Eine Personalabteilung mit acht Mitarbeitenden nutzt seit anderthalb Jahren ein KI-Add-on im Bewerbermanagement, das Lebensläufe automatisch sortiert. Niemand außerhalb der HR weiß davon. Geschäftsführung und Datenschutzbeauftragter haben das Tool nicht auf dem Radar. Nach der Logik des EU AI Act ist dieses Unternehmen Betreiber eines Hochrisiko-KI-Systems – ohne es zu wissen.
Dieses Szenario ist kein Einzelfall. Bevor Unternehmen sich mit Risikomanagement, technischer Dokumentation oder Konformitätsbewertung beschäftigen, steht eine andere Frage am Anfang: Ist das eigene KI-System überhaupt als hochriskant einzustufen? Die Antwort ist weniger eindeutig, als viele annehmen.
Fristenlage Stand Juni 2026
Am 7. Mai 2026 einigten sich EU-Rat und Parlament im Rahmen des Digital Omnibus vorläufig darauf, die Pflichten für eigenständige Hochrisiko-Systeme nach Anhang III auf den 2. Dezember 2027 zu verschieben. Diese Verschiebung ist noch nicht endgültig rechtsverbindlich – die formale Annahme wird für die Wochen vor dem 2. August 2026 erwartet. Unverändert bleibt: Die Pflicht zur Einstufung selbst entfällt dadurch nicht. Wer ein System betreibt, sollte unabhängig vom genauen Stichtag wissen, ob es betroffen ist.
Zwei Wege zur Hochrisiko-Einstufung
Art. 6 des EU AI Act unterscheidet zwei grundsätzlich verschiedene Pfade. Der erste Pfad nach Art. 6 Abs. 1 betrifft KI-Systeme, die als Sicherheitsbauteil eines bereits regulierten Produkts eingesetzt werden – etwa in Medizingeräten, Maschinen oder Aufzügen nach Anhang I. Für diesen Pfad gilt der spätere Stichtag 2. August 2027.
Relevanter für die meisten Unternehmen außerhalb der Produktregulierung ist der zweite Pfad nach Art. 6 Abs. 2: eigenständige KI-Systeme, die in einem der acht in Anhang III aufgeführten Einsatzbereiche verwendet werden. Diese Liste ist abschließend – die EU-Kommission kann sie nur erweitern, nicht durch eigene Interpretation ausdehnen.
Anhang III als Entscheidungsbaum
Statt die acht Bereiche als juristischen Fließtext zu lesen, hilft eine strukturierte Prüfreihenfolge. Drei Fragen reichen für die erste Einordnung:
Die unterschätzte Pflicht
Art. 6 Abs. 4 verpflichtet auch Anbieter, die ihr System als nicht hochriskant einstufen, diese Bewertung vor Inverkehrbringen zu dokumentieren und auf Verlangen der Behörde vorzulegen. Eine mündliche oder informelle Einschätzung reicht nicht. Wer kein dokumentiertes Klassifizierungsergebnis vorweisen kann, hat unabhängig vom tatsächlichen Risiko ein Compliance-Defizit.
Die acht Anhang-III-Bereiche im Überblick
Drei der acht Bereiche sind im typischen Mittelstandsgeschäft praktisch nie relevant: Strafverfolgung, Migration/Asyl/Grenzkontrolle sowie Rechtspflege und demokratische Prozesse. Drei tauchen vor allem in regulierten Branchen auf: Biometrie, kritische Infrastruktur und Bildung. Zwei Bereiche betreffen die Mehrheit der Mittelständler, werden aber regelmäßig unterschätzt: Beschäftigung (Recruiting-Software, Performance-Bewertung, Beförderungsentscheidungen) und wesentliche Dienste (Kreditscoring, Versicherungstarifierung, Bonitätsprüfung).
Praxisbeispiele: Wo die Einstufung kippt
Beschäftigung · Anhang III Nr. 4
Bewerbungsscreening
Ein Algorithmus rankt eingehende Bewerbungen nach Eignungsscore und sortiert die unteren 70 Prozent automatisch aus. Die Personalabteilung sieht nur die Top-Kandidaten.
HochrisikoBeschäftigung · Grenzfall
Volltextsuche im Lebenslauf
Ein Tool durchsucht eingereichte PDFs nach Stichworten wie "SAP" oder "Projektleitung" und markiert Treffer. Es trifft keine Rangfolge- oder Ausschlussentscheidung.
Keine Klassifikation, daher kein HochrisikoWesentliche Dienste · Anhang III Nr. 5
Kreditscoring
Ein Finanzmodul bewertet die Kreditwürdigkeit von Privatpersonen automatisiert und entscheidet maßgeblich über Annahme oder Ablehnung eines Kreditantrags.
HochrisikoWesentliche Dienste · Grenzfall
Betrugserkennung im Zahlungsverkehr
Ein System markiert auffällige Transaktionsmuster zur manuellen Prüfung durch einen Sachbearbeiter, trifft aber keine automatisierte Endentscheidung über den Kunden.
Ausnahme nach Art. 6 Abs. 3 möglichDer entscheidende Unterschied liegt nicht in der Größe des Tools oder der eingesetzten Technologie, sondern in der Funktion: Trifft das System eine Entscheidung über eine Person, oder bereitet es lediglich eine menschliche Entscheidung vor und unterstützt sie? Ein KI-Modul, das Bewerber rankt, matched oder vorsortiert, fällt unter Anhang III Nr. 4 – unabhängig davon, ob es ein eigenständiges Produkt oder ein Add-on in einem bestehenden Bewerbermanagementsystem ist.
Wie BAM die Einstufung strukturiert
Das Brain-Media Audit Model bildet die Anhang-III-Prüfung als strukturiertes Objekt ab, das die drei Entscheidungsschritte direkt in eine dokumentierte Bewertung übersetzt.
Wer mehrere KI-Systeme im Einsatz hat – CRM-Erweiterungen, HR-Tools, Kreditmodule – profitiert davon, jedes System als eigenes BAM-Objekt zu führen. Das macht sichtbar, welche Systeme bereits geprüft sind und wo noch eine offene Lücke besteht, statt die Einstufung als einmalige Excel-Übung zu behandeln, die nach dem nächsten Software-Update veraltet ist.
EU-AI-Act-Check · Kostenlos
Ist Ihr KI-System hochrisikorelevant?
20 Minuten, ein Formular: Welche KI-Systeme sind im Einsatz, wo könnte Anhang III greifen. Konkrete Einschätzung statt juristischer Unsicherheit.
Wer die Einstufung einmal sauber dokumentiert hat, ist nicht nur auf den möglichen Stichtag 2. Dezember 2027 vorbereitet, sondern hat auch die Grundlage für die nächsten Schritte: Risikomanagement nach Art. 9, Datenverwaltung nach Art. 10 und technische Dokumentation nach Art. 11 – aber das ist ein eigenes Thema für einen weiteren Artikel.