesentliche private und öffentliche Dienste, Strafverfolgung, Migration und Asyl, Justiz sowie demokratische Prozesse. Anbieter treffen dann die Pflichten aus Art. 8–15 (Risikomanagement, Daten-Governance, technische Dokumentation, Aufzeichnungen, menschliche Aufsicht, Genauigkeit/Robustheit/Cybersecurity) und müssen eine Konformitätsbewertung mit CE-Kennzeichnung und Registrierung durchlaufen. Die Anhang-III-Pflichten gelten spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026), die produktbezogenen (Anhang I) spätestens am 2. August 2028 (verschoben durch AI Omnibus 2026). Durch den AI Omnibus 2026 wird die Definition „Sicherheitskomponente" (Art. 3) präzisiert: reine Benutzerassistenz ohne Sicherheitsrelevanz führt nicht mehr automatisch zur Hochrisiko-Klassifizierung.

## Wann gilt KI als hochriskant?

Art. 6 AI Act eröffnet zwei eigenständige Wege in die Hochrisiko-Einstufung. Der erste Weg (Art. 6 Abs. 1 lit. a) betrifft KI, die Sicherheitskomponente eines Produkts ist oder selbst ein solches Produkt darstellt, das bereits unionsrechtlichen Harmonisierungsrechtsvorschriften unterliegt — aufgelistet in Anhang I (u. a. Maschinen, Aufzüge, Druckgeräte, Spielzeug, Medizinprodukte, In-vitro-Diagnostika). Der zweite Weg (Art. 6 Abs. 1 lit. b) betrifft KI-Systeme, die in einem der in Anhang III genannten Bereiche eingesetzt werden, sofern sie dort als Hochrisiko aufgeführt sind. Die Europäische Kommission kann Anhang III ergänzen, wenn ein System vergleichbare erhebliche Risiken für Gesundheit, Sicherheit oder Grundrechte aufweist (Art. 7). Durch das AI Omnibus-Paket 2026 wird die Definition „Sicherheitskomponente" (Art. 3) verengt: KI-Funktionen, die lediglich der reinen Benutzerassistenz oder Optimierung dienen (ohne Sicherheitsrelevanz), führen nicht mehr automatisch zur Hochrisiko-Klassifizierung des Gesamtprodukts.




## Die Hochrisiko-Bereiche nach Anhang III

Anhang III listet konkret: (1) biometrische Identifizierung und Kategorisierung natürlicher Personen; (2) Sicherheit und Betriebsbedingungen kritischer digitaler Infrastruktur; (3) Bildung und berufliche Bildung (u. a. Zugangszulassung, Bewertung, Leistungsniveau); (4) Beschäftigung, Personalwesen und Selbstständigkeit; (5) wesentliche private und öffentliche Dienstleistungen (u. a. Kreditwürdigkeit, Sozialleistungen, Notrufe); (6) Strafverfolgung; (7) Migration, Asyl und Grenzkontrolle; (8) Justiz und demokratische Prozesse. Für die Praxis heißt das: Eine konkrete Anwendung ist nicht „generell hochriskant", sondern hochriskant, wenn sie einen dieser Anhang-III-Punkte erfüllt. Die exakte Nummer ist der zitierfähige Anker.




## Das Pflichtenbündel aus Art. 8–15

Anbieter hochriskanter KI-Systeme müssen vor dem Inverkehrbringen ein Risikomanagementsystem etablieren (Art. 9), Anforderungen an die Daten-Governance erfüllen (Art. 10), eine technische Dokumentation erstellen (Art. 11 i.V.m. Anhang IV), automatische Aufzeichnungen (Logs) vorhalten (Art. 12), das System für Betreiber transparent und mit Gebrauchsanweisung ausstatten (Art. 13), so auslegen, dass es von Menschen wirksam überwacht werden kann (Art. 14) sowie angemessene Genauigkeit, Robustheit und Cybersecurity gewährleisten (Art. 15). Hinzu kommen ein Qualitätsmanagementsystem (Art. 17), Konformitätsbewertung (Art. 43) und CE-Kennzeichnung (Art. 48). Wer als Betreiber eine wesentliche Modifikation vornimmt, wird selbst zum Anbieter. Logs sind mindestens 6 Monate aufzubewahren (Art. 12).




