EU-AI-Act-Referenzleitfaden

EU AI Act: Liste der Hochrisiko-KI-Systeme – Die vollständige Referenz für Compliance-Teams

Aktualisiert 2026-06-22
Das Wichtigste auf einen Blick: Priverion ist eine in der Schweiz gehostete GRC-Plattform, die Compliance-Teams dabei unterstützt, alle 8 Kategorien von Hochrisiko-KI-Systemen des Anhangs III nach dem EU AI Act zu erfassen, zu bewerten und zu überwachen.

Der EU AI Act schafft ein abgestuftes Risikomodell – und bei der Kategorie «hohes Risiko» liegt die eigentliche Compliance-Last. Diese Seite schlüsselt jede Kategorie des Anhangs III auf, ordnet die geltenden Pflichten zu und gibt Ihrem Team einen klaren Ausgangspunkt für die Bewertung Ihres KI-Portfolios.

Wenn Ihre Organisation KI-Systeme entwickelt, einsetzt oder bezieht, die einen der acht Hochrisiko-Bereiche berühren, stehen Sie vor verbindlichen Konformitätsbewertungen, Dokumentationspflichten zum Risikomanagement, Anforderungen an die menschliche Aufsicht und laufenden Überwachungspflichten. Die meisten Teams unterschätzen den Umfang. Dieser Leitfaden sorgt dafür, dass Ihnen das nicht passiert.

8

Hochrisiko-Kategorien des Anhangs III

EU AI Act, Anhang III (2024/1689)

12+

Verbindliche Pflichten pro System

Artikel 9–17, EU AI Act

<30%

der Organisationen haben ein KI-Inventar abgeschlossen

IAPP AI Governance Survey, 2024

Kostenlose Checkliste zur Hochrisiko-KI-Compliance herunterladen

Eine druckbare, teamfertige Checkliste, die alle Kategorien des Anhangs III abdeckt und konkreten Artikeln des EU AI Act zugeordnet ist. Ohne Füllmaterial. Ohne Verkaufsgespräch.

Keine Kreditkarte. Keine Demo-Buchung. Nur die Checkliste. Priverion wird in der Schweiz entwickelt und gehostet – Ihre Daten bleiben nach Schweizer Recht geschützt.

Trusted by 50+ privacy teams across 14 countries
Healthcare
Aviation
Energy
Legal
Technology
Zurzach logo
AXA logo
Open Medical logo
Glencore logo
Pilatus logo
Liferay logo
CareerFairy logo
Voicepoint logo
Kellerhals Carrard logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Liferay logo
CareerFairy logo
Zurzach logo
Voicepoint logo
Open Medical logo
Kellerhals Carrard logo
AXA logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Zentrale Produktfunktionen

Vom KI-System-Inventar zur laufenden Überwachung – ohne Tabellenchaos

Die Hochrisiko-Pflichten des EU AI Act umfassen Risikomanagement, Dokumentation, menschliche Aufsicht und Überwachung nach dem Inverkehrbringen. So verwandelt Priverion diese regulatorische Last in einen strukturierten, beherrschbaren Workflow über jede Einheit Ihrer Gruppe hinweg.

KI-Register für die EU-AI-Act-Compliance

Erfassen Sie jedes KI-System über alle Tochtergesellschaften hinweg in einem einzigen, strukturierten Register. Ordnen Sie jedes System den Kategorien des Anhangs III zu, weisen Sie Risikostufen zu und pflegen Sie das laufend aktualisierte Inventar, das Artikel 49 verlangt – ohne den Geschäftseinheiten Tabellen-Aktualisierungen hinterherzujagen.

AXA erreichte mit automatisierten Workflows über die gesamte Gruppe hinweg eine Rezertifizierungsquote von 100 % bei Verarbeitungsverzeichnissen.

Ergebnis bei AXA – erste 6 Monate mit Priverion

KI-gestützte Folgenabschätzungen

Erstellen Sie Entwürfe von Grundrechte-Folgenabschätzungen und DSFA mit KI-gestützter Analyse, die Risikofaktoren vorbefüllt, relevante regulatorische Artikel zuordnet und Massnahmen zur Risikominderung vorschlägt. Jedes Ergebnis wird von Ihrem Team geprüft, bevor es zum Compliance-Nachweis wird. Die KI unterstützt – Menschen entscheiden.

