Deine Privatsphäre ist uns wichtig

Wir nutzen notwendige Cookies für den Betrieb der Seite und – mit deiner Einwilligung – Analyse- und Marketing-Cookies zur Verbesserung. Du kannst deine Wahl jederzeit ändern. Datenschutzerklärung

  • Security
  • Pricing
Scoping Call buchen
Zurück zu Guides
Guides4 Min. Lesezeit

Welche KI-Systeme sind Hochrisiko nach dem EU AI Act?

Welche KI gilt nach dem EU AI Act als Hochrisiko? Artikel 6, alle Annex-III-Anwendungsfälle, der 6(3)-Filter und die Betreiberpflichten — mit Quellen.

6. Juli 2026·Qadar AI
Welche KI-Systeme sind Hochrisiko nach dem EU AI Act?
Sie suchen die Liste der Hochrisiko-Anbieter oder -Tools im EU AI Act? Es gibt keine — und das ist die wichtigste Erkenntnis vorab. Die Verordnung (EU) 2024/1689 nennt keine Anbieter und keine Marken. Die Einstufung ist nutzungsbasiert: Artikel 6 definiert Hochrisiko darüber, wofür ein KI-System eingesetzt wird — nicht darüber, wessen Logo darauf steht. Dieser Guide erklärt, wie die Einstufung genau funktioniert, jeden Annex-III-Bereich, den Ausnahme-Filter und was es bedeutet, wenn Ihr Unternehmen ein Allzweck-Tool für einen Hochrisiko-Zweck nutzt.

Hochrisiko-KI-Definition: die zwei Wege aus Artikel 6

Artikel 6 des EU AI Act eröffnet einem System zwei mögliche Wege in die Hochrisiko-Kategorie.

Weg 1 — Artikel 6(1): regulierte Produkte. Ein KI-System ist Hochrisiko, wenn es Sicherheitskomponente eines Produkts ist (oder selbst ein Produkt), das unter die in Annex I gelistete EU-Harmonisierungsgesetzgebung fällt und einer Konformitätsbewertung durch Dritte unterliegt. Annex I umfasst zwei Abschnitte: Abschnitt A deckt Maschinen, Spielzeugsicherheit, Sportboote und Wassermotorräder, Aufzüge, Geräte für explosionsgefährdete Bereiche, Funkanlagen, Druckgeräte, Seilbahnen, persönliche Schutzausrüstung, Gasverbrauchseinrichtungen, Medizinprodukte und In-vitro-Diagnostika ab; Abschnitt B die zivile Luftsicherheit, zwei- und dreirädrige Fahrzeuge, land- und forstwirtschaftliche Fahrzeuge, Schiffsausrüstung, die Interoperabilität des Eisenbahnsystems, Kraftfahrzeuge und Anhänger, die allgemeine Fahrzeugsicherheit und den Insassenschutz sowie die zivile Luftfahrt.

Weg 2 — Artikel 6(2): die Annex-III-Anwendungsfälle. Unabhängig von jedem Produktrecht ist ein KI-System Hochrisiko, wenn es in einen der in Annex III gelisteten Anwendungsbereiche fällt — dazu gleich mehr.

Annex III: die acht Hochrisiko-Bereiche, mit Beispielen

Annex III listet acht Bereiche. Hochrisiko macht ein System die beabsichtigte Nutzung innerhalb dieser Bereiche:

