Anhang III der Verordnung (EU) 2024/1689 — der europäische AI Act — ist die Liste, die entscheidet, ob Ihr KI-System der schwersten Compliance-Last der gesamten Verordnung gegenübersteht. Sie ist nicht symbolisch: Erscheint Ihr Bewerbermanagementsystem, Ihr Kreditrisiko-Scoring oder Ihr Schulzulassungssystem darauf, kommen Konformitätsbewertung, umfassende technische Dokumentation und in mehreren Fällen eine Grundrechte-Folgenabschätzung vor der Inbetriebnahme ins Spiel.
Anhang III wird meist abstrakt erklärt — „HR-Systeme", „wesentliche Dienstleistungen" — ohne Bezug zu realen spanischen Fällen und ohne präzise Trennung dessen, was wirklich verschoben ist. Dieser Leitfaden macht beides: Er behandelt die 8 Bereiche mit Beispielen aus dem spanischen Markt, erklärt, was dem Anbieter und was dem Betreiber obliegt, und klärt die Nuance des Digital Omnibus, die viele Quellen verfrüht als gesichert darstellen.
Was macht ein KI-System nach dem AI Act zu einem „Hochrisiko"-System?
Artikel 6 legt zwei unterschiedliche Wege zum Hochrisikostatus fest, deren Verwechslung der häufigste Fehler ist. Der erste (Art. 6.1) betrifft KI-Systeme, die Sicherheitsbauteil eines bereits durch EU-Harmonisierungsrecht regulierten Produkts sind — Spielzeug, Maschinen, Medizinprodukte — und eine Konformitätsbewertung durch einen unabhängigen Dritten benötigen. Der zweite Weg, Gegenstand dieses Leitfadens, ist Artikel 6.2: Jedes System, das einem Anwendungsfall in Anhang III entspricht, gilt direkt als Hochrisiko, unabhängig von sektorspezifischen Rechtsvorschriften.
Man muss keine Maschinen herstellen, um unter Anhang III zu fallen: Es genügt, KI zur CV-Vorauswahl, zur Bewertung von Kreditanträgen oder zur Entscheidung über Schulzulassungen einzusetzen. Auf diesem Weg gelangen die meisten spanischen KMU in den Hochrisikobereich — mit eigenem Zeitplan, getrennt von Anhang-I-Systemen (Medizinprodukte, Fahrzeuge), deren Datum der 2. August 2027 ist.
Welche 8 Hochrisiko-Bereiche umfasst Anhang III?
Anhang III fasst Hochrisiko-Anwendungsfälle in 8 Punkten zusammen. Diese Tabelle fasst sie mit einem spanischen Anwendungsbeispiel für jeden Bereich zusammen:
| Bereich (Anhang III) | Was er abdeckt | Spanisches Beispiel |
|---|---|---|
| 1. Biometrie | Biometrische Fernidentifizierung, biometrische Kategorisierung und Emotionserkennung (außerhalb der Ausnahmen von Art. 5). | Zugangskontrolle per Gesichtserkennung in Industriegebieten oder bei Großveranstaltungen. |
| 2. Kritische Infrastrukturen | Management und Betrieb kritischer digitaler Infrastruktur, Straßenverkehr sowie Wasser-, Gas-, Wärme- und Stromversorgung. | KI zur Lastverteilung in einem lokalen Stromnetz oder zur Verkehrssteuerung in einer mittelgroßen Stadt. |
| 3. Bildung und Berufsausbildung | Zulassung zu Bildungseinrichtungen, Bewertung von Lernergebnissen und Verhaltensüberwachung während Prüfungen. | KI-Proctoring-Software zur Überwachung von Studierenden bei Online-Prüfungen an spanischen Universitäten. |
| 4. Beschäftigung und Arbeitnehmermanagement | Rekrutierung, Auswahl, Entscheidungen über Arbeitsbedingungen, Aufgabenverteilung und Leistungsbewertung. | Ein Bewerbermanagementsystem (ATS), das Bewerbungen automatisch bewertet und aussortiert. |
| 5. Wesentliche öffentliche und private Dienstleistungen | Bonitätsprüfung und Kredit-Scoring, Lebens- und Krankenversicherungstarifierung, Zugang zu öffentlichen Leistungen und Notfall-Disposition. | Eine Scoring-Engine, die entscheidet, ob eine spanische Bank oder Fintech einen Verbraucherkredit vergibt. |
| 6. Strafverfolgung | Bewertung des Rückfallrisikos, der Beweiszuverlässigkeit oder Profiling von Personen in Strafermittlungen. | Werkzeuge zur Unterstützung spanischer Sicherheitskräfte bei der Risikobewertung in Fällen häuslicher Gewalt (System VioGén und vergleichbare). |
| 7. Migration, Asyl und Grenzkontrolle | Bewertung des Migrationsrisikos, Prüfung von Visums- oder Asylanträgen und Identifizierung von Personen an Grenzen. | Systeme zur Unterstützung der Nationalpolizei oder Guardia Civil bei der Bearbeitung von Anträgen auf internationalen Schutz. |
| 8. Rechtspflege und demokratische Prozesse | Unterstützung von Justizbehörden bei der Recherche und Auslegung von Sachverhalten und Recht, sowie KI, die Wahlen oder Wählerverhalten beeinflussen kann. | KI-gestützte Rechercheinstrumente, die von Kanzleien oder Gerichten zur Vorbereitung von Entscheidungen genutzt werden. |
Wenn Sie ein System nutzen oder vertreiben, das in einen dieser 8 Bereiche fällt, lautet die erste Frage nicht „Muss ich das erfüllen?", sondern „Bin ich Anbieter oder Betreiber?", denn die Pflichten unterscheiden sich je nach Rolle. Der Leitfaden Anbieter, Betreiber, Importeur und Händler: wer macht was im AI Act vertieft diese Unterscheidung; hier fassen wir das Wesentliche für Hochrisikosysteme zusammen.
