EU-KI-Gesetz Anhang III: Die acht Hochrisikokategorien erklärt

Anhang III des EU-KI-Gesetzes listet acht Kategorien von KI-Anwendungen auf, die gemäß Kapitel III als hochriskant eingestuft werden. Wenn Ihr KI-System in eine dieser Kategorien fällt, gelten die schwersten Pflichten des Gesetzes: Konformitätsbewertung, technische Dokumentation, Daten-Governance, menschliche Aufsicht, Genauigkeit und Robustheit, Marktüberwachung nach dem Inverkehrbringen sowie Vorfallmeldung. Die Strafe bei Nichteinhaltung der Hochrisikoanforderungen beträgt gemäß Artikel 99 Absatz 4 bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes. Die Pflichten aus Anhang III gelten ab dem 2. Dezember 2027, nachdem der AI Omnibus das Datum vom ursprünglichen 2. August 2026 verschoben hat. Der inhaltliche Kern des Hochrisikoregimes hat sich nicht geändert; lediglich das Anwendungsdatum wurde verschoben.

Die acht Kategorien des Anhangs III

  1. Biometrische Identifizierung und Kategorisierung (biometrische Fernidentifizierung, biometrische Kategorisierung zur Ableitung sensibler Attribute, Emotionserkennung).
  2. Kritische Infrastruktur (KI zur Steuerung des Straßenverkehrs, der Wasser-, Gas-, Wärme- und Stromversorgung sowie der digitalen Infrastruktur).
  3. Allgemeine und berufliche Bildung (Zulassungsentscheidungen, Benotung, Bewertung des Bildungsstands, Überwachung während Prüfungen).
  4. Beschäftigung, Personalmanagement und Zugang zur Selbstständigkeit (Einstellung, Kandidatenfilterung, Bewertung, Aufgabenzuweisung, Überwachung).
  5. Zugang zu wesentlichen privat- und öffentlich-rechtlichen Dienstleistungen (Kreditwürdigkeitsprüfung, Versicherungspreisgestaltung für Leben und Gesundheit, Bewertung der Anspruchsberechtigung auf öffentliche Unterstützung, Notfallversand).
  6. Strafverfolgung (Risikobewertung natürlicher Personen, Bewertung der Zuverlässigkeit von Beweisen, Profiling).
  7. Migration, Asyl und Grenzkontrolle (Entscheidungen über die Anspruchsberechtigung, Bewertung des Sicherheitsrisikos, Identitätsprüfung).
  8. Rechtspflege und demokratische Prozesse (Instrumente für juristische Recherchen, alternative Streitbeilegung, Beeinflussung von Wahlergebnissen).

Welche Kategorien SaaS am häufigsten betreffen

Die Kategorien 3 (Bildung), 4 (Beschäftigung) und 5 (wesentliche Dienstleistungen) machen den Großteil des Hochrisiko-Expositionsrisikos für SaaS aus. Kategorie 1 (Biometrie) erfasst eine kleinere Gruppe, vorwiegend Identitätsprüfungs- und Emotionsanalyse-Tools. Die Kategorien 6, 7 und 8 gelten überwiegend für KI im öffentlichen Sektor, jedoch erben kommerzielle SaaS-Produkte, die an Strafverfolgungsbehörden, Einwanderungsbehörden oder Gerichte verkauft werden, diese Pflichten. Kategorie 2 (kritische Infrastruktur) betrifft IoT- und SCADA-KI, selten jedoch B2B-SaaS. Die branchenspezifischen Implikationen finden sich auf unseren Branchenseiten.

Die Ausnahme gemäß Artikel 6 Absatz 3

Artikel 6 Absatz 3 sieht eine eng gefasste Ausnahme vor: Ein KI-System in einem Bereich des Anhangs III gilt NICHT als hochriskant, wenn es ausschließlich eine der folgenden Funktionen erfüllt: eine eng begrenzte verfahrensbezogene Aufgabe; eine Verbesserung einer bereits abgeschlossenen menschlichen Tätigkeit; die Erkennung von Entscheidungsmustern oder Abweichungen ohne die Absicht, die menschliche Beurteilung zu ersetzen oder zu beeinflussen; oder eine vorbereitende Aufgabe für die eigentliche Entscheidung. Die Ausnahme ist einzelfallbezogen und restriktiv auszulegen. Die meisten SaaS-Produkte, die eine Kategorie des Anhangs III auslösen, gelten gemäß Artikel 6 Absatz 1 als hochriskant und sind nicht gemäß Artikel 6 Absatz 3 ausgenommen.