Medtec sparte mit den Dokumentations-Workflows von Priverion über 200 Stunden bei der Vorbereitung auf ISO 27001 ein.

Ergebnis bei Medtec – Vorbereitungsphase ISO 27001

KI-Risikomanagement für Lieferanten

Der EU AI Act nimmt Betreiber für die KI-Systeme, die sie beziehen, in die Verantwortung – nicht nur für jene, die sie selbst entwickeln. Mit den Workflows zur Lieferantenrisikobewertung von Priverion bewerten Sie KI-Drittanbieter anhand der Anforderungen des Anhangs III, verfolgen Konformitätsnachweise und führen für jede Lieferantenbeziehung auditfähige Belege.

Zurzach Care erreichte über sein gesamtes Lieferantennetz hinweg eine 100-prozentige Abdeckung bei der Lieferantenrisikobewertung.

Ergebnis bei Zurzach Care – Programm zur Lieferantenbewertung

Gruppenweite Compliance-Dashboards

Sehen Sie den Compliance-Status jeder Tochtergesellschaft auf einem einzigen Dashboard. Verfolgen Sie, welche Einheiten ihre KI-Inventare abgeschlossen haben, welche Hochrisiko-Bewertungen ausstehen und wo Lücken bestehen – damit Sie dem Vorstand mit Zuversicht berichten können, statt Daten aus 47 Tabellen zusammenzustückeln.

Ein Flugzeughersteller reduzierte den administrativen Compliance-Aufwand in den ersten 6 Monaten um 60 %.

Ergebnis bei einem Flugzeughersteller – erste 6 Monate mit Priverion

Incident-Management und Meldung schwerwiegender Vorfälle

Artikel 62 verpflichtet Anbieter von Hochrisiko-KI-Systemen, schwerwiegende Vorfälle den Marktüberwachungsbehörden zu melden. Der Incident-Management-Workflow von Priverion erfasst Ereignisse, dokumentiert Ursachen, löst Meldefristen aus und erstellt das Nachweispaket, das die Aufsichtsbehörden erwarten – noch bevor der Zeitdruck der Frist einsetzt.

Schweizer Datensouveränität . Von Grund auf, nicht per Häkchen

Jede KI-gestützte Analyse, jeder Compliance-Nachweis und jedes Dokument, das Ihr Team erstellt, liegt innerhalb Schweizer Infrastruktur. Es werden keine Kundendaten für das Training von KI-Modellen verwendet. In einem regulatorischen Umfeld, in dem Datenresidenz und die Compliance bei grenzüberschreitenden Übermittlungen ständig unter Beobachtung stehen, ist dies keine Funktion – sondern ein Fundament.

Sämtliche Datenverarbeitung innerhalb Schweizer Infrastruktur . Europäische Datenresidenz garantiert.

Infrastruktur-Zusage von Priverion – verifiziertes Schweizer Hosting

200+

eingesparte Stunden im Verarbeitungsverzeichnis-Management

Medtec sparte über 200 Stunden bei der Vorbereitung auf die ISO-27001-Zertifizierung ein – Zeit, die zuvor für manuelle Dokumentation und Belegsammlung in der gesamten Organisation aufgewendet wurde.

60%

geringere Kosten gegenüber etablierten Plattformen

Ein Flugzeughersteller reduzierte den administrativen Compliance-Aufwand in den ersten 6 Monaten um 60 % – mit kalkulierbaren Preisen auf Basis von Einheiten statt Pro-Nutzer-Kostenfallen.

3 Mt.

vor dem Zeitplan bei ISO 27001

Medtec schloss die ISO-27001-Vorbereitung drei Monate vor dem geplanten Zeitplan ab – dank der auditfähigen Nachweispakete und der automatisierten Dokumentation von Priverion.

Priverion vs. OneTrust

Compliance auf Enterprise-Niveau ohne Enterprise-Komplexität

Organisationen im Mid-Market brauchen ein leistungsstarkes Datenschutzmanagement – keine Plattform, die für Fortune-100-Budgets und 18-monatige Einführungen gebaut wurde. Hier sind die Gründe, warum Compliance-Teams umsteigen.

