Zum Hauptinhalt springen
Zurück zum AI-Act-Hub

Anhang III + Art. 5 + Art. 50

KI-VO Risikoklassen

Die KI-VO regelt KI-Systeme nach Risiko. Wo dein System landet, entscheidet über die Pflichten — und die Bußgelder.

Risiko 1 — Verboten (Art. 5)

Verbotene Praktiken

Social Scoring durch Behörden, manipulative Beeinflussung, Echtzeit- Fernerkennung biometrischer Daten im öffentlichen Raum (mit eng gefassten Ausnahmen), Predictive-Policing rein auf Profiling-Basis.

Bußgeld: bis 35 Mio. EUR / 7 % Weltjahresumsatz.

Risiko 2 — Hochrisiko (Anhang III + Art. 6)

Hochrisiko-Systeme

Beschäftigung, Bonität, Versicherungs-Tarifierung, kritische Infrastruktur, Strafverfolgung u.a. Volles Pflicht-Programm: Konformitätsbewertung, KI-Verzeichnis, Human Oversight, Logging.

Bußgeld: bis 15 Mio. EUR / 3 % Weltjahresumsatz.

Risiko 3 — Begrenzt (Art. 50)

Transparenz-Pflicht

Chatbots, Deepfakes, KI-generierte Inhalte. Kennzeichnung gegenüber Nutzern + Betroffenen, soweit nicht offensichtlich.

Bußgeld: bis 15 Mio. EUR / 3 % Weltjahresumsatz (Art. 99 Abs. 4).

Risiko 4 — Minimal

Minimal-Risiko

Spam-Filter, KI-Empfehlungssysteme im e-Commerce, Computer-Spiele. Keine spezifischen KI-VO-Pflichten, DSGVO bleibt anwendbar.

Bußgeld: keine spezifische KI-VO-Sanktion.

Anhang III KI-VO — 8 Hochrisiko-Bereiche

Die KI-VO definiert in Anhang III 8 Bereiche, in denen KI als Hochrisiko-System gilt — sofern die in Art. 6 Abs. 2 genannten Schwellenwerte erreicht sind.

1

Biometrie

Fern-Identifizierung, Emotion-Erkennung, biometrische Kategorisierung.

2

Kritische Infrastruktur

Straßenverkehr, Energie-, Wasser-, Gasversorgung.

3

Bildung + Berufsausbildung

Zugang zu Bildungseinrichtungen, Prüfungs-Bewertung, Personalauswahl in Bildung.

4

Beschäftigung

Recruiting-KI, Bewerber-Filter, Performance-Bewertung, Aufgaben-Zuweisung.

5a

Sozialleistungen

KI für Zugang zu / Verteilung von öffentlichen Leistungen.

5b

Bonität + Kreditwürdigkeit

Scoring-KI in Banken; Mandanten-Scoring kann je nach Ausgestaltung darunter fallen.

5c

Versicherungs-Risikobewertung

Pricing / Tarifierung Lebens-/Krankenversicherung — relevant für Versicherungsmakler.

6

Strafverfolgung

Polizei-KI, Predictive Policing, Beweismittel-Bewertung.

7

Migration / Grenze

Asyl-/Visum-/Grenzkontroll-KI.

8

Justiz + Demokratie

Rechtsprechung-KI, Wahl-Beeinflussung.

Quelle: Anhang III Verordnung (EU) 2024/1689 — eur-lex.europa.eu

Pflichten bei Hochrisiko-KI (ab 02.08.2026 — Omnibus: 02.12.2027)

Rechtlich verbindlich ab 02.08.2026. Die Trilog-Einigung vom 7. Mai 2026 (Digital Omnibus on AI, COREPER-Bestätigung 13.05.2026) sieht eine Verschiebung auf 02.12.2027 vor — wirksam erst mit formeller Annahme durch Parlament und Rat sowie Veröffentlichung im EU-Amtsblatt.

  • Konformitätsbewertungsverfahren (Art. 43)
  • Risikomanagement-System (Art. 9)
  • Daten-Governance + Trainings-Datenqualität (Art. 10)
  • Technische Dokumentation + Logging (Art. 11, 12, 19)
  • Transparenz ggue. Betreibern (Art. 13)
  • Menschliche Aufsicht / Human Oversight (Art. 14)
  • Genauigkeit, Robustheit, Cybersicherheit (Art. 15)
  • Pflichten der Anbieter (Art. 16)
  • Pflichten der Betreiber (Art. 26-27)

Wie regulierte Berufe ihre Tools einordnen

Die vier Risikoklassen sind branchenneutral — die KI-VO unterscheidet nicht nach Beruf, sondern nach Funktion und Einsatzkontext eines Systems. In der Praxis landen die meisten Tools regulierter KMU (ChatGPT, Microsoft 365 Copilot, branchenspezifische Fachsoftware) in der Klasse „begrenztes Risiko“ mit reinen Transparenzpflichten oder in „minimal“. Die Hochrisiko-Klasse nach Anhang III greift nur, wenn ein System eine der dort genannten kritischen Funktionen erfüllt — und das ist die entscheidende Einzelfallprüfung, die jede Kanzlei, jedes Maklerbüro und jede WP-Praxis dokumentieren muss.

Wichtig ist die Abgrenzung zwischen Anbieter und Betreiber: Wer ein fremdes KI-System lediglich einsetzt, ist Betreiber (Art. 3 Nr. 4) und trägt die schlankeren Pflichten aus Art. 26 und 27 — Aufsicht, korrekte Eingabedaten, Logging. Anbieter (Art. 3 Nr. 3) tragen das volle Pflichtenprogramm von der Konformitätsbewertung bis zum Post-Market-Monitoring. Wer ein zugekauftes System wesentlich anpasst oder unter eigenem Namen weitergibt, kann nach Art. 25 selbst zum Anbieter werden. Für regulierte Berufe heißt das konkret: Die Risikoklasse bestimmt die KI-VO-Pflichten, das jeweilige Berufsrecht (StBerG, BRAO, WPO, VAG) kommt unabhängig davon obendrauf.

Welche Anhang-III-Bereiche für welche Branche praktisch relevant werden, unterscheidet sich deutlich: Bei Versicherungsmaklern ist es vor allem die Lebens- und Krankenversicherungs-Tarifierung (Nr. 5c), bei Steuerberatern das Mandanten-Bonitäts-Scoring (Nr. 5b) und Beschäftigungs-KI (Nr. 4), bei Anwälten Predictive Litigation und HR-KI, bei Wirtschaftsprüfern die automatisierte Mandanten-Risiko-Klassifikation. Die branchenspezifischen Seiten gehen jeweils in die Tiefe:

BaFin

Anhang-III-Prüfung für Versicherungsmakler

Zur Branchen-Detailseite

StBK

Anhang-III-Prüfung für Steuerberater

Zur Branchen-Detailseite

RAK

Anhang-III-Prüfung für Rechtsanwälte

Zur Branchen-Detailseite

WPK

Anhang-III-Prüfung für Wirtschaftsprüfer

Zur Branchen-Detailseite

Wo landest du im Risiko-Modell der KI-VO?

Der AI-Act-Check ordnet deine eingesetzten Tools branchenspezifisch ein.

AI-Act-Check starten