Hochrisiko-KI nach Anhang III: Klassifizierungs-Workbook

· · Kategorie: EU AI Act
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

  • 8 Hochrisiko-Bereiche nach Anhang III EU AI Act
  • HR/Recruiting (Nr. 4) ist häufigster KMU-Use-Case — § 22 AGG-Beweislastumkehr greift schon JETZT, unabhängig von der KI-VO-Frist
  • Kreditscoring + Versicherungsscoring (Nr. 5) — FRIA-Pflicht ab 02.08.2026 unverändert
  • Anhang III-Pflichten ab 02.08.2026 rechtsverbindlich (Vorschlag Digital Omnibus 19.11.2025: Verschiebung auf 02.12.2027 — Trilog läuft, noch nicht beschlossen)
  • Art. 6 Abs. 3 Ausnahmen eng auslegen — bei Zweifel als Hochrisiko klassifizieren

1. 8 Hochrisiko-Bereiche nach Anhang III

Kurzantwort: Anhang III EU AI Act listet acht Hochrisiko-Bereiche: (1) biometrische Identifizierung und Kategorisierung, (2) kritische Infrastruktur, (3) Bildung und berufliche Bildung, (4) Beschäftigung und Personalmanagement, (5) wesentliche private und öffentliche Dienste (z.B. Kreditscoring), (6) Strafverfolgung, (7) Migration/Asyl/Grenzkontrolle sowie (8) Justiz und demokratische Prozesse.

Nr.BereichTypische Beispiele
1Biometrische Identifizierung + KategorisierungGesichtserkennung, Stimmerkennung, biometrische Klassifizierung
2Kritische InfrastrukturVerkehrsmanagement, Wasser-/Strom-/Gas-Versorgung
3Bildung + berufliche BildungBewertung von Schülern/Studierenden, Plagiat-Detektoren mit Bewertungs-Effekt
4Beschäftigung, PersonalmanagementHR-Screening, Performance-Management, Beförderungs-Empfehlungen
5Wesentliche private + öffentliche DiensteKreditscoring, Versicherungs-Scoring, Notfall-Triagen
6StrafverfolgungRisikobewertung Straftäter, Predictive Policing
7Migration, Asyl, GrenzkontrolleVisum-Bewertungs-Algorithmen, Asyl-Routing
8Justiz + demokratische ProzesseUrteil-Recherche-Algorithmen, Wahl-Influencing
Wer keine eigene technische Dokumentation nach Anhang IV aufbauen will, findet im EU AI Act Kit einen Risikoklassifizierungs-Decision-Tree, Hochrisiko-Inventar und FRIA-Methodik.

2. Decision Tree zur Klassifizierung

Kurzantwort: Die Klassifizierung als Hochrisiko-KI erfolgt in sechs Schritten: Use Case beschreiben, Anhang-III-Bereich prüfen, bei Treffer die Art.-6-Abs.-3-Ausnahme eng prüfen, Rolle als Anbieter (Art. 3 Nr. 3) oder Betreiber (Art. 3 Nr. 4) klären und die jeweiligen Pflichten dokumentieren — Anbieter mit voller Anhang-IV-Doku und Konformitätsbewertung, Betreiber mit Eingabedaten-Relevanzprüfung, Logs und ggf. FRIA.

  1. Use Case beschreiben: Was tut das KI-System genau? Welche Daten werden eingegeben, welche ausgegeben?
  2. Anhang III prüfen: Fällt der Use Case unter einen der 8 Bereiche?
  3. Wenn ja → Art. 6 Abs. 3 Ausnahme prüfen: 'spezifische, eng begrenzte vorbereitende Aufgabe'?
  4. Wenn nein → Hochrisiko bestätigt
  5. Rolle klären: sind Sie Anbieter (Art. 3 Nr. 3) oder Betreiber (Art. 3 Nr. 4)?
  6. Pflichten dokumentieren: Anbieter (volle Anhang IV-Doku, Konformitätsbewertung) vs. Betreiber (Eingabedaten-Relevanz, Logs, ggf. FRIA)

3. Art. 6 Abs. 3 Ausnahmen

Art. 6 Abs. 3 lässt sich nur eng anwenden. Eine Hochrisiko-Klassifizierung entfällt, wenn das System AUSSCHLIESSLICH:

WICHTIG: Wenn das System Empfehlungen oder Bewertungen erzeugt, die menschliche Entscheidungen 'wesentlich beeinflussen' können — Hochrisiko trotz Art. 6 Abs. 3.