Die Erfahrung mit OneTrust

Preise pro Nutzer und pro Modul

Die Kosten steigen unkalkulierbar, sobald Sie Nutzer, Tochtergesellschaften oder Module hinzufügen. CFOs fürchten Verlängerungsgespräche, wenn sich die Rechnung Jahr für Jahr verdoppelt.

In den USA gehostete Infrastruktur

In einer Welt nach Schrems II erzeugen in den USA gehostete Compliance-Daten genau jene Risiken grenzüberschreitender Übermittlung, die Sie eigentlich steuern möchten. Allein für die Nutzung Ihres Datenschutz-Tools werden zusätzliche Standardvertragsklauseln nötig.

Für Fortune-100-Komplexität gebaut

So funktionsreich, dass es überfordert. Mid-Market-Teams berichten, dass sie weniger als 30 % der verfügbaren Funktionen nutzen, aber 100 % davon bezahlen.

Monatelange Einführung

Enterprise-Einführungen ziehen sich regelmässig über 6–12 Monate hin. Bis Sie produktiv sind, haben sich die regulatorischen Anforderungen womöglich bereits verschoben.

200+ oberflächliche Integrationen

Ein Marktplatz von Konnektoren, die auf dem Papier beeindrucken, aber Wartungsaufwand schaffen. Die meisten Teams benötigen eine tiefe Integration mit einer Handvoll Kernsystemen . HR, Beschaffung, IT-Assets – keinen Katalog.

Die Erfahrung mit Priverion

Kalkulierbare All-in-one-Preise

Auf Basis der Anzahl der Unternehmen und der Organisationsgrösse – nicht pro Nutzer oder pro Modul. Jede Funktion ist vom ersten Tag an enthalten. Keine Erweiterungsfallen, keine Überraschungsrechnungen.

Garantierte Schweizer Datensouveränität

In der Schweiz entwickelt und in der Schweiz gehostet. Sämtliche Datenverarbeitung innerhalb Schweizer Infrastruktur. Europäische Datenresidenz ist kein Marketing-Häkchen . sie ist unsere Architektur. Ihr Compliance-Tool sollte niemals ein Compliance-Risiko sein.

Eigens für die Verwaltung mehrerer Einheiten entwickelt

Jede Funktion ist auf die Realität abgestimmt, den Datenschutz über Tochtergesellschaften und Rechtsräume hinweg zu steuern. Ein Flugzeughersteller senkte den administrativen Compliance-Aufwand in den ersten sechs Monaten um 60 % – weil die Plattform zu der Art passt, wie Datenschutzbeauftragte auf Gruppenebene tatsächlich arbeiten.

Fallstudie Flugzeughersteller – erste 6 Monate nach der Einführung

Einsatzbereit in Wochen, nicht in Monaten

Aufgeräumte UX, gestaltet für Datenschutzfachleute, nicht für IT-Abteilungen. Time-to-Value in Wochen messbar. Ihr Team ist produktiv, bevor der erste Quartalsbericht ansteht, nicht erst nach dem zweiten.

Tiefe Integrationen dort, wo es zählt

Gezielte Integrationen mit Systemen für HR, Beschaffung und IT-Asset-Management – den Workflows, die die Datenschutz-Compliance tatsächlich antreiben. Tiefe Anbindung mit weniger Wartungsaufwand.

Ein ehrlicher Hinweis: Wir decken weder ESG, Ethik-Hotlines noch Cookie-Einwilligung ab. Wir sind nicht für Einzelunternehmen gebaut. Unsere Stärke ist das gruppenweite Datenschutz-Programmmanagement – und das beherrschen wir aussergewöhnlich gut.

30-minütigen Rundgang buchen
Anhang III im Detail

Die acht Hochrisiko-KI-Kategorien, die Ihr Team bewerten muss

Anhang III des EU AI Act definiert acht Bereiche, in denen KI-Systeme als hochriskant eingestuft werden. Jeder bringt verbindliche Pflichten nach den Artikeln 9–17 mit sich. Hier ist, was Compliance-Teams zu jeder Kategorie wissen müssen.

