KI mit hohem Risiko: Definition und rechtliche Bedeutung (AI Act / Data Act)
Ein KI-System gilt nach Art. 6 AI Act als hochriskant auf zwei Wegen: Entweder ist es Sicherheitskomponente eines regulierten Produkts oder selbst ein solches Produkt (z. B. Maschinen, Spielzeug, Medizinprodukte — Art. 6 Abs. 1 lit. a i.V.m. Anhang I), oder es fällt in einen der in Anhang III genannten Bereiche (Art. 6 Abs. 1 lit. b) — darunter Bildung und berufliche Bildung, Beschäftigung und Personalwesen, wesentliche private und öffentliche Dienste, Strafverfolgung, Migration und Asyl, Justiz sowie demokratische Prozesse. Anbieter treffen dann die Pflichten aus Art. 8–15 (Risikomanagement, Daten-Governance, technische Dokumentation, Aufzeichnungen, menschliche Aufsicht, Genauigkeit/Robustheit/Cybersecurity) und müssen eine Konformitätsbewertung mit CE-Kennzeichnung und Registrierung durchlaufen. Die Anhang-III-Pflichten gelten spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026), die produktbezogenen (Anhang I) spätestens am 2. August 2028 (verschoben durch AI Omnibus 2026). Durch den AI Omnibus 2026 wird die Definition „Sicherheitskomponente" (Art. 3) präzisiert: reine Benutzerassistenz ohne Sicherheitsrelevanz führt nicht mehr automatisch zur Hochrisiko-Klassifizierung.
Steve Baka
Wann gilt KI als hochriskant?
Art. 6 AI Act eröffnet zwei eigenständige Wege in die Hochrisiko-Einstufung. Der erste Weg (Art. 6 Abs. 1 lit. a) betrifft KI, die Sicherheitskomponente eines Produkts ist oder selbst ein solches Produkt darstellt, das bereits unionsrechtlichen Harmonisierungsrechtsvorschriften unterliegt — aufgelistet in Anhang I (u. a. Maschinen, Aufzüge, Druckgeräte, Spielzeug, Medizinprodukte, In-vitro-Diagnostika). Der zweite Weg (Art. 6 Abs. 1 lit. b) betrifft KI-Systeme, die in einem der in Anhang III genannten Bereiche eingesetzt werden, sofern sie dort als Hochrisiko aufgeführt sind. Die Europäische Kommission kann Anhang III ergänzen, wenn ein System vergleichbare erhebliche Risiken für Gesundheit, Sicherheit oder Grundrechte aufweist (Art. 7). Durch das AI Omnibus-Paket 2026 wird die Definition „Sicherheitskomponente" (Art. 3) verengt: KI-Funktionen, die lediglich der reinen Benutzerassistenz oder Optimierung dienen (ohne Sicherheitsrelevanz), führen nicht mehr automatisch zur Hochrisiko-Klassifizierung des Gesamtprodukts.
Die Hochrisiko-Bereiche nach Anhang III
Anhang III listet konkret: (1) biometrische Identifizierung und Kategorisierung natürlicher Personen; (2) Sicherheit und Betriebsbedingungen kritischer digitaler Infrastruktur; (3) Bildung und berufliche Bildung (u. a. Zugangszulassung, Bewertung, Leistungsniveau); (4) Beschäftigung, Personalwesen und Selbstständigkeit; (5) wesentliche private und öffentliche Dienstleistungen (u. a. Kreditwürdigkeit, Sozialleistungen, Notrufe); (6) Strafverfolgung; (7) Migration, Asyl und Grenzkontrolle; (8) Justiz und demokratische Prozesse. Für die Praxis heißt das: Eine konkrete Anwendung ist nicht „generell hochriskant", sondern hochriskant, wenn sie einen dieser Anhang-III-Punkte erfüllt. Die exakte Nummer ist der zitierfähige Anker.
