Eine Personalabteilung mit acht Mitarbeitenden nutzt seit anderthalb Jahren ein KI-Add-on im Bewerbermanagement, das Lebensläufe automatisch sortiert. Niemand außerhalb der HR weiß davon. Geschäftsführung und Datenschutzbeauftragter haben das Tool nicht auf dem Radar. Nach der Logik des EU AI Act ist dieses Unternehmen Betreiber eines Hochrisiko-KI-Systems – ohne es zu wissen.

Dieses Szenario ist kein Einzelfall. Bevor Unternehmen sich mit Risikomanagement, technischer Dokumentation oder Konformitätsbewertung beschäftigen, steht eine andere Frage am Anfang: Ist das eigene KI-System überhaupt als hochriskant einzustufen? Die Antwort ist weniger eindeutig, als viele annehmen.

Fristenlage Stand Juni 2026

Am 7. Mai 2026 einigten sich EU-Rat und Parlament im Rahmen des Digital Omnibus vorläufig darauf, die Pflichten für eigenständige Hochrisiko-Systeme nach Anhang III auf den 2. Dezember 2027 zu verschieben. Diese Verschiebung ist noch nicht endgültig rechtsverbindlich – die formale Annahme wird für die Wochen vor dem 2. August 2026 erwartet. Unverändert bleibt: Die Pflicht zur Einstufung selbst entfällt dadurch nicht. Wer ein System betreibt, sollte unabhängig vom genauen Stichtag wissen, ob es betroffen ist.

Zwei Wege zur Hochrisiko-Einstufung

Art. 6 des EU AI Act unterscheidet zwei grundsätzlich verschiedene Pfade. Der erste Pfad nach Art. 6 Abs. 1 betrifft KI-Systeme, die als Sicherheitsbauteil eines bereits regulierten Produkts eingesetzt werden – etwa in Medizingeräten, Maschinen oder Aufzügen nach Anhang I. Für diesen Pfad gilt der spätere Stichtag 2. August 2027.

Relevanter für die meisten Unternehmen außerhalb der Produktregulierung ist der zweite Pfad nach Art. 6 Abs. 2: eigenständige KI-Systeme, die in einem der acht in Anhang III aufgeführten Einsatzbereiche verwendet werden. Diese Liste ist abschließend – die EU-Kommission kann sie nur erweitern, nicht durch eigene Interpretation ausdehnen.

Anhang III als Entscheidungsbaum

Statt die acht Bereiche als juristischen Fließtext zu lesen, hilft eine strukturierte Prüfreihenfolge. Drei Fragen reichen für die erste Einordnung:

1Trifft das System eine Entscheidung über einen Menschen oder wirkt daran mit?
NeinReine Informationsverarbeitung ohne Personenbezug (z. B. Textzusammenfassung, Rechnungsanalyse) – Anhang III greift nicht.
JaWeiter zu Frage 2.
2Fällt der Anwendungsfall in einen der acht Anhang-III-Bereiche?
NeinBiometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienste (Kreditvergabe, Versicherung), Strafverfolgung, Migration/Asyl oder Rechtspflege treffen nicht zu – keine Hochrisiko-Einstufung über diesen Pfad.
JaWeiter zu Frage 3.
3Stellt das System nach Art. 6 Abs. 3 kein erhebliches Risiko dar?
Ausnahme greiftDas System erfüllt nur eine eng begrenzte Verfahrensaufgabe, verbessert ein bereits abgeschlossenes menschliches Ergebnis, erkennt nur Entscheidungsmuster zur nachträglichen Prüfung, oder ist reine Vorbereitungsaufgabe. Bewertung muss dokumentiert werden – auch im Ausnahmefall.
HochrisikoKeine der Ausnahmen trifft zu: Das System gilt als Hochrisiko-KI-System nach Anhang III.
Entscheidungsbaum zur Hochrisiko-Klassifizierung nach Art. 6 EU AI Act: drei Prüfschritte (Personenbezug, Anhang-III-Bereich, Ausnahme nach Art. 6 Abs. 3) mit den Ergebnissen Hochrisiko-KI-System oder keine Hochrisiko-Einstufung. Darunter Hinweis auf Dokumentationspflicht nach Art. 6 Abs. 4 und Übersicht der acht Anhang-III-Bereiche.
Abb. 1: Entscheidungsbaum zur Hochrisiko-Klassifizierung nach Art. 6 EU AI Act. Ein KI-System gilt als Hochrisiko, wenn es in einen der Anwendungsbereiche des Anhangs III fällt und keine Ausnahme nach Art. 6 Abs. 3 greift. Die acht Bereiche des Anhangs III sind: Biometrie, kritische Infrastruktur, Bildung, Beschäftigung, wesentliche Dienste, Strafverfolgung, Migration/Asyl sowie Rechtspflege und demokratische Prozesse. Auch eine Einstufung als nicht hochriskant muss nach Art. 6 Abs. 4 dokumentiert werden.

