Published on

Check: Ist mein KI-System Hochrisiko nach Annex I oder III?

Authors

Die Frage, ob Ihr System als Hochrisiko-KI eingestuft wird, ist die folgenreichste Weichenstellung im gesamten EU AI Act. An ihr hängt fast der komplette Pflichtenkatalog: Risikomanagement, Daten-Governance, technische Dokumentation, Konformitätsbewertung und vieles mehr. Dieser Check führt Sie strukturiert durch die zwei Hochrisiko-Pfade der Verordnung — die Produktsicherheits-Schiene (Annex I) und die Use-Case-Liste (Annex III) — und prüft anschließend, ob die Ausnahme nach Art. 6 Abs. 3 für Sie greift. Er richtet sich an Produktverantwortliche, Compliance-Funktionen und Entscheider, die vor der Einstufung Klarheit brauchen. Vorausgesetzt wird, dass Ihr System überhaupt vom AI Act erfasst ist — falls Sie das noch nicht geprüft haben, beginnen Sie mit dem Check zum Anwendungsbereich.

Vorbereitung

Halten Sie folgende Informationen bereit, bevor Sie starten:

  • Eine funktionale Beschreibung des Systems: Welche Aufgabe übernimmt es, welche Entscheidungen oder Empfehlungen erzeugt es?
  • Den konkreten Einsatzkontext und die betroffene Personengruppe (Beschäftigte, Bewerber, Kunden, Bürger, Patienten).
  • Information darüber, ob Ihr System als Sicherheitsbauteil eines Produkts dient oder selbst ein reguliertes Produkt ist (Maschinen, Medizinprodukte, Fahrzeuge etc.).
  • Eine ehrliche Einschätzung, ob das System eine eigenständige, bedeutsame Entscheidung trifft oder nur eine eng begrenzte, vorbereitende Aufgabe.

Der Check

Frage 1: Ist Ihr KI-System ein Produkt oder Sicherheitsbauteil eines Produkts, das unter die in Annex I gelisteten EU-Harmonisierungsrechtsakte fällt — und unterliegt dieses Produkt dort einer Konformitätsbewertung durch Dritte?

Annex I verweist auf bestehendes Produktsicherheitsrecht (etwa Maschinen, Medizinprodukte, Spielzeug, Aufzüge). KI, die als Sicherheitsbauteil in solche Produkte eingebettet ist, kann allein dadurch als Hochrisiko gelten.

  • Ja → Ergebnis A: Hochrisiko über die Annex-I-Schiene wahrscheinlich. Springen Sie zu Frage 5.
  • Nein, mein System ist kein solches Produkt und kein Sicherheitsbauteil → siehe Frage 2.
  • Unsicher → behandeln Sie es vorerst als möglich und prüfen Sie zusätzlich Frage 2.

Frage 2: Lässt sich der Zweck Ihres Systems einem der in Annex III genannten Bereiche zuordnen?

Annex III listet abgegrenzte Einsatzfelder. Prüfen Sie, ob Ihr System einem dieser Zwecke dient:

  • Biometrie (etwa Fernidentifizierung, biometrische Kategorisierung, Emotionserkennung)
  • Kritische Infrastruktur (Sicherheitskomponenten in deren Betrieb)
  • Allgemeine und berufliche Bildung (Zugang, Bewertung, Prüfungsaufsicht)
  • Beschäftigung und Personalmanagement (Auswahl, Beförderung, Beendigung)
  • Zugang zu wesentlichen privaten und öffentlichen Diensten (etwa Bonitätsbewertung, bestimmte Versicherungen, Sozialleistungen)
  • Strafverfolgung
  • Migration, Asyl und Grenzkontrolle
  • Justiz und demokratische Prozesse

Eine vertiefte Use-Case-Aufschlüsselung finden Sie in der Annex-III-Bibliothek auf hochrisiko-ki.com.

  • Ja, einer dieser Bereiche trifft zu → siehe Frage 3.
  • Nein, keiner trifft zu → Ergebnis B: vermutlich kein Hochrisiko über Annex III. Prüfen Sie sicherheitshalber, ob Transparenzpflichten gelten, und schließen Sie mit Frage 6 ab.

Frage 3: Trifft eine der Ausnahmebedingungen aus Art. 6 Abs. 3 auf Ihr System zu?

Art. 6 Abs. 3 erlaubt, dass ein System trotz Annex-III-Zuordnung nicht als Hochrisiko gilt, wenn es kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte birgt — etwa weil es nur eine eng begrenzte verfahrenstechnische Aufgabe erfüllt, ein bereits abgeschlossenes menschliches Ergebnis lediglich verbessert, Entscheidungsmuster nur ohne Ersatz der menschlichen Bewertung erkennt oder eine rein vorbereitende Aufgabe übernimmt.