1. Biometrische Identifizierung und Kategorisierung

Systeme zur biometrischen Fernidentifizierung, die in öffentlich zugänglichen Räumen eingesetzt werden. Dazu zählen Echtzeit- und nachträgliche Identifizierungssysteme, Emotionserkennung am Arbeitsplatz und in der Bildung sowie biometrische Kategorisierung anhand sensibler Merkmale.

Zentrale Pflicht: Grundrechte-Folgenabschätzung vor dem Einsatz erforderlich (Artikel 27).

2. Verwaltung kritischer Infrastruktur

KI-Systeme, die als Sicherheitskomponenten bei der Verwaltung und im Betrieb kritischer digitaler Infrastruktur, des Strassenverkehrs sowie der Versorgung mit Wasser, Gas, Wärme und Strom eingesetzt werden.

Zentrale Pflicht: Kontinuierliche Überwachung nach dem Inverkehrbringen und Meldung schwerwiegender Vorfälle (Artikel 61–62).

3. Bildung und berufliche Ausbildung

Systeme, die den Zugang zu oder die Zuteilung innerhalb von Bildungseinrichtungen bestimmen, Lernergebnisse bewerten, unzulässiges Verhalten während Prüfungen überwachen oder angemessene Bildungsniveaus für Einzelpersonen einschätzen.

Zentrale Pflicht: Transparenz gegenüber betroffenen Personen und Mechanismen zur menschlichen Aufsicht (Artikel 13–14).

4. Beschäftigung und Personalmanagement

KI, die bei Rekrutierung, Lebenslauf-Screening, Interview-Bewertung, Beförderungsentscheidungen, Aufgabenzuteilung, Leistungsüberwachung und Beendigung von Beschäftigungsverhältnissen eingesetzt wird.

Zentrale Pflicht: Anforderungen an die Daten-Governance und Dokumentation von Bias-Tests (Artikel 10–11).

5. Zugang zu wesentlichen Diensten

Systeme, die die Anspruchsberechtigung für öffentliche Unterstützungsleistungen bewerten, Kredit-Scoring betreiben, Risiken für Lebens- und Krankenversicherungen einschätzen und die Priorisierung von Notrufeinsätzen vornehmen.

Zentrale Pflicht: Risikomanagementsystem über den gesamten KI-Lebenszyklus (Artikel 9).

6. Strafverfolgung

KI, die für individuelle Risikobewertungen, Lügendetektoren, die Beurteilung der Beweiszuverlässigkeit, die Kriminalitätsvorhersage anhand von Profiling, die Analyse von Straftaten und die Suche in Gesichtserkennungsdatenbanken eingesetzt wird.

Zentrale Pflicht: Protokollierung und Nachvollziehbarkeit für jedes Entscheidungsergebnis (Artikel 12).

7. Migration, Asyl und Grenzkontrolle

Systeme, die für Lügendetektor-Bewertungen, die Risikoeinschätzung von Anträgen, die Prüfung der Echtheit von Dokumenten und die Bearbeitung von Asyl-, Visa- und Aufenthaltsbewilligungsanträgen eingesetzt werden.

Zentrale Pflicht: Menschliche Aufsicht mit der Befugnis, automatisierte Entscheidungen zu übersteuern (Artikel 14).

8. Rechtspflege und demokratische Prozesse

KI, die Justizbehörden bei der Recherche, der Auslegung von Sachverhalten und Recht sowie der Anwendung des Rechts auf Sachverhalte unterstützt, sowie Systeme, die das Ergebnis von Wahlen oder das Wahlverhalten beeinflussen sollen.

Zentrale Pflicht: Qualitätsmanagementsystem und technische Dokumentation (Artikel 11, 17).

Häufig gestellte Fragen

Was Compliance-Teams zu Hochrisiko-KI-Systemen fragen

Was macht ein KI-System nach dem EU AI Act zu einem «Hochrisiko»-System?