4. Sonderfall HR/Recruiting (Anhang III Nr. 4)

Kurzantwort: Im HR-Bereich sind bewertende KI-Systeme (CV-Match-Scoring, Performance-Scoring, Workforce-Planning mit Beförderungs-/Kündigungs-Empfehlungen) Hochrisiko-KI nach Anhang III Nr. 4. Reine Informations-Systeme wie HR-FAQ-Chatbots, Newsletter-Personalisierung oder spezifische Termin-Buchungs-Bots fallen nicht darunter (ggf. Art. 6 Abs. 3-Ausnahme). Zusätzlich greift bereits jetzt die §-22-AGG-Beweislastumkehr bei Diskriminierungsindizien.

SystemHochrisiko?Begründung
CV-Match-Score-ToolJaBewertung von Bewerbern
HR-Chatbot für FAQNeinReine Information
Performance-Scoring-SystemJaMitarbeiterbewertung
Workforce Planning AlgorithmusJaBeförderungs-/Kündigungs-Empfehlungen
HR-Newsletter-PersonalisierungNeinMarketing-Kontext
Termin-Buchungs-Bot BewerberNein (Art. 6 Abs. 3)Spezifische, eng begrenzte Aufgabe

5. Sonderfall Kredit-/Versicherungsscoring

Anhang III Nr. 5 lit. b (Kreditwürdigkeitsbewertung), lit. c (Lebens-/KV-Scoring). Pflichten greifen ab 02.08.2026 (FRIA Art. 27) — vom Digital-Omnibus-Vorschlag (19.11.2025) NICHT betroffen. Vollständige Anhang III-Pflichten ebenfalls ab 02.08.2026 (Vorschlag DO: Verschiebung auf 02.12.2027 — noch nicht beschlossen).

Praxis 05/2026: Banken bauen FRIA-Methodik bereits aktiv auf, BaFin-Prüfungen 2026 erwartet.

6. Anbieter vs. Betreiber-Pflichten

Kurzantwort: Anbieter (Art. 3 Nr. 3) tragen die Hauptlast: Risikomanagement (Art. 9), Tech-Doku Anhang IV (Art. 11), Konformitätsbewertung (Art. 43) und EU-Datenbank-Eintrag (Art. 49). Betreiber (Art. 3 Nr. 4) müssen Eingabedaten-Relevanz prüfen (Art. 26 Abs. 4), Logs mindestens 6 Monate aufbewahren (Art. 26 Abs. 6), Beschäftigte informieren (Art. 26 Abs. 7) und bei öffentlichen Stellen oder Anhang III Nr. 5 lit. b/c eine FRIA durchführen (Art. 27).

Anbieter (Art. 3 Nr. 3)Betreiber (Art. 3 Nr. 4)
Risikomanagement (Art. 9)Pflicht
Tech-Doku Anhang IV (Art. 11)Pflicht
Konformitätsbewertung (Art. 43)Pflicht
EU-DB-Eintrag (Art. 49)Pflicht (öffentliche Stellen + Anhang III Nr. 1)Pflicht (Nr. 1)
Eingabedaten-Relevanzprüfung (Art. 26 Abs. 4)Pflicht
Logs (Art. 26 Abs. 6)Pflicht (≥6 Monate)
FRIA (Art. 27)Pflicht (öffentl. Stellen + Nr. 5b/c)
Beschäftigteninformation (Art. 26 Abs. 7)Pflicht

7. Klassifizierungs-Checkliste

Kurzantwort: Eine vollständige Hochrisiko-Klassifizierung umfasst neun Schritte: KI-System inventarisieren, Use Case und Output beschreiben, Anhang-III-Bereich (1-8) identifizieren, Art. 6 Abs. 3 eng prüfen, Rolle (Anbieter/Betreiber) bestimmen, Pflichten-Matrix erstellen, FRIA durchführen sofern Pflicht, Tech-Doku nach Anhang IV vorbereiten und Logs-Aufbewahrung konfigurieren.

