EU AI Act Artikel 6 — Hochrisiko-Einstufung
Hinweis: Dieser Explainer ist informativ; Framework-Referenzen sind nie eine Compliance-Garantie — stimmen Sie Ihr Programm mit Ihrer Rechtsberatung ab.
In Artikel 6 findet die Hochrisiko-Einstufung des EU AI Act statt — das Tor, das entscheidet, ob die schwereren Pflichten (Artikel 26 und folgende) für ein System überhaupt gelten. Gemäß dem Digital Omnibus von 2026 gelten die Hochrisiko-Regeln für Annex-III-Systeme ab Dezember 2027 — die Arbeit bis dahin besteht darin, zu wissen, welche Ihrer KI-Nutzungen innerhalb dieses Tors landen.
Wann ein Annex-III-Use-Case hochrisiko wird
Artikel 6(2) verweist auf Annex III: Ein KI-System ist hochrisiko, wenn es in einem der gelisteten Bereiche eingesetzt wird. Die für Betreiber relevantesten:
- Beschäftigung & Personalmanagement — CV-Screening, Bewerber-Ranking, Aufgabenzuteilung, Entscheidungen zu Leistung oder Beförderung.
- Zugang zu wesentlichen Diensten — Kreditwürdigkeit und Scoring, Versicherungsrisiko und -tarifierung, Anspruch auf öffentliche Leistungen.
- Bildung & berufliche Ausbildung — Zulassung, Bewertung, Proctoring, Beurteilung von Lernergebnissen.
- Kritische Infrastruktur — Sicherheitskomponenten in Betrieb und Steuerung von Versorgung, Verkehr und Lieferung.
- Strafverfolgung, Migration & Grenzkontrolle sowie Rechtspflege.
Artikel 6(1) ergänzt einen zweiten Weg: KI als Sicherheitskomponente eines regulierten Produkts (unter den Harmonisierungsrechtsakten in Annex I), das eine Konformitätsbewertung durch Dritte erfordert, ist ebenfalls hochrisiko.
Der Artikel-6(3)-Filter — nicht jeder Annex-III-Einsatz ist hochrisiko
Ein Annex-III-System ist nicht automatisch hochrisiko. Artikel 6(3) nimmt Systeme aus, die kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellen — typischerweise, weil das System nur:
- eine eng umrissene verfahrenstechnische Aufgabe erfüllt;
- das Ergebnis einer zuvor abgeschlossenen menschlichen Tätigkeit verbessert;
- Entscheidungsmuster erkennt, ohne die menschliche Beurteilung zu ersetzen oder zu beeinflussen; oder
- eine vorbereitende Aufgabe für eine Annex-III-Bewertung übernimmt.
Die wichtige Ausnahme: Ein System, das Profiling natürlicher Personen vornimmt, ist immer hochrisiko — der 6(3)-Filter greift dafür nie.
Die Einstufung erfolgt pro Use-Case, nicht pro App
Dasselbe Tool kann in einem Workflow hochrisiko und in einem anderen außerhalb des Anwendungsbereichs sein. Ein allgemeiner Chat-Assistent ist minimal-risiko, wenn er interne Notizen entwirft — und hochrisiko in dem Moment, in dem er Bewerber bewertet. Die Einheit der Einstufung ist also der Use-Case × Kontext, nicht der Anbieter oder die App. Das heißt: „Sind wir hochrisiko?" lässt sich nicht aus einem Software-Inventar allein beantworten — Sie müssen sehen, wie jedes Tool tatsächlich genutzt wird.
Shields Hebel: Discovery zeigt, welche KI-Tools im Browser genutzt werden, und das Audit-Log zeigt, was tatsächlich hineinfließt — das Rohmaterial für eine Einstufung auf Use-Case-Ebene statt einer Schätzung pro App.
Was Sie jetzt inventarisieren sollten (vor Dezember 2027)
Gelassen erfüllen Artikel 6 die Organisationen, die lange vor dem Stichtag Folgendes auflisten können: jedes genutzte KI-Tool, die Workflows, in denen es sitzt, und welche dieser Workflows in einen Annex-III-Bereich fallen. Das Bundle EU AI Act & DSGVO Starter aus der Vorlagen-Bibliothek startet dieses Inventar heute — damit die Einstufung eine Prüfung ist und keine hektische Suche, wenn die Pflichten greifen.
War dieser Artikel hilfreich?
Verwandte Artikel
EU AI Act Artikel 50 — Transparenzpflichten
Artikel 50 regelt die Transparenzpflichten des EU AI Act: KI-Chatbots müssen offenlegen, dass man mit KI spricht, und KI-generierte Inhalte sowie Deepfakes müssen gekennzeichnet werden. Anwendbar ab 2. August 2026, mit einer engen Art.-50(2)-Kennzeichnungs-Übergangsfrist bis 2. Dezember 2026 für Bestandssysteme.
Artikel lesenEU AI Act Artikel 4 — KI-Kompetenz
Artikel 4 verlangt ein ausreichendes Maß an KI-Kompetenz in der Belegschaft — bereits in Kraft. Was das praktisch heißt und wie Shield daraus ein operatives Programm macht.
Artikel lesenEU AI Act Artikel 5 — Verbotene Praktiken
Artikel 5 verbietet KI-Praktiken mit unannehmbarem Risiko — bereits in Kraft. Was verboten ist, warum Schatten-KI Ihre Exposition ist und wie Shield verbotene Tool-Klassen draußen hält.
Artikel lesenEU AI Act Artikel 26 — Betreiberpflichten
Artikel 26 definiert Ihre Pflichten beim Einsatz von Hochrisiko-KI — anwendbar ab Dezember 2027 gemäß Digital Omnibus. Was die Absätze (1), (5) und (6) verlangen und wie Shield Sie heute vorbereitet.
Artikel lesenNoch Fragen?
Schicken Sie uns die Details — wir antworten innerhalb eines Werktags.