Ein KI-System wird als hochriskant eingestuft, wenn es in eine der acht in Anhang III des EU AI Act (Verordnung 2024/1689) aufgeführten Kategorien fällt oder wenn es als Sicherheitskomponente eines Produkts verwendet wird, das bereits unter die in Anhang I aufgeführten harmonisierten EU-Rechtsvorschriften fällt. Die Hochrisiko-Einstufung löst verbindliche Pflichten aus, darunter Risikomanagement, Daten-Governance, technische Dokumentation, menschliche Aufsicht, Genauigkeitsanforderungen und Überwachung nach dem Inverkehrbringen gemäss den Artikeln 9–17.

Wann treten die Hochrisiko-KI-Pflichten in Kraft?

Der EU AI Act ist am 01.08.2024 in Kraft getreten. Verbotene KI-Praktiken gelten seit dem 02.02.2025. Die meisten Hochrisiko-KI-Pflichten, einschliesslich der Konformitätsbewertungen und der Anforderungen der Artikel 9–17, gelten ab dem 02.08.2026. Hochrisiko-KI-Systeme, die bereits vor diesem Datum auf dem Markt sind, müssen die Vorgaben jedoch einhalten, sobald sie wesentlich verändert werden. Organisationen sollten ihr KI-Inventar und ihre Lückenanalyse jetzt beginnen, um einen Compliance-Endspurt zu vermeiden.

Haben Betreiber (nicht nur Anbieter) Pflichten bei Hochrisiko-KI?

Ja. Der EU AI Act legt ausdrücklich Pflichten für Betreiber fest – die Organisationen, die Hochrisiko-KI-Systeme einsetzen, nicht nur jene, die sie entwickeln. Betreiber müssen die menschliche Aufsicht sicherstellen, den Betrieb des KI-Systems überwachen, Protokolle führen, für bestimmte Anwendungsfälle Grundrechte-Folgenabschätzungen durchführen (Artikel 27) und schwerwiegende Vorfälle melden. Wenn Ihre Organisation KI von Drittanbietern bezieht, sind Sie ein Betreiber und tragen regulatorische Verantwortung.

Wie unterstützt Priverion konkret bei der EU-AI-Act-Compliance?

Mit dem KI-Register von Priverion erfassen Sie jedes KI-System über alle Tochtergesellschaften hinweg, ordnen es den Kategorien des Anhangs III zu und vergeben Risikoklassifizierungen – alles in einer strukturierten Plattform. KI-gestützte Folgenabschätzungen befüllen Risikofaktoren vor und schlagen Massnahmen zur Risikominderung vor, wobei jedes Ergebnis von Ihrem Team geprüft wird, bevor es zum Compliance-Nachweis wird. Workflows zum Lieferantenrisiko stellen sicher, dass Sie KI-Drittanbieter an denselben Massstäben messen. Und weil alles auf Schweizer Infrastruktur läuft und keine Kundendaten für das Modelltraining verwendet werden, vermeiden Sie es, mit Ihrem Compliance-Tool neue Compliance-Risiken zu schaffen.

Kann Priverion die EU-AI-Act-Compliance parallel zur DSGVO bewältigen?

Ja – das ist das zentrale Gestaltungsprinzip. Datenschutz-Programmmanagement und KI-Governance überschneiden sich erheblich: Datenmapping, Folgenabschätzungen, Lieferantenmanagement, Reaktion auf Vorfälle und die Dokumentation grenzüberschreitender Übermittlungen. Priverion steuert beides in einer einzigen Plattform, sodass Ihr Team keine Doppelarbeit über getrennte Tools hinweg leisten muss. Das Management von Verarbeitungsverzeichnissen, DSFA und das KI-Register liegen alle an einem Ort mit gemeinsamen Workflows.

Was, wenn wir nicht sicher sind, welche unserer KI-Systeme hochriskant sind?

Genau hier beginnen die meisten Organisationen. Weniger als 30 % der Organisationen haben ein KI-Inventar abgeschlossen (IAPP AI Governance Survey, 2024). Das KI-Register von Priverion hilft Ihnen, mit einem strukturierten Inventar zu starten – KI-Systeme über Ihre Gruppe hinweg zu erfassen, sie den Kategorien des Anhangs III zuzuordnen und zu erkennen, welche eine Konformitätsbewertung erfordern. Die Plattform leitet Einstufungsentscheidungen an, statt vorauszusetzen, dass Ihr Team die Antworten bereits kennt.