Die unterschätzte Pflicht

Art. 6 Abs. 4 verpflichtet auch Anbieter, die ihr System als nicht hochriskant einstufen, diese Bewertung vor Inverkehrbringen zu dokumentieren und auf Verlangen der Behörde vorzulegen. Eine mündliche oder informelle Einschätzung reicht nicht. Wer kein dokumentiertes Klassifizierungsergebnis vorweisen kann, hat unabhängig vom tatsächlichen Risiko ein Compliance-Defizit.

Die acht Anhang-III-Bereiche im Überblick

Drei der acht Bereiche sind im typischen Mittelstandsgeschäft praktisch nie relevant: Strafverfolgung, Migration/Asyl/Grenzkontrolle sowie Rechtspflege und demokratische Prozesse. Drei tauchen vor allem in regulierten Branchen auf: Biometrie, kritische Infrastruktur und Bildung. Zwei Bereiche betreffen die Mehrheit der Mittelständler, werden aber regelmäßig unterschätzt: Beschäftigung (Recruiting-Software, Performance-Bewertung, Beförderungsentscheidungen) und wesentliche Dienste (Kreditscoring, Versicherungstarifierung, Bonitätsprüfung).

Praxisbeispiele: Wo die Einstufung kippt

Beschäftigung · Anhang III Nr. 4

Bewerbungsscreening

Ein Algorithmus rankt eingehende Bewerbungen nach Eignungsscore und sortiert die unteren 70 Prozent automatisch aus. Die Personalabteilung sieht nur die Top-Kandidaten.

Hochrisiko

Beschäftigung · Grenzfall

Volltextsuche im Lebenslauf

Ein Tool durchsucht eingereichte PDFs nach Stichworten wie "SAP" oder "Projektleitung" und markiert Treffer. Es trifft keine Rangfolge- oder Ausschlussentscheidung.

Keine Klassifikation, daher kein Hochrisiko

Wesentliche Dienste · Anhang III Nr. 5

Kreditscoring

Ein Finanzmodul bewertet die Kreditwürdigkeit von Privatpersonen automatisiert und entscheidet maßgeblich über Annahme oder Ablehnung eines Kreditantrags.

Hochrisiko

Wesentliche Dienste · Grenzfall

Betrugserkennung im Zahlungsverkehr

Ein System markiert auffällige Transaktionsmuster zur manuellen Prüfung durch einen Sachbearbeiter, trifft aber keine automatisierte Endentscheidung über den Kunden.

Ausnahme nach Art. 6 Abs. 3 möglich

Der entscheidende Unterschied liegt nicht in der Größe des Tools oder der eingesetzten Technologie, sondern in der Funktion: Trifft das System eine Entscheidung über eine Person, oder bereitet es lediglich eine menschliche Entscheidung vor und unterstützt sie? Ein KI-Modul, das Bewerber rankt, matched oder vorsortiert, fällt unter Anhang III Nr. 4 – unabhängig davon, ob es ein eigenständiges Produkt oder ein Add-on in einem bestehenden Bewerbermanagementsystem ist.

Wie BAM die Einstufung strukturiert

Das Brain-Media Audit Model bildet die Anhang-III-Prüfung als strukturiertes Objekt ab, das die drei Entscheidungsschritte direkt in eine dokumentierte Bewertung übersetzt.

BAM-Objekt AIA-CL-01 · Hochrisiko-Klassifizierung
RequirementJedes KI-System mit Personenbezug muss vor Inverkehrbringen gegen Anhang III geprüft und das Ergebnis dokumentiert werden (Art. 6 Abs. 2 und 4).
Gap-CheckLiegt für jedes eingesetzte KI-System eine datierte Anhang-III-Bewertung mit Ergebnis und Begründung vor?
RemediationSysteminventar erstellen, jedes System gegen die acht Anhang-III-Bereiche prüfen, Ausnahmen nach Art. 6 Abs. 3 einzeln begründen.
EvidenceDokumentierte Klassifizierungsentscheidung mit Datum, Verantwortlichem und Begründung – auch für Systeme, die als nicht hochriskant eingestuft wurden.

Wer mehrere KI-Systeme im Einsatz hat – CRM-Erweiterungen, HR-Tools, Kreditmodule – profitiert davon, jedes System als eigenes BAM-Objekt zu führen. Das macht sichtbar, welche Systeme bereits geprüft sind und wo noch eine offene Lücke besteht, statt die Einstufung als einmalige Excel-Übung zu behandeln, die nach dem nächsten Software-Update veraltet ist.

EU-AI-Act-Check · Kostenlos

Ist Ihr KI-System hochrisikorelevant?

20 Minuten, ein Formular: Welche KI-Systeme sind im Einsatz, wo könnte Anhang III greifen. Konkrete Einschätzung statt juristischer Unsicherheit.

Wer die Einstufung einmal sauber dokumentiert hat, ist nicht nur auf den möglichen Stichtag 2. Dezember 2027 vorbereitet, sondern hat auch die Grundlage für die nächsten Schritte: Risikomanagement nach Art. 9, Datenverwaltung nach Art. 10 und technische Dokumentation nach Art. 11 – aber das ist ein eigenes Thema für einen weiteren Artikel.