  • Ja, eine dieser Bedingungen passt eindeutig → siehe Frage 4.
  • Nein, mein System trifft eine bedeutsame Entscheidung oder ersetzt die menschliche Bewertung → Ergebnis C: Hochrisiko über Annex III wahrscheinlich. Springen Sie zu Frage 5.

Frage 4: Führt Ihr System ein Profiling natürlicher Personen durch?

Auch wenn eine Ausnahmebedingung greift, gilt eine Rückausnahme: Systeme, die ein Profiling natürlicher Personen vornehmen, gelten stets als Hochrisiko.

  • Ja, es findet Profiling statt → Ergebnis C: Hochrisiko über Annex III wahrscheinlich. Weiter mit Frage 5.
  • Nein, kein Profiling → Ergebnis D: Ausnahme nach Art. 6 Abs. 3 könnte greifen. Beachten Sie: Sie müssen Ihre Einschätzung dokumentieren und das System registrieren. Schließen Sie mit Frage 6 ab.

Frage 5: Sind Sie auf den Pflichtenumfang für Hochrisiko-Systeme vorbereitet?

Eine Hochrisiko-Einstufung löst den umfangreichsten Pflichtenkatalog der Verordnung aus. Prüfen Sie grob Ihren Stand:

  • Existiert ein dokumentiertes Risikomanagementsystem über den Lebenszyklus?
  • Sind Daten-Governance, technische Dokumentation und Logging geregelt?
  • Ist eine menschliche Aufsicht vorgesehen und eine Konformitätsbewertung eingeplant?

Je nach Antwort gehen Sie zu Ergebnis E (gut vorbereitet) oder Ergebnis F (Lücken vorhanden).

Auswertung

Ergebnis A / C: Ihr System ist mit hoher Wahrscheinlichkeit Hochrisiko-KI. Der volle Pflichtenkatalog nach Kapitel III ist einschlägig. Behandeln Sie die Einstufung als gesetzt und arbeiten Sie auf den Konformitätsnachweis hin.

Ergebnis B: Eine Hochrisiko-Einstufung über die geprüften Pfade ist unwahrscheinlich. Damit entfallen die Hochrisiko-Pflichten — Transparenzpflichten oder Anforderungen an GPAI-Modelle können dennoch gelten.

Ergebnis D: Die Ausnahme nach Art. 6 Abs. 3 könnte greifen. Das ist kein Freifahrtschein: Die Einschätzung muss begründet dokumentiert werden, und die Registrierungspflicht bleibt bestehen. Eine fehlerhafte Selbsteinstufung ist ein Enforcement-Risiko.

Ergebnis E / F: Sie kennen Ihre Einstufung — die offene Frage ist der Reifegrad Ihrer Umsetzung. Ergebnis F bedeutet konkreten Handlungsbedarf bis zum Forcing Event.

Nächste Schritte

  • Bei Hochrisiko (A/C): Verschaffen Sie sich einen vollständigen Überblick über die Pflichten und nutzen Sie vorbereitete Vorlagen — etwa über das Compliance-Toolkit auf ki-hochrisiko.de. Den zeitlichen Rahmen setzt das Enforcement-Datum 02.12.2027.
  • Bei Ausnahme (D): Halten Sie Ihre Begründung schriftlich fest und prüfen Sie die Registrierungspflicht. Eine belastbare Dokumentation ist hier der eigentliche Schutz.
  • Bei Unsicherheit über die Risikoklasse insgesamt: Vertiefen Sie die vier Klassen im Risikostufen-Deep-Dive auf ki-risikostufe.de und ordnen Sie den Gesamtrahmen über den Leitfaden auf eu-ai-verordnung.de ein.

Was dieser Check NICHT leistet

Dieser Self-Check ist eine strukturierte Orientierungshilfe, keine Rechtsberatung. Die Zuordnung zu Annex I, Annex III und die Auslegung von Art. 6 Abs. 3 hängen von Details Ihres konkreten Systems ab, die ein Fragebogen nicht abschließend erfassen kann. Das Ergebnis ersetzt weder eine juristische Prüfung im Einzelfall noch eine formale Konformitätsbewertung. Nutzen Sie es, um Ihren Status einzuordnen und das Gespräch mit Fachleuten vorzubereiten — nicht als verbindliche Einstufung.

Wenn dieser Check Sie zur Erkenntnis bringt, dass strukturierte Trust-Infrastructure nötig ist: AEGIRA AI Navigator deckt diese Self-Assessments operativ ab — aegira.ai.