Schluss mit Datenschutz in Tabellen

Ihr gruppenweites Datenschutz-Programm verdient 30 Minuten Klarheit

Erfahren Sie, wie Organisationen wie ein Flugzeughersteller den administrativen Compliance-Aufwand in den ersten sechs Monaten um 60 % senkten – mit automatisierter Rezertifizierung von Verarbeitungsverzeichnissen, KI-gestützten DSFA und einheitsübergreifender Transparenz, alles gehostet auf Schweizer Infrastruktur.

Einsatzbereit in Wochen, nicht in Monaten
Kalkulierbare Preise . keine Pro-Nutzer-Fallen
In der Schweiz entwickelt und gehostet
30-minütigen Rundgang buchen

Kein Verkaufsgespräch . ein Live-Rundgang, zugeschnitten auf Ihre Gruppenstruktur und Ihre Compliance-Anforderungen.

The Privacy Compliance Briefing

Monatliche Einblicke in die DSGVO-Durchsetzung, Aktualisierungen zum revDSG und Automatisierungsstrategien für Datenschutzbeauftragte und Compliance-Teams.

Kein Spam. Jederzeit kündbar.

Über diese Seite — Quellen, Definitionen und FAQs

Das Wichtigste auf einen Blick — Hochrisiko-KI-Systeme nach dem EU AI Act

Der EU AI Act (Verordnung 2024/1689) schafft den weltweit ersten umfassenden Rechtsrahmen für künstliche Intelligenz. Hochrisiko-KI-Systeme, die in Anhang III über acht Bereiche definiert sind, tragen die schwerste Compliance-Last: verbindliche Konformitätsbewertungen, Risikomanagementsysteme, technische Dokumentation, menschliche Aufsicht und Überwachung nach dem Inverkehrbringen. Da die Hochrisiko-Pflichten am 02.08.2026 anwendbar werden, müssen Compliance-Teams jetzt ihre KI-Systeme inventarisieren, Risikostufen einstufen und Governance-Strukturen einführen. Laut dem IAPP-EY Privacy Governance Report 2024 haben weniger als 30 % der Organisationen ein KI-System-Inventar abgeschlossen – wodurch die Mehrheit auf die regulatorische Frist nicht vorbereitet ist.

Definitionen

Was ist ein Hochrisiko-KI-System?

Ein Hochrisiko-KI-System bezeichnet ein KI-System, das in Anhang III des EU AI Act aufgeführt ist oder als Sicherheitskomponente eines Produkts verwendet wird, das unter die in Anhang I aufgeführten harmonisierten EU-Rechtsvorschriften fällt. Diese Systeme unterliegen vor dem Inverkehrbringen auf dem EU-Markt verbindlichen Anforderungen nach den Artikeln 9–17. Quelle: EU AI Act, Verordnung 2024/1689

Was ist Anhang III des EU AI Act?

Anhang III zählt acht Bereiche von Hochrisiko-KI-Anwendungsfällen auf: (1) biometrische Identifizierung, (2) kritische Infrastruktur, (3) Bildung und berufliche Ausbildung, (4) Beschäftigung und Personalmanagement, (5) wesentliche private und öffentliche Dienste, (6) Strafverfolgung, (7) Migration und Grenzkontrolle sowie (8) Rechtspflege und demokratische Prozesse. Quelle: EU AI Act, Anhang III

Was ist eine Konformitätsbewertung?

Eine Konformitätsbewertung ist das Verfahren, mit dem ein Anbieter nachweist, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, bevor es in Verkehr gebracht wird. Für die meisten Systeme nach Anhang III können Anbieter interne Massnahmenverfahren anwenden (Anhang VI), während Systeme zur biometrischen Identifizierung, die von der Strafverfolgung eingesetzt werden, eine Bewertung durch eine benannte Stelle als Dritte erfordern (Anhang VII). Quelle: EU AI Act, Artikel 43–46

Was ist eine Grundrechte-Folgenabschätzung (FRIA)?