## Wer muss was wann tun?

Adressaten sind primär die Anbieter (Art. 16) sowie — mit abgestuften Pflichten — die Betreiber (Art. 26), ferner Importeure (Art. 23), Vertriebspartner (Art. 22) und Bevollmächtigte (Art. 22). Hochrisiko-KI nach Anhang III muss spätestens am 2. Dezember 2027 die Pflichten erfüllen (ursprünglich 2.8.2026, verschoben durch AI Omnibus 2026); KI, die unter Art. 6 Abs. 1 lit. a fällt (Sicherheitskomponenten regulierter Produkte nach Anhang I), spätestens am 2. August 2028 (ursprünglich 2.8.2027). Registriert wird in der EU-Datenbank (Art. 49, 71). Verstöße gegen die Hochrisiko-Pflichten können nach Art. 99 Abs. 4 mit bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes geahndet werden. KMU (SMC bis 750 Mitarbeiter/150 Mio. EUR Umsatz durch AI Omnibus 2026) profitieren von vereinfachter Dokumentation nach Art. 11 + Art. 63.



## Rechtsstellen

- **[Art. 6 Abs. 1 lit. a AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_6/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 6 Abs. 1 lit. b AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_6/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **Art. 3 (Präzisierung „Sicherheitskomponente")** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**<br>  > KI-Funktionen ohne Sicherheitsrelevanz führen nicht mehr automatisch zur Hochrisiko-Klassifizierung.
- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 10 — Daten-Governance](https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 11 — Technische Dokumentation](https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 12 — Aufzeichnungen (Logs, mind. 6 Monate / Automatisierung ab Anhang III)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_12/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 13 — Transparenz gegenüber Betreibern](https://eur-lex.europa.eu/eli/reg/2024/1689/art_13/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 14 — Menschliche Aufsicht](https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 15 — Genauigkeit, Robustheit, Cybersecurity](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 17 — Qualitätsmanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_17/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 47 — EU-Konformitätserklärung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_47/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 48 — CE-Kennzeichnung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 49 — Registrierung EU-Datenbank](https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 72 — Nachmarktüberwachung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_72/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 73 — Meldung schwerer Vorfälle (in der Regel max. 15 Tage)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Belegte Aussagen

| Aussage | Beleg | Konfidenz |
|---|---|---|
| Hochrisiko nach Art. 6 Abs. 1 lit. a: KI als Sicherheitskomponente regulierten Produkts (Anhang I). | - **[Art. 6 Abs. 1 lit. a AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_6/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |
| Hochrisiko nach Art. 6 Abs. 1 lit. b: KI in einem Anhang-III-Bereich. | - **[Art. 6 Abs. 1 lit. b AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_6/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |
| Anhang-III-Pflichten spätestens 2. Dezember 2027 (verschoben durch AI Omnibus 2026). | - **[Art. 113 (geändert) AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026** | high |
| Anhang-I-Pflichten spätestens 2. August 2028 (verschoben durch AI Omnibus 2026). | - **[Art. 113 (geändert) AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026** | high |
| Pflichtenbündel Art. 8–15 plus Art. 17, 43, 48, 49, 72, 73. | - **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 10 — Daten-Governance](https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 11 — Technische Dokumentation](https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 12 — Aufzeichnungen (Logs, mind. 6 Monate / Automatisierung ab Anhang III)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_12/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 13 — Transparenz gegenüber Betreibern](https://eur-lex.europa.eu/eli/reg/2024/1689/art_13/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 14 — Menschliche Aufsicht](https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 15 — Genauigkeit, Robustheit, Cybersecurity](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 17 — Qualitätsmanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_17/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 47 — EU-Konformitätserklärung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_47/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 48 — CE-Kennzeichnung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 49 — Registrierung EU-Datenbank](https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 72 — Nachmarktüberwachung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_72/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **[Art. 73 — Meldung schwerer Vorfälle (in der Regel max. 15 Tage)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |
| Verstöße gegen Hochrisiko-Pflichten: bis 15 Mio. EUR oder 3 % (Art. 99 Abs. 4). | - **[Art. 99 Abs. 4 AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |
| AI Omnibus 2026: KMU/SMC-Erleichterungen nach Art. 11 + Art. 63 (bis 750 MA/150 Mio. EUR). | - **Art. 11 + Art. 63 (geändert)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026** | high |

