Ihre Privatsphäre ist uns wichtig

Wir nutzen notwendige Cookies für den Betrieb der Seite und – mit Ihrer Einwilligung – Analyse- und Marketing-Cookies zur Verbesserung. Sie können Ihre Wahl jederzeit ändern. Datenschutzerklärung

  • Security
  • Pricing
Scoping Call buchen
  1. Hilfe-Center
  2. Compliance & Frameworks
  3. EU AI Act Artikel 6 — Hochrisiko-Einstufung
Kategorien durchsuchen
Erste Schritte
Shield Control
Shield Web
Richtlinien & Vorlagen
Compliance & Frameworks
  • DIFC Regulation 10 — AI & autonome Systeme
  • EU AI Act — Anbieter vs Betreiber (Rollen & wann die Grenze kippt)
  • EU AI Act Artikel 26 — Betreiberpflichten
  • EU AI Act Artikel 4 — KI-Kompetenz
  • EU AI Act Artikel 5 — Verbotene Praktiken
  • EU AI Act Artikel 50 — Transparenzpflichten
  • EU AI Act Artikel 6 — Hochrisiko-Einstufung
  • DSGVO Artikel 32 — Sicherheit der Verarbeitung
  • DSGVO Artikel 5 — Grundsätze der Verarbeitung
  • DSGVO Artikel 6 — Rechtmäßigkeit der Verarbeitung
  • Illinois HB 3773 — KI im Personalwesen
  • ISO/IEC 42001 — AI-Management-System
  • Korea AI Basic Act — Pflichten für vertrauenswürdige AI
  • NIST AI Risk Management Framework (AI RMF)
  • NYC Local Law 144 — Automatisierte Einstellungs-Tools
Admin & Sicherheit
Fehlerbehebung
FAQ
Erste Schritte
Shield Control
Shield Web
Richtlinien & Vorlagen
Compliance & Frameworks
  • DIFC Regulation 10 — AI & autonome Systeme
  • EU AI Act — Anbieter vs Betreiber (Rollen & wann die Grenze kippt)
  • EU AI Act Artikel 26 — Betreiberpflichten
  • EU AI Act Artikel 4 — KI-Kompetenz
  • EU AI Act Artikel 5 — Verbotene Praktiken
  • EU AI Act Artikel 50 — Transparenzpflichten
  • EU AI Act Artikel 6 — Hochrisiko-Einstufung
  • DSGVO Artikel 32 — Sicherheit der Verarbeitung
  • DSGVO Artikel 5 — Grundsätze der Verarbeitung
  • DSGVO Artikel 6 — Rechtmäßigkeit der Verarbeitung
  • Illinois HB 3773 — KI im Personalwesen
  • ISO/IEC 42001 — AI-Management-System
  • Korea AI Basic Act — Pflichten für vertrauenswürdige AI
  • NIST AI Risk Management Framework (AI RMF)
  • NYC Local Law 144 — Automatisierte Einstellungs-Tools
Admin & Sicherheit
Fehlerbehebung
FAQ

EU AI Act Artikel 6 — Hochrisiko-Einstufung

Aktualisiert am 13. Juli 2026·2 Min. LesezeitAlle Pläne

Hinweis: Dieser Explainer ist informativ; Framework-Referenzen sind nie eine Compliance-Garantie — stimmen Sie Ihr Programm mit Ihrer Rechtsberatung ab.

In Artikel 6 findet die Hochrisiko-Einstufung des EU AI Act statt — das Tor, das entscheidet, ob die schwereren Pflichten (Artikel 26 und folgende) für ein System überhaupt gelten. Gemäß dem Digital Omnibus von 2026 gelten die Hochrisiko-Regeln für Annex-III-Systeme ab Dezember 2027 — die Arbeit bis dahin besteht darin, zu wissen, welche Ihrer KI-Nutzungen innerhalb dieses Tors landen.

Wann ein Annex-III-Use-Case hochrisiko wird

Artikel 6(2) verweist auf Annex III: Ein KI-System ist hochrisiko, wenn es in einem der gelisteten Bereiche eingesetzt wird. Die für Betreiber relevantesten:

  • Beschäftigung & Personalmanagement — CV-Screening, Bewerber-Ranking, Aufgabenzuteilung, Entscheidungen zu Leistung oder Beförderung.
  • Zugang zu wesentlichen Diensten — Kreditwürdigkeit und Scoring, Versicherungsrisiko und -tarifierung, Anspruch auf öffentliche Leistungen.
  • Bildung & berufliche Ausbildung — Zulassung, Bewertung, Proctoring, Beurteilung von Lernergebnissen.
  • Kritische Infrastruktur — Sicherheitskomponenten in Betrieb und Steuerung von Versorgung, Verkehr und Lieferung.
  • Strafverfolgung, Migration & Grenzkontrolle sowie Rechtspflege.

Artikel 6(1) ergänzt einen zweiten Weg: KI als Sicherheitskomponente eines regulierten Produkts (unter den Harmonisierungsrechtsakten in Annex I), das eine Konformitätsbewertung durch Dritte erfordert, ist ebenfalls hochrisiko.