  1. KI-System dokumentieren (Inventar)
  2. Use Case + Output beschreiben
  3. Anhang III-Bereich identifizieren (1-8)
  4. Art. 6 Abs. 3 prüfen (eng auslegen)
  5. Rolle bestimmen (Anbieter / Betreiber)
  6. Pflichten-Matrix erstellen
  7. FRIA durchführen (sofern Pflicht)
  8. Tech-Doku Anhang IV vorbereiten (sofern Anbieter)
  9. Logs-Aufbewahrung konfigurieren (sofern Betreiber)
  10. Beschäftigten-Information (sofern Betreiber)

Häufig gestellte Fragen

Wann ist eine HR-KI Hochrisiko?
Praktisch immer, sofern für Auswahl, Bewertung oder Beförderung von Mitarbeitenden eingesetzt. Anhang III Nr. 4 lit. a EU AI Act erfasst KI in Personalbeschaffung, Auswahl, Bewertung. § 22 AGG-Beweislastumkehr greift schon JETZT, AI-Act-Pflichten ab 02.08.2026 (Vorschlag Digital Omnibus 19.11.2025: Verschiebung auf 02.12.2027 — noch nicht beschlossen).
Was ist mit einfacher 'Spam-Filterung' im HR-Posteingang?
Wahrscheinlich keine Hochrisiko-KI — sofern reine Vorsortierung ohne Bewertungs-Logik. Sobald CV-Inhalte gewertet werden (Match-Score, Empfehlungs-Ranking): Hochrisiko nach Anhang III Nr. 4.
Greift Art. 6 Abs. 3 als Ausnahme?
Art. 6 Abs. 3 lässt sich nur eng anwenden: KI-System ist NICHT Hochrisiko, wenn es nur 'spezifische, eng begrenzte vorbereitende Aufgaben' erfüllt. Praxis: enge Auslegung — bei Zweifel als Hochrisiko klassifizieren.
Müssen Banken FRIA bei Kreditscoring durchführen?
Ja, ab 02.08.2026 (vom Digital-Omnibus-Vorschlag 19.11.2025 NICHT betroffen). Anhang III Nr. 5 lit. b — alle Banken mit KI-Kreditscoring. Versicherer mit Lebens-/KV-Scoring (Nr. 5 lit. c) ebenfalls.
Was passiert, wenn ich falsch klassifiziere?
Bei zu niedriger Klassifizierung: Bußgeldrisiko bis 15 Mio. EUR / 3 % Umsatz (Art. 99 Abs. 4). Bei zu hoher Klassifizierung: unnötiger Compliance-Aufwand, aber rechtlich auf der sicheren Seite. Praxis-Empfehlung: bei Zweifel hoch klassifizieren.
Welche Tools sind Hochrisiko, welche nicht?
Hochrisiko: HR-Recruiting (Anhang III 4a), Kreditscoring (5b), Lebens-/KV-Scoring (5c), Bildungs-Bewertung (3a), Mitarbeiterüberwachung (4b), biometrische Identifikation (1). NICHT Hochrisiko: ChatGPT für Marketing-Texte, Code-Generation, allgemeine Recherche-Assistenz.

Quellen

Stand: 02.05.2026

  1. Verordnung (EU) 2024/1689 (KI-VO) — Anhang III (EUR-Lex DE) (Stand: 02.05.2026)
  2. AI Act Annex III — 8 Hochrisiko-Bereiche (Service Desk)
  3. AI Act Art. 27 — FRIA (gilt ab 02.08.2026)
  4. EU-Kommission — Digital-Omnibus-Vorschlag (Stand: 02.05.2026; Trilog läuft)
  5. EU AI Office (Kommission)

Verwandte Artikel

AI Act · Glossar

Hochrisiko-KI (Anhang III)

Glossar-Eintrag.

 AI Act · Pillar

EU AI Act Compliance Roadmap

12-Monats-Aktionsplan.

 AGG · NewsArticle

Algorithmische Diskriminierung im Recruiting

AGG-Haftung schon jetzt.

Werkzeuge & Selbsttests

EU AI Act Schnelltest Klassifiziert Ihr KI-System nach Risiko-Stufe (Art. 6, Annex III). Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. EU AI Act Self-Assessment Klassifizierung + Pflichten-Mapping fuer alle KI-Systeme im Unternehmen. KI-Inventar Schnellcheck Systematische Erfassung Ihrer KI-Anwendungen in 8 Schritten.