Pflichten für Hochrisikosysteme

Wenn Ihr System unter Anhang III fällt und nicht gemäß Artikel 6 Absatz 3 ausgenommen ist, gilt Kapitel III in vollem Umfang: Artikel 9 Risikomanagementsystem, Artikel 10 Daten-Governance, Artikel 11 technische Dokumentation, Artikel 12 Protokollierung, Artikel 13 Gebrauchsanweisung, Artikel 14 menschliche Aufsicht, Artikel 15 Genauigkeit und Robustheit, Artikel 17 Qualitätsmanagementsystem, Artikel 43 Konformitätsbewertung, Artikel 47 EU-Konformitätserklärung, Artikel 48 CE-Kennzeichnung, Artikel 49 Registrierung in der EU-Datenbank, Artikel 61 Qualitätsmanagement für Anbieter, Artikel 72 Marktüberwachung nach dem Inverkehrbringen, Artikel 73 Vorfallmeldung. Der Compliance-Aufwand beläuft sich auf mehrere hundert Engineering- und Compliance-Stunden pro System.

Konformitätsbewertungsverfahren

Artikel 43 sieht zwei Konformitätsbewertungsverfahren für Systeme des Anhangs III vor: (a) interne Kontrolle (Anhang VI) für die meisten Fälle – der Anbieter bewertet die Konformität mit den Normen selbst; (b) Einbeziehung einer notifizierten Stelle (Anhang VII) für Systeme nach den Nummern 1(a), 1(b) und 1(c) des Anhangs III (die meisten biometrischen Anwendungen) sowie in Fällen, in denen harmonisierte Normen noch nicht verfügbar sind. Die meisten SaaS-Produkte nutzen das Selbstbewertungsverfahren. Die Kapazität notifizierter Stellen ist die limitierende Größe für die geringe Anzahl von Fällen, die eine externe Bewertung erfordern – die aktuellen Wartezeiten liegen bei 9 bis 18 Monaten.

Frequently asked questions

Wann tritt Anhang III in Kraft?

Am 2. Dezember 2027 für die meisten Kategorien des Anhangs III. Der AI Omnibus hat das Datum vom ursprünglichen 2. August 2026 verschoben. Das Hochrisikoregime ist nach wie vor die größte einzelne Compliance-Anforderung des Gesetzes, und die achtzehn Monate bis Dezember 2027 sind das realistische Minimum, um die Arbeiten ordnungsgemäß durchzuführen.

Welche Strafe droht bei Nichteinhaltung der Anforderungen aus Anhang III?

Gemäß Artikel 99 Absatz 4 können bei Verstößen gegen Hochrisikopflichten Bußgelder von bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes verhängt werden.

Schützt mich Artikel 6 Absatz 3 vor den Anforderungen des Anhangs III?

Selten – die Ausnahme ist eng gefasst und restriktiv auszulegen. Die meisten SaaS-Produkte, die eine Kategorie des Anhangs III auslösen, bleiben hochriskant. Die Ausnahme gilt hauptsächlich für eng begrenzte verfahrensbezogene Automatisierungen und nicht für wesentliche KI-Funktionen.

Benötige ich eine notifizierte Stelle?

Nur in bestimmten Fällen – hauptsächlich bei der biometrischen Identifizierung und Kategorisierung, für die harmonisierte Normen noch nicht verfügbar sind. Die meisten SaaS-Produkte unter Anhang III nutzen die interne Kontrolle zur Selbstbewertung gemäß Artikel 43.

Kann sich meine Einstufung gemäß Anhang III ändern?

Ja – die Europäische Kommission kann Anwendungsfälle mittels delegierter Rechtsakte in Anhang III aufnehmen oder daraus streichen. Verfolgen Sie regelmäßig die Leitlinien des Europäischen KI-Büros.

Sources

Last updated: 2026-06-09