## Validierung

**Validierungsfrage**: Konkrete Pflichten aus Art. 6 AI Act (VO EU 2024/1689) für Anbieter hochriskanter KI-Systeme — mit Artikelnummern, Anhängen und Erwägungsgründen.

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 17, 18, 20, 21, 27, 31, 32, 33, 34, 35, 36, 37, 38, 50, 52, 62, 63, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102).

**Fakten-Zusammenfassung**: NotebookLM bestätigt die Pflichtenstruktur Art. 8–17 + Art. 43/47/48/49 + Art. 72/73 für Hochrisiko-Anbieter. KORRIGIERT: Fristen verschoben (Anhang III auf 2.12.2027, Anhang I auf 2.8.2028) durch AI Omnibus 2026.

**Validierungsfrage**: Exhaustive Übersicht über alle Änderungen des AI Omnibus-Pakets 2026 am EU AI Act (Fristen, Verbote, KMU, Artikelnummern, GPAI, Sanktionen, Gesetzgebungsstand).

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 5, 7, 11, 15, 17, 18, 20, 24, 25, 26, 27, 28, 30, 32, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70).

**Fakten-Zusammenfassung**: AI Omnibus-Paket (Trilog-Einigung 7.5.2026, EP finale Zustimmung 16.6.2026): Verschiebung aller Hochrisiko-Fristen, neues Verbot „Nudifier-Apps", neue KMU-Erleichterungen (SMC), neuer Art. 4a (Bias-Daten), Zentralisierung GPAI-Plattform-Aufsicht beim AI Office. Stand Gesetzgebung: Rat-Amtsblatt-Veröffentlichung vor 2.8.2026 erwartet.

## Verwandte Themen

- [risikobasierter ansatz](/glossar/risikobasierter-ansatz/)
- [verbotene ki praktiken](/glossar/verbotene-ki-praktiken/)
- [ki mit begrenztem risiko](/glossar/ki-mit-begrenztem-risiko/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Ab wann ist ein KI-System „hochriskant"?

Nach Art. 6 AI Act auf zwei Wegen: als Sicherheitskomponente eines regulierten Produkts (Anhang I, spätestens 2.8.2028 (AI Omnibus 2026)) oder bei Einsatz in einem Anhang-III-Bereich wie Bildung, Beschäftigung, kritischer Infrastruktur, Strafverfolgung, Migration, Justiz (spätestens 2.12.2027 (AI Omnibus 2026)).

### Welche Pflichten kommen auf Anbieter hochriskanter KI zu?

Die Pflichten aus Art. 8–17 AI Act: Risikomanagementsystem (Art. 9), Daten-Governance (Art. 10), technische Dokumentation (Art. 11), Logs (Art. 12), Transparenz/Instruktionen (Art. 13), menschliche Aufsicht (Art. 14), Genauigkeit/Robustheit/Cybersecurity (Art. 15), Qualitätsmanagementsystem (Art. 17), Konformitätsbewertung und CE-Kennzeichnung (Art. 43, 48).

### Was droht bei Verstößen gegen die Hochrisiko-Pflichten?

Nach Art. 99 Abs. 4 AI Act bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes (bei Verstößen gegen Art. 16 Pflichten). Verstöße gegen verbotene Praktiken (Art. 5) sind noch höher sanktioniert (bis 35 Mio. EUR / 7 %).

### Muss hochriskante KI registriert werden?

Ja. Anbieter müssen das System vor dem Inverkehrbringen in der EU-Datenbank für KI-Systeme eintragen (Art. 49, 71 AI Act). Auch Anhang-III-Ausnahmen nach Art. 6 Abs. 3 bleiben registrierungspflichtig (bestätigt durch AI Omnibus 2026 nach EDPB/EDPS-Kritik).