  1. Biometrie — biometrische Fernidentifizierung, biometrische Kategorisierung nach sensiblen Merkmalen und Emotionserkennung.
  2. Kritische Infrastruktur — Sicherheitskomponenten beim Management und Betrieb kritischer digitaler Infrastruktur, des Straßenverkehrs sowie der Wasser-, Gas-, Wärme- und Stromversorgung.
  3. Bildung und berufliche Ausbildung — etwa Entscheidungen über Zugang oder Zulassung, die Bewertung von Lernergebnissen oder die Überwachung unzulässigen Verhaltens in Prüfungen.
  4. Beschäftigung und Personalmanagement — Recruiting und Auswahl (einschließlich zielgerichteter Stellenanzeigen und dem Filtern von Bewerbungen), Entscheidungen über Beförderung oder Kündigung, Aufgabenzuweisung sowie das Überwachen oder Bewerten von Leistung und Verhalten von Beschäftigten.
  5. Wesentliche Dienste — Kreditwürdigkeitsprüfung, Risikobewertung und Preisbildung in Lebens- und Krankenversicherungen, die Prüfung von Ansprüchen auf öffentliche Leistungen sowie die Klassifizierung von Notrufen und die Einsatzdisposition.
  6. Strafverfolgung — etwa die Bewertung des Risikos, Opfer zu werden, die Bewertung der Verlässlichkeit von Beweismitteln oder Profiling im Rahmen von Ermittlungen.
  7. Migration, Asyl und Grenzkontrolle — zum Beispiel die Prüfung von Asyl-, Visa- oder Aufenthaltsanträgen.
  8. Justiz und demokratische Prozesse — die Unterstützung von Justizbehörden beim Erforschen und Auslegen von Sachverhalten und Recht oder die Beeinflussung von Wahlergebnissen.

Für Unternehmen, die KI-Tools einführen, verdient der Beschäftigungsbereich den genauesten Blick: CV-Screening, das Ranking von Kandidaten oder KI-gestütztes Performance-Monitoring sind namentlich genannte Annex-III-Anwendungsfälle.

Der Artikel-6(3)-Filter: wann ein Annex-III-System nicht Hochrisiko ist

Ein Annex-III-System gilt nicht als Hochrisiko, wenn es kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte birgt und mindestens eine von vier Bedingungen erfüllt — das System:

  • führt eine eng begrenzte prozedurale Aufgabe aus,
  • verbessert das Ergebnis einer zuvor abgeschlossenen menschlichen Tätigkeit,
  • erkennt Entscheidungsmuster oder Abweichungen davon, ohne die menschliche Prüfung zu ersetzen oder zu beeinflussen, oder
  • erledigt eine vorbereitende Aufgabe für eine Bewertung im Sinne des Annex-III-Anwendungsfalls.

Zwei harte Kanten an diesem Filter: Profiling natürlicher Personen macht ein Annex-III-System immer zu Hochrisiko — ohne Ausnahme. Und wer sich auf Artikel 6(3) beruft, muss die Bewertung vor dem Inverkehrbringen dokumentieren und das System registrieren (Artikel 6(4) und 49(2)) — die Ausnahme ist ein dokumentierter Anspruch, kein stilles Opt-out.

Sind ChatGPT, Claude oder Gemini Hochrisiko? (GPAI)

Nein — nicht als Kategorie. Modelle der Klasse ChatGPT, Claude oder Gemini sind KI mit allgemeinem Verwendungszweck (GPAI) nach Kapitel V des Acts, mit eigenen, separaten Pflichten für die Modell-Anbieter. GPAI ist kein Annex-III-Eintrag.

Die Einstufung, die für Ihre Organisation zählt, passiert am Punkt der Nutzung: Setzt ein Unternehmen ein solches Tool für einen Annex-III-Zweck ein — etwa eine Recruiterin, die Bewerbungen mit einem Allzweck-Chatbot screent —, kann diese Nutzung den Einsatz zu Hochrisiko machen, und das Unternehmen trägt Betreiberpflichten. Wie diese Pflichten praktisch aussehen (Nutzung gemäß Betriebsanleitung, Überwachung des Betriebs, Aufbewahrung der Protokolle), erklärt unser Explainer zu EU AI Act Artikel 26 — Betreiberpflichten; die Verbotslinie aus Artikel 5 gilt schon heute. Shields Vorlagen-Bibliothek enthält für genau dieses Szenario eine HR-Monitoring-Vorlage — die KI-Nutzung in Beschäftigungsentscheidungen als Beweisbasis protokolliert.

