Zum Hauptinhalt springen
Stichtag 02.08.2026 (Omnibus: 02.12.2027)

Hochrisiko-KI im Maklerbüro: Anhang-III-Prüfung Schritt für Schritt

Die meisten Maklerbüros sind nicht direkt von den Hochrisiko-Pflichten betroffen. Aber zu wissen, warum nicht, ist Compliance-Pflicht. Anhang III KI-VO listet die acht Bereiche, in denen Hochrisiko greift - für Versicherung relevant ist insbesondere Nr. 5 lit. c) (Risiko- und Preisbildung bei Lebens- und Krankenversicherung).

Dieser Artikel macht die Prüfung praxistauglich: 60-Sekunden- Erklärung, 5-Fragen-Selbsttest, konkrete Pflichten falls Hochrisiko, Anbieter-/Betreiber-Abgrenzung mit Pool-Bezug.

Anhang III in 60 Sekunden

Anhang III KI-VO listet acht Bereiche, in denen ein KI-System automatisch als Hochrisiko gilt - unabhängig vom Hersteller oder konkreten Setup. Die acht Bereiche sind grob:

  1. Biometrische Systeme (Identifikation, Emotionserkennung)
  2. Kritische Infrastruktur (Energie, Wasser, Verkehr)
  3. Bildung und Berufsausbildung (Zugang, Bewertung)
  4. Beschäftigung und Personalmanagement (Recruiting, Beurteilung)
  5. Wesentliche private und öffentliche Dienste - inkl. Lebens- und Krankenversicherung (Nr. 5 lit. c)
  6. Strafverfolgung
  7. Migration, Asyl, Grenzkontrolle
  8. Justiz und demokratische Prozesse

Für Versicherungsmakler ist nur Nr. 5 lit. c praxisrelevant - andere Punkte streifen Sie nur am Rand (Recruiting-KI wäre Nr. 4, aber das ist HR-Thema, nicht Maklertätigkeit). Quelle: Anhang III KI-VO.

Wo Makler von Anhang III getroffen sein können

Der Wortlaut von Anhang III Nr. 5 lit. c) KI-VO:

"KI-Systeme, die bestimmungsgemäß für die Risikobewertung und Preisbildung in Bezug auf natürliche Personen im Fall von Lebens- und Krankenversicherungen verwendet werden sollen."

Vier Tatbestandsmerkmale, die kumulativ erfüllt sein müssen:

1. KI-System

Definition Art. 3 Nr. 1: maschinengestütztes System mit Anpassungsfähigkeit und Output-Erzeugung. Klassische Excel-Formeln zählen nicht.

2. Bestimmungsgemäße Verwendung

Der Anbieter erklärt das System für diesen Zweck. Wenn Sie ChatGPT zweckentfremden, ist das nicht bestimmungsgemäße Verwendung.

3. Risikobewertung ODER Preisbildung

Personenbezogene Risiko-Scores oder konkrete Prämien-Berechnung. Tarifvergleich allein ist keine Risikobewertung.

4. Lebens- ODER Krankenversicherung

Andere Sparten (Sach, Haftpflicht, KFZ) sind NICHT von Nr. 5 lit. c erfasst. Achtung: Berufsunfähigkeit zählt zu Lebensversicherung.

Praxis-Fazit: ein durchschnittliches Maklerbüro, das ChatGPT/Claude für Anschreiben, Bedarfsanalyse-Vorbereitung, Schadenmeldungs-Texte und Social-Media nutzt, ist NICHT von Anhang III Nr. 5 lit. c betroffen. Wer dagegen ein Pool-Tool einsetzt, das für den konkreten Kunden Risiko und Prämie automatisiert berechnet, sollte sehr genau hinschauen.

5-Fragen-Mini-Selbsttest

Im 5-Fragen-Format unseres Online-Tests prüfen Sie strukturiert, ob Anhang III greift. Das Tool führt durch die vier Tatbestandsmerkmale und gibt eine ja/nein/weitere-Prüfung- Empfehlung. Ergebnis als PDF.

5 Fragen, 90 Sekunden: Bin ich betroffen?

Anonymer Selbsttest. Auswertung als PDF, kein Login nötig.

Selbsttest starten

Wenn Hochrisiko: das ist dann Pflicht

Sieben Anbieter-Pflichten aus Art. 9-15 KI-VO, ergänzt um Betreiber-Pflichten aus Art. 26. Als Maklerbüro, das ein Hochrisiko-Tool einsetzt (Betreiber), ist insbesondere relevant:

  • Risikomanagement-System mit kontinuierlicher Bewertung (Art. 9)
  • Datenqualitätskriterien für Training und Inputs (Art. 10)
  • Technische Dokumentation, die Konformität beweist (Art. 11)
  • Logging/Protokollierung für mind. 6 Monate (Art. 12)
  • Transparente Gebrauchsanweisung für Betreiber (Art. 13)
  • Menschliche Aufsicht (Human Oversight) auf Systemebene (Art. 14)
  • Genauigkeit, Robustheit, Cybersicherheit (Art. 15)

Faustregel: Wenn Sie ein Hochrisiko-Tool einsetzen, kommt es mit Konformitätserklärung und Gebrauchsanweisung vom Anbieter. Ihre Aufgabe als Betreiber: Anweisung befolgen, Aufsicht durch geschultes Personal sicherstellen, Logging aufbewahren, Vorfälle melden. Wenn ein Anbieter Ihnen ein Hochrisiko-Tool ohne Doku gibt: nicht einsetzen oder schriftlich nachfordern.

Wenn NICHT Hochrisiko: was bleibt trotzdem

Auch wenn kein Anhang III greift, bleiben drei Verpflichtungen bestehen:

  • Art. 4 KI-Kompetenz

    Gilt für jedes KI-System, auch Niedrig-/Mittelrisiko. Details zur Schulungspflicht.