Der Artikel-6(3)-Filter — nicht jeder Annex-III-Einsatz ist hochrisiko

Ein Annex-III-System ist nicht automatisch hochrisiko. Artikel 6(3) nimmt Systeme aus, die kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellen — typischerweise, weil das System nur:

  • eine eng umrissene verfahrenstechnische Aufgabe erfüllt;
  • das Ergebnis einer zuvor abgeschlossenen menschlichen Tätigkeit verbessert;
  • Entscheidungsmuster erkennt, ohne die menschliche Beurteilung zu ersetzen oder zu beeinflussen; oder
  • eine vorbereitende Aufgabe für eine Annex-III-Bewertung übernimmt.

Die wichtige Ausnahme: Ein System, das Profiling natürlicher Personen vornimmt, ist immer hochrisiko — der 6(3)-Filter greift dafür nie.

Die Einstufung erfolgt pro Use-Case, nicht pro App

Dasselbe Tool kann in einem Workflow hochrisiko und in einem anderen außerhalb des Anwendungsbereichs sein. Ein allgemeiner Chat-Assistent ist minimal-risiko, wenn er interne Notizen entwirft — und hochrisiko in dem Moment, in dem er Bewerber bewertet. Die Einheit der Einstufung ist also der Use-Case × Kontext, nicht der Anbieter oder die App. Das heißt: „Sind wir hochrisiko?" lässt sich nicht aus einem Software-Inventar allein beantworten — Sie müssen sehen, wie jedes Tool tatsächlich genutzt wird.

Shields Hebel: Discovery zeigt, welche KI-Tools im Browser genutzt werden, und das Audit-Log zeigt, was tatsächlich hineinfließt — das Rohmaterial für eine Einstufung auf Use-Case-Ebene statt einer Schätzung pro App.

Was Sie jetzt inventarisieren sollten (vor Dezember 2027)

Gelassen erfüllen Artikel 6 die Organisationen, die lange vor dem Stichtag Folgendes auflisten können: jedes genutzte KI-Tool, die Workflows, in denen es sitzt, und welche dieser Workflows in einen Annex-III-Bereich fallen. Das Bundle EU AI Act & DSGVO Starter aus der Vorlagen-Bibliothek startet dieses Inventar heute — damit die Einstufung eine Prüfung ist und keine hektische Suche, wenn die Pflichten greifen.

War dieser Artikel hilfreich?

Verwandte Artikel

EU AI Act Artikel 50 — Transparenzpflichten

Artikel 50 regelt die Transparenzpflichten des EU AI Act: KI-Chatbots müssen offenlegen, dass man mit KI spricht, und KI-generierte Inhalte sowie Deepfakes müssen gekennzeichnet werden. Anwendbar ab 2. August 2026, mit einer engen Art.-50(2)-Kennzeichnungs-Übergangsfrist bis 2. Dezember 2026 für Bestandssysteme.

Artikel lesen

EU AI Act Artikel 4 — KI-Kompetenz

Artikel 4 verlangt ein ausreichendes Maß an KI-Kompetenz in der Belegschaft — bereits in Kraft. Was das praktisch heißt und wie Shield daraus ein operatives Programm macht.

Artikel lesen

EU AI Act Artikel 5 — Verbotene Praktiken

Artikel 5 verbietet KI-Praktiken mit unannehmbarem Risiko — bereits in Kraft. Was verboten ist, warum Schatten-KI Ihre Exposition ist und wie Shield verbotene Tool-Klassen draußen hält.

Artikel lesen

EU AI Act Artikel 26 — Betreiberpflichten

Artikel 26 definiert Ihre Pflichten beim Einsatz von Hochrisiko-KI — anwendbar ab Dezember 2027 gemäß Digital Omnibus. Was die Absätze (1), (5) und (6) verlangen und wie Shield Sie heute vorbereitet.

Artikel lesen

Noch Fragen?

Schicken Sie uns die Details — wir antworten innerhalb eines Werktags.

Support kontaktieren

Auf dieser Seite

  • Wann ein Annex-III-Use-Case hochrisiko wird
  • Der Artikel-6(3)-Filter — nicht jeder Annex-III-Einsatz ist hochrisiko
  • Die Einstufung erfolgt pro Use-Case, nicht pro App
  • Was Sie jetzt inventarisieren sollten (vor Dezember 2027)

Newsletter abonnieren

Produkt- und Governance-Updates — siehe Datenschutzerklärung.

AI Security und Control für jedes Modell, das Ihr Team nutzt.

Entwickelt in Dubai. Konzipiert für Teams, die über Regionen, Modelle und regulatorische Umgebungen hinweg arbeiten.

  • Produkt

    • Shield Web
    • Shield Control
    • Shield Desktop
    • Shield Mobile
    • Pricing
    • Download
  • Lösungen

    • Für CISOs
    • Für Operations
    • Für AI Teams
  • Use Cases

    • AI Governance
    • AI Agent Security
    • LLM Access Control
    • Secure AI Deployment
    • Enterprise Operations
    • Financial Services
  • Ressourcen

    • Hilfe-Center
    • Blog
    • Guides
    • Glossar
    • Changelog
    • AI Risk Calculator
    • Vergleich
    • FAQ
  • Unternehmen

    • Über uns
    • Karriere
    • Security & Trust
    • Kontakt
  • Rechtliches

    • Impressum
    • Datenschutz
    • AGB
    • Partner-Bedingungen
    • DSGVO / DPA

© 2026 Qadar AI. Alle Rechte vorbehalten. EU-Datenresidenz verfügbar für Enterprise-Kunden.