Aktueller Stand: Entwurfs-Leitlinien und der anhängige Digital Omnibus

Zwei bewegliche Teile sind zu beobachten (Stand: 6. Juli 2026):

  • Die Europäische Kommission hat am 19. Mai 2026 Entwurfs-Leitlinien zur Einstufung von Hochrisiko-KI-Systemen veröffentlicht, mit Konsultation bis 23. Juli 2026 (Quelle). Entwurfsstatus: Sie präzisieren, sind aber noch nicht final.
  • Der AI/Digital Omnibus ist anhängig und noch nicht in Kraft. Käme er wie vorgeschlagen, würde er die Annex-III-Hochrisikopflichten auf den 2. Dezember 2027 verschieben — unter der Bedingung, dass der Omnibus vor dem 2. August 2026 in Kraft tritt. Bis dahin gilt: gegen den bestehenden Zeitplan des Acts planen.

Quellen

  • Verordnung (EU) 2024/1689 (EU AI Act), EUR-Lex — kanonischer Text; Artikel 6, Annex I, Annex III, Artikel 49.
  • Annex I und Annex III auf artificialintelligenceact.eu — Lesbarkeits-Spiegel des offiziellen Texts.
  • Entwurfs-Leitlinien der Kommission zur Einstufung von Hochrisiko-KI-Systemen, 19. Mai 2026.

Auf dieser Seite

  • Hochrisiko-KI-Definition: die zwei Wege aus Artikel 6
  • Annex III: die acht Hochrisiko-Bereiche, mit Beispielen
  • Der Artikel-6(3)-Filter: wann ein Annex-III-System nicht Hochrisiko ist
  • Sind ChatGPT, Claude oder Gemini Hochrisiko? (GPAI)
  • Aktueller Stand: Entwurfs-Leitlinien und der anhängige Digital Omnibus
  • Quellen

Teilen

Produkt- und Governance-Updates — siehe Datenschutzerklärung.

Verwandte Guides

Der EU AI Act: Ein praktischer Compliance-LeitfadenGuide

Der EU AI Act: Ein praktischer Compliance-Leitfaden

Ein praktischer Leitfaden zum EU AI Act für Operators: Risikoklassen, Zeitplan, Geltungsbereich, AI-Literacy-Pflicht und der Bezug zur DSGVO.

Mehr erfahren
EU AI Act (Artificial Intelligence Act)Glossar

EU AI Act (Artificial Intelligence Act)

Der EU AI Act ist das risikobasierte AI-Gesetz der EU. Eine verständliche Zusammenfassung: was er regelt, ab wann er gilt und wer ihn einhalten muss.

Mehr erfahren
Welche Kontrollen Sie wirklich brauchen: EU AI Act und DSGVO für schlanke SaaS-BetreiberBlog

Welche Kontrollen Sie wirklich brauchen: EU AI Act und DSGVO für schlanke SaaS-Betreiber

Der EU AI Act ist in Kraft, die DSGVO-Durchsetzung erreicht KI-Datenflüsse. Was schlanke SaaS-Betreiber nachweisen müssen — und wie Sie praktisch vorgehen.

Mehr erfahren

Setzen Sie diesen Guide mit Qadar AI in die Praxis um

Ein Produktspezialist antwortet innerhalb eines Werktags

Demo buchen

Newsletter abonnieren

Produkt- und Governance-Updates — siehe Datenschutzerklärung.

AI Security und Control für jedes Modell, das Ihr Team nutzt.

Entwickelt in Dubai. Konzipiert für Teams, die über Regionen, Modelle und regulatorische Umgebungen hinweg arbeiten.

  • Produkt

    • Shield Web
    • Shield Control
    • Shield Desktop
    • Shield Mobile
    • Pricing
    • Download
  • Lösungen

    • Für CISOs
    • Für Operations
    • Für AI Teams
  • Use Cases

    • AI Governance
    • AI Agent Security
    • LLM Access Control
    • Secure AI Deployment
    • Enterprise Operations
    • Financial Services
  • Ressourcen

    • Hilfe-Center
    • Blog
    • Guides
    • Glossar
    • Changelog
    • AI Risk Calculator
    • Vergleich
    • FAQ
  • Unternehmen

    • Über uns
    • Karriere
    • Security & Trust
    • Kontakt
  • Rechtliches

    • Impressum
    • Datenschutz
    • AGB
    • DSGVO / DPA

© 2026 Qadar AI. Alle Rechte vorbehalten. EU-Datenresidenz verfügbar für Enterprise-Kunden.