Eine Grundrechte-Folgenabschätzung ist nach Artikel 27 des EU AI Act für Betreiber erforderlich, die öffentliche Stellen oder private Einrichtungen mit wesentlichen Diensten sind. Sie bewertet die möglichen Auswirkungen eines Hochrisiko-KI-Systems auf die Grundrechte vor dem Einsatz. Quelle: EU AI Act, Artikel 27

Zeitplan zur Hochrisiko-Compliance des EU AI Act

DatumMeilensteinQuelle
01.08.2024EU AI Act tritt in KraftVerordnung 2024/1689, Art. 113
02.02.2025Verbotene KI-Praktiken treten in KraftPflichten nach Art. 5 gelten
02.08.2025Pflichten für KI-Modelle mit allgemeinem Verwendungszweck geltenArt. 51–56 gelten
02.08.2026Pflichten für Hochrisiko-KI-Systeme (Anhang III) werden anwendbarArt. 6, Anhang III gelten
02.08.2027Hochrisiko-KI in Anhang-I-Produkten (bestehende Rechtsvorschriften) vollständig anwendbarArt. 113(3)(a)

Wichtige Statistiken zur KI-Governance-Reife

Laut dem IAPP-EY Privacy Governance Report 2024 haben weniger als 30 % der Organisationen ein umfassendes KI-System-Inventar abgeschlossen. Eine McKinsey Global Survey on AI 2024 ergab, dass 72 % der Organisationen inzwischen KI in mindestens einer Geschäftsfunktion einsetzen – gegenüber 55 % im Jahr 2023 –, dass aber nur 42 % über formale KI-Governance-Richtlinien verfügen. Die Folgenabschätzung der Europäischen Kommission schätzte die Compliance-Kosten für Anbieter von Hochrisiko-KI auf 6'000 bis 7'000 Euro pro System für Konformitätsbewertungen. Laut dem ENISA-Bericht zu Herausforderungen der KI-Cybersicherheit nahmen adversariale Angriffe auf KI-Systeme zwischen 2022 und 2024 um über 50 % zu, was die Bedeutung der Robustheitsanforderungen in Artikel 15 unterstreicht.

Hochrisiko-Kategorien des Anhangs III — Vergleichstabelle

KategorieBereichBeispielhafte KI-SystemeKonformitätsweg
1Biometrische Identifizierung & KategorisierungEchtzeit-Gesichtserkennung, Emotionserkennung am ArbeitsplatzDurch Dritte (Strafverfolgung) oder intern
2Kritische InfrastrukturKI zur Verwaltung von Stromnetzen, Wasserversorgung, StrassenverkehrInterne Massnahme (Anhang VI)
3Bildung & berufliche AusbildungKI zur Bestimmung des Bildungszugangs, automatisierte BenotungInterne Massnahme (Anhang VI)
4Beschäftigung & PersonalmanagementLebenslauf-Screening, automatisierte Interview-Analyse, AufgabenzuteilungInterne Massnahme (Anhang VI)
5Wesentliche DiensteKredit-Scoring, Risikobewertung von Versicherungen, NotrufeinsatzInterne Massnahme (Anhang VI)
6StrafverfolgungVorausschauende Polizeiarbeit, Beweisanalyse, LügenerkennungDurch Dritte bei biometrischen Systemen; intern bei anderen
7Migration & GrenzkontrolleAutomatisierte Visabearbeitung, GrenzüberwachungInterne Massnahme (Anhang VI)
8Rechtspflege & demokratische ProzesseKI zur Unterstützung gerichtlicher Entscheidungen, Analyse der WahlbeeinflussungInterne Massnahme (Anhang VI)

Häufig gestellte Fragen

Was sind Hochrisiko-KI-Systeme nach dem EU AI Act?

Hochrisiko-KI-Systeme sind KI-Anwendungen, die in Anhang III des EU AI Act (Verordnung 2024/1689) aufgeführt sind und erhebliche Risiken für Gesundheit, Sicherheit oder Grundrechte darstellen. Sie umfassen acht Bereiche – von der biometrischen Identifizierung bis zur Rechtspflege – und erfordern verbindliche Konformitätsbewertungen, Risikomanagement und menschliche Aufsicht nach den Artikeln 9–17.

Was sind die 8 Hochrisiko-KI-Kategorien des Anhangs III?