Welche Pflichten hat der Anbieter eines Hochrisikosystems?
Artikel 16 gilt für denjenigen, der das System entwickelt und unter eigenem Namen oder eigener Marke in Verkehr bringt — den Hersteller des ATS, des Kredit-Scorings oder der Proctoring-Software. Seine Hauptpflichten:
- Abschnitt 2 des Kapitels III erfüllen: Risikomanagement, Data Governance, technische Dokumentation, automatische Protokollierung, Transparenz gegenüber dem Betreiber, menschliche Aufsicht, Genauigkeit und Cybersicherheit.
- Die geltende Konformitätsbewertung bestehen vor Inverkehrbringen und bei wesentlichen Änderungen wiederholen.
- Ein dokumentiertes Qualitätsmanagementsystem betreiben.
- Die CE-Kennzeichnung anbringen und das System in der EU-Datenbank registrieren (Art. 49).
- Sich klar identifizieren — Name, Marke, Kontaktdaten — auf dem Produkt oder seiner Dokumentation.
- Korrekturmaßnahmen ergreifen und mit den Marktüberwachungsbehörden zusammenarbeiten.
- Barrierefreiheit erfüllen (Richtlinien 2016/2102 und 2019/882), soweit anwendbar.
Fast kein spanisches KMU ist Anbieter eines von Dritten gekauften Anhang-III-Systems: Die meisten sind Betreiber. Entwickelt Ihr Unternehmen KI-Software, die es an andere Unternehmen für HR, Banken, Versicherungen oder Bildung verkauft, ist dies Ihre Rolle.
Was muss der Betreiber eines Hochrisikosystems tun?
Der Betreiber ist das Unternehmen, das das System unter eigener Verantwortung nutzt — Ihr KMU, wenn Sie ein bereits von einem Anbieter gebautes ATS oder Scoring-System einsetzen. Artikel 26 legt ihm Pflichten auf, die er nicht an den Anbieter delegieren kann:
- Das System gemäß den Anweisungen nutzen und menschliche Aufsicht Personen mit ausreichender Kompetenz und Befugnis zuweisen.
- Die Qualität der von ihm kontrollierten Eingabedaten sicherstellen.
- Den Betrieb überwachen und bei einem Risiko unverzüglich den Anbieter und die zuständige Marktüberwachungsbehörde informieren, den Einsatz bei Bedarf aussetzen.
- Die automatisch erzeugten Protokolle mindestens sechs Monate aufbewahren.
- Arbeitnehmer und ihre Vertretungen informieren vor Inbetriebnahme, sofern das Arbeitsrecht dies verlangt.
- Die Nutzung in der EU-Datenbank registrieren, wenn der Betreiber eine Behörde ist.
- Mit den zuständigen Behörden kooperieren.
Artikel 27 fügt eine häufig übersehene Pflicht hinzu: öffentliche Stellen, Erbringer öffentlicher Dienstleistungen und Betreiber von Kredit- und Versicherungssystemen (Punkte 5.b und 5.c von Anhang III) müssen vor der Inbetriebnahme eine Grundrechte-Folgenabschätzung (FRIA) durchführen und dabei den Prozess, die Nutzungshäufigkeit, betroffene Personen, mögliche Schäden, menschliche Aufsichtsmaßnahmen und Beschwerdemechanismen dokumentieren. Eine frühere FRIA kann für ähnliche Fälle wiederverwendet werden, aktualisiert bei geänderten Umständen.