### Profitieren KMU von Erleichterungen?

Ja, durch AI Omnibus 2026 erweitert auf SMC (Small and Mid-Cap, bis 750 Mitarbeiter oder 150 Mio. EUR Umsatz): vereinfachte technische Dokumentation nach Art. 11 i.V.m. Art. 63. Hochrisiko-Deployer nach Art. 26 bleiben unberührt.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#webpage",
      "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/",
      "name": "KI mit hohem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "KI-Systeme mit hohem Risiko sind nach Art. 6 AI Act (VO (EU) 2024/1689) Systeme, die erhebliche Beeinträchtigungen von Gesundheit, Sicherheit oder Grundrechten verursachen können. Sie lösen die umfassenden Pflichten aus Art. 8–15 AI Act aus.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
      "headline": "KI mit hohem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "KI mit hohem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "KI-Systeme mit hohem Risiko sind nach Art. 6 AI Act (VO (EU) 2024/1689) Systeme, die erhebliche Beeinträchtigungen von Gesundheit, Sicherheit oder Grundrechten verursachen können. Sie lösen die umfassenden Pflichten aus Art. 8–15 AI Act aus.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#webpage"
      },
      "datePublished": "2026-07-08",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_6/2024-06-13",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_6/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_10/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_12/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_13/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_17/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_47/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_48/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_49/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_72/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article",
          "url": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/verbotene-ki-praktiken/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-begrenztem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-begrenztem-risiko/"
        }
      ],
      "termCode": "ki-mit-hohem-risiko",
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "KI mit hohem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Ab wann ist ein KI-System „hochriskant\"?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Nach Art. 6 AI Act auf zwei Wegen: als Sicherheitskomponente eines regulierten Produkts (Anhang I, spätestens 2.8.2028 (AI Omnibus 2026)) oder bei Einsatz in einem Anhang-III-Bereich wie Bildung, Beschäftigung, kritischer Infrastruktur, Strafverfolgung, Migration, Justiz (spätestens 2.12.2027 (AI Omnibus 2026))."
          }
        },
        {
          "@type": "Question",
          "name": "Welche Pflichten kommen auf Anbieter hochriskanter KI zu?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Die Pflichten aus Art. 8–17 AI Act: Risikomanagementsystem (Art. 9), Daten-Governance (Art. 10), technische Dokumentation (Art. 11), Logs (Art. 12), Transparenz/Instruktionen (Art. 13), menschliche Aufsicht (Art. 14), Genauigkeit/Robustheit/Cybersecurity (Art. 15), Qualitätsmanagementsystem (Art. 17), Konformitätsbewertung und CE-Kennzeichnung (Art. 43, 48)."
          }
        },
        {
          "@type": "Question",
          "name": "Was droht bei Verstößen gegen die Hochrisiko-Pflichten?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Nach Art. 99 Abs. 4 AI Act bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes (bei Verstößen gegen Art. 16 Pflichten). Verstöße gegen verbotene Praktiken (Art. 5) sind noch höher sanktioniert (bis 35 Mio. EUR / 7 %)."
          }
        },
        {
          "@type": "Question",
          "name": "Muss hochriskante KI registriert werden?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja. Anbieter müssen das System vor dem Inverkehrbringen in der EU-Datenbank für KI-Systeme eintragen (Art. 49, 71 AI Act). Auch Anhang-III-Ausnahmen nach Art. 6 Abs. 3 bleiben registrierungspflichtig (bestätigt durch AI Omnibus 2026 nach EDPB/EDPS-Kritik)."
          }
        },
        {
          "@type": "Question",
          "name": "Profitieren KMU von Erleichterungen?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja, durch AI Omnibus 2026 erweitert auf SMC (Small and Mid-Cap, bis 750 Mitarbeiter oder 150 Mio. EUR Umsatz): vereinfachte technische Dokumentation nach Art. 11 i.V.m. Art. 63. Hochrisiko-Deployer nach Art. 26 bleiben unberührt."
          }
        }
      ]
    }
  ]
}
```
