Hochrisiko-KI-Definition: die zwei Wege aus Artikel 6
Artikel 6 des EU AI Act eröffnet einem System zwei mögliche Wege in die Hochrisiko-Kategorie.
Weg 1 — Artikel 6(1): regulierte Produkte. Ein KI-System ist Hochrisiko, wenn es Sicherheitskomponente eines Produkts ist (oder selbst ein Produkt), das unter die in Annex I gelistete EU-Harmonisierungsgesetzgebung fällt und einer Konformitätsbewertung durch Dritte unterliegt. Annex I umfasst zwei Abschnitte: Abschnitt A deckt Maschinen, Spielzeugsicherheit, Sportboote und Wassermotorräder, Aufzüge, Geräte für explosionsgefährdete Bereiche, Funkanlagen, Druckgeräte, Seilbahnen, persönliche Schutzausrüstung, Gasverbrauchseinrichtungen, Medizinprodukte und In-vitro-Diagnostika ab; Abschnitt B die zivile Luftsicherheit, zwei- und dreirädrige Fahrzeuge, land- und forstwirtschaftliche Fahrzeuge, Schiffsausrüstung, die Interoperabilität des Eisenbahnsystems, Kraftfahrzeuge und Anhänger, die allgemeine Fahrzeugsicherheit und den Insassenschutz sowie die zivile Luftfahrt.
Weg 2 — Artikel 6(2): die Annex-III-Anwendungsfälle. Unabhängig von jedem Produktrecht ist ein KI-System Hochrisiko, wenn es in einen der in Annex III gelisteten Anwendungsbereiche fällt — dazu gleich mehr.
Annex III: die acht Hochrisiko-Bereiche, mit Beispielen
Annex III listet acht Bereiche. Hochrisiko macht ein System die beabsichtigte Nutzung innerhalb dieser Bereiche:
- Biometrie — biometrische Fernidentifizierung, biometrische Kategorisierung nach sensiblen Merkmalen und Emotionserkennung.
- Kritische Infrastruktur — Sicherheitskomponenten beim Management und Betrieb kritischer digitaler Infrastruktur, des Straßenverkehrs sowie der Wasser-, Gas-, Wärme- und Stromversorgung.
- Bildung und berufliche Ausbildung — etwa Entscheidungen über Zugang oder Zulassung, die Bewertung von Lernergebnissen oder die Überwachung unzulässigen Verhaltens in Prüfungen.
- Beschäftigung und Personalmanagement — Recruiting und Auswahl (einschließlich zielgerichteter Stellenanzeigen und dem Filtern von Bewerbungen), Entscheidungen über Beförderung oder Kündigung, Aufgabenzuweisung sowie das Überwachen oder Bewerten von Leistung und Verhalten von Beschäftigten.
- Wesentliche Dienste — Kreditwürdigkeitsprüfung, Risikobewertung und Preisbildung in Lebens- und Krankenversicherungen, die Prüfung von Ansprüchen auf öffentliche Leistungen sowie die Klassifizierung von Notrufen und die Einsatzdisposition.
- Strafverfolgung — etwa die Bewertung des Risikos, Opfer zu werden, die Bewertung der Verlässlichkeit von Beweismitteln oder Profiling im Rahmen von Ermittlungen.
- Migration, Asyl und Grenzkontrolle — zum Beispiel die Prüfung von Asyl-, Visa- oder Aufenthaltsanträgen.
- Justiz und demokratische Prozesse — die Unterstützung von Justizbehörden beim Erforschen und Auslegen von Sachverhalten und Recht oder die Beeinflussung von Wahlergebnissen.
Für Unternehmen, die KI-Tools einführen, verdient der Beschäftigungsbereich den genauesten Blick: CV-Screening, das Ranking von Kandidaten oder KI-gestütztes Performance-Monitoring sind namentlich genannte Annex-III-Anwendungsfälle.
Der Artikel-6(3)-Filter: wann ein Annex-III-System nicht Hochrisiko ist
Ein Annex-III-System gilt nicht als Hochrisiko, wenn es kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte birgt und mindestens eine von vier Bedingungen erfüllt — das System:
- führt eine eng begrenzte prozedurale Aufgabe aus,
- verbessert das Ergebnis einer zuvor abgeschlossenen menschlichen Tätigkeit,
- erkennt Entscheidungsmuster oder Abweichungen davon, ohne die menschliche Prüfung zu ersetzen oder zu beeinflussen, oder
- erledigt eine vorbereitende Aufgabe für eine Bewertung im Sinne des Annex-III-Anwendungsfalls.
Zwei harte Kanten an diesem Filter: Profiling natürlicher Personen macht ein Annex-III-System immer zu Hochrisiko — ohne Ausnahme. Und wer sich auf Artikel 6(3) beruft, muss die Bewertung vor dem Inverkehrbringen dokumentieren und das System registrieren (Artikel 6(4) und 49(2)) — die Ausnahme ist ein dokumentierter Anspruch, kein stilles Opt-out.
Sind ChatGPT, Claude oder Gemini Hochrisiko? (GPAI)
Nein — nicht als Kategorie. Modelle der Klasse ChatGPT, Claude oder Gemini sind KI mit allgemeinem Verwendungszweck (GPAI) nach Kapitel V des Acts, mit eigenen, separaten Pflichten für die Modell-Anbieter. GPAI ist kein Annex-III-Eintrag.
Die Einstufung, die für Ihre Organisation zählt, passiert am Punkt der Nutzung: Setzt ein Unternehmen ein solches Tool für einen Annex-III-Zweck ein — etwa eine Recruiterin, die Bewerbungen mit einem Allzweck-Chatbot screent —, kann diese Nutzung den Einsatz zu Hochrisiko machen, und das Unternehmen trägt Betreiberpflichten. Wie diese Pflichten praktisch aussehen (Nutzung gemäß Betriebsanleitung, Überwachung des Betriebs, Aufbewahrung der Protokolle), erklärt unser Explainer zu EU AI Act Artikel 26 — Betreiberpflichten; die Verbotslinie aus Artikel 5 gilt schon heute. Shields Vorlagen-Bibliothek enthält für genau dieses Szenario eine HR-Monitoring-Vorlage — die KI-Nutzung in Beschäftigungsentscheidungen als Beweisbasis protokolliert.
Aktueller Stand: Entwurfs-Leitlinien und der anhängige Digital Omnibus
Zwei bewegliche Teile sind zu beobachten (Stand: 6. Juli 2026):
- Die Europäische Kommission hat am 19. Mai 2026 Entwurfs-Leitlinien zur Einstufung von Hochrisiko-KI-Systemen veröffentlicht, mit Konsultation bis 23. Juli 2026 (Quelle). Entwurfsstatus: Sie präzisieren, sind aber noch nicht final.
- Der AI/Digital Omnibus ist anhängig und noch nicht in Kraft. Käme er wie vorgeschlagen, würde er die Annex-III-Hochrisikopflichten auf den 2. Dezember 2027 verschieben — unter der Bedingung, dass der Omnibus vor dem 2. August 2026 in Kraft tritt. Bis dahin gilt: gegen den bestehenden Zeitplan des Acts planen.
Quellen
- Verordnung (EU) 2024/1689 (EU AI Act), EUR-Lex — kanonischer Text; Artikel 6, Annex I, Annex III, Artikel 49.
- Annex I und Annex III auf artificialintelligenceact.eu — Lesbarkeits-Spiegel des offiziellen Texts.
- Entwurfs-Leitlinien der Kommission zur Einstufung von Hochrisiko-KI-Systemen, 19. Mai 2026.