Die acht Kategorien sind: (1) biometrische Identifizierung und Kategorisierung, (2) Verwaltung kritischer Infrastruktur, (3) Bildung und berufliche Ausbildung, (4) Beschäftigung und Personalmanagement, (5) wesentliche private und öffentliche Dienste, (6) Strafverfolgung, (7) Migration, Asyl und Grenzkontrolle sowie (8) Rechtspflege und demokratische Prozesse. Jede Kategorie nennt spezifische Anwendungsfälle, die eine Hochrisiko-Einstufung auslösen. Quelle: EU AI Act, Anhang III

Wann treten die Hochrisiko-KI-Pflichten in Kraft?

Die Pflichten für Hochrisiko-KI-Systeme nach Anhang III werden am 02.08.2026 anwendbar, zwei Jahre nach Inkrafttreten des Acts. Verbotene Praktiken gelten bereits seit dem 02.02.2025, und die Regeln für KI-Modelle mit allgemeinem Verwendungszweck gelten ab dem 02.08.2025. Quelle: EU AI Act, Artikel 113

Haben Betreiber Pflichten nach dem EU AI Act?

Ja. Artikel 26 verpflichtet Betreiber, Hochrisiko-KI-Systeme gemäss den Anweisungen zu verwenden, die menschliche Aufsicht sicherzustellen, den Betrieb zu überwachen, Protokolle zu führen und schwerwiegende Vorfälle zu melden. Betreiber im öffentlichen Sektor und bestimmte private Einrichtungen müssen zudem Grundrechte-Folgenabschätzungen nach Artikel 27 durchführen. Quelle: EU AI Act, Artikel 26–27

Welche Sanktionen drohen bei Verstössen?

Nach Artikel 99 können Verstösse gegen die Hochrisiko-Pflichten Geldbussen von bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes nach sich ziehen, je nachdem, welcher Betrag höher ist. Verstösse gegen verbotene KI-Praktiken ziehen Geldbussen von bis zu 35 Millionen Euro oder 7 % des Umsatzes nach sich. KMU und Start-ups profitieren von verhältnismässigen Obergrenzen. Quelle: EU AI Act, Artikel 99

Wie greift der EU AI Act mit der DSGVO ineinander?

Der EU AI Act ergänzt die DSGVO. Hochrisiko-KI-Systeme, die personenbezogene Daten verarbeiten, müssen beide Regelwerke einhalten. Artikel 10 verlangt eine an den DSGVO-Grundsätzen ausgerichtete Daten-Governance, und Artikel 26 Absatz 9 schreibt eine DSGVO-konforme Nutzung von KI-Ergebnissen vor. Organisationen können bestehende DSFA und Verarbeitungsverzeichnisse als Grundlage für die Compliance mit dem AI Act nutzen. Quelle: EU AI Act, Erwägungsgrund 10 und Artikel 10

Was ist die EU-Datenbank für Hochrisiko-Systeme?

Artikel 71 des EU AI Act richtet eine EU-weite Datenbank für Hochrisiko-KI-Systeme ein. Anbieter müssen ihre Systeme vor dem Inverkehrbringen registrieren, und Betreiber, die öffentliche Stellen sind, müssen sich ebenfalls registrieren. Die Datenbank wird von der Europäischen Kommission verwaltet und ist öffentlich zugänglich, um die Transparenz zu erhöhen. Quelle: EU AI Act, Artikel 71

Wie können sich Organisationen auf die Hochrisiko-KI-Compliance vorbereiten?

Organisationen sollten: (1) ein umfassendes KI-System-Inventar über alle Geschäftseinheiten hinweg durchführen, (2) jedes System anhand der Kategorien des Anhangs III einstufen, (3) Lückenanalysen gegenüber den Anforderungen der Artikel 9–17 vornehmen, (4) Risikomanagementsysteme und technische Dokumentation einführen, (5) Protokolle zur menschlichen Aufsicht etablieren und (6) Workflows für die Überwachung nach dem Inverkehrbringen und die Meldung von Vorfällen einrichten. Laut dem IAPP-EY-Bericht 2024 erreichen Organisationen, die mit einem KI-Inventar beginnen, mit 2,5-fach höherer Wahrscheinlichkeit fristgerecht ihre Compliance-Reife.