Wie die neuen EU‑Leitlinien Hochrisiko‑KI nach Artikel 6 des AI Act einordnen

Solche Systeme müssen vor dem Inverkehrbringen in der EU eine Konformitätsbewertung durch eine unabhängige Stelle bestehen.

Dieser Weg betrifft vor allem KI, die in physische Produkte eingebettet ist, bei denen Fehlfunktionen direkte Sicherheitsrisiken verursachen könnten.

2. Der Anwendungsfall‑Weg (Anhang III)

Der zweite Weg betrifft KI‑Systeme, die in bestimmten sensiblen Einsatzbereichen genutzt werden, auch wenn sie nicht Teil eines regulierten Produkts sind.

Diese Bereiche sind in Anhang III des AI Act aufgeführt, darunter etwa:

• biometrische Identifizierung
• kritische Infrastruktur
• Bildung und berufliche Ausbildung
• Beschäftigung und Personalmanagement
• Zugang zu wesentlichen Dienstleistungen (z. B. Kreditbewertung)
• Strafverfolgung
• Migration, Asyl und Grenzkontrollen
• Justizverwaltung und demokratische Prozesse

Wird ein System für einen solchen Zweck entwickelt oder eingesetzt, gilt es in der Regel als Hochrisiko‑KI nach Artikel 6 Absatz 2.

Wann Anhang‑III‑Systeme ausnahmsweise nicht als Hochrisiko gelten

Der AI Act enthält eine enge Ausnahme in Artikel 6 Absatz 3. Danach können bestimmte Systeme aus Anhang III aus der Hochrisiko‑Kategorie herausfallen.

Voraussetzung ist, dass das System kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt und insbesondere das Ergebnis einer Entscheidung nicht wesentlich beeinflusst.

Nach den Entwurfsleitlinien könnte diese Ausnahme etwa greifen, wenn die KI:

• nur eine begrenzte administrative oder prozedurale Aufgabe erfüllt,
• das Ergebnis einer bereits abgeschlossenen menschlichen Tätigkeit lediglich verbessert oder präzisiert,
• Muster oder Abweichungen in Entscheidungen erkennt, ohne das menschliche Urteil zu ersetzen oder zu beeinflussen,
• lediglich einen Vorbereitungsschritt im Entscheidungsprozess übernimmt.

Eine wichtige Einschränkung: Systeme zur Profilbildung natürlicher Personen können diese Ausnahme nicht nutzen. Wenn sie in einem Anhang‑III‑Bereich eingesetzt werden, bleiben sie Hochrisiko‑KI.

Öffentliche Konsultation bis Juni 2026

Die Kommission hat gleichzeitig eine gezielte öffentliche Konsultation gestartet.

• Start: 19. Mai 2026
• Ende: 23. Juni 2026, 22:00 Uhr (MEZ)

Unternehmen, Behörden und andere Interessengruppen können Feedback geben, insbesondere zu:

• der Verständlichkeit der Klassifizierungsregeln
• der Praxisnähe der Beispiele im Leitfaden.

Die Rückmeldungen sollen in die finale Version der Leitlinien einfließen.

Neue Fristen durch den „AI Act Omnibus“

Parallel zu den Leitlinien haben EU‑Gesetzgeber zentrale Verpflichtungen für Hochrisiko‑KI zeitlich verschoben. Die Änderungen werden oft als AI Act Omnibus bezeichnet.

Die neuen Termine:

• 2. Dezember 2027: Pflichten für eigenständige Hochrisiko‑KI nach Artikel 6(2) / Anhang III
• 2. August 2028: Pflichten für KI in regulierten Produkten nach Artikel 6(1) / Anhang I

Die Verzögerung soll Behörden und Unternehmen Zeit geben, technische Standards, Zertifizierungsverfahren und Compliance‑Werkzeuge zu entwickeln.

Einordnung im Gesamtzeitplan des EU AI Act

Der EU AI Act trat am 1. August 2024 in Kraft, wird jedoch schrittweise umgesetzt.

Wichtige Etappen:

• 2. Februar 2025: Verbote bestimmter KI‑Praktiken mit „inakzeptablem Risiko“ sowie Pflichten zur KI‑Kompetenz treten in Kraft.
• August 2025: Governance‑Regeln und Verpflichtungen für General‑Purpose‑AI‑Modelle werden anwendbar.
• August 2026: Transparenzpflichten treten in Kraft.

Parallel arbeitet die EU an technischen Normen, die Unternehmen helfen sollen, Compliance nachzuweisen. Ein erster Entwurf für einen harmonisierten Standard zu KI‑Qualitätsmanagementsystemen ging im Oktober 2025 in die öffentliche Konsultation.

Was Unternehmen jetzt beachten sollten

Auch wenn viele Pflichten erst in einigen Jahren gelten, liefern die Leitlinien bereits einen praktischen Prüfprozess:

1. Prüfen, ob das KI‑System Teil eines regulierten Produkts nach Anhang I ist.
2. Prüfen, ob es unter einen Hochrisiko‑Anwendungsfall in Anhang III fällt.
3. Bewerten, ob die Ausnahme nach Artikel 6(3) greifen könnte – und diese Entscheidung sorgfältig dokumentieren.

Denn bereits heute können Produktdesign, Dokumentation und definierter Einsatzzweck darüber entscheiden, ob ein System später in die Hochrisiko‑Kategorie fällt.