Das Pflichtenbündel aus Art. 8–15
Anbieter hochriskanter KI-Systeme müssen vor dem Inverkehrbringen ein Risikomanagementsystem etablieren (Art. 9), Anforderungen an die Daten-Governance erfüllen (Art. 10), eine technische Dokumentation erstellen (Art. 11 i.V.m. Anhang IV), automatische Aufzeichnungen (Logs) vorhalten (Art. 12), das System für Betreiber transparent und mit Gebrauchsanweisung ausstatten (Art. 13), so auslegen, dass es von Menschen wirksam überwacht werden kann (Art. 14) sowie angemessene Genauigkeit, Robustheit und Cybersecurity gewährleisten (Art. 15). Hinzu kommen ein Qualitätsmanagementsystem (Art. 17), Konformitätsbewertung (Art. 43) und CE-Kennzeichnung (Art. 48). Wer als Betreiber eine wesentliche Modifikation vornimmt, wird selbst zum Anbieter. Logs sind mindestens 6 Monate aufzubewahren (Art. 12).
Wer muss was wann tun?
Adressaten sind primär die Anbieter (Art. 16) sowie — mit abgestuften Pflichten — die Betreiber (Art. 26), ferner Importeure (Art. 23), Vertriebspartner (Art. 22) und Bevollmächtigte (Art. 22). Hochrisiko-KI nach Anhang III muss spätestens am 2. Dezember 2027 die Pflichten erfüllen (ursprünglich 2.8.2026, verschoben durch AI Omnibus 2026); KI, die unter Art. 6 Abs. 1 lit. a fällt (Sicherheitskomponenten regulierter Produkte nach Anhang I), spätestens am 2. August 2028 (ursprünglich 2.8.2027). Registriert wird in der EU-Datenbank (Art. 49, 71). Verstöße gegen die Hochrisiko-Pflichten können nach Art. 99 Abs. 4 mit bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes geahndet werden. KMU (SMC bis 750 Mitarbeiter/150 Mio. EUR Umsatz durch AI Omnibus 2026) profitieren von vereinfachter Dokumentation nach Art. 11 + Art. 63.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
Häufige Fragen
Ab wann ist ein KI-System „hochriskant"?
Nach Art. 6 AI Act auf zwei Wegen: als Sicherheitskomponente eines regulierten Produkts (Anhang I, spätestens 2.8.2028 (AI Omnibus 2026)) oder bei Einsatz in einem Anhang-III-Bereich wie Bildung, Beschäftigung, kritischer Infrastruktur, Strafverfolgung, Migration, Justiz (spätestens 2.12.2027 (AI Omnibus 2026)).
Welche Pflichten kommen auf Anbieter hochriskanter KI zu?
Die Pflichten aus Art. 8–17 AI Act: Risikomanagementsystem (Art. 9), Daten-Governance (Art. 10), technische Dokumentation (Art. 11), Logs (Art. 12), Transparenz/Instruktionen (Art. 13), menschliche Aufsicht (Art. 14), Genauigkeit/Robustheit/Cybersecurity (Art. 15), Qualitätsmanagementsystem (Art. 17), Konformitätsbewertung und CE-Kennzeichnung (Art. 43, 48).
Was droht bei Verstößen gegen die Hochrisiko-Pflichten?
Nach Art. 99 Abs. 4 AI Act bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes (bei Verstößen gegen Art. 16 Pflichten). Verstöße gegen verbotene Praktiken (Art. 5) sind noch höher sanktioniert (bis 35 Mio. EUR / 7 %).
Muss hochriskante KI registriert werden?
Ja. Anbieter müssen das System vor dem Inverkehrbringen in der EU-Datenbank für KI-Systeme eintragen (Art. 49, 71 AI Act). Auch Anhang-III-Ausnahmen nach Art. 6 Abs. 3 bleiben registrierungspflichtig (bestätigt durch AI Omnibus 2026 nach EDPB/EDPS-Kritik).
Profitieren KMU von Erleichterungen?
Ja, durch AI Omnibus 2026 erweitert auf SMC (Small and Mid-Cap, bis 750 Mitarbeiter oder 150 Mio. EUR Umsatz): vereinfachte technische Dokumentation nach Art. 11 i.V.m. Art. 63. Hochrisiko-Deployer nach Art. 26 bleiben unberührt.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.