Gibt es eine Ausnahme, die mein System trotz Listung von Anhang III befreit?
Ja, und sie ist enger gefasst, als viele Unternehmen annehmen. Artikel 6.3 erlaubt, dass ein System, das wörtlich einem Anwendungsfall aus Anhang III entspricht, nicht als Hochrisiko gilt, wenn es kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt und mindestens eine dieser vier Bedingungen erfüllt:
- Es führt eine eng begrenzte Verfahrensaufgabe aus (z. B. die Umwandlung unstrukturierter in strukturierte Daten).
- Es soll das Ergebnis einer bereits abgeschlossenen menschlichen Tätigkeit verbessern.
- Es erkennt Entscheidungsmuster oder Abweichungen von früheren menschlichen Entscheidungen, ohne die vorherige menschliche Bewertung ohne angemessene Überprüfung zu ersetzen oder zu beeinflussen.
- Es führt eine vorbereitende Aufgabe für eine für Anhang III relevante Bewertung aus.
Eine Nuance hebt die Ausnahme in einem sehr häufigen Fall auf: Führt das System ein Profiling natürlicher Personen durch, gilt es stets als Hochrisiko, auch wenn eine der vorstehenden Bedingungen erfüllt ist. Ein Kredit-Scoring mit Profiling kann diese Ausnahme nicht nutzen. Der Anbieter muss diese Bewertung vor Inverkehrbringen dokumentieren und den Behörden auf Anfrage vorlegen.
Stimmt es, dass Anhang III auf den 2. Dezember 2027 verschoben wird?
Noch nicht, wenngleich es kurz bevorsteht. Der Digital Omnibus zur KI (COM(2025) 836, Verfahren 2025/0359(COD)) wurde am 29. Juni 2026 vom Rat der EU angenommen und am 8. Juli 2026 unterzeichnet (PE-CONS 30/1/26 REV 1), nach der Zustimmung des Europäischen Parlaments am 16. Juni. Er wird Anhang III auf den 2. Dezember 2027 und Anhang I auf den 2. August 2028 verschieben und drei Tage nach Veröffentlichung in Kraft treten. Zum Zeitpunkt dieser Aktualisierung steht die Veröffentlichung im Amtsblatt der EU jedoch noch aus, erwartet vor dem 2. August 2026.
Solange das Amtsblatt es nicht veröffentlicht, ist die Verschiebung kein geltendes Recht, und das für Sie bindende Datum bleibt der 2. August 2026 (Art. 113). Die Planung gegen ein Datum, das im Amtsblatt noch nicht existiert, ist der teuerste Fehler dieses Frühjahrs-Sommers 2026: Fällt Ihr System unter Anhang III, arbeiten Sie mit August 2026 als reale Frist — mit der Möglichkeit, nicht der Gewissheit, bis Dezember 2027 Zeit zu gewinnen. Vollständiger Zeitplan in AI Act 2026: der Compliance-Zeitplan nach dem Digital Omnibus.
Wie klassifiziere ich mein KI-System Schritt für Schritt?
Bevor Sie eine der obigen Pflichten anwenden, müssen Sie sicher wissen, ob Ihr System unter Anhang III fällt. Zusammengefasster Prozess:
- Identifizieren Sie den tatsächlichen Zweck des Systems. Nicht den Produktnamen: welche Entscheidung es unterstützt, automatisiert oder beeinflusst (Einstellung, Kreditvergabe, Schulzulassung...).
- Gleichen Sie diesen Zweck mit den 8 Bereichen von Anhang III aus der obigen Tabelle ab. Passt er, weiter zu Schritt 3; sonst befinden Sie sich wahrscheinlich im begrenzten (Art. 50) oder minimalen Risiko.
- Prüfen Sie, ob die Ausnahme nach Art. 6.3 gilt. Überprüfen Sie die vier oben erklärten Bedingungen und die Profiling-Nuance.
- Bestimmen Sie Ihre Rolle: Anbieter (Sie haben es entwickelt oder vertreiben es unter eigener Marke) oder Betreiber (Sie nutzen es, wie von einem Dritten geliefert)?
- Wenden Sie die Pflichten Ihrer Rolle an — Art. 16 für Anbieter, Art. 26-27 für Betreiber — und fügen Sie es Ihrem KI-System-Inventar hinzu.
Sie können diese fünf Schritte interaktiv mit dem AI-Act-Risikoklassifizierer durchlaufen: Beantworten Sie einige Fragen zu Ihrem System und erhalten Sie sofort dessen Risikostufe mit geltenden Fristen und Sanktionen. Sind Sie unsicher, ob auch DSGVO, ENS, NIS2 oder DORA gelten, klärt der Wizard „Welche Vorschrift gilt für Sie?" dies in zehn Fragen.