  • Art. 50 Transparenz

    Kennzeichnungspflichten für Deepfakes, Chatbot-Hinweise, KI-Texte zu Angelegenheiten von öffentlichem Interesse. Output-Kennzeichnung.

  • DSGVO und Berufsrecht

    Unberührt von der KI-VO: VVT erweitern, AVV abschließen, Mandanten-/Kundengeheimnis wahren.

Anbieter, Betreiber, Vertreiber - wer ist was?

Die KI-VO definiert drei Rollen mit jeweils eigenen Pflichten. Welche Rolle Sie haben, entscheidet das Pflichten-Volumen deutlich:

RolleKern-PflichtenKontext im Makler-Setup
Anbieter (Art. 16 ff.)Konformitätsbewertung, technische Doku, Post-Market-Monitoring, CE-Kennzeichnung, EU-Datenbank-EintragMaklerpool, Software-Hersteller, eigene Entwicklung
Betreiber (Art. 26)Gebrauchsanweisung befolgen, Aufsicht durch geschultes Personal, Logging-Aufbewahrung, Daten relevante Eingabedaten prüfen, Vorfälle meldenMaklerbüro, das ein Hochrisiko-Tool einsetzt
Vertreiber/Importeur (Art. 23-24)Kennzeichnungspflicht prüfen, CE-Kennzeichnung verifizieren, Nichtkonformitäten meldenselten für Makler relevant

Achtung Art. 25:Sie werden vom Betreiber zum Anbieter, wenn Sie ein KI-System unter eigenem Namen bereitstellen, es wesentlich verändern oder seinen Verwendungszweck ändern. Beispiel: Ein Pool-Tool, das Sie als "XY-Makler-KI" an eigene Kunden vermieten - das macht Sie zum Anbieter. Reines internes Nutzen bleibt Betreiber. Volltext Art. 25.

Weiterlesen

Pillar: EU AI Act für Makler

Stichtage, Pflichten, 7-Schritte-Fahrplan im Überblick.

Spoke 1: KI-Kompetenz Art. 4

Schulungspflicht seit Feb 2025 - Komponenten, Anbieter, Vorlagen.

Spoke 3: KI-Output kennzeichnen

Art. 50 KI-VO: Kennzeichnung von Mail, Chatbot, Social- Media.

Immobilienmakler & KI-Bewertung

Ähnliche Risiko-Logik für Objekt-/Bonitäts-KI.

Häufige Fragen zur Anhang-III-Prüfung

Vier Fragen aus typischen Makler-Setups.

Differenziert: ein reines Tarifvergleichsystem ist regelmäßig nicht Hochrisiko - es bewertet Produkte, nicht Personen. Sobald aber individuelle Risiko-Scores oder Prämien-Empfehlungen auf Personenebene berechnet werden und das Ergebnis über Annahme/Ablehnung oder Prämie entscheidet, kann Anhang III Nr. 5 lit. c greifen. Die Schwelle ist die personenbezogene Risikobewertung mit Tragweite für die Versicherung.

Sie verstoßen gegen Art. 26 KI-VO (Pflichten der Betreiber). Theoretisch droht ein Bußgeld bis 3% Jahresumsatz (KMU-Cap). Praktisch wird die Marktüberwachung in der Regel zuerst zur Nachbesserung auffordern. Wer aber wiederholt oder grob fahrlässig handelt und keine Dokumentation hat, ist rechtlich ungeschützt - dann werden auch zivilrechtliche Schadenersatzansprüche durch betroffene Kunden realistisch.

Der Pool, der ein KI-Tool entwickelt oder unter eigenem Namen anbietet, ist Anbieter (Art. 3 Nr. 3). Sie als Makler, der das Tool im eigenen Büro einsetzt, sind Betreiber (Art. 3 Nr. 4). Achtung Art. 25: Wer ein bestehendes KI-System wesentlich verändert oder unter eigenem Namen bereitstellt, gilt selbst als Anbieter - mit deutlich strengeren Pflichten. Reines Inhouse-Einsatz bleibt Betreiber.

Für Betreiber ist die Selbstklassifizierung in der Regel ausreichend - dokumentiert und nachprüfbar. Hochrisiko-Anbieter dagegen müssen eine formale Konformitätsbewertung durchführen (Art. 43), teils unter Beteiligung benannter Stellen. Als Maklerbüro werden Sie dort fast nie hingelangen. Wichtig: dokumentieren Sie Ihre Selbsteinschätzung schriftlich mit Begründung - das schützt im Prüfungsfall.

Hinweis zum Leistungsumfang

Das AI-Act-Compliance-Kit ist eine technisch-organisatorische Hilfestellung zur Umsetzung der KI-Kompetenzpflicht nach Art. 4 der EU-Verordnung 2024/1689 (KI-VO) und ersetzt keine Rechtsberatung. Vorlagen, Schulungsinhalte und Dokumentationen sind redaktionell sorgfältig erstellt, können aber den Einzelfall nicht ersetzen. Für eine rechtsverbindliche Bewertung Ihrer konkreten Situation empfehlen wir die Hinzuziehung einer Rechtsanwältin oder eines Rechtsanwalts mit Schwerpunkt IT- und Versicherungsrecht. Stand der Inhalte: Mai 2026, Quelle: Verordnung (EU) 2024/1689 (KI-VO).

Klassifizierung dokumentieren - in 30 Minuten

Mit dem 5-Fragen-Test bekommen Sie sofort eine erste Einschätzung. Im Erstgespräch gehen wir Ihre Tool-Liste durch und liefern eine schriftliche Selbsteinschätzung, die im Prüfungsfall trägt.

5-Fragen-